Come eliminare il malware di tipo trojan Tinynuke dal sistema operativo?
Scitto da Tomas Meskauskas il (aggiornato)
Cos'è Tinynuke?
Tinynuke (noto anche come Nukebot) è un'applicazione di tipo trojan che ruba le credenziali degli account. Tinynuke dirotta i browser e raccoglie dati quando gli utenti visitano i siti di home banking delle loro banche. Dopo il suo rilascio iniziale alla fine del 2016, Tinynuke è stato venduto su vari forum di hacker, tuttavia, all'inizio del 2017, l'intero codice sorgente è stato trapelato e, pertanto, il malware è diventato pubblicamente accessibile.
Panoramica del malware Tinynuke
La ricerca mostra che Tinynuke inietta JavaScript in alcuni siti Web di banche (tra cui Amazon e Lloyds bank). Inoltre, Tinynuke raccoglie i dati delle richieste HTTP POST da Internet Explorer, Google Chrome e Mozilla Firefox. Questo viene fatto per raccogliere varie credenziali dell'account, in particolare per i conti bancari.
I criminali informatici mirano a generare quante più entrate possibili ed è probabile che utilizzino in modo improprio gli account dirottati tramite acquisti online, trasferimenti di denaro e così via. Pertanto, le vittime potrebbero subire gravi perdite finanziarie.
Inoltre, molti utenti sono spesso negligenti, non hanno conoscenze in materia di sicurezza informatica e utilizzano spesso gli stessi dettagli di accesso (e-mail) e password per più account. Pertanto, dopo aver ottenuto l'accesso a un account, i criminali sono spesso in grado di accedere a un certo numero di altri. E-mail, social network e altri account simili possono essere utilizzati per rubare l'identità della vittima.
Questi criminali potrebbero inviare file dannosi ai contatti della vittima o tentare di prendere in prestito denaro, causando così ancora più problemi. In sintesi, la presenza del trojan Tinynuke può portare a gravi problemi di privacy e perdite finanziarie significative (debiti, risparmi persi, ecc.).
Tinynuke viene spesso promosso utilizzando campagne di posta elettronica di spam. Pertanto, se di recente sono stati aperti allegati sospetti o sono stati visualizzati processi dubbi (ad esempio, "RDVGHelper") in Task Manager di Windows, eseguire immediatamente la scansione del sistema con una suite antivirus/antispyware affidabile ed eliminare tutte le minacce rilevate.
Nome | Tinynuke malware |
Tipo di minaccia | Trojan, virus che ruba password, malware bancario, spyware. |
Nomi rilevati | Avast (Win32:BankerX-gen [Trj]), Combo Cleaner (DeepScan:Generic.Tinukebot.1.E874ED70), ESET-NOD32 (una variante di Win32/Tinukebot.C), Kaspersky (UDS:DangerousObject.Multi.Generic) , Microsoft (Trojan:Win32/Ymacco.AA5B), Elenco completo dei rilevamenti (VirusTotal) |
Nomi dei processi malevoli | RDVGHelper (il nome del processo può variare) |
Sintomi | I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta. |
Metodi distributivi | Allegati email infetti, pubblicità online dannose, ingegneria sociale, "crack" di software. |
Danni | Password e informazioni bancarie rubate, furto di identità, computer della vittima aggiunto a una botnet. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di malware che rubano informazioni personali
Esistono molte infezioni di tipo trojan che condividono somiglianze con Tinynuke. Per esempio, TrickBot, Adwind, FormBook, e così via. Sebbene gli sviluppatori siano diversi, questi programmi hanno un comportamento praticamente identico: tutti raccolgono informazioni. Pertanto, rappresentano una minaccia significativa per la tua privacy e sicurezza finanziaria. Eliminare immediatamente infezioni come Tinynuke.
In che modo Tinynuke si è infiltrato nel mio computer?
