Come rimuovere il dirottatore del browser Bottle

Che tipo di software è "Bottle"?

Durante le nostre indagini sui siti web sospetti, i nostri ricercatori hanno scoperto un programma di installazione (comunemente identificato come Valyria) che conteneva il dirottatore del browser Bottle. A differenza della maggior parte dei software all'interno della sua categoria, Bottle non modifica le impostazioni del browser per promuovere il suo falso motore di ricerca: oldforeyes.com.

Panoramica del dirottatore del browser Bottle

In genere, i dirottatori del browser assegnano i siti Web promossi come home page del browser, motori di ricerca predefiniti e URL di nuove schede e finestre. Bottle non funziona in questo modo.

Quando abbiamo lanciato il suo programma di installazione, l'estensione Bottle era presente mentre lo script era in esecuzione. Inoltre, quando abbiamo chiuso/aperto il browser Chrome, Bottle è scomparsa per un po' e poi è ricomparsa.

Inoltre, il dirottatore era visibile nell'elenco delle estensioni di Chrome solo se era aperto prima dell'esecuzione del programma di installazione. In caso contrario, Bottle ha negato l'accesso all'elenco delle estensioni.

Al momento della ricerca, questo dirottatore del browser ha reindirizzato a oldforeyes.com e quindi al motore di ricerca Bing (bing.com), quando è stato effettuato un tentativo di ricerca sul Web. Tuttavia, il falso motore di ricerca oldforeyes.com potrebbe atterrare altrove poiché ciò potrebbe dipendere da alcuni fattori, come la geolocalizzazione dell'utente.

Bottle può essere rimosso semplicemente terminando il processo dello script: Windows PowerShell  tramite Task Manager di Windows. In alternativa, lo script termina e il dirottatore del browser viene sostanzialmente eliminato, al riavvio del sistema operativo.

Tuttavia, se Bottle dovesse essere aggiornato, consigliamo vivamente di eseguire una scansione completa del sistema per rilevare eventuali minacce aggiuntive che potrebbero essere presenti. Inoltre, è pertinente menzionare che eventuali successive iterazioni di Bottle potrebbero modificare le impostazioni del browser.

Se il completamento del processo dello script su Task Manager o il riavvio del sistema non riescono a eliminare questo dirottatore del browser, utilizzare i passaggi di rimozione forniti di seguito.

Inoltre, il software di dirottamento del browser in genere ha capacità di tracciamento dei dati. Le informazioni mirate possono includere: URL visitati, pagine visualizzate, query cercate, cookie Internet, nomi utente/password, dettagli di identificazione personale, dati finanziari e così via. Le informazioni raccolte possono essere condivise con e/o vendute a terzi.

Per riassumere, in generale, la presenza di software di dirottamento del browser sui dispositivi può causare infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furto di identità.

Sommario:

Nome	Bottle
Tipologia di minaccia	Dirottatore del browser, reindirizzamento, dirottatore, barra degli strumenti, nuova scheda indesiderata
Nomi installati (installer)	Avast (Script:SNH-gen [Drp]), Combo Cleaner (VB:Trojan.Valyria.8026), ESET-NOD32 (PowerShell/TrojanDownloader.Agent.FVN), Kaspersky (HEUR:Trojan.VBS.SAgent.gen), VIPRE (VB:Trojan.Valyria.8026), Elenco completo dei rilevamenti (VirusTotal)
Estensioni del browser	Bottle
URL promossi	oldforeyes.com
Nomi rilevati (oldforeyes.com)	N/A (VirusTotal)
IP (oldforeyes.com)	104.21.75.248
Nomi dei processi canaglia	Windows PowerShell (il nome del processo può variare)
Impostazioni del browser coinvolte	Home page, URL nuova scheda, motore di ricerca predefinito
Sintomi	Impostazioni del browser Internet manipolate (Home page, URL nuova scheda, motore di ricerca predefinito). Gli utenti sono costretti a visitare il sito Web del dirottatore e cercare in Internet utilizzando i loro motori di ricerca.
Metodi distributivi	Annunci pop-up ingannevoli, installatori di software gratuiti (raggruppamento).
Danni	Tracciamento del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi.
Rimozione dei malware (Windows)	Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. ▼ Scarica Combo Cleaner Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Esempi di browser hijacker 

Abbiamo analizzato migliaia di browser hijacker; Movie Searcher, Cosmos Extension, e Daily Jokes sono soloalcune delle nostre scoperte più recenti.

