Trojan

Precedentemente conosciuto con il nome di Aberebot, Escobar è un trojan bancario sviluppato per Android. L'obiettivo principale di tale software risiede nella ricerca di informazioni preziose che i criminali informatici cercano di capitalizzare. Dopo aver commesso con successo un attacco su dispositivi Android, Escobar ottiene un ampio numero di funzionalità: è quindi in grado di inviare comandi remoti, controllare lo schermo, manipolare messaggi SMS, registrare audio, scattare foto, disabilitare la protezione, memorizzare sequenze di tasti, reindirizzare a siti Web che chiedono di inserire le credenziali di accesso, modificare l'elenco delle applicazioni installate e molte altre azioni. In breve, Escobar ottiene l'intero controllo sul tuo dispositivo, il che lo rende quasi illimitato nel fare ciò che vuole. Il trojan bancario rinominato ha anche acquisito una funzione per esaminare Google Authenticator e registrare da esso password monouso. Il malware Escobar è ora esplicitamente pubblicizzato sui forum di hacking al prezzo di 3000 $ per abbonamento mensile. Le informazioni registrate possono essere successivamente utilizzate per accedere a conti bancari ed eseguire transazioni senza il consenso degli effettivi proprietari. Escobar è un'infezione molto devastante. La sua presenza può portare a molti problemi di privacy e rischi di perdere i finanziamenti. Pertanto, è importante eliminarlo dal tuo smartphone Android il prima possibile prima che faccia ancora più danni.

Conosciuto anche come Lama di volpe, Tergicristallo ermetico è un virus devastante progettato per cancellare i dati archiviati nel sistema e impedire alle macchine di rispondere o funzionare completamente. Il malware con tali capacità è generalmente noto come pulitura del disco. HermeticWiper è stato scoperto mentre attaccava enti governativi e strutture aziendali in Ucraina il 24 febbraio. Molti ricercatori ritengono che a HermeticWiper sia stato dato questo nome sulla base di un certificato digitale rubato da una società chiamata Hermetica Digital Ltd. Questo certificato consente al virus di mascherarsi da software legittimo per aggirare il rilevamento di Windows. In caso di infiltrazione riuscita, HermeticWiper corrompe la maggior parte dei dati archiviati ed elimina anche le copie shadow di Windows. Questa funzionalità porta a una perdita permanente di dati che impedisce alle vittime di recuperarli in seguito. Come accennato, HermeticWiper rende i sistemi infetti praticamente inutilizzabili: lo fa interrompendo il Master Boot Record (MBR), un importante settore Windows responsabile del corretto avvio del sistema. Finché HermeticWiper mantiene il controllo sul tuo sistema, può fare quasi tutto ciò che vuole: installare malware aggiuntivo, lanciare attacchi DDoS, registrare sequenze di tasti, audio, video, abusare delle risorse di sistema per estrarre criptovalute, distribuire comandi remoti e molte altre azioni dirompenti. HermeticWiper non è l'unico, ma uno dei pochi virus distribuiti nell'ambito di questa campagna geopolitica sull'Ucraina.

AppLovin è un'applicazione adware che infetta gli utenti di smartphone Android. Sebbene possa sembrare un servizio di condivisione video legittimo e famoso in tutto il mondo chiamato TikTok, non c'è nulla in comune tra loro. AppLovin è falso e progettato per promuovere vari annunci, pop-up, coupon e pagine di download che eseguono infezioni invisibili utilizzando script eseguibili. Tutto ciò che viene diffuso da AppLovin non dovrebbe essere considerato attendibile e seguito dagli utenti. Un'indagine più approfondita ha mostrato che l'obiettivo principale di AppLovin è focalizzato sui dispositivi Jio che sono popolari in India. Jio è una società indiana ufficiale che fornisce prodotti Internet e smartphone in India. AppLovin mostra anche una schermata di accesso. Le credenziali inserite possono essere registrate dall'app per rubare account TikTok o hackerarti su altri siti Web registrati utilizzando le stesse credenziali. È stato anche scoperto che AppLovin abusa dei dispositivi dirottati per inviare messaggi di spam con collegamenti per il download ad altri proprietari di Jio. In sintesi, AppLovin è stato chiaramente sviluppato per causare minacce alla privacy e ridurre le prestazioni degli smartphone. Gli utenti che sono stati infettati da questa applicazione, dovrebbero rimuoverla immediatamente prima che causi danni significativi. Puoi seguire le nostre istruzioni di seguito per farlo correttamente e senza lasciare tracce.

Medusa è stato analizzato e infine assegnato alla categoria dei trojan bancari. Infetta gli utenti Android per garantire ai criminali informatici l'accesso remoto sul dispositivo. Da lì, i truffatori potrebbero essere in grado di eseguire vari comandi, ad esempio estrarre dati preziosi, forzare l'apertura di siti Web indesiderati o anche scaricare altri malware. A livello generale, il trojan può fare tutto ciò che vuole, spaziando tra azioni come visualizzare lo schermo, navigare tra le app installate, sbloccare lo schermo, registrare sequenze di tasti (per rubare password) e anche trasmettere in streaming sia la fotocamera che l'audio in tempo reale. Questa funzione specifica è molto probabilmente utilizzata per eseguire comandi dannosi e fraudolenti mentre nessuno sta utilizzando il telefono. Come accennato, Medusa è classificato come un trojan bancario, il che significa che il suo obiettivo principale è il dirottamento delle credenziali per accedere alle applicazioni bancarie. Ciò è quindi necessario per eseguire transazioni e sottrarre denaro agli utenti senza consenso. Medusa è uno di quei trojan che portano a gravi conseguenze legate alla privacy e ai rischi finanziari. Se hai notato che il tuo dispositivo ha iniziato a comportarsi in modo strano e senza il tuo consenso, non indugiare e rimuovere il virus utilizzando il nostro tutorial di seguito.

