Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é Electron Bot?

Electron Bot é o nome do malware que foi descoberto por Check Point Research. Aprendemos que o Electron Bot é usado para obter acesso remoto a computadores e executar vários comandos. é distribuído através de várias aplicações na Microsoft Store (o Electron Bot tem como alvo dispositivos Windows).

O que é o ransomware Vote2024?

Vote2024 é o nome de um programa malicioso que foi descoberto durante ataques de malware com motivação geopolítica contra a Ucrânia e os seus territórios vizinhos.

Embora o Vote2024 seja denominado de ransomware, não funciona como programas maliciosos deste tipo. Programas do tipo ransomware são projetados para negar o acesso - seja ao encriptar os ficheiros ou bloqueando o ecrã do dispositivo infectado - para exigir resgates.

No entanto, a partir de 25 de fevereiro, não há relatos de Vote2024 a ser usado dessa maneira. Este malware cria uma nota de resgate alegando que a encriptação do ficheiro ocorreu. No entanto, a nossa análise confirma que o Vote2024 não encripta dados. Em vez disso, este mimetismo de ransomware provavelmente é um chamariz para distrair as vítimas do verdadeiro objetivo do malware - a execução de HermeticWiper. O último foi projetado para excluir dados e tornar o dispositivo comprometido inoperante.

Que tipo de fraude é "Access to this PC has been blocked for due to illegal activities"?

A nossa equipa descobriu esta página de fraude de suporte técnico ao examinar sites que usam redes de publicidade fraudulentas e contêm anúncios fraudulentos. Aprendemos que o objetivo desta página é assustar os visitantes para que liguem para o número fornecido (para entrar em contato com criminosos cibernéticos para obter suporte técnico falso).

O que é a extensão do navegador Ask Ali?

Os nossos pesquisadores descobriram a extensão do navegador Ask Ali ao inspecionar páginas de descarregamento enganosas. Esta extensão promete fácil acesso a "um dos serviços de compras online mais proeminentes". O nome da extensão e as imagens usadas na sua página oficial indicam que a plataforma de comércio eletrónico em questão é o AliExpress. No entanto, deve-se enfatizar que este software não está associado ao AliExpress ou ao Alibaba Group.

Após a análise, concluímos que a extensão do navegador Ask Ali funciona como um software suportado por publicidade (adware).

O que é o malware Xenomorph?

Descoberto pela empresa de prevenção de crimes cibernéticos ThreatFabric, Xenomorph é um malware para Android que tem como alvo informações bancárias.

De acordo com a nossa pesquisa, este programa malicioso ainda está em fase de desenvolvimento. No entanto, já tem mais de cinquenta bancos europeus na sua lista de alvos. As operações deste malware incluem várias instituições financeiras/bancárias na Bélgica, Itália, Portugal e Espanha.

No momento da redação deste artigo, Xenomorph foi amplamente distribuído através de uma aplicaçãoo de aprimoramento de desempenho do sistema disponível na Google Play Store.

Que tipo de aplicação é Quick pro?

Descobrimos a aplicação Quick pro ao visitar sites fraudulentos. Uma dessas páginas alegou que é necessário adicionar uma extensão ao Chrome para continuar. Outro recomendou adicionar uma extensão ao navegador por um motivo não especificado. Examinamos o Quick pro e descobrimos que é um sequestrador de navegador.

O que é "CoinMarketCap Giveaway"?

"CoinMarketCap Giveaway" é uma fraude que os nossos pesquisadores encontraram ao inspecionar sites fraudulentos. Esta oferta falsa promete dobrar as contribuições dos utilizadores na criptomoeda Bitcoin (BTC) ou Ethereum (ETH). Por outras palavras, esta fraude foi projetada para induzir os utilizadores a transferir criptomoedas para com a falsa promessa de devolver o dobro do valor.

Que tipo de página é bingocaptchapoint[.]top?

Bingocaptchapoint[.]top é um site fraudulento projetado para induzir os visitantes a permitir que exiba notificações. Além disso, redireciona os visitantes para outros sites obscuros. Descobrimos o bingocaptchapoint[.]top ao examinar páginas que usam redes de publicidade fraudulentas (vários streaming de filmes ilegais, sites de torrent, etc.).

Que tipo de software é Buyers Assistant?

O Buyers Assistant é apresentado como uma aplicação que permite aos utilizadores "comprar com confiança e velocidade no eBay". Descobrimos o Buyers Assistant num site fraudulento que recomenda a instalação de uma extensão num navegador Chrome. Depois de examinar o aplicativo, descobrimos que exibia anúncios indesejados. O Buyers Assistant é uma aplicação típica com suporte de publicidade.

O que é a fraude por email "OpenSea"?

O "OpenSea email scam" refere-se a uma campanha de spam de phishing direcionada às contas do mercado OpenSea - NFT (Token Não Fungível). Essas cartas falsas atraem os destinatários para divulgar as suas credenciais de login de conta, alegando que precisam mover as suas listagens para evitar a sua expiração e taxas adicionais. De acordo com as notícias disponíveis online, esta fraude de phishing já resultou na perda de milhões de dólares para os utilizadores do OpenSea