Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é Just?

Just é uma das variantes de ransomware pertencentes à família do ransomware Dharma. Encripta ficheiros e anexa a identificação da vítima, justdoit@onionmail.org endereço de email, e extensão ".just" aos nomes dos ficheiros. Além disso, apenas lança o ficheiro "FILES ENCRYPTED.txt" e exibe uma janela pop-up (ambas contendo uma nota de resgate).

Descobrimos o ransomware Just enquanto verificávamos o VirusTotal para amostras de malware recentemente submetidas. Um exemplo de como o Just modifica os nomes de ficheiros: renomeia "1.jpg" para "1.jpg.id-9ECFA84E.[justdoit@onionmail.org].just", "2.png" para "2.png.id-9ECFA84E.[justdoit@onionmail.org].just", e assim por diante.

Que tipo de página é captchafine[.]live?

Ao examinar captchafine[.]live, descobrimos que utiliza uma técnica de clickbait (exibe uma mensagem fraudulenta) para induzir os visitantes a mostrarem notificações. Além disso, captchafine[.]live redirecciona para sites fraudulentos. Esta página tem pelo menos duas variantes. Descobrimos a captchafine[.]live enquanto inspeccionávamos outras páginas obscuras.

Que tipo de aplicação é Videos?

Ao examinarmos a aplicação Videos, descobrimos que pertence à família de malware ChromeLoader. É uma aplicação suportada por publicidade que mostra anúncios indesejados. Descobrimos a aplicação Videos após descarregar um ficheiro VHD a partir de uma página fraudulenta. É importante mencionar que as aplicações ChromeLoader vêm normalmente com outras aplicações potencialmente maliciosas.

O que é IcRAT?

IcRAT é um Trojan de Acesso Remoto (TAR) que tem como alvo os Sistemas Operativos Android (SOs). Os TARs são concebidos para permitir aos invasores assumir o controlo sobre os dispositivos infectados.

IcRAT tem proliferado notavelmente através de campanhas de smishing (SMS phishing), que vão atrás de clientes de bancos indianos bem conhecidos. As mensagens de texto fraudulentas atraem os utilizadores a seguir um link e a descarregar este malware, alegando que estes receberão uma recompensa do seu banco.

De acordo com a investigação empreendida pelos analistas de Trend Micro, tem havido um afluxo de campanhas semelhantes dirigidas a clientes de bancos indianos. Para além do IcRAT, as operações de spam distribuíram AxBanker, Elibomi, FakeReward, e IcSpy. No momento da redacção do presente relatório, não há provas concretas que liguem estas campanhas.

O que é Elibomi?

Elibomi é um malware multi-funcional que visa os sistemas operativos Android (SOs). Este programa malicioso pode executar várias acções em dispositivos infectados, e pode extrair uma vasta gama de dados sensíveis. Este malware existe desde pelo menos 2020, e tem múltiplas iterações.

Recentemente, Elibomi tem sido observado a ser distribuído em campanhas de smishing (SMS phishing) e email spam que visam utilizadores indianos. De acordo com os investigadores de Trend Micro, existem várias grandes campanhas centradas nos utilizadores de bancos indianos populares. Para além de Elibomi, estas operações criminosas envolvem programas maliciosos como AxBanker, FakeReward, IcRAT, e IcSpy. Actualmente, não há provas suficientes para ligar estas campanhas a uma única fonte.

O que é FakeReward?

FakeReward é o nome de um programa malicioso que visa os dispositivos Android. Foi concebido para obter informações pessoalmente identificáveis e relacionadas com a banca. Existem múltiplas variantes do FakeReward; pelo menos cinco versões foram detectadas na altura da redacção.

FakeReward tem proliferado activamente através de campanhas de smishing (SMS phishing). Estes SMS procuraram clientes dos três maiores bancos indianos.

Os investigadores Trend Micro descobriram várias campanhas de spam dirigidas aos utilizadores indianos. Estas operações envolvem os seguintes tipos de malware - AxBanker, Elibomi, IcRAT, e IcSpy. No entanto, actualmente, estas campanhas não podem estar definitivamente ligadas entre si.

O que é SearchBlox?

SearchBlox é uma extensão maliciosa do navegador Google Chrome. Existem duas variantes desta extensão, e ambas prometem permitir aos utilizadores pesquisar nos servidores da plataforma de jogos de vídeo Roblox por um jogador específico. Em vez disso, esta peça de software malicioso visa os dados associados a Roblox e Rolimons - a plataforma de negociação do primeiro.

SearchBlox apareceu várias vezes na Chrome Web Store e foi removido pelo menos uma vez desde Julho de 2022. No entanto, sabe-se que pelo menos duzentos mil utilizadores já descarregaram este malware. Não há provas concretas de que esta extensão tenha sido sempre destinada a este uso malicioso ou que se tenha tornado trojanizado em algum momento.

Que tipo de malware é o D0nut?

O D0nut é um ransomware que encripta ficheiros e anexa a extensão ".d0nut" aos nomes dos ficheiros (por exemplo, renomeia "1.jpg" para "1.jpg.d0nut", "2.png" para "2.png.d0nut", e assim por diante). Além disso, o D0nut lança dois ficheiros HTML ("d0nut.html") e exibe uma janela pop-up. Contêm notas de resgate.

Que tipo de email é "Payment For McAfee Subscription"?

"Payment For McAfee Subscription" é o nome de uma campanha de spam por email. As cartas podem ser simples ou bastante elaboradas, mas todas referem-se a compras ou renovações do anti-vírus da McAfee.

Deve salientar-se que estes emails são falsos, e não estão associados com o actual McAfee Corp. Este email de spam tem como objectivo enganar os destinatários para que estes telefonem para os números de telefone fornecidos - puxando-os assim para uma fraude de chamada de retorno.

O que é CustomSearch?

Durante uma inspecção de rotina de sites de promoção de software suspeitos, os nossos investigadores descobriram a aplicação CustomSearch. A nossa análise revelou que esta aplicação funciona como um sequestrador de navegador. Promove falsos motores de pesquisa (por exemplo, nseext.info, customsear.ch, etc.), causando redireccionamentos para eles e provavelmente tem capacidades de rastreio de dados.