Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der ViperSoftX RAT?

ViperSoftX ist ein JavaScript-basierter Fernzugriffstrojaner (Remote Access Trojaner - RAT). Malware dieser Art ermöglicht den heimlichen Fernzugriff und die Kontrolle über einen infizierten Computer. Diese Trojaner können über eine Vielzahl von gefährlichen Funktionen verfügen, die ebenfalls einen vielfältigen Missbrauch des befallenen Geräts ermöglichen.

Der Hauptzweck von ViperSoftX ist das Stehlen von Kryptowährungstransaktionen, aber er hat auch noch andere Funktionen. ViperSoftX RAT-Infektionen stellen eine erhebliche Bedrohung für den Computer und die Sicherheit der Benutzer dar.

Was ist der 888 RAT?

888 (auch bekannt als LodaRAT und Gaza007) ist ein Fernzugriffstrojaner (Remote Access Trojaner - RAT), der auf Android-Betriebssysteme abzielt. Trojaner dieser Art ermöglichen den Fernzugriff und die Kontrolle über infizierte Geräte.

Ursprünglich boten die Entwickler von 888 RAT diese Schadsoftware als Windows OS (Betriebssystem) Malware zum Verkauf an. Im Jahr 2018 wurde das Programm als RAT-Builder für Android-Betriebssysteme und später als eines für Linux-Betriebssysteme vorgestellt. Im Jahr 2019 wurde jedoch eine Variante des Android 888 RAT kostenlos verfügbar.

Dieser RAT wird mit zwei cyberkriminellen Gruppen in Verbindung gebracht - Kasablanka und BladeHawk. Laut den Forschern von ESET ist letzere für eine Cyberspionage-Kampagne verantwortlich, die sich gegen die kurdische Volksgruppe und ihre Unterstützer richtet. Der 888 RAT wurde unter dem Deckmantel legitimer Apps verbreitet, die in Facebook-Gruppen mit pro-kurdischen Inhalten beworben wurden.

Zum Zeitpunkt der Erstellung dieses Artikels wurden die 888 RAT verbreitenden Konten und Beiträge entfernt. Andere Proliferatoren und Vertriebsmethoden sind jedoch nicht unwahrscheinlich.

Was ist DAAM Botnet?

DAAM ist ein Android-Botnet, das seit 2021 genutzt wird, um sich unbefugten Zugriff auf gezielte Geräte zu verschaffen. Cyberkriminelle nutzen es, um verschiedene bösartige Operationen durchzuführen. Mit dem DAAM-Android-Botnet können Bedrohungsakteure mithilfe des APK-Bindungsdienstes schädlichen Code mit einer echten Anwendung verbinden.

Was ist CRYPTNET Ransomware?

Unser Forschungsteam hat die Ransomware CRYPTNET entdeckt, während sie neue Einreichungen bei VirusTotal untersucht hat. Sobald wir eine Probe von CRYPTNET auf unserer Testmaschine ausgeführt haben, hat sie Dateien verschlüsselt und ihren Dateinamen eine Erweiterung, bestehend aus fünf zufälligen Zeichen, angehängt.

Auf unserem System erschien eine Datei mit dem ursprünglichen Namen "1.jpg" beispielsweise als "1.jpg.3cWkR", "2.png" als "2.png.1PLui" und so weiter. Anschließend hat die Ransomware das Desktop-Hintergrundbild geändert und eine Lösegeldforderung namens "RESTORE-FILES-[random_string].txt" erstellt.

Welche Art von Malware ist Domino?

Domino ist eine Art von Malware, die von Cyberkriminellen bereits Ende Februar 2023 eingesetzt wurde, um entweder das Diebstahlprogramm Project Nemesis oder Cobalt Strike zu verbreiten. Die Täter erreichen ihre Ziele durch den Einsatz einer Domino-Hintertür und eines Ladeprogramms. Die Domino-Kampagne wird über verschiedene Methoden, wie Phishing, verbreitet.

Welche Art von Anwendung ist RichExts?

Nach Analyse der Anwendung RichExts haben wir festgestellt, dass sie eine Browsererweiterung ist, die entwickelt wurde, um Webbrowser zu übernehmen (sie zu entführen). Die Anwendung ändert die Browsereinstellungen, um eine gefälschte Suchmaschine (sweetrnd.net) zwangsweise zu pushen. Darüber hinaus verfügt RichExts über die Fähigkeit, auf bestimmte Daten zuzugreifen.

Welche Art von Seite ist colamecola[.]biz?

Während unserer Analyse von fragwürdigen Webseiten, sind wir auf colamecola[.]biz gestoßen. Unsere Überprüfung dieser Seite hat aufgedeckt, dass sie eine nicht vertrauenswürdige Seite ist, die Besucher dazu verleitet, es ihr zu gestatten, Benachrichtigungen zu versenden. Darüber hinaus könnte colamecola[.]biz Benutzer auf andere nicht vertrauenswürdige Seiten weiterleiten.

Was ist CovidDash?

Während einer Routineuntersuchung verdächtiger Webseiten hat unser Forschungsteam ein bösartiges Setup entdeckt, das die Browsererweiterung CovidDash (vollständiger Titel "CovidDash at Johns Hopkins University") enthält. Es wird als Werkzeug für den einfachen Zugang zu Informationen bezüglich der COVID-19-Pandemie gefördert.

Nachdem wir diese Software untersucht haben, haben wir festgestellt, dass sie als Browserentführer agiert und Weiterleitungen auf die gefälschte Suchmaschine coviddashboard.extjourney.com verursacht.

Es ist relevant zu erwähnen, dass das Installationsprogramm außerdem den Betrug "Abnormal Network Traffic On This Device" gefördert hat.

Welche Art von E-Mail ist "Purchase Confirmation"?

Nach Untersuchung der E-Mail "Purchase Confirmation", haben wir festgestellt, dass sie Spam ist. Der Brief wird als Nachricht bezüglich einer Zahlungsbestätigung getarnt. Angeblich enthält sie relevante Aufzeichnungen; wenn dem bereitgestellte Link jedoch gefolgt wird - leitet er auf eine Phishing-Webseite weiter, die E-Mail-Konto-Logindaten anvisiert.

Welche Art von Betrug ist "Abnormal Network Traffic On This Device"?

Bei der Untersuchung verdächtiger Webseiten entdeckte unser Forschungsteam ein bösartiges Setup, das mit dem Betrug "Abnormaler Netzwerkverkehr auf diesem Gerät" wirbt. Es ist erwähnenswert, dass das Installationsprogramm auch den CovidDash Browserentführer sowie eine ganze Reihe anderer fragwürdiger Anwendungen förderte.

Nachdem wir die bösartige Datei ausgeführt hatten, erschien ein Dialogfenster. Die darin enthaltene Nachricht war als eine Warnung von Microsoft getarnt. In der gefälschten Warnung hieß es, dass das Gerät des Benutzers aufgrund verdächtigen Netzwerkverkehrs vom Netzwerk blockiert worden sei. Das Ziel dieses Pop-up-Betrugs ist es, die Opfer zum Besuch einer Phishing Webseite zu verleiten.