shlayer è un'infezione basata su trojan progettata per causare una catena di più infiltrazioni di malware sul tuo dispositivo. Il numero di malware può variare dai tipici adware o strumenti dei motori di ricerca falsi a tipi più terribili come Ransomware che crittografa inevitabilmente i dati degli utenti. Una volta che il trojan si insinua nel sistema, inizia a eseguire script che installano malware lungo il percorso. Ad esempio, l'adware può distribuire annunci pubblicitari ingannevoli sullo schermo che reindirizzano gli utenti a risorse dannose che inducono le persone inesperte a scaricare malware. Tutti questi metodi sono fondamentalmente sviluppati per raccogliere informazioni personali come password, geolocalizzazione, credenziali e altri dati che vengono trasferiti a terzi a fini di reddito. Shlayer Trojan è stato individuato mentre raggruppa l'estensione del browser Safari Chumsearch, Buono MyShope false utilità di ottimizzazione come Mac Cleanup Pro che può anche mettere a rischio i tuoi dati. Sbarazzarsi di Shlayer Trojan è la cosa numero uno che dovresti fare per prevenire ulteriori infezioni. Successivamente, dovrai disinstallare tutto ciò che è causato dal trojan per alleviare il tuo dispositivo dalla pressione del malware.

Conosciuto anche come Processo di runtime del servizio client, csrss.exe è un processo di sistema legittimo essenziale per l'integrità di Windows. Può essere trovato in esecuzione insieme ad altri processi in background in Task Manager. La posizione nativa Csrss.exe è sempre radicata in C:\Windows\System32\. Se lo trovi presente in altre directory, è più probabile che si tratti di un'infezione da virus mascherata da processo legittimo. I criminali informatici prendono i nomi dei processi di Windows per nascondere trojan o software simili. In tal modo, oscurano anche gli algoritmi di scansione del software anti-malware, che a volte fatica a definirlo come malware. Nonostante ciò, è abbastanza facile determinare se questo processo è dannoso o meno. Puoi trovarlo nell'elenco dei processi in background in Task Manager, fai clic con il pulsante destro del mouse su di esso e scegli "Apri posizione file" per vedere dove si trova. Se sospetti che si tratti effettivamente di un virus, assicurati di seguire le nostre linee guida di seguito. Il processo Csrss.exe è noto per essere sfruttato dagli sviluppatori di malware per nascondere software dannoso che ruba dati personali e attiva anche l'installazione di altri programmi. Ecco perché è necessario rimuoverlo il prima possibile prima che arrechi gravi danni alla privacy.

AstrattoEmu è un virus Android ad alto rischio rilevato in 7 applicazioni disponibili negli app store Android legittimi. Dopo l'installazione e l'interazione con una di queste app, il malware nascosto AbstractEmu esegue il root dell'intero smartphone per concedersi diritti privilegiati sul sistema. Non richiede alcun controllo remoto: l'attivazione del malware avviene immediatamente una volta che le persone iniziano a utilizzare un'app. Così facendo AbstractEmu avrà accesso a tutto ciò che è presente all'interno di un dispositivo. Il virus potrà agire per il suo scopo eseguendo varie azioni su un sistema compromesso. Ciò significa che gli sviluppatori dietro AbstractEmu possono manipolare il tuo smartphone come vogliono, ad esempio raccogliere dati sensibili, aprire app, leggere chat personali, sorvegliare la tua fotocamera frontale o persino installare malware aggiuntivo. Tali capacità dei virus sono abbastanza simili a quelle che abbiamo visto con lo spyware FluBot - già discusso sul nostro blog. La gamma di piattaforme che distribuiva app relative a AbstractEmu era Google Play, Amazon Appstore, Samsung Galaxy Store, Aptoide e persino APKPure.

Scoperto da MalwareHunterTeam, Anarchy Grabber è un tipo di virus progettato per Discordia utenti. Ha lo scopo di alterare il index.js file all'interno della directory Discord (%AppData%\Discord\[version]\modules\discord_desktop_core\) e dirottare i tuoi dati. Modificando il codice interno del file originale, consente ai criminali informatici di caricare file JavaScript dannosi. Questo file dovrebbe contenere solo una riga: module.exports = require('./core.asar');. Tutto il resto proviene da un trojan. Per sbarazzarsi del malware, disinstalla Discord, quindi controlla la presenza di %AppData%\Roaming\discord directory (se esiste, eliminala), quindi reinstalla il client. Se questo non aiuta, leggi la guida completa di seguito. Pertanto, quando gli utenti accedono al proprio account Discord, gli estorsionisti ricevono l'accesso ai tuoi contatti, account, server, messaggi e altri contenuti basati su discord. Spesso, è difficile rilevare AnarchyGrabber poiché nasconde la sua attività dietro i file Discord che vengono ignorati dal software anti-malware. Se non riesci a rimuoverlo manualmente, ti aiuteremo a farlo di seguito.