Trojan

AIRAVAT RAT (Remote Access Trojan) è un malware Android multifunzionale che prende di mira i dispositivi Android, consentendo agli aggressori di accedere e controllare in remoto il dispositivo della vittima. È progettato con un pannello Web basato su GUI che non richiede il port forwarding. Alcune delle sue funzionalità includono: lettura di tutti i file della memoria interna, download di contenuti multimediali dal dispositivo della vittima, recupero di informazioni di sistema, applicazioni installate, SMS, registri delle chiamate e contatti, invio di SMS e accesso a notifiche, keylogging, acquisizione di autorizzazioni di amministratore, visualizzazione di pagine di phishing rubare credenziali tramite notifiche. AIRAVAT RAT opera in background, rendendone difficile il rilevamento. Si avvia automaticamente al riavvio del dispositivo e alla ricezione di una nuova notifica.

Phoenix Backdoor è un tipo di malware progettato specificamente per prendere di mira gli utenti Android. Si tratta di un software dannoso che ottiene segretamente l'accesso al dispositivo di un utente, compromettendone potenzialmente la sicurezza e la privacy. L'obiettivo principale di Phoenix Backdoor è infiltrarsi e controllare di nascosto i dispositivi infetti, consentendo ai criminali informatici di eseguire varie attività nefaste. Una volta che Phoenix Backdoor ha infettato un dispositivo, può eseguire una serie di funzioni dannose, come: copiare messaggi inviati o ricevuti, raccogliere foto e altri dati personali, registrare telefonate, filmare segretamente gli utenti attraverso la fotocamera del dispositivo, attivare il microfono per registrare conversazioni.

CraxsRAT è un Trojan di accesso remoto (RAT) Android altamente pericoloso che consente a un autore di minacce di controllare in remoto un dispositivo infetto da un computer Windows. Il malware è altamente personalizzabile e versatile, con diverse versioni disponibili, e può infiltrarsi nei sistemi con autorizzazioni minime, destando pochi sospetti. CraxsRAT può monitorare i siti Web a cui si accede e forzare l'apertura di pagine specifiche, causando catene di infezione scaricando ed eseguendo payload o inducendo le vittime a farlo da sole tramite siti ingannevoli ad apertura forzata. Il malware può analizzare i registri delle chiamate, leggere, rimuovere e aggiungere contatti e monitorare i siti Web a cui si accede. CraxsRAT può anche bypassare la protezione di Google Play, la visualizzazione dello schermo live e dispone di una shell per l'esecuzione dei comandi. Il malware viene generato utilizzando un builder, che include opzioni per personalizzare e offuscare il payload, scegliere un'icona, il nome dell'app e le funzionalità e le autorizzazioni che devono essere attivate una volta installata sullo smartphone. Il malware può causare catene di infezione scaricando ed eseguendo payload o inducendo le vittime a farlo da sole tramite siti ingannevoli ad apertura forzata.

IDP.Generic è un nome in codice generalizzato utilizzato dal software anti-malware per etichettare e quindi mettere in quarantena attività potenzialmente dannose. IDP.Generic non è legato a nessun file specifico: una pletora di file diversi può essere assegnata con questo componente di rilevamento dal tuo antivirus. Nella maggior parte dei casi, tali rilevamenti IDP.Generic sono spesso falsi positivi e non rappresentano alcuna minaccia reale per gli utenti. Un falso positivo è semplicemente quando un software anti-malware identifica erroneamente un file innocuo o legittimo come dannoso e ne blocca il funzionamento o addirittura lo elimina completamente. Molti utenti segnalano che si verificano false segnalazioni con file di videogiochi o altri software di terze parti. Di solito, sono i motori Avast e AVG che tendono a rilevare maggiormente IDP.Generic come falso positivo. In questo caso è sufficiente aggiungere il file alla whitelist dell'antivirus e continuare ad utilizzare il programma associato senza problemi. Tuttavia, nonostante molti rilevamenti come questo non siano nulla di cui preoccuparsi, ci sono ovviamente casi in cui i file rilevati sono effettivamente dannosi. Assicurati che il software/file che hai scaricato sia totalmente legittimo e non sia stato scaricato da qualche risorsa non ufficiale e compromessa.