Il software di dirottamento del browser di solito appare legittimo e innocuo. Gli utenti sono spesso indotti a scaricare/installare questo software con la promessa di varie funzionalità "utili". Tuttavia, queste funzionalità raramente funzionano come pubblicizzato e, nella maggior parte dei casi, non funzionano affatto.

Va detto che anche se un'estensione o un'app funziona come indicato dal suo materiale promozionale, ciò non è una prova della sua legittimità o sicurezza.

Come si è installato Bottle sul mio computer?

Abbiamo scaricato il programma di installazione di Bottle da una pagina Web ingannevole. Oltre a vari siti di truffa, i dirottatori del browser possono avere pagine promozionali "ufficiali". La maggior parte degli utenti accede a tali pagine tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie canaglia, URL con errori di ortografia, notifiche del browser spam, pubblicità intrusive o adware installato.

Anche le pubblicità intrusive diffondono software di dirottamento del browser. Quando vengono cliccati, alcuni degli annunci possono eseguire script per eseguire download ed installazioni senza l'autorizzazione dell'utente.

Il "bunding", ovvero il raggruppamento delle normali configurazioni di installazione del programma con aggiunte indesiderate/dannose, viene utilizzato anche per distribuire i dirottatori del browser. Download da fonti inaffidabili (ad es. siti di hosting di file gratuiti e gratuiti, reti di condivisione peer-to-peer, ecc.) e installazioni affrettate (ad es. impostazioni "Quick/Easy" utilizzate, ecc.) – aumentano il rischio di consentire bundle contenuto nel dispositivo.

Come evitare l'installazione di browser hijacker?

Consigliamo vivamente di studiare il software e di scaricarlo da canali ufficiali/verificati. Inoltre, l'installazione deve essere trattata con cautela, ad esempio leggendo i termini, studiando le opzioni disponibili, utilizzando le impostazioni "Personalizzate/Avanzate" e disattivando tutte le app, le estensioni, le funzionalità e così via supplementari.

Consigliamo inoltre di fare attenzione durante la navigazione poiché i contenuti falsi e dannosi in genere sembrano legittimi. Ad esempio, sebbene le pubblicità intrusive possano sembrare innocue, reindirizzano a siti Web altamente discutibili (ad esempio incontri per adulti, pornografia, gioco d'azzardo, ecc.).

In caso di incontri con tali annunci/reindirizzamenti, controllare il dispositivo e rimuovere immediatamente tutte le applicazioni sospette e le estensioni/plug-in del browser. Se il tuo computer è già stato infettato da Bottle, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo browser hijacker.

Sito Web ingannevole che promuove un programma di installazione contenente il dirottatore del browser Bottle:

Aspetto del dirottatore del browser Bottle che impedisce l'accesso all'elenco delle estensioni di Chrome (GIF):

Aspetto di oldforeyes.com che reindirizza al motore di ricerca Bing (GIF):

Lo stop dello script del dirottatore del browser Bottle tramite il Task Manager di Windows:

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

• Cos'è Bottle?
• STEP 1. Disinstalla le applicazioni indesiderate utilizzando il Pannello di controllo.
• STEP 2. Rimuovi il dirottatore del browser Bottle da Google Chrome.
• STEP 3. Rimuovi la home page e il motore di ricerca predefinito di oldforeyes.com da Mozilla Firefox.
• STEP 4. Rimuovi il reindirizzamento oldforeyes.com da Safari.
• STEP 5. Rimuovi i plug-in non autorizzati da Microsoft Edge.

