Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Software ist Skip Those Ads?

Bei der Untersuchung betrügerischer Webseiten stießen unsere Forscher auf die Browsererweiterung Skip Those Ads. Sie verspricht, Werbung zu blockieren und zu überspringen. Diese Erweiterung funktioniert jedoch nicht als Adblocker, sondern als werbeunterstützte Software (Adware). Skip Those Ads bringt den Benutzern unerwünschte und betrügerische Werbung.

Welche Art von Betrug ist "YOUR DEVICE MAY BE COMPROMISED"?

Bei der Untersuchung von Seiten, die unseriöse Werbenetzwerke nutzen, haben unsere Forscher den Betrug "YOUR DEVICE MAY BE COMPROMISED" entdeckt. Dabei werden Benutzer mithilfe von Einschüchterungstaktiken dazu verleitet, bestimmte Aktionen durchzuführen. Normalerweise wird mit dieser Art von Betrug nicht vertrauenswürdige und schädliche Software gefördert.

Welche Art von Malware ist NoBit?

NoBit ist eine bösartige Software, die als Ransomware klassifiziert wird. Sie verschlüsselt Daten und verlangt eine Zahlung für ihre Entschlüsselung.

Auf unserem Testsystem verschlüsselte NoBit Dateien und versah ihre Dateinamen mit der Erweiterung ".bit". So erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.bit", "2.png" als "2.png.bit" und so weiter für alle gesperrten Dateien.

Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware den Desktop-Hintergrund und zeigte in einem Dialogfenster eine Lösegeldforderung an.

Was ist BadBazaar?

BadBazaar ist der Name einer Spyware, der auf Android-OS (Betriebssysteme) abzielt. Spyware ist eine Art von Malware, die heimlich Daten auf infizierten Geräten extrahieren und aufzeichnen kann.

Beweise, die von Forschern bei Bleeping Computer gefunden haben, deuten darauf hin, dass BadBazaar mit Angriffen auf ethnische und religiöse Minderheiten in China in Verbindung steht. Diese Malware hat es vor allem auf Uiguren abgesehen, eine in Xinjiang beheimatete türkische Volksgruppe. Darüber hinaus ist diese bösartige Aktivität wahrscheinlich das Werk von Bedrohungsakteuren, die vom chinesischen Staat unterstützt werden - der Gruppe APT15 (Pitty Tiger).

Welche Art von Software ist CirrusCastellanus?

Unser Forschungsteam entdeckte bei einer routinemäßigen Überprüfung von nicht vertrauenswürdigen Webseiten ein Installations-Setup, das die CirrusCastellanus-Browsererweiterung enthielt. Der genaue Modus Operandi dieser Schadsoftware ist unbekannt. Aus den Berechtigungen für CirrusCastellanus geht hervor, dass diese Erweiterung auf die Surfaktivitäten und möglicherweise auch auf Informationen über Browser-Add-ons abzielt.

Was ist Proxima Ransomware?

Proxima ist der Name eines Ransomware-artigen Programms. Es ist darauf ausgelegt, Daten zu verschlüsseln, um Lösegeld für die Entschlüsselung zu fordern.

Nachdem wir eine Probe von Proxima auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte deren Dateinamen die Erweiterung ".proxima" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.proxima", "2.png" als "2.png.proxima" und so weiter.

Sobald dieser Vorgang abgeschlossen war, legte die Ransomware eine Lösegeld fordernde Nachricht - "Proxima_Readme.txt" - auf dem Desktop ab.

Was ist "We Hacked & Extracted Information From Your Device"?

Bei der Überprüfung dieser E-Mail hat unser Team festgestellt, dass sie darauf abzielt, die Empfänger dazu zu verleiten, Geld an Betrüger zu senden. Sie behauptet, dass ein Gerät gehackt wurde, und gibt Anweisungen zur Zahlung. Die Empfänger sollten diese und ähnliche E-Mails ignorieren, um finanzielle Verluste, Informationsdiebstahl oder andere Probleme zu vermeiden.

Welche Art von Malware ist Harward?

Harward ist de Name eines Ransomware-artigen Programms. Sie agiert, indem sie Dateien verschlüsselt und fordert und eine Zahlung für deren Entschlüsselung fordert. Nachdem wir eine Probe dieser Ransomware auf unserem Testsystem ausgeführt hatten, verschlüsselte sie Dateien und änderte deren Dateinamen.

Die Originaltitel wurden mit der E-Mail der Angreifer, einer einzigartigen, dem Opfer zugewiesenen ID und der Erweiterung ".harward" versehen. Beispielsweise erschien ein Dateiname "1.jpg" als "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward". Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung - "FILE ENCRYPTED.txt" - erstellt.

Was ist AdBlock Adware?

Unsere Forscher haben bei der Untersuchung von irreführenden Webseiten eine Adware entdeckt, die als die legitime AdBlock Browsererweiterung getarnt ist.

Echte Werbeblocker werden entwickelt, um unerwünschte Anzeigen zu entfernen und verfügen möglicherweise über weitere Funktionen, wie das Blockieren von Trackern und so weiter. Anstatt jedoch Anzeigen zu entfernen - zeigt diese gefälschte Erweiterung sie an.

Falls Sie also das echte AdBlock nicht manuell in Ihrem Browser installiert haben, aber dennoch etwas sehen, das wie diese Erweiterung aussieht - sollten Sie es unverzüglich entfernen.

Welche Art von Malware ist Duke?

Duke ist die allgemeine Bezeichnung für die Malware-Werkzeuge, die von der APT29 APT (Advanced Persistent Threat) , auch bekannt als The Dukes, Cloaked Ursa, CozyBear, Nobelium und UNC2452, verwendet wird. APT29 ist eine vom russischen Staat gesponserte Gruppe, die mit dem Auslandsnachrichtendienst der Russischen Föderation (SVR RF) verbunden ist. Die Gruppe ist politisch und geopolitisch motiviert; sie befasst sich mit der Sammlung von Informationen und Cyberspionage.

Die Duke-Malware-Familie umfasst ein breites Spektrum an bösartigen Programmen, darunter System-Backdoors, Ladeprogramme, Diebstahlprogramme, Prozessstörer und andere.

Die jüngste Spam-Kampagne, die mit der Gruppe The Dukes in Verbindung gebracht wird, fand im Jahr 2023 statt und enthielt bösartige PDF-Dokumente, die als diplomatische Einladungen der deutschen Botschaft getarnt waren. Diese E-Mail-Kampagne richtete sich an die Außenministerien von Ländern, die mit der NATO verbunden sind.