Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist JokerSpy?

JokerSpy ist der Name von Backdoor-Malware, die macOS-Betriebssysteme anvisiert. Bei ihr handelt es sich um ein ausgereiftes Toolkit, da entwickelt wurde, um in macOS-Maschinen einzudringen. JokerSpy setzt eine Kombination von Python- und Swift-Programmen ein, welche die Fähigkeiten besitzen, Daten zu sammeln und beliebige Befehle auf kompromittierten Computern ausführen.

Welche Art von Seite ist securecaptchatop[.]top?

Unser Team hat securecaptchatop[.]top untersucht und festgestellt, dass ihr Hauptziel darin besteht, Besucher dazu zu verleiten, Berechtigungen zum Versenden von Benachrichtigungen zu gewähren. Die Webseite setzt irreführende Inhalte ein, um Benutzer dazu zu überreden, Benachrichtigungen zuzulassen. In den meisten Fällen öffnen Benutzer Seiten wie securecaptchatop[.]top unbeabsichtigt.

Welche Art von Malware ist WAGNER?

Während der Untersuchung von neuen Einreichungen bei VirusTotal haben unsere Forscher die Ransomware WAGNER entdeckt. Malware dieser Art wird entwickelt, um Dateien zu verschlüsseln und Lösegeldforderungen für deren Entschlüsselung zu stellen.

Nach Untersuchung dieser Ransomware haben wir herausgefunden, dass sie verschlüsselten Dateien eine ".WAGNER"-Erweiterung anhängt. Beispielsweise sah eine Datei mit dem ursprünglichen Namen "1.jpg" wie "1.jpg.WAGNER", "2.png" wie "2.png.WAGNER" und so weiter bei allen gesperrten Dateien aus.

Sobald dieser Prozess abgeschlossen war, hat WAGNER den Desktophintergrund geändert und eine Datei namens "WAGNER.txt" erstellt. Die in ihr enthaltene Nachricht war jedoch keine Standard-Lösegeldforderung. Anstatt eine Zahlung für die Entschlüsselung von Dateien zu verlangen, bezog sich die Nachricht auf die Rebellion der Wagner Gruppe gegen die russische Regierung.

Welche Art von Seite ist captchawave[.]top?

Während der Überprüfung von fragwürdigen Seiten haben unsere Forscher die schurkische Webseite captchawave[.]top entdeckt. Ihr Ziel besteht darin, Benutzer dazu zu verleiten, ihr die Berechtigung zu erteilen, Browserbenachrichtigungs-Spam übermitteln zu dürfen. Zudem kann diese Seite Weiterleitungen auf andere (wahrscheinlich nicht vertrauenswürdige/gefährliche) Webseiten verursachen.

Die meisten Benutzer von captchawave[.]top und ähnlichen Webseiten betreten sie über Weiterleitungen, die von Seiten verursacht werden, die schurkische Werbenetzwerke verwenden.

Welche Art von Malware ist Triangulation?

Triangulation ist der Name einer Malware, die auf iOS-Geräte abzielt. Sie ist Teil einer sehr ausgeklügelten Kampagne. Triangulation dient als Backdoor - ein Programm, das eine "Hintertür" für weitere Infektionen öffnet. Die Malware kann grundlegende Geräte-/Benutzerdaten sammeln und zusätzliche bösartige Komponenten herunterladen/installieren, darunter die TriangleDB Spyware.

Was Triangulation an Mechanismen zur Sicherung der Persistenz fehlt, macht sie durch Infiltrationsmethoden wett, die keine Benutzerinteraktion erfordern (d. h. Zero-Click-Exploit), und durch ihre Fähigkeit, Spuren ihrer Gegenwart zu entfernen.

Triangulation Malware gibt es mindestens seit 2019, und sie ist zum Zeitpunkt der Erstellung dieses Artikels immer noch aktiv.

Welche Art von Malware ist TriangleDB?

TriangleDB ist ein Spyware-ähnliches Programm. Er wurde entwickelt, um anfällige Daten von infizierten iPhone-Geräten zu extrahieren/aufzuzeichnen und zu exfiltrieren.

Es wurde beobachtet, dass TriangleDB in Geräte durch die Triangulation Backdoor injiziert wird. Diese Malware-Kampagne ist raffiniert; die Infektion wird ohne Benutzerinteraktion ausgelöst (d. h. Zero-Click-Exploit), und die Spuren der Kompromittierung werden gelöscht.

Triangulation und damit auch TriangleDB, als Erweiterung, gibt es bereits seit 2019 und ist auch 2023 noch aktiv.

Welche Art von Malware ist ShadowVault?

ShadowVault ist eine informationsstehlende Malware, die macOS-Benutzer anvisiert. Ihre Entwickler bewerben und verkaufen sie auf einem Hackerforum für 500 $ pro Monat. Diese bösartige Software ist in der Lage, sensible Daten von Internetbrowsern, auf kompromittierten Computern gespeicherte Dateien sowie Daten von Kryptowährungswallets und anderen Quellen zu extrahieren.

Welche Art von Malware ist RedEnergy Stealer?

RedEnergy ist der Name eines Informationen-Diebstahlprogramme, das eine gefälschte Update-Kampagne einsetzt, um mehrere Branchen zu schädigen. Diese bösartige Software ist in der Lage, Informationen aus verschiedenen Internetbrowsern zu extrahieren, so dass sensible Daten gestohlen werden können. Außerdem enthält sie verschiedene Module, die Ransomware-Aktivitäten erleichtern.

Da RedEnergy die einzigartige Fähigkeit besitzt, sowohl als Stealer als auch als Ransomware zu fungieren, wird es als Stealer-as-a-Ransomware kategorisiert.

Welche Art von Malware ist 8base?

8base ist Ransomware die zur Phobos-Familie gehört. Unsere Malware-Forscher entdeckten 8base bei der Überprüfung der VirusTotal Seite für kürzlich hochgeladene Malwareproben. Der Zweck von 8base ist die Verschlüsselung von Dateien. Außerdem liefert sie zwei Lösegeldforderungen ("info.hta" und "info.txt") und ändert Dateinamen.

8base fügt die ID des Opfers, die E-Mail-Adresse support@rexsdata.pro und die Erweiterung ".8base" an Dateinamen an. Zum Beispiel nennt sie "1.jpg" in "1.jpg.id[9ECFA84E-3483].[support@rexsdata.pro].8base", "2.png" in "2.png.id[9ECFA84E-3483].[support@rexsdata.pro].8base" und so weiter, um.

Welche Art von Malware ist ThirdEye?

ThirdEye ist der Name eines Informationen-Diebstahlprogramms, der Windows-Benutzer anvisiert. Obwohl diese Malware als hochentwickelt eingestuft wird, besteht ihr Hauptziel darin sensible Informationen von kompromittierten Systemen zu extrahieren. Die gestohlenen Daten können als Grundlage für nachfolgende Cyberangriffe verwendet werden.