Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Weekly Hits Browserentführer

Was ist Weekly Hits?

Bei der Untersuchung betrügerischer Software-Installationsprogramme, entdeckten unsere Forscher die Browsererweiterung Weekly Hits. Diese Erweiterung verspricht, den Benutzern einen schnellen Zugriff auf die meistgesuchten Songtexte der Woche zu ermöglichen. Nach der Analyse dieser Software bestimmten wir, dass sie ein Browserentführer ist, der die gefälschte Suchmaschine weeklyhits.xyz fördert.

   
Zanubis Trojan (Android)

Was ist Zanubis?

Zanubis ist eine Schadsoftware, die als Bank Trojaner eingestuft wird. Diese Malware zielt auf Android-Betriebssysteme (OS) ab. Die Hauptfunktion dieses Programms besteht darin, sich heimlich Zugangsdaten für Online-Banking-Konten zu verschaffen und Zugriff auf die darin hinterlegten Gelder zu erhalten. Zanubis richtet sich an lateinamerikanische Banken, insbesondere an solche mit Sitz in Peru.

   
Icarus Stealer

Welche Art von Malware ist Icarus?

Icarus ist der Name eines bösartigen Programms vom Typ Stealer. Er wurde entwickelt, um eine Vielzahl von gefährdeten Daten von infizierten Computern zu extrahieren. Die Bedrohungen, die von dieser Art von Malware ausgehen, können je nach den Zielen der Cyberkriminellen und der Sensibilität der auf den Geräten der Opfer gespeicherten Daten variieren.

   
Cookie Stuffing Browser Extensions

Was ist "Cookie Stuffing Browser Extensions"?

"Cookie Stuffing Browser Extensions" bezieht sich auf bösartige Browsererweiterungen, die dazu dienen, IDs von Partnern in die Internet-Cookies bestimmter Webseiten einzufügen.

Wir haben vier solcher Erweiterungen untersucht. "AutoBuy Flash Sales, Deals und Coupons" - mit der versprochenen Funktionalität, automatisch Käufe bei zeitlich begrenzten Angeboten zu tätigen. "FlipShope - Price Tracker Extension" - kann Benutzer verfolgen und benachrichtigen, wenn Rabatte und andere Angebote verfügbar sind.

"Full Page Screenshot Capture - Screenshotting" - Werkzeug zum Erstellen und Bearbeiten von Screenshots auf Webseiten. "Netflix Party" - ermöglicht es Benutzern, aus der Ferne in der Gruppe Netflix Sendungen anzusehen.

Es muss betont werden, dass die von dieser Software angebotenen Funktionen nur selten wie versprochen funktionieren, und in den meisten Fällen funktionieren sie überhaupt nicht. Diese vier Erweiterungen platzierten Partner-IDs in den Cookies beliebter E-Commerce-Webseiten. Außerdem verfügen sie alle über die Möglichkeit der Datenverfolgung.

   
Zxcvb Ransomware

Welche Art von Malware ist Zxcvb?

Zxcvb ist eine Ransomware, die zur Dharma-Familie gehört. Wir entdeckten Zxcvb, während wir Malware-Proben analysierten, die auf der VirusTotal Webseite eingereicht worden waren. Diese Ransomware verschlüsselt Dateien und hängt der ID des Opfers die E-Mail-Adresse paymoney@onionmail.org und die Erweiterung ".zxcvb" den Dateinamen an.

Außerdem zeigt Zxcvb eine Lösegeldforderung in einem Dialogfenster an und erstellt eine Textdatei mit dem Namen "FILES ENCRYPTED.txt", die eine weitere Lösegeldforderung enthält. Ein Beispiel dafür, wie Zxcvb Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", "2.png" in "2.png.id-9ECFA84E.[paymoney@onionmail.org].zxcvb" und so weiter um.

   
UltraViewer Tech Support Betrug

Was ist "UltraViewer Tech Support Scam"?

"UltraViewer Tech Support Scam" bezieht sich auf einen technischen Support-Betrug, der durch die Verwendung der UltraViewer-Anwendung ermöglicht wird.

