Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was bedeutet "CLAIM FREE $TOSHI"?

Bei unserer Untersuchung der Website haben wir festgestellt, dass sie für die Möglichkeit wirbt, kostenlose Kryptowährung ($TOSHI) zu erhalten. Dieses Programm ist jedoch eines von vielen, die darauf abzielen, Kryptowährungen von den Opfern zu stehlen. Den Benutzern wird dringend empfohlen, solche Seiten zu ignorieren, um finanzielle Verluste und andere mögliche Komplikationen zu vermeiden.

Was ist die gefälschte Browsererweiterung "Save to Google Drive"?

Unser Forschungsteam entdeckte eine gefälschte Google-Erweiterung - "Save to Google Drive" - bei der Untersuchung einer Torrenting-Site, die unseriöse Werbenetzwerke verwendet. Diese Erweiterung hat die Fähigkeit, Daten zu verfolgen und kann verschiedene Änderungen an den Browsereinstellungen vornehmen.

Es muss betont werden, dass diese "Save to Google Drive"-Software nicht mit dem Google Drive Dateispeicher-/Synchronisationsdienst oder dessen Entwickler - Google - verbunden ist.

Was für ein Programm ist profilingTime?

profilingTime wird als Browser-Erweiterung angepriesen, die den Benutzer zu Live-Websites führt. Unsere Untersuchung der Anwendung ergab jedoch, dass sie unerwünschte und aufdringliche Werbung anzeigt. Daher haben wir profilingTime als Adware eingestuft. Den Benutzern wird empfohlen, solche Anwendungen nicht zu installieren/hinzuzufügen.

Was ist "DappRadar Airdrops" Betrug?

Nach der Untersuchung der Website (dappradar-airdrops[.]io) haben wir festgestellt, dass sie die legitime DappRadar-Website (dappradar[.]com) imitiert. Unsere Bewertung bestätigt, dass es sich um eine betrügerische Website handelt, die Besucher zur Teilnahme an einem betrügerischen Kryptowährungs-Giveaway verleiten soll. Das Hauptziel der Betrüger ist es, Kryptowährungen von ahnungslosen Benutzern zu stehlen.

Was für eine Art von Malware ist Hunt?

Unser Forschungsteam hat bei einer Routineuntersuchung neuer Meldungen bei VirusTotal ein Schadprogramm namens Hunt gefunden. Hunt ist Teil der Dharma-Ransomware-Familie. Dieses Programm wurde entwickelt, um lokale und im Netzwerk freigegebene Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Auf unserem Testsystem sperrte Hunt Dateien und änderte ihre Dateinamen. Die Originalnamen wurden mit einer eindeutigen ID, der E-Mail-Adresse der Cyberkriminellen und einer Erweiterung ".hunt" versehen. So erschien beispielsweise eine Datei wie "1.jpg" als "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Nachdem der Verschlüsselungsprozess abgeschlossen war, zeigte diese Ransomware eine Lösegeldforderung in einem Pop-up-Fenster und eine Textdatei mit dem Titel "info-hunt.txt" an.

Was für eine Art von Anwendung ist MagnaEngine?

Bei unserer Überprüfung der MagnaEngine-Browsererweiterung haben wir festgestellt, dass sie als Browser-Hijacker arbeitet. Diese Erweiterung entführt einen Browser, indem sie dessen Einstellungen ändert. Der Zweck von MagnaEngine ist es, eine gefälschte Suchmaschine zu bewerben. Außerdem aktiviert MagnaEngine die Funktion "Managed by your organization".

Welche Art von Software ist Page Summarizer AI?

Bei der Inspektion einer Torrenting-Website, die unseriöse Werbenetzwerke verwendet, entdeckten unsere Forscher eine betrügerische Seite, die die Page Summarizer AI-Browsererweiterung anpreist. Unser Forschungsteam fand auch die Werbe-Webseite, auf der die Erweiterung als KI-gestütztes Tool zum Zusammenfassen des Textinhalts auf einer beliebigen Website beworben wird.

Nach unserer Analyse haben wir festgestellt, dass Page Summarizer AI ein Browser-Hijacker ist. Im Gegensatz zur Standard-Hijacker-Software ändert diese Erweiterung jedoch weder die Browser-Einstellungen noch erzeugt sie Weiterleitungen. Stattdessen fügt sie Werbung in die Suchergebnisse ein.

Was für eine Art von Anwendung ist Flixtab?

Bei der Untersuchung der Flixtab-Anwendung stellte sich heraus, dass ihr Hauptzweck darin besteht, eine bestimmte Adresse (flixtab.com) durch Browser-Hijacking zu bewerben. Diese Browser-Erweiterung führt Browser-Hijacking durch, indem sie die Einstellungen eines Webbrowsers verändert. Es wird nicht empfohlen, Anwendungen wie Flixtab zu Browsern hinzuzufügen.

Was ist die gefälschte "Metamask Airdrop"?

Nach Prüfung der Seite haben wir festgestellt, dass es sich um eine betrügerische Masche handelt, die sich als Plattform für die Suche nach aktiven Airdrops ausgibt. Die Website gibt vor, eine legitime Metamask-Seite (Kryptowährungs-Wallet-Software) zu sein, und bietet Anweisungen für Benutzer, bestimmte Aktionen durchzuführen, um ihre Berechtigung für ein angebliches Werbegeschenk zu bewerten. Das Hauptziel dieses Betrugs ist es, Kryptowährungen zu stehlen.

Was für eine Art von Malware ist HWABAG?

Nach der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden, haben wir HWABAG als eine Ransomware-Variante identifiziert, die zur Dharma-Familie gehört. HWABAG wurde entwickelt, um Dateien zu verschlüsseln, sie umzubenennen und zwei Lösegeldforderungen zu präsentieren, eine über ein Popup-Fenster und die andere durch die Erstellung einer "HWABAG.txt"-Datei.

HWABAG benennt Dateien um, indem es die ID des Opfers, die E-Mail-Adresse cobson@hwabag.us und die Erweiterung ".HWABAG" an die Dateinamen anhängt. So ändert er beispielsweise "1.jpg" in "1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", "2.png" in "2.png.id-9ECFA84E.[cobson@hwabag.us].HWABAG" usw.