Rimozione del dirottatore del browser Bottle:

Windows 10:

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Windows 7:

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

macOS (OSX):

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Rimozione del dirottatore del browser Bottle dai browser Internet:

Video che mostra come rimuovere i reindirizzamenti del browser:

Rimuovere componenti aggiuntivi malevoli da Google Chrome:

Fare clic sull'icona di menu Chrome  (nell'angolo in alto a destra di Google Chrome), seleziona "Altri strumenti" e fai clic su "Estensioni". Individua  "Bottle" e altre estensioni sospette installate di recente, seleziona queste voci e fai clic su "Rimuovi".

Cambia la tua home page:

Fare clic sull'icona di menu Chrome  (nell'angolo in alto a destra di Google Chrome), seleziona "Impostazioni". Nella sezione "All'avvio", disabilita   "Bottle" ed ogni app sospetta e cerca l'URL di un browser hijacker  (hxxp://www.oldforeyes.com) sotto l'opzione "Apri una pagina specifica o un insieme di pagine". Se presente,

fai clic sull'icona dei tre punti verticali e seleziona "Rimuovi".

Cambia il tuo motore di ricerca predefinito:

Per modificare il motore di ricerca predefinito in Google Chrome: fai clic sull'icona del menu Chrome  (nell'angolo in alto a destra di Google Chrome), seleziona "Impostazioni", nella sezione "Motore di ricerca", fai clic su "Gestisci motori di ricerca...", nell'elenco aperto cerca   "hxxp://www.oldforeyes.com", una volta individuato fai clic su tre punti verticali vicino a questo URL e seleziona "Elimina".

• Se continui ad avere problemi con i reindirizzamenti del browser e le pubblicità indesiderate - Ripristina Google Chrome.

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di bottle reindirizzamenti, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome  (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Rimuovi estensioni malevoli da Mozilla Firefox:

Fai clic sul menu Firefox(nell'angolo in alto a della finestra principale), seleziona "Componenti aggiuntivi e temi". Fai clic su "Estensioni", nella finestra aperta individua  ogni plug in sospetto recentemente installato, fai clic sui tre punti e quindi fai clic su "Rimuovi".

Cambia la tua homepage:

Per ripristinare la tua homepage, fai clic sul menu di Firefox (nell'angolo in alto a destra della finestra principale), quindi seleziona "Impostazioni", nella finestra aperta disabilita le estensionidi dirottamento, rimuovi l'URL del drottatore e inserisci il tuo dominio preferito, che si aprirà ogni volta che avvii Mozilla Firefox.

Cambia il tuo motore di ricerca predefinito:

Nella barra degli indirizzi URL, digita about: config e premi Invio. Fai clic su "Accetta il rischio e continua".

Nel filtro di ricerca in alto, digita: "extensionControlled". Imposta entrambi i risultati su "false" facendo doppio clic su ciascuna voce o facendo clic su .

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di bottle reindirizzamenti, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida,

Selezionare Informazioni Risoluzione dei problemi.

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Rimuovi estensioni malevole da Safari:

Assicurati che il tuo browser Safari sia attivo e fai clic sul menu Safari, quindi selezionare Preferenze ...

Nella finestra delle preferenze selezionare la scheda Estensioni. Cercare eventuali estensioni sospette recentemente installate e disinstallarle.

Nella finestra delle preferenze selezionare la scheda Generale e fare in modo che la tua home page sia impostata su un URL preferito, se alterato da un dirottatore del browser - cambiarlo.

Nella finestra delle preferenze selezionare Ricerca e assicurarsi che il motore di ricerca Internet preferito sia selezionato.

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovi estensioni dannose da Microsoft Edge:

Fai clic sull'icona del menu Edge  (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua eventuali componenti aggiuntivi sospetti installati di recente e rimuovili.

