Come impedire agli appunti di incollare 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ
Scitto da Tomas Meskauskas il
Cos'è 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?
89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ è il nome di un programma dannoso. Dopo averlo analizzato, abbiamo stabilito che questo malware funziona come un clipboard hijacker (dirottatore degli appunti).
Abbiamo scoperto questo programma durante la nostra ispezione quotidiana di siti Web che offrono software "craccato". È interessante notare che la configurazione di installazione che conteneva questo dirottatore degli appunti è stata fornita in bundle con altri software indesiderati (ad es., falso Google Translate). Installatori di questo tipo sono spesso pieni di adware, browser hijacker, e varie PUA.
Panoramica del malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ
Dopo essere stato installato sulla nostra macchina di prova, questo programma dannoso ha modificato i dati degli appunti in modo che l'output fosse "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ". In altre parole, quando qualcosa è stato copiato negli appunti (buffer copia-incolla), invece delle informazioni desiderate, questa stringa di caratteri è stata incollata.
È evidente che questo programma avrebbe dovuto funzionare come un vero malware di tipo clipper. La puntura che incolla è un indirizzo di portafoglio di criptovaluta. La differenza tra questo dirottatore e un clipper completamente sviluppato è che quest'ultimo rileva quando una vittima sta effettuando una transazione di criptovaluta in uscita e solo allora cambia l'indirizzo del portafoglio copiato negli appunti con uno in possesso dei criminali informatici.
Questo dirompente fenomeno di copia/incolla può essere interrotto terminando il processo del malware - AutoIt v3 Script (32 bit) - su Task Manager di Windows. Tuttavia, l'interruzione del processo non rimuoverà il programma stesso. Pertanto, consigliamo vivamente di utilizzare un antivirus per eliminare completamente il malware ed eliminare definitivamente il problema.
Come accennato nell'introduzione, abbiamo notato che il programma di installazione di questo dirottatore degli appunti conteneva anche altro software inaffidabile/dannoso. Pertanto, è possibile che se "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" è incollato sul sistema, potrebbero essere presenti anche altre minacce. Questi programmi possono visualizzare annunci pubblicitari invadenti e fastidiosi, causare reindirizzamenti o modificare in altro modo il browser, raccogliere dati privati e così via.
Pertanto, gli utenti potrebbero riscontrare infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino furto di identità. Consigliamo vivamente di eseguire una scansione completa del sistema e rimuovere tutte le minacce rilevate.
| Nome | 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ clipboard hijacker |
| Tipo di minaccia | Trojan, Malware, Clipper, Clipboard Hijacker. |
| Nomi rilevati | SecureAge APEX (Malicious), SentinelOne (Static ML) (Static AI - Suspicious PE), Webroot (Riskware.Gen), Elenco completo dei rilevamenti (VirusTotal) |
| Nomi rilevati (installer malevolo) | Avast (Win32:Malware-gen), Combo Cleaner (eliminato:Trojan.GenericKD.39163952), ESET-NOD32 (rilevamenti multipli), Kaspersky (Trojan-Downloader.Win32.Agent.xxzxqt), Microsoft (Trojan:Win32/Tnega! ml), Elenco completo dei rilevamenti (VirusTotal) |
| Nomi dei processi malevoli | AutoIt v3 Script (32 bit) |
| Sintomi | Quando le informazioni vengono copiate negli appunti, non vengono incollate, ma viene incollato "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ". |
| Metodi distributivi | Siti Web di software "craccati", allegati di posta elettronica infetti, pubblicità online dannose, ingegneria sociale. |
| Danni | Diminuzione delle prestazioni del computer, problemi di privacy, possibili infezioni aggiuntive da malware. |
| Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di malware Clipper
Abbiamo analizzato dozzine di programmi dannosi che dirottano e modificano l'output degli appunti. E-Clipper, Allcome, Frost, ed Extended Clipper sono alcuni esempi di clipper. Tuttavia, il malware può avere abilità diverse che possono essere in varie combinazioni. Pertanto, ci sono molti programmi dannosi che hanno funzionalità di tipo clipper tra altre funzionalità, ad es., PENTAGON, Jester, S-400, e molti altri.
In che modo 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ si è installato sul mio computer?
Abbiamo scaricato la configurazione di installazione in bundle con il dirottatore degli appunti 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ da un sito Web di download del software "craccato". Siti di questo tipo sono comunemente usati nella distribuzione di malware; tuttavia, vengono utilizzate molte tecniche dubbie per diffondere software dannoso.
I metodi di proliferazione più diffusi includono: download drive-by (invisibili e ingannevoli), allegati/collegamenti dannosi in e-mail e messaggi di spam, fonti di download non affidabili (ad es. reti di condivisione peer-to-peer e software "craccato", freeware e terze parti -siti di download di party, ecc.), truffe online e falsi aggiornamenti.
Il malware è spesso mascherato o in bundle con software/media ordinari. I file infetti possono essere in vari formati, ad esempio eseguibili (.exe, .run, ecc.), archivi (ZIP, RAR, ecc.), PDF e documenti di Microsoft Office, JavaScript e così via. Una volta aperto un file dannoso, viene attivata la catena di infezione.
