Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist die gefälschte Meldung "(10) Viren wurden auf Ihrem iPhone entdeckt"?

"(10) Viruses were detected on your iPhone" ist ein Betrug, der auf verschiedenen betrügerischen Webseiten beworben wird. Wie aus dem Namen hervorgeht, zielt diese Masche in erster Linie auf iPhone-Nutzer ab (sie kann jedoch auch über andere Apple-Geräte aufgerufen werden).

Der Betrug behauptet, dass Bedrohungen auf den mobilen Geräten der Benutzer gefunden wurden und die Viren diese beschädigt haben. Es muss betont werden, dass keine Website Bedrohungen/Probleme auf den Geräten der Besucher erkennen kann.

Das Ziel solcher Betrügereien ist es, nicht vertrauenswürdige Software zu bewerben, die angeblich in der Lage ist, die gefälschten Malware-Infektionen zu entfernen. In der Regel werden gefälschte Antivirenprogramme, Adware, Browser-Hijacker und andere fragwürdige Anwendungen beworben.

Diese Schemata können sogar Malware verbreiten (z. B. Trojaner, Ransomware, Kryptowährungs-Miner usw.). Nur wenige Benutzer greifen absichtlich auf betrügerische Websites zu; die meisten gelangen über falsch eingegebene URLs, durch aufdringliche Werbung verursachte Weiterleitungen oder erzwungene Öffnungen durch installierte unerwünschte Anwendungen auf diese Seiten.

Was ist die gefälschte Website "Claim Aerodrome Rewards"?

Unser Forschungsteam entdeckte diesen "Claim Aerodrome Rewards"-Betrug, der auf distribution-aerodrome-6uo.pages[.]dev beworben wird (er könnte auch anderswo gehostet werden), während einer Routineuntersuchung verdächtiger Websites. Diese gefälschte Plattform behauptet, verschiedene Belohnungen zu verteilen. Sie arbeitet als Kryptowährungsabheber - d. h. sie stiehlt digitale Vermögenswerte aus den Kryptowallets der Opfer.

Was sind die first-tl-Webseiten?

Bei der Untersuchung verdächtiger Websites entdeckte unser Forschungsteam eine Gruppe von betrügerischen Webseiten mit der Domäne "first-tl". First-tl-139-d[.]buzz ist ein Beispiel für eine Seite, die zu dieser Familie gehört; die Zahlen und/oder der Buchstabe in diesen Domänen können unterschiedlich sein.

Das Ziel von First-tl-Webseiten ist es, Besucher dazu zu bringen, die Zustellung von Browser-Benachrichtigungen zu aktivieren. Diese Seiten können auch Weiterleitungen zu anderen (wahrscheinlich nicht vertrauenswürdigen/schädlichen) Websites erzeugen. Die meisten Benutzer greifen auf Webseiten wie die der first-tl-Gruppe über Weiterleitungen zu, die von Websites verursacht werden, die unseriöse Werbenetzwerke nutzen.

Was für eine Art von E-Mail ist "EFT Payment Overview"?

Nach Prüfung der E-Mail "EFT Payment Overview" haben wir festgestellt, dass es sich um Spam handelt. Sie wird als Benachrichtigung über eine Zahlung präsentiert. Mit dieser Spam-Nachricht sollen die Empfänger dazu verleitet werden, ihre Anmeldedaten für das E-Mail-Konto an eine Phishing-Datei weiterzugeben.

Was für eine Art von Anwendung ist Cyclostomatous?

Bei der Untersuchung von Cyclostomatous sind wir zu dem Schluss gekommen, dass es sich um Adware handelt (die App liefert störende Werbung) und zur Pirrit-Familie gehört. Um mögliche Probleme zu vermeiden, sollten Benutzer keine Apps wie Cyclostomatous installieren und sie so schnell wie möglich von den betroffenen Geräten entfernen.

Was für eine Software ist Top Two?

Unsere Forscher entdeckten die "Top Two" Browsererweiterung bei der Inspektion von dubiosen Websites. Nach der Untersuchung dieser Software haben wir erfahren, dass es sich um einen Browser-Hijacker handelt. Top Two ändert die Einstellungen des Browsers, um (über Weiterleitungen) die gefälschte Suchmaschine toptosearch.com zu unterstützen.

Was für eine Art von Malware ist AttackNew?

Unser Forschungsteam entdeckte die Ransomware AttackNew bei einer routinemäßigen Untersuchung von Dateieinsendungen auf der VirusTotal-Plattform. Diese Malware gehört zur MedusaLocker-Ransomware-Familie.

Wir haben eine Probe von AttackNew erhalten und sie auf unserem Testrechner ausgeführt. Die Ransomware verschlüsselte Dateien und fügte eine ".attacknew1"-Erweiterung zu ihren Dateinamen hinzu. Beachten Sie, dass die Zahl in der Erweiterung je nach AttackNew-Variante unterschiedlich sein kann.

Auf unserem Testsystem erschienen die betroffenen Dateien wie "1.jpg" als "1.jpg.attacknew1", "2.png" als "2.png.attacknew1" und so weiter. Außerdem erstellte diese Ransomware eine Lösegeldforderung namens "how_to_back.html". Diese Nachricht macht deutlich, dass AttackNew auf große Einrichtungen (Unternehmen) abzielt und eine doppelte Erpressungstaktik anwendet.

Was für eine Art von Anwendung ist World Wide Web?

Bei dieser Anwendung namens "World Wide Web" handelt es sich um eine PUA (Potentiell Unerwünschte Anwendung). Software in dieser Klassifizierung verfügt in der Regel über unerwünschte und sogar schädliche Funktionalitäten.

Das Installationsprogramm, das wir entdeckt haben, um die World Wide Web-Anwendung zu bewerben, enthielt andere verdächtige Software. Es ist erwähnenswert, dass diese Anwendung Systeme zusammen mit dem Artificius Rogue Browser infiltrieren kann.

Was ist der "MetaMask Log-In Attempt" Betrug?

Wir haben diese E-Mail untersucht und sind zu dem Schluss gekommen, dass es sich um einen Phishing-Versuch handelt, der als Benachrichtigung über die Sperrung der MetaMask-Brieftasche des Empfängers getarnt ist. Diese betrügerische E-Mail wird von Betrügern mit der Absicht erstellt, persönliche Informationen von den Empfängern zu erlangen. Wer diese E-Mail erhält, sollte sie ignorieren.

Was für eine Art von Website ist laxsearch.com?

Laxsearch.com ist die Adresse einer gefälschten Suchmaschine, die von dem Browser-Hijacker Lax Search unterstützt wird. Er nimmt Änderungen an den Browser-Einstellungen vor, um Umleitungen auf die Website laxsearch.com zu erzeugen. Es ist wahrscheinlich, dass Lax Search auch die Surfaktivitäten der Benutzer ausspioniert.