Un metodo di distribuzione utilizzato dai criminali informatici sono le campagne e-mail di spam. Inviano messaggi di posta elettronica ingannevoli (ad esempio fatture/fatture false per determinati ordini) e incoraggiano gli utenti ad aprirli. Ciò si traduce in infezioni del sistema. Una delle campagne che abbiamo analizzato ha inviato e-mail con collegamenti a fatture relative alla ristrutturazione di un televisore Samsung.
L'e-mail conteneva un collegamento Dropbox per scaricare l'allegato, che è stato presentato come documento Microsoft Word (fattura). In effetti, questo era un eseguibile chiamato "Invoice_260319_9lz8kba2e.DOC.exe". In questo modo, gli utenti possono finire per infettare i propri computer manualmente.
Le campagne e-mail di spam di solito diffondono trojan come Tinynuke, tuttavia è probabile che anche i criminali diffondano queste infezioni utilizzando falsi aggiornamenti/crack di software e fonti di download di software non ufficiali. Gli aggiornamenti falsi infettano i computer sfruttando bug/difetti del software obsoleti o semplicemente scaricando e installando malware anziché gli aggiornamenti.
Gli strumenti di cracking attivano software a pagamento gratuitamente, tuttavia, poiché vengono spesso utilizzati per diffondere malware, gli utenti infettano comunemente i loro computer, piuttosto che ottenere l'accesso alle funzionalità a pagamento. Le reti peer-to-peer (P2P), i siti Web di download gratuiti, i siti di hosting di file gratuiti e simili vengono utilizzati per diffondere malware presentandolo come software legittimo.
Come per gli allegati di posta elettronica, gli utenti vengono indotti con l'inganno a scaricare e installare malware manualmente. In sintesi, le ragioni principali delle infezioni del computer sono la mancanza di conoscenza di queste minacce e il comportamento negligente.
Come evitare l'installazione di malware?
Per evitare questa situazione, sii molto cauto durante la navigazione in Internet e il download, l'installazione e l'aggiornamento del software. Non aprire mai allegati di posta elettronica che non ti riguardano (sono irrilevanti) o se il mittente è irriconoscibile/sospetto. Scarica il software solo da fonti ufficiali, utilizzando i link per il download diretto.
Downloader/installer di terze parti non dovrebbero essere utilizzati, poiché spesso includono app non autorizzate. Anche mantenere aggiornate le applicazioni installate e i sistemi operativi è estremamente importante, tuttavia, utilizzare le funzioni o gli strumenti implementati forniti dallo sviluppatore ufficiale. Tieni presente che la pirateria del software è un crimine informatico e il rischio di infezione è estremamente alto.
Pertanto, non tentare mai di decifrare le app installate. Infine, avere una suite antivirus/antispyware affidabile installata e funzionante: questi strumenti rilevano ed eliminano il malware prima che il sistema venga danneggiato. Se ritieni che il tuo computer sia già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Esempio di una campagna email di spam che promuove un collegamento per il download di un allegato dannoso che inietta il trojan Tinynuke:
Testo presentato all'interno di questa email:
ORDER:
52' SAMSUNG REFURBISHED TV -349.99
Your VISA card has been charged successfully.
Shipping information >>
DHL 48 HOUR EXPRESS SHIPPING
REFURBISH COLO UK
Thank you for your order
Your order has been processed succesfully and your card has been charged.
Tracking number will be sent by email within 48 hours after your order has shipped.
You have earned 35 points to use on your next order!
SHIPPING ADDRESS:
32 ST HELENS ROAD, LONDON, SE12 4EB
YOUR FULL INVOICE IS AVAILABLE BELOW
CLICK HERE FOR YOU INVOICE
If you have any issues with your order, contact information is provided inside your invoice.