Come evitare l'installazione di malware?
Consigliamo vivamente di scaricare solo da canali ufficiali e verificati. Inoltre, i programmi devono essere attivati e aggiornati utilizzando funzioni/strumenti forniti da sviluppatori legittimi, poiché quelli ottenuti da terze parti (ad esempio, strumenti di attivazione illegali ["crack"], aggiornamenti non ufficiali, ecc.) possono causare infezioni del sistema.
Sconsigliamo di aprire gli allegati e i collegamenti presenti in e-mail e messaggi sospetti/irrilevanti, poiché possono contenere malware.
È fondamentale avere un antivirus affidabile installato e mantenuto aggiornato. Il software di sicurezza deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere minacce e problemi. Se il tuo computer è già infetto da 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo malware.
Screenshot del processo del malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ su Task Manager di Windows (nome del processo "AutoIt v3 Script (32 bit)"):
Screenshot del sito Web del software "craccato" utilizzato per promuovere il malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ:
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?
- STEP 1. Disinstallare l'applicazione 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ utilizzando il Pannello di controllo.
- STEP 2. Rimuovere gli annunci 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ da Google Chrome.
- STEP 3. Rimuovere 'Ads by 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ' da Mozilla Firefox.
- STEP 4. Rimuovere l'estensione 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ da Safari.
- STEP 5. Rimuovere i plug-in canaglia da Microsoft Edge.
Rimozione di 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".
Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.
Rimuovere le estensioni canaglia dai browser Internet:
Video che mostra come rimuovere i componenti aggiuntivi del browser potenzialmente indesiderati:
Rimuovere componenti aggiuntivi malevoli da Google Chrome:
Fare clic sull'icona di menu Chrome 
(in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni programma sospetto, selezionare queste voci e fare clic sull'icona del cestino.
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq clipboard hijacker, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovere plug-ins canaglia da Mozilla Firefox:
Fai clic sul menu Firefox
(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni app sospetta recentemente installata.
Metodo Opzionale:
Gli utenti di computer che hanno problemi con la rimozione di 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq clipboard hijacker, possono ripristinare le impostazioni di Mozilla Firefox.
Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida, 
Selezionare Informazioni Risoluzione dei problemi.
nella finestra aperta fare clic sul pulsante Ripristina Firefox.
Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.
Rimuovi estensioni malevole da Safari:
Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....
Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla
Metodo opzionale:
Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...
Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.
Rimuovi estensioni malevole da Microsoft Edge:
Fai clic sull'icona del menu Edge
(nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.
Metodo opzionale:
Se i problemi con la rimozione di 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq clipboard hijacker persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.
Fonte: https://www.pcrisk.com/removal-guides/23418-89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq-malware
Domande Frequenti (FAQ)
Il mio computer è stato infettato dal malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, devo formattare il mio dispositivo di archiviazione per eliminarlo?
No, misure così drastiche non sono assolutamente necessarie per la rimozione di questo programma dannoso.
Quali sono i maggiori problemi che il malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ può causare?
Le minacce che un software dannoso pone dipendono dalle sue capacità e dal modus operandi dei criminali informatici. Questo dirottatore di appunti aveva lo scopo di sostituire gli indirizzi dei portafogli crittografici (copiati negli appunti) con uno di proprietà dei criminali durante le transazioni di criptovaluta in uscita, trasferendo così i fondi agli aggressori. Tuttavia, questo programma dannoso non rileva quando viene eseguita una tale transazione e incolla l'indirizzo indipendentemente dalle informazioni copiate. Pertanto, è molto più probabile che le vittime notino questo comportamento canaglia e non effettuino transazioni di criptovaluta.
Qual è lo scopo del malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?
Come descritto nella risposta precedente, questo dirottatore di appunti ha lo scopo di reindirizzare le transazioni di criptovaluta in uscita. Pertanto, questo malware mira a generare entrate a spese delle vittime. Tuttavia, è improbabile che questo programma dannoso raggiunga i suoi obiettivi a causa dei suoi difetti.
In che modo il malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ si è infiltrato nel mio computer?
Abbiamo scoperto 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ in bundle in un programma di installazione che abbiamo scaricato da un sito Web che offre software "craccato". Tuttavia, il malware viene distribuito utilizzando un'ampia varietà di tecniche dubbie, ad esempio download drive-by, posta spam, truffe online, siti di download gratuiti e di terze parti, reti di condivisione peer-to-peer, strumenti illegali di attivazione di software ("crack" ), falsi aggiornamenti e così via. Alcuni programmi dannosi possono autoproliferarsi attraverso reti locali e dispositivi di archiviazione rimovibili (ad es. dischi rigidi esterni, unità flash USB, ecc.).
Combo Cleaner mi proteggerà dai malware?
Sì, Combo Cleaner è in grado di rilevare ed eliminare quasi tutte le infezioni da malware conosciute. Tuttavia, va sottolineato che l'esecuzione di una scansione completa del sistema è fondamentale, poiché i programmi dannosi di fascia alta tendono a nascondersi in profondità all'interno dei sistemi.
Eccezionale!
▼ Mostra Discussione