Crackonosh è il nome di un trojan distribuito furtivamente all'interno di programmi di installazione di software crackati. Al termine dell'installazione, il suo scopo è iniettare il miner XMRIG e iniziare a estrarre la criptovaluta Monero per gli attori delle minacce. A partire da ora, le statistiche mostrano che questo minatore ha aiutato i criminali informatici a estrarre la quantità di Monero del valore di circa due milioni di dollari. Un paio di parole su come il trojan svolge il suo lavoro dannoso: dopo l'avvio del programma di installazione del software crackato, inserisce un programma di installazione e uno script sul sistema di destinazione, che quindi modifica le impostazioni del registro di Windows per disattivare la modalità di ibernazione e attivare Crackonosh in Safe Modalità al successivo avvio del sistema. In questo modo, il trojan disattiva Windows Update e Windows Defender ed è persino in grado di disinstallare programmi antivirus di terze parti (ad es. Avast, Bitdefender, Kaspersky, McAfee e Norton) per ridurre la possibilità di essere rilevato e bloccato. Per nascondere la sua presenza, cancella i file di registro del sistema, serviceinstaller.msi file, e maintenance.vbs file. Di conseguenza, alcuni sistemi infetti potrebbero visualizzare messaggi di errore che indicano problemi con i suddetti file. Inoltre, Crackonosh può anche interrompere i servizi di Windows Update e sostituire l'icona di sicurezza di Windows con un'icona verde finta nella barra delle applicazioni. I sintomi principali che dovrebbero attirare la tua attenzione e farti sospettare che ci sia qualcosa che non va nel tuo sistema sono in genere prestazioni del PC più lente e lente, maggiore utilizzo di CPU/GPU/RAM, surriscaldamento, arresti anomali imprevisti e altri problemi correlati. Pertanto, se è presente uno qualsiasi di questi sintomi, assicurati di leggere la nostra guida di seguito ed eliminare il potenziale trojan di cripto-mining dal tuo computer.

Hacktool: Win32/Keygen è un nome in codice a cui fa riferimento il software anti-malware quando viene rilevato l'utilizzo/la presenza di strumenti di cracking delle licenze sul sistema. Tali strumenti consentono la falsa generazione di chiavi per attivare versioni con licenza del software e quindi aggirare il pagamento. Sebbene inizialmente gli strumenti keygen non siano destinati a essere dannosi per la sicurezza degli utenti, alcuni attori delle minacce potrebbero utilizzarli per fornire vari malware insieme. Sebbene il rilevamento e l'etichettatura dello strumento di cracking come "Hacktool:Win32/Keygen" da parte del tuo antivirus non indichi sempre che il tuo sistema è stato infettato da malware reale, potrebbe comunque essere una buona idea eseguire una scansione approfondita del tuo sistema. Le infezioni che possono essere distribuite insieme agli strumenti di generazione di chiavi sono ransomware (software che crittografa i dati e richiede denaro alle vittime), crypto-miner (software che estrae furtivamente criptovaluta per criminali informatici), trojan bancari, spyware e altri tipi di infiltrazioni potenzialmente devastanti. Avere tale malware installato sul tuo sistema può portare a gravi problemi di privacy, perdite finanziarie, prestazioni del PC declassate e altri tipi di minacce. Pertanto, se di recente hai utilizzato uno strumento di cracking delle licenze (Hacktool:Win32/Keygen) e sospetti che il tuo sistema possa essere in pericolo, assicurati di leggere la nostra guida di seguito e scansiona il tuo sistema con un software anti-malware efficace per rilevare ed eliminare possibili minacce .