Screenshot dell'allegato dannoso scaricato su un sito Web Dropbox:
Aggiornamento 14 dicembre 2021 - È stato osservato che il trojan Tinynuke viene sfruttato quasi esclusivamente contro entità francesi. L'elenco degli obiettivi è ampio e spazia dalle aziende di produzione, costruzione, tecnologia, alle organizzazioni e alle aziende finanziarie. Queste campagne comportano la proliferazione di Tinynuke tramite email di spam a tema fatture e altre email di spam correlate all'azienda. La catena di infezione è costituita da collegamenti presenti nelle lettere di spam, che portano a siti Web dannosi, anch'essi in francese. Da tali siti, le vittime ottengono file archiviati che contengono Tinynuke.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è Tinynuke?
- STEP 1. Rimozione manuale del malware Tinynuke.
- STEP 2. Controlla se il tuo computer è pulito.
Come rimuovere un malware manualmente?
La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner.
Se desideri rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:
Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando task manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:
Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:
Riavvia il tuo computer in modalità provvisoria:
Windows XP e Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":
Windows 8:
Avvia Windows 8 è in modalità provvisoria con rete: vai alla schermata iniziale di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC" aperta, selezionare Avvio avanzato.
Fare clic sul pulsante "Riavvia ora". Il computer si riavvierà ora nel "menu Opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fai clic su "Impostazioni di avvio".
Fare clic sul pulsante "Riavvia". Il tuo PC si riavvierà nella schermata Impostazioni di avvio. Premi F5 per avviare in modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":
Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate".
Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.
ideo che mostra come avviare Windows 10 in "Modalità provvisoria con rete":
Estrai l'archivio scaricato ed esegui il file Autoruns.exe.
Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".
Controlla l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.
Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema.
Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare ogni file appartenente al malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascoste prima di procedere. Se trovi dei file del malware assicurati di rimuoverli.
Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti essere in grado di rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware.
Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercare di rimuovere il malware in seguito. Per proteggere il computer, assicurati di installare gli aggiornamenti del sistema operativo più recenti e utilizzare un software antivirus.
Per essere sicuro che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.
Domande Frequenti (FAQ)
Il mio computer è stato infettato dal malware Tinynuke, devo formattare il mio dispositivo di archiviazione per eliminarlo?
No, la rimozione di Tinynuke non richiede misure così drastiche.
Quali sono i maggiori problemi che il malware Tinynuke può causare?
Le minacce poste da un programma dannoso dipendono dalle sue capacità e dagli obiettivi dei criminali informatici. Tinynuke è un trojan che ruba informazioni; quindi, la maggior parte dei pericoli che pone riguardano la privacy. Ad esempio, le infezioni da Tinynuke possono portare a gravi problemi di privacy, perdita di accesso/controllo sugli account online, furto di identità e perdite finanziarie significative.
Qual è lo scopo del malware Tinynuke?
In genere, il software dannoso ha l'unico scopo di generare entrate per i suoi sviluppatori/criminali informatici che lo utilizzano. Altri potenziali obiettivi includono: divertimento dei criminali, motivazioni politiche/geopolitiche, motivi personali (ad esempio, mirare a individui specifici), interruzione del processo (ad esempio sito Web, servizio, azienda, organizzazione, ecc.) e così via.
In che modo il malware Tinynuke si è infiltrato nel mio computer?
Il malware viene diffuso utilizzando tattiche di phishing e tattiche di ingegneria sociale. Ad esempio, i programmi dannosi vengono distribuiti tramite download drive-by (ingannevoli e furtivi), e-mail di spam, truffe online, siti Web non ufficiali e freeware, reti di condivisione peer-to-peer, strumenti di attivazione software illegale ("cracking"), aggiornamenti falsi, e così via.
Combo Cleaner mi proteggerà dai malware?
Sì, Combo Cleaner è in grado di rilevare ed eliminare quasi tutte le infezioni da malware conosciute. Tuttavia, è interessante notare che l'esecuzione di una scansione completa del sistema è fondamentale, poiché il software dannoso di fascia alta tende a nascondersi in profondità all'interno dei sistemi.
▼ Mostra Discussione