Come rimuovere il Trojan Mekotio dal sistema operativo
Scitto da Tomas Meskauskas il (aggiornato)
Che tipo di malware è Mekotio?
Mekotio è un software dannoso, classificato come un Trojan bancario. Questo malware prende di mira specificamente le informazioni bancarie degli utenti. Il Trojan Mekotio rappresenta una minaccia significativa per le finanze e la privacy delle vittime. Questo programma dannoso mette in pericolo la sicurezza del dispositivo e dell'utente e, pertanto, è fondamentale rimuovere le infezioni da Mekotio immediatamente dopo il rilevamento.
Maggiori informazioni sul Trojan Mekotio
In genere, i Trojan bancari prendono di mira le credenziali del conto bancario online come ID, accessi, password, ecc. Sono interessanti anche i numeri di conto bancario, i dettagli della carta di credito e altre informazioni sensibili. L'unico scopo del malware è generare entrate per i criminali informatici che lo utilizzano.
Pertanto, i dati rubati vengono spesso utilizzati in modo improprio per effettuare transazioni fraudolente e acquisti online, e vengono venduti a terzi o comunque utilizzati in modo improprio a scopo di lucro. Pertanto, le infezioni da Mekotio possono portare a significative perdite monetarie, gravi problemi di privacy e persino furto di identità. Alcuni Trojan di questo tipo prendono di mira altre informazioni archiviate o a cui si accede tramite dispositivi infetti.
Contenuti compromettenti o particolarmente vulnerabili possono essere utilizzati dai criminali a fini di ricatto. Altri account, che non trattano direttamente informazioni finanziarie, ma sono comunemente presi di mira, sono email, social network e social media.
Attraverso tali account, i criminali informatici possono chiedere prestiti a contatti/amici e/o distribuire malware condividendo file infetti, il tutto sotto le spoglie del vero proprietario. Se si sospetta o si sa che il Trojan Mekotio (o altro malware) ha già infettato il sistema, utilizzare un software antivirus per eliminarlo immediatamente.
Nome | Mekotio malware |
Tipo di minaccia | Trojan, virus per il furto di password, malware bancario, spyware. |
Nomi rilevati | BitDefender (Gen:Heur.Kelios.1), Emsisoft (Gen:Heur.Kelios.1 (B)), Endgame (Malicious (high Confidence)), Rising (Malware.Heuristic!ET#96%(RDMK:cmRtazpu5y1wRC6hqQswmBARcaZS)) , Lista completa (VirusTotal) |
Sintomi | I trojan sono progettati per infiltrarsi di nascosto nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta. |
Metodi distributivi | Allegati email infetti, pubblicità online dannose, ingegneria sociale, "crack" del software. |
Danni | Password e informazioni bancarie rubate, furto di identità, computer della vittima aggiunto a una botnet. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
I trojan in generale
Zeus Sphinx, Lucifer, Cinobi e Guildma sono alcuni esempi di altri malware bancari, tuttavia, i trojan possono avere un'ampia varietà di funzionalità.
Alcuni possono consentire l'accesso remoto e il controllo sul dispositivo infetto, causare infezioni a catena (ad es. scaricare/installare malware aggiuntivo), esfiltrare e/o estrarre informazioni, ecc. Indipendentemente dal modo in cui funzionano questi programmi dannosi, il loro scopo è identico: generare profitto per i cyber criminali dietro di loro.
Come ha fatto Mekotio a infiltrarsi nel mio computer?
È stato osservato che il malware Mekotio viene distribuito tramite campagne di spam a tema Coronavirus/COVID-19. Il termine "campagna di spam" definisce un'operazione su larga scala, durante la quale vengono inviate migliaia di email ingannevoli/truffe.
I messaggi di diffusione del Mekotio sono in spagnolo e presentati come notifiche giudiziarie del "Ministerio de Sanidad, Consumo y Bienestar Social" (Ministero della Salute spagnolo), in merito a una denuncia. Le email affermano che sono state ricevute diverse denunce riguardanti il destinatario, a causa di presunte violazioni delle normative vigenti, che sono state emanate a causa della pandemia in corso.
Pertanto, i destinatari possono essere multati fino a cento euro per aver ignorato l'obbligo di indossare la mascherina. Questi messaggi contengono collegamenti dannosi che, se cliccati, avviano la catena di infezione di Mekotio. In generale, le campagne di spam infettano i sistemi attraverso file pericolosi distribuiti durante queste operazioni.
Le e-mail possono contenere collegamenti a siti Web dannosi che ospitano tali contenuti o scaricare collegamenti ai file. In alternativa, i file possono essere allegati ai messaggi. I file dannosi possono essere in vari formati (ad es. archivi, eseguibili, documenti PDF e Microsoft Office, JavaScript, ecc.) e quando vengono eseguiti, eseguiti o aperti in altro modo, inizia il download/l'installazione del malware.
