Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Cloud 9 JavaScript BotNet?

Cloud 9 JavaScript BotNet refere-se a uma extensão maliciosa do navegador capaz de causar infecções em cadeia, o que pode fazer com que os invasores assumam um controlo quase ao nível do utilizador do dispositivo. Este malware é compatível com o Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer, e outros navegadores.

As infecções Cloud 9 levam a que os criminosos cibernéticos ganhem a capacidade de aceder/controlar os dispositivos das vítimas; essencialmente, funciona como um TAR (Trojan de Acesso Remoto). Os TARs tendem a ser muito versáteis, e Cloud 9 não é uma excepção. Pode adicionar máquinas comprometidas num botnet, lançar ataques DDoS, roubar dados de navegadores e sistemas, instalar conteúdo/programas maliciosos adicionais, e minerar moedas cripto.

Cloud 9 é normalmente distribuído através de sites de actualização fraudulentos do Adobe Flash Player, e pode aparecer como uma extensão do Flash Player nos navegadores Chrome. Este malware está no mercado há algum tempo; está disponível em fóruns pirata desde 2017 - portanto, é provável que se difunda através de uma grande variedade de técnicas.

O que é Autolycos?

Autolycos é o nome do malware do Android que infecta dispositivos através de aplicações de trojan descarregues a partir da Google Play Store. Essas aplicações foram descobertas em meados de 2021. A maioria delas já não está disponível na Loja Play do Google. Autolycos subscreve as vítimas dos seus serviços premium.

O que é StrelaStealer?

StrelaStealer, como o seu nome indica, é um malware do tipo "roubo". Este programa malicioso visa especificamente as credenciais de login de contas de email. StrelaStealer foi descoberto pela primeira vez pelos investigadores da DCSO CyTec em Novembro de 2022. As suas descobertas revelaram que este programa malicioso foi distribuído ao utilizar o email spam dirigido a utilizadores de língua espanhola.

O que é o adware "Movies"?

"Movies" é um software suportado por publicidade (adware) pertencente à família de malware ChromeLoader. Este software funciona através da execução de campanhas publicitárias intrusivas.

Além disso, as aplicações ChromeLoader são conhecidas por instalar múltiplas extensões indesejadas/maliciosas nos navegadores Chrome. Assim, se Movies estiver presente no seu sistema, é provável que as extensões nocivas dos navegadores também se tenham infiltrado no dispositivo.

Os nossos investigadores descobriram Movies quando descarregaram um ficheiro VHD a partir de um site fraudulento.

O que é Ouroboros browser?

Ouroboros é um navegador fraudulento que a nossa equipa de investigação descobriu ao inspeccionar sites de promoção de software suspeitos.

Este navegador tem provavelmente funcionalidades de software (adware) suportadas por publicidade. Ouroboros também partilha características com sequestradores de navegador porque pode causar redireccionamentos para falsos motores de pesquisa, especificamente o site ouroborosbrowser.com. É pertinente mencionar que este navegador provavelmente também espia a actividade de navegação dos utilizadores.

Devido aos métodos duvidosos utilizados para distribuir Ouroboros, é classificado como um API (Aplicação Potencialmente Indesejada).

Que tipo de página é wilycaptcha[.]live?

Os nossos investigadores descobriram a página wilycaptcha[.]live, enquanto procuravam em sites suspeitos. Foi concebido para promover notificações de navegador spam e redireccionar os utilizadores para outros sites (provavelmente não fidedignos/perigosos). A maioria dos visitantes de páginas como wilycaptcha[.]live acedem ao vivo através de redireccionamentos provocados por sites que utilizam redes de publicidade fraudulenta.

Que tipo de malware é KadrBot?

KadrBot (mais especificamente, Win32:KadrBot) é o nome de uma ameaça detectada por várias séries de anti-vírus. Esta ameaça é categorizada como um trojan e oculta-se profundamente no sistema.

Estes vírus infiltram-se tipicamente nos computadores sem autorização dos utilizadores e a sua presença pode levar a vários problemas, uma vez que os trojans são frequentemente utilizados para proliferar outros vírus e gerir sistemas remotamente (os criminosos utilizam-nos como ferramentas de acesso remoto).

Que tipo de ransomware é RPC?

O RPC é um ransomware que bloqueia o acesso aos ficheiros através da encriptação dos mesmos. Além disso, renomeia os ficheiros ao anexar a identificação da vítima, pcrec@tuta.io endereço de email, e a extensão ".RPC" aos nomes dos ficheiros. O ransomware RPC fornece duas notas de resgate: exibe uma janela pop-up e cria o "recinfo.txt" file.

O RPC é uma das variantes do ransomware Dharma. Descobrimo-lo durante a inspecção de amostras de malware submetidas ao site VirusTotal. Um exemplo de como o RPC renomeia ficheiros: muda "1.jpg" para "1.jpg.id-9ECFA84E.[pcrec@tuta.io].RPC", "2.png" para "2.png.id-9ECFA84E.[pcrec@tuta.io].RPC", e assim por diante.

Que tipo de página é myhypenews[.]com?

A nossa equipa investigou myhypenews[.]com e descobriu que apresenta uma mensagem falaciosa para induzir os visitantes a concordarem em receber as suas notificações. Descobrimos myhypenews[.]com enquanto examinávamos sites que utilizam redes de publicidade fraudulenta (exibir anúncios obscuros e redireccionar para páginas como myhypenews[.]com).

Que tipo de aplicação é tabs info?

A nossa equipa inspeccionou a extensão do navegador de informação de separadores e descobriu que esta aplicação foi concebida para exibir anúncios incómodos. O software que mostra anúncios é denominado adware. É comum que o adware seja distribuído (e promovido) utilizando métodos fraudulentos. Portanto, os utilizadores instalam ou adicionam frequentemente aplicações como tabs info sem saberem o que estas aplicações realmente fazem.