Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é CovidDash?

Durante uma investigação de rotina de sites suspeitos, a nossa equipa de investigação descobriu uma configuração maliciosa promovendo a extensão do navegador CovidDash (título completo "CovidDash at Johns Hopkins University"). É aprovado como uma ferramenta de fácil acesso à informação relacionada com a pandemia COVID-19.

Após inspeccionar este software, determinámos que funciona como um sequestrador do navegador e provoca o redireccionamento para o falso motor de pesquisa coviddashboard.extjourney.com.

É pertinente mencionar que o instalador também promovia a fraude "Abnormal Network Traffic On This Device".

Que tipo de email é "Purchase Confirmation"?

Após a inspecção do email "Buy Confirmation", determinámos que se trata de spam. Esta carta é apresentada como uma mensagem relativa à confirmação de compra. Supostamente contém documentação relevante; contudo, quando a ligação fornecida é seguida - é redireccionada para um site de phishing que tem como alvo as credenciais de início de sessão de contas de email.

Que tipo de fraude é "Abnormal Network Traffic On This Device"?

Ao inspeccionar sites suspeitos, a nossa equipa de investigação descobriu uma configuração maliciosa promovendo a fraude "Abnormal Network Traffic On This Device". É de notar que o instalador também patrocinou o sequestrador de navegador CovidDash, bem como um conjunto de outras aplicações questionáveis.

Depois de executarmos o ficheiro malicioso, este apresentava uma janela pop-up. A mensagem nele contida foi disfarçada como um alerta da Microsoft. O falso aviso dizia que, devido ao tráfego suspeito da rede, o dispositivo do utilizador tinha sido bloqueado a partir da rede. O objectivo deste pop-up fraudulento é enganar as vítimas, levando-as a visitar um site de phishing.

O que é o botnet DAAM?

DAAM é um botnet Android utilizado para obter acesso não autorizado a dispositivos alvo desde 2021. Os criminosos cibernéticos empregam-na para conduzir várias operações maliciosas. Com o botnet Android DAAM, os agentes de ameaças podem associar códigos nocivos com uma aplicação genuína, utilizando o seu serviço de ligação APK.

O que é o ransomware CRYPTNET?

A nossa equipa de investigação descobriu o ransomware CRYPTNET durante a inspecção de novos envios para VirusTotal. Uma vez executada uma amostra de CRYPTNET na nossa máquina de testes, encriptou os ficheiros e anexou os seus nomes de ficheiro com uma extensão composta por cinco caracteres aleatórios.

Por exemplo, no nosso sistema, um ficheiro inicialmente intitulado "1.jpg" aparecia como "1.jpg.3cWkR", "2.png" como "2.png.1PLui", e assim por diante. Posteriormente, o ransomware alterou o fundo do ambiente de trabalho e criou uma nota de resgate com o nome "RESTORE-FILES-[random_string].txt".

Que tipo de aplicação é RichExts?

Ao analisarmos a aplicação RichExts, determinámos que se trata de uma extensão de navegador que foi concebida para assumir os navegadores da web (sequestrá-los). A aplicação altera as definições do navegador para forçar um motor de pesquisa falso (sweetrnd.net). Além disso, o RichExts possui a capacidade de aceder a certos dados.

O que é Interesting Facts?

Enquanto inspeccionavam sites de software fraudulentos, os nossos investigadores descobriram um que promovia a extensão do navegador Facts Interessantes. Este software promete exibir breves factos interessantes de todo o mundo.

No entanto, também faz modificações nas definições do navegador para promover o motor de pesquisa falso em search.interestfact.com. Além disso, a extensão fraudulenta de espiões na actividade de navegação dos utilizadores. Este comportamento classifica Interesting Facts como um sequestrador de navegador.

O que é TAR 888?

888 (também conhecido como LodaRAT e Gaza007) é um Trojan de Acesso Remoto (TAR) que tem como alvo os sistemas operativos Android. Os Trojans deste tipo permitem o acesso/controlo remoto sobre dispositivos infectados.

Inicialmente, os programadores do TAR 888 ofereceram esta peça de software malicioso para venda como malware do SO (Sistema Operativo) Windows. Em 2018, o programa foi apresentado como um construtor de SO TAR Android e mais tarde - como um destinado ao SO Linux. No entanto, em 2019 uma variante do Android TAR 888 tornou-se disponível gratuitamente.

Este TAR está associado a dois grupos criminosos cibernéticos - Kasablanka e BladeHawk. De acordo com os investigadores de ESET, este último é responsável por uma campanha de espionagem cibernética que visa o grupo étnico curdo e os seus apoiantes. O TAR 888 foi proliferado sob o pretexto de aplicações legítimas promovidas em grupos pró-curdos de conteúdo Facebook.

No momento da redacção do presente relatório, as contas e os postos de divulgação do TAR 888 foram removidos. No entanto, outros proliferadores e métodos de proliferação não são improváveis.

Que tipo de aplicação é Yearn New Tab?

A nossa investigação revelou que o Yearn New Tab é uma extensão do navegador concebida para sequestrar um navegador web, alterando algumas das suas definições. Além disso, o Yearn New Tab pode ler vários dados. Uma grande parte das aplicações dehijacking do navegador é promovida e distribuída utilizando métodos obscuros. Assim, os utilizadores descarregam frequentemente e adicionam-nas de forma não intencional.

Que tpo de fraude é "McAfee - A Virus Has Been Found On Your PC!"?

Enquanto investigava sites suspeitos, a nossa equipa de investigação descobriu a fraude "McAfee - A Virus Has Been Found on Your PC!" Este conteúdo fraudulento está disfarçado como o anti-vírus da McAfee, e é de salientar que o verdadeiro McAfee Corp. não está associado a esta fraude.

"McAfee - A Virus Has Been Found On Your PC!" faz falsas alegações relativas a infecções do sistema. Normalmente, este tipo de fraudes são utilizadas para promover software não fidedigno e prejudicial.