Questo software dannoso viene diffuso anche tramite strumenti di attivazione illegali ("crack"), aggiornamenti fasulli e canali di download non affidabili. Anziché attivare prodotti con licenza, gli strumenti di "cracking" spesso scaricano/installano malware.
Gli aggiornamenti falsi causano infezioni abusando dei difetti di prodotti obsoleti e/o semplicemente installando programmi dannosi anziché gli aggiornamenti promessi. Il malware viene spesso scaricato inavvertitamente da fonti dubbie come siti Web di hosting di file non ufficiali e gratuiti, reti di condivisione peer-to-peer e altri downloader di terze parti.
Come evitare l'installazione di malware
Non aprire email sospette e/o irrilevanti, in particolare quelle con collegamenti o allegati in esse presenti, poiché ciò può portare a infezioni ad alto rischio. Tutti i download devono essere effettuati da fonti ufficiali e verificate. È anche importante attivare e aggiornare i prodotti con strumenti/funzioni forniti da sviluppatori legittimi.
Non devono essere utilizzati strumenti di attivazione illegale ("cracking") e programmi di aggiornamento di terze parti, poiché spesso vengono utilizzati per diffondere malware. Per proteggere la sicurezza del dispositivo e dell'utente, è fondamentale disporre di un antivirus/antispyware affidabile installato e mantenuto aggiornato. Utilizzare questo software per scansioni regolari del sistema e rimozione di potenziali minacce rilevate.
Se ritieni che il tuo computer sia già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Screenshot dell'email ingannevole che distribuisce Mekotio Trojan:
Testo presentato in questo messaggio di posta elettronica:
Subject: Denuncia por Covid808674
9 Junio del 2020 Ministerio de Sanidad, Consumo y Bienestar Social
Notification Judicial por denuncia
Segun contempla el real decreto aprobado por el Gobierno, sanciona con multas de hasta cien euros para quien no cumpla la obligacion de llevar mascarilla en espacios cerrados y abiertos.
Hemos recibido varias denuncias de sus vecinos que indican que usted no cumple con las normas vigentes del uso de cubrebocas obligatorio hasta que finalize el estado de alarma por coronavirus.
El decreto regula la obligacion del uso de mascarillas para personas en la via publica, en espacios al aire libre y en cualquier espacio cerrado de uso publico o que se encuentre abierto al publico, siempre que no resulte posible garantizar el mantenimiento de una distancia física de seguridad de entre metro y meido y dos metros.
Informamos que usted cuenta con una Infraccion al Real decreto vigente Cubre bocas obligatorio
Descargar notification
Comparsa di un'altra email spam utilizzata per diffondere il Trojan Mekotio:
Testo presentato all'interno:
Subject: Notifica dell'ammenda aperta 51555.
Dal 15 febbraio 2016 questo portale non è aggiornato in quanto le informazioni vengono pubblicate sul nuovo sito www.mit.gov.it.Questo portale è al momento online per le informazioni storiche ancora in corso di migrazione.
Ministero delle Infrastrutture e dei Trasporti
CORDIALI SALUTI
Notifica dell'ammenda apertaO non si tratta di un sistema di rilevamento o di una multa di transito diretta a se o ao seu veicolo.
Per ulteriori informazioni, vedere i dettagli sul pulsante fattura di segulto
FATTURA P
Visualizza online
Attenzione
Per visualizzare le notifica, aprire su un sistema (Windows).
Italia.gov.it
Aggiornamento 24 agosto 2020 - La ricerca mostra che ci sono più varianti di Mekotio che vengono sviluppate contemporaneamente. Alcune varianti hanno funzionalità backdoor e possono essere utilizzate per rubare Bitcoin sostituendo l'indirizzo del portafoglio Bitcoin negli appunti con un altro utilizzato dai criminali informatici.
Alcune varianti possono raccogliere informazioni come la configurazione del firewall, le informazioni sul sistema operativo e l'elenco delle soluzioni antivirus installate. Possono anche acquisire schermate, simulare azioni del mouse e della tastiera, riavviare il computer, aggiornarsi, rubare password salvate sui browser Chrome e limitare l'accesso a varie pagine Web relative al settore bancario.
Un altro esempio di email spam utilizzata per diffondere il trojan Mekotio:
Testo presentato all'interno:
Subject: Notifica - Processo Legale in Linea
PROCESSO LEGALE
Di seguito sono riportate le informazioni sul procedimento legale.11951195
( Stampa / visualizza )
Ancora un altro esempio di email spam che diffonde il trojan Mekotio:
Testo presentato all'interno:
Subject: Tesoreria General de la Republica - ( 649766495916 )
TGR
Tesorería General de la RepúblicaEstimado(A) Contribuyente
Tesoreria de la Republica (TGR) Leinforma queenxisten obligaciones, producto de una liquidacion tributaria que se encuentra impaga. Una liquidacion tributariacorresponde a la determinacion de diferencias de impuest o detectadas por el SII.
Le invitamos a regularizar esta situacion a traves de nuestro sitioweb, en el menu Recaudacion / Pagos / Impuestos Fiscales, a la brevedadposible, a fin evitar las molestias de un combro judicial, el cual entre otras acciones, puede implicar el embargo de bienes u otras medidasde apremio.
Puede descargas el informe generado por el SII en el seguinteenlace.
Descargarinforme detallado
Para mayor informacion, comuniquese con nosotros al 600 4000444 de lunes a viemes de 08:30 a 19:30 horas
Si ya realizo el pago, no considere el presente mensaje.
Ancora un'altra email spam che diffonde il trojan Mekotio:
Testo presentato all'interno:
Subject: Tenemos un anuncio urgente sobre la dosis extra de vacuna!
Ministerio de Sanidad
Estimado(a) ciudadano, correo eletrónico con caráter de urgencia.
Su número de suscripción 2066624-411.417 ha sido seleccionado para recibir una dosis adicional de vacunas contra el COVID-19 en los próximos días.
La elección de qué fabricante tomar es opcional según disponibilidad y debe realizarse en un plazo máximo de hasta 72 horas antes de la aplicación de la dosis.Ahora vea su tarjeta con las instrucciones, el día y la hora. Estará disponible en nuestro portal hasta el 29 de marzo.
Si desea elegir la marca para la vacunación presencial, imprima el adjunto a continuación y acuda a cualquier puesto de salud con un documento personal con foto.
Tarjeta-Vacuna-2066624-411.417.#YoMeVacunoSeguro © Ministerio de Sanidad
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è Mekotio?
- STEP 1. Rimozione manuale del malware Mekotio.
- STEP 2. Controlla se il tuo computer è pulito.
Come rimuovere un malware manualmente?
La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner.
Se desideri rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:
Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando task manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:
Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:
Riavvia il tuo computer in modalità provvisoria:
Windows XP e Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":
Windows 8:
Avvia Windows 8 è in modalità provvisoria con rete: vai alla schermata iniziale di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC" aperta, selezionare Avvio avanzato.
Fare clic sul pulsante "Riavvia ora". Il computer si riavvierà ora nel "menu Opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fai clic su "Impostazioni di avvio".
Fare clic sul pulsante "Riavvia". Il tuo PC si riavvierà nella schermata Impostazioni di avvio. Premi F5 per avviare in modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":
Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate".
Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.
ideo che mostra come avviare Windows 10 in "Modalità provvisoria con rete":
Estrai l'archivio scaricato ed esegui il file Autoruns.exe.
Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".
Controlla l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.
Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema.
Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare ogni file appartenente al malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascoste prima di procedere. Se trovi dei file del malware assicurati di rimuoverli.
Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti essere in grado di rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware.
Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercare di rimuovere il malware in seguito. Per proteggere il computer, assicurati di installare gli aggiornamenti del sistema operativo più recenti e utilizzare un software antivirus.
Per essere sicuro che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.
Domande Frequenti (FAQ)
Il mio computer è stato infettato dal malware Mekotio, devo formattare il mio dispositivo di archiviazione per sbarazzarmene?
Questo malware può essere rimosso seguendo i passaggi forniti nella guida alla rimozione sopra. Non è necessario formattare il dispositivo di archiviazione per eliminare Mekotio.
Quali sono i maggiori problemi che il malware può causare?
Dipende dal tipo di malware. La presenza di malware può portare a furto di identità, perdite finanziarie, prestazioni del computer ridotte, account personali dirottati, crittografia dei dati, ecc.
Qual è lo scopo di questo malware?
Questo malware prende di mira le informazioni bancarie. Può essere utilizzato per rubare le credenziali del conto bancario online come nomi utente, ID, password, ecc.
In che modo un malware si è infiltrato nel mio computer?
I computer vengono infettati dopo l'apertura di file dannosi. In alcuni casi, non è sufficiente aprire un file per causare infezioni al computer (ad esempio, i documenti dannosi richiedono l'attivazione di comandi macro). È noto che Mekotio viene distribuito tramite allegati di posta elettronica dannosi. I criminali informatici utilizzano anche pagine di download di software crackate e altre fonti inaffidabili per scaricare software/file, falsi aggiornamenti e metodi simili per indurre gli utenti a eseguire malware.
Combo Cleaner mi proteggerà dai malware?
Sì, Combo Cleaner è in grado di rilevare ed eliminare quasi tutte le infezioni malware conosciute. È importante sapere che il malware di fascia alta può nascondersi in profondità nel sistema. Per questo motivo, i computer infettati da malware di questo tipo devono essere sottoposti a scansione completa (utilizzando un'opzione di scansione completa).
▼ Mostra Discussione