Modifica la tua home page e le nuove impostazioni di ogni scheda:

Fai clic selezionato dal menu Edge  (nell'angolo in alto a destra di Microsoft Edge), seleziona "Impostazioni". Nella sezione "All'avvio" cerca il nome del browser hijacker e fai clic su "Disabilita".

Modifica il tuo motore di ricerca Internet predefinito:

Per modificare il motore di ricerca predefinito in Microsoft Edge: Fai clic sull'icona del menu Edge  (nell'angolo in alto a destra di Microsoft Edge), seleziona "Privacy e servizi", scorri fino alla fine della pagina e seleziona "Barra degli indirizzi". Nella sezione "Motori di ricerca utilizzati nella barra degli indirizzi" cerca il nome del motore di ricerca Internet indesiderato, quando si trova fare clic sul pulsante "Disabilita" vicino ad esso. In alternativa è possibile fare clic su "Gestisci motori di ricerca", nel menu aperto cercare un motore di ricerca Internet indesiderato. Fai clic sull'icona a puzzle  vicino ad esso e selezionare "Disabilita".

Metodo opzionale:

Se i problemi con la rimozione di bottle reindirizzamenti persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge  (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

• ISe questo non ha aiutato, segui queste alternative istruzioni che spiegano come ripristinare il browser Microsoft Edge.

Sommario:

Un browser hijacker è un tipo di adware che altera le impostazioni del browser Internet dell'utente, modificando il proprio motore di ricerca e homepage di default di Internet in qualche sito indesiderato. Più comunemente questo tipo di adware si infiltra nel sistema operativo dell'utente attraverso il download di software gratuiti. Se il download è gestito da un download client assicuratevi di scegliere di installare le barre degli strumenti pubblicizzate o applicazioni che cercano di cambiare il motore di ricerca Internet e homepage predefinita. 

Assistenza alla rimozione:

Se si verificano problemi durante il tentativo di rimozione di bottle reindirizzamenti dal tuo browser, chiedere assistenza nel nostro forum rimozione malware.

Lascia un commento:
Se disponi di ulteriori informazioni su bottle reindirizzamenti o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.

Fonte: https://www.pcrisk.com/removal-guides/26303-bottle-browser-hijacker

Domande Frequenti (FAQ)

Qual è lo scopo di costringere gli utenti a visitare il sito Web oldforeyes.com?

I criminali informatici (ad esempio, sviluppatori di browser hijacker e falsi motori di ricerca, ecc.) generano entrate attraverso reindirizzamenti a siti come oldforeyes.com.

Visitare oldforeyes.com costituisce una minaccia per la mia privacy?

Molto probabilmente sì. Siti web come oldforeyes.com di solito raccolgono (e vendono) informazioni sui loro visitatori.

In che modo un browser hijacker si è infiltrato nel mio computer?

Abbiamo scaricato un programma di installazione contenente oldforeyes.com da una pagina Web ingannevole che promuove software. Oltre a tali siti, i dirottatori del browser vengono comunemente diffusi tramite fonti di download non affidabili (ad esempio, siti Web di hosting di file gratuiti e gratuiti, reti di condivisione P2P, ecc.), Installatori in bundle, truffe online, notifiche del browser spam e pubblicità intrusive.

Combo Cleaner mi aiuterà a rimuovere il dirottatore del browser Bottle?

Sì, Combo Cleaner eseguirà la scansione del tuo sistema ed eliminerà tutte le applicazioni di dirottamento del browser presenti. Tieni presente che la rimozione manuale (senza l'ausilio di programmi di sicurezza) potrebbe non essere una soluzione ideale, in particolare nei casi che coinvolgono più browser hijacker. Poiché dopo che uno è stato rimosso, gli altri potrebbero reinstallarlo. Inoltre, il software di dirottamento del browser potrebbe essere in grado di negare l'accesso alle impostazioni relative alla rimozione e/o annullare le modifiche apportate dall'utente. Pertanto, è fondamentale eliminare completamente e tutti in una volta i dirottatori del browser.

▼ Mostra Discussione