UltraViewer ist eine legitime Fernzugriffssoftware, die es den Benutzern ermöglicht, sich mit Systemen zu verbinden und diese über eine Entfernung zu steuern. Technischer Support-Betrüger verlassen sich auf solche Programme, um Zugang zu den Geräten ihrer Opfer zu erhalten bzw. die Kontrolle darüber zu erlangen. Es muss betont werden, dass die Entwickler dieser Software nicht mit Betrug in Verbindung gebracht werden, sondern dass Cyberkriminelle diese Anwendungen für ihre eigenen bösartigen Ziele missbrauchen.

Betrügereien mit technischem Support werden auf betrügerischen Webseiten beworben und beinhalten in der Regel die Behauptung, dass die Geräte der Benutzer infiziert sind, aber durch einen Anruf bei „technischen Experten", „technischem Support" usw. wiederhergestellt werden können.

   
Nitrokod Malware

Was ist Nitrokod?

Nitrokod ist ein bösartiges Programm, das als Hintertür für Kryptowährung-schürfende Malware fungiert. Zum Zeitpunkt der Erstellung dieses Artikels wurde Nitrokod entwickelt, um Systeme mit dem XMRIG-Krypto-Miner infizieren.

Es ist zu beachten, dass Nitrokod aktiv über bösartige Anwendungen verbreitet wurde, die als legitime Software getarnt waren, am erfolgreichsten über eine trojanisierte Anwendung, die als Google Translate Desktop präsentiert wurde. Laut Check Point Research wird Nitrokod von türkischsprachigen Cyberkriminellen verwendet und hat Geräte in elf Ländern infiziert.

   
Porn Websites I Attacked With My Virus Xploit E-Mail-Beturg

Welche Art von E-Mail ist "Porn Websites I Attacked With My Virus Xploit"?

Unsere Untersuchung der E-Mail "Porn Websites I Attacked With My Virus Xploit" ergab, dass es sich um einen weiteren Sexerpressung-Betrug handelt. Wie die meisten Spam-Schreiben dieser Art enthält er falsche Behauptungen, der Absender habe das Gerät des Empfängers infiziert und sexuell eindeutige Videos mit ihm gemacht. In der E-Mail wird gedroht, dass das Filmmaterial veröffentlicht wird, wenn kein Lösegeld gezahlt wird.

Es muss betont werden, dass die "Porn Websites I Attacked With My Virus Xploit" E-Mail eine Fälschung ist; daher stellt sie für niemanden, der sie erhalten hat, eine Gefahr dar.

   
Agenda Ransomware

Welche Art von Malware ist Agenda?

Petrovic hat kürzlich Ransomware namens Agenda entdeckt. Diese Malware verschlüsselt Dateien, hängt eine Reihe zufälliger Zeichen als Dateierweiterung an und legt die Datei "[random_string] -RECOVER-README.txt" (mit der gleichen zufälligen Zeichenfolge im Dateinamen wie verschlüsselte Dateien) an. Die von Agenda erstellte Datei enthält eine Lösegeldforderung.

Ein Beispiel, wie die Ransomware Agenda Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.OnHnnBvUej", "2.png" in "2.png.OnHnnBvUej", "3.exe" in "3.exe.OnHnnBvUej" und so weiter um.

   
Your Windows 10 Is Infected With Viruses POP-UP Betrug

Was ist der "Your Windows 10 is infected with viruses" Pop-up?

Bei einer routinemäßigen Inspektion von betrügerischen Seiten entdeckten unsere Forscher die Webseite masterofkeeps[.]xyz, was wiederum dazu führte, dass wir von dem Betrug "Ihr Windows 10 ist mit Viren infiziert" erfuhren. Diese Masche stellt falsche Behauptungen auf, dass die Geräte der Besucher infiziert sind, um das Vertrauen der Benutzer zu gewinnen und in Folge zu missbrauchen. Normalerweise werden solche Betrugsmaschen verwendet, um nicht vertrauenswürdige/schädliche Software zu fördern und/oder Gelder durch Betrug zu erhalten.

Es muss betont werden, dass "Your Windows 10 is infected with viruses" die Namen echter Produkte/Unternehmen verwendet, aber in keiner Weise mit der Microsoft Corporation oder McAfee Corp. in Verbindung steht.

   

Seite 4 von 407

<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>
Über uns

PCrisk

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung