Come rimuovere il malware CryptoClippy
Scitto da Tomas Meskauskas il (aggiornato)
Che tipo di malware è CryptoClippy?
CryptoClippy è un malware che funziona come un clipper di criptovaluta. La funzione principale di questo software dannoso è monitorare gli appunti della vittima e riconoscere i casi in cui la vittima copia l'indirizzo di un portafoglio di criptovaluta. Una volta identificato, il malware sostituisce l'indirizzo del portafoglio copiato con quello dell'aggressore.
Maggiori informazioni sui clipper di criptovaluta
Un criptovaluta clipper è un software dannoso progettato per rubare criptovaluta da vittime ignare. Il malware funziona monitorando gli appunti della vittima, che è l'area di archiviazione temporanea per i dati copiati o tagliati, come l'indirizzo di un portafoglio di criptovaluta.
Quando il malware rileva che una vittima ha copiato l'indirizzo di un portafoglio di criptovaluta, sostituisce l'indirizzo legittimo con quello dell'aggressore, che reindirizza invece i pagamenti in criptovaluta al portafoglio dell'aggressore. La vittima potrebbe non essere a conoscenza dell'attività dannosa fino a quando non è troppo tardi e i fondi sono già stati rubati.
Ulteriori informazioni su CryptoClippy
Oltre alla sua funzione principale di clipper di criptovaluta, CryptoClippy possiede diverse altre funzionalità che aiutano i suoi creatori nei loro sforzi per rubare criptovaluta. Una di queste funzionalità è la possibilità di stabilire una backdoor tramite Remote Desktop Protocol (RDP) eseguendo uno script PowerShell crittografato con RC4.
CryptoClippy ha funzionalità relative al targeting di portafogli di criptovaluta Ethereum e bitcoin. È noto che i criminali informatici dietro CryptoClippy concentrano i loro sforzi sugli utenti di lingua portoghese.
Nome | CryptoClippy clipper per criptovalute |
Tipologia di minaccia | Clipper per criptovalute |
Nomi rilevati | Avast (Win64:HacktoolX-gen [Trj]), Combo Cleaner (Application.Generic.3366926), Emsisoft (Application.Generic.3366926 (B)), Kaspersky (HackTool.Win64.Knotweed.bs), Microsoft (Trojan:Win32 /Wacatac.A!ml), Elenco completo (VirusTotal) |
Sintomi | Il portafoglio di criptovaluta incollato negli appunti non appartiene al destinatario previsto. |
Metodi distributivi | Siti Web ingannevoli che offrono di scaricare un'applicazione WhatsApp falsa. |
Danni | Fondi di criptovaluta rubati. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Conclusioni
In conclusione, CryptoClippy è un malware pericoloso che mette in pericolo sia gli individui che le organizzazioni. Il suo obiettivo principale è rubare la criptovaluta sostituendo gli indirizzi dei portafogli originali con quelli dell'attaccante. Pertanto, è essenziale rimanere vigili e adottare misure appropriate, come l'utilizzo di software antivirus affidabili, per proteggersi da tali minacce.
Esempi di altri clipper sono Laplas, Paradies, e Keona.
In che modo CryptoClippy si è infiltrato nel mio computer?
I suoi creatori utilizzano una combinazione di Google Ads e sistemi di distribuzione del traffico (TDS) per reindirizzare utenti ignari a domini falsi che impersonano l'applicazione Web WhatsApp legittima, come mezzo per consegnare il malware CryptoClippy al loro computer
Il processo di infezione da CryptoClippy inizia con l'avvelenamento SEO. Quando un utente cerca "WhatsApp Web", i risultati della ricerca lo indirizzano a un dominio controllato dall'aggressore. Successivamente, alla vittima viene chiesto di scaricare un file .zip, che contiene un file .lnk costituito da script dannosi.
Questi script eseguono una serie di azioni che alla fine portano all'installazione del malware clipper.
Come evitare l'installazione di malware?
Mantieni sempre aggiornato il sistema operativo e il software. Usa un programma antivirus affidabile e assicurati che sia impostato per scansionare regolarmente il tuo sistema. Prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti in e-mail indesiderate provenienti da indirizzi sconosciuti.
Scarica software da fonti affidabili come siti Web ufficiali e negozi legittimi. Evita di scaricare file e programmi da altre fonti e di fare clic su annunci e collegamenti su pagine ombreggiate. Se ritieni che il tuo computer sia già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Sito Web falso che distribuisce CryptoClippy (applicazione WhatsApp falsa):
Il file LNK con il campo target contenente il comando per scaricare/eseguire CryptoClippy (fonte: Unit 42 Blog):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Cos'è CryptoClippy?
- STEP 1. Rimozione manuale del malware CryptoClippy.
- STEP 2. Controlla se il tuo computer è pulito.
Come rimuovere un malware manualmente?
La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner.
Se desideri rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:
Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando task manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:
Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:
Riavvia il tuo computer in modalità provvisoria:
Windows XP e Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":
Windows 8:
Avvia Windows 8 è in modalità provvisoria con rete: vai alla schermata iniziale di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC" aperta, selezionare Avvio avanzato.
Fare clic sul pulsante "Riavvia ora". Il computer si riavvierà ora nel "menu Opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fai clic su "Impostazioni di avvio".
Fare clic sul pulsante "Riavvia". Il tuo PC si riavvierà nella schermata Impostazioni di avvio. Premi F5 per avviare in modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":
Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate".
Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.
Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":
Estrai l'archivio scaricato ed esegui il file Autoruns.exe.
Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".
Controlla l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.
Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema.
Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare ogni file appartenente al malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascoste prima di procedere. Se trovi dei file del malware assicurati di rimuoverli.
Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti essere in grado di rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware.
Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercare di rimuovere il malware in seguito. Per proteggere il computer, assicurati di installare gli aggiornamenti del sistema operativo più recenti e utilizzare un software antivirus.
Per essere sicuro che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.
Domande Frequenti (FAQ)
Il mio computer è stato infettato dal malware CryptoClippy, devo formattare il mio dispositivo per eliminarlo?
No, non è necessario adottare misure estreme come la formattazione del dispositivo di archiviazione per eliminare malware come CryptoClippy. Può essere rimosso utilizzando altri metodi (utilizzando un software antivirus o manualmente).
Quali sono i maggiori problemi che un malware può causare?
Ogni malware può causare problemi come furto di identità e perdite finanziarie e di dati, arresti anomali del sistema, perdita di produttività, attacchi ad altri sistemi, perdita di account personali e altro ancora.
Qual è lo scopo del malware CryptoClippy?
Il malware CryptoClippy è progettato per rubare la criptovaluta monitorando gli appunti della vittima e sostituendo gli indirizzi autentici del portafoglio di criptovaluta con gli indirizzi del portafoglio dei criminali.
In che modo il malware CryptoClippy si è infiltrato nel mio computer?
Il malware CryptoClippy si infiltra nel computer di una vittima tramite SEO poisoning e reindirizzamento del traffico da domini falsi che impersonano l'applicazione Web WhatsApp legittima. Una volta sul sito Web dannoso, alle vittime viene chiesto di scaricare un file .zip che contiene un file .lnk, composto da script dannosi. Questi script innescano una catena di eventi che installa il malware CryptoClippy.
Combo Cleaner mi proteggerà dai malware?
Combo Cleaner è in grado di rilevare e rimuovere quasi tutte le infezioni da malware conosciute, ma è importante notare che alcuni malware di fascia alta possono nascondersi in profondità nel sistema. Pertanto, si consiglia di eseguire una scansione completa del sistema per garantire il rilevamento completo e la rimozione di qualsiasi malware presente nel sistema.
▼ Mostra Discussione