Istruzioni per la rimozione del malware Stealth Soldier
Scitto da Tomas Meskauskas il
Che tipo di malware è Stealth Soldier?
Stealth Soldier è un software dannoso. Questo malware ha molteplici funzionalità orientate alla sorveglianza e all'esfiltrazione di dati.
Stealth Soldier è stato osservato essere implementato in attacchi di spionaggio contro organizzazioni libiche. Esistono prove che collegano la rete C&C (Command and Control) di Stealth Soldier ad operazioni di phishing. Ci sono anche alcune somiglianze tra questa infrastruttura e altre campagne dannose attive in Nord Africa.
Panoramica del malware Stealth Soldier
Al momento in cui scriviamo, Stealth Soldier è un malware gestito attivamente. Esistono almeno nove versioni di questo malware. Le catene di infezione, post-infiltrazione, sono sostanzialmente le stesse, tuttavia la configurazione finale varia. Quest'ultimo suggerisce che gli attacchi di Stealth Soldier sono versatili ed estremamente mirati.
In tutte le varianti del malware, la catena dell'infezione inizia con il lancio di un downloader. All'esecuzione, visualizza un documento PDF fasullo come diversivo, mentre in background viene scaricato un componente di caricamento.
Il caricatore introduce il modulo "PowerPlus" e alla fine esegue il carico utile finale. PowerPlus ha lo scopo di eseguire i comandi di PowerShell. Assicura inoltre la persistenza di un altro modulo chiamato "Watchdog", che a sua volta esegue controlli periodici per le versioni aggiornate disponibili del caricatore.
La più grande differenza tra le varianti di Stealth Soldier è la configurazione del payload finale, ovvero quali moduli e plug-in comprenderà. L'obiettivo del payload è rubare i dati delle vittime.
L'ultima variante inizia le sue operazioni raccogliendo dati sul dispositivo/sistema, ad esempio nome host, nome utente, nomi e tipi di unità (ad esempio, fissi, rimovibili, ecc.), spazio libero su disco e così via. Stealth Soldier può scaricare e caricare file; in altre parole, questo malware può esfiltrare i contenuti e infiltrarsi in ulteriori componenti dannosi.
Il software può anche raccogliere informazioni sulla directory (ad esempio nomi di file, tipi, formati, date di attività, dimensioni, autorizzazioni e altri dati relativi ai file). Stealth Soldier può accedere al microfono del dispositivo e usarlo per registrare l'audio. Allo stesso modo, il malware può acquisire schermate o registrare lo schermo del dispositivo. Il keylogging è tra le capacità del programma; con questa funzionalità, può registrare sequenze di tasti (ovvero informazioni digitate dalla vittima).
L'ultima variante di Stealth Soldier prende di mira i dati del browser e questa funzionalità non era presente nelle versioni precedenti. Le informazioni di interesse possono includere: attività di navigazione, cookie Internet, credenziali di accesso all'account, dettagli di identificazione personale, numeri di carta di credito e così via.
È interessante notare che gli sviluppatori di malware spesso migliorano le loro creazioni e, considerando la manutenzione attiva e la natura personalizzabile delle infezioni di Stealth Soldier, è probabile che qualsiasi nuova iterazione abbia funzionalità aggiuntive/diverse.
Per riassumere, la presenza di software come Stealth Soldier sui dispositivi può causare molteplici infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furto di identità. È pertinente ricordare che il malware orientato allo spionaggio può causare danni significativi se utilizzato contro entità altamente sensibili.
| Nome | Stealth Soldier virus |
| Tipologia di minaccia | Trojan, virus che ruba password, malware bancario, spyware. |
| Nomi rilevati | Avast (Win64:DropperX-gen [Drp]), Combo Cleaner (Gen:Variant.Lazy.269617), ESET-NOD32 (una variante di Win64/TrojanDownloader.Age), Kaspersky (Trojan-Dropper.Win64.Agent.ahz) , Microsoft (Trojan:Win32/Casdet!rfn), Elenco completo dei rilevamenti (VirusTotal) |
| Sintomi | I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta. |
| Metodi distributivi | Allegati email infetti, pubblicità online dannose, ingegneria sociale, "crack" del software. |
| Danni | Password rubate e informazioni bancarie, furto di identità, computer della vittima aggiunto a una botnet. |
| Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di malware che rubano informazioni
Abbiamo esaminato migliaia di programmi dannosi; DynamicRAT, Horabot, ObserverStealer, Bandit, e Kraken sono solo alcuni esempi di malware con capacità di furto di informazioni che abbiamo studiato di recente.
Il software dannoso può avere una vasta gamma di funzionalità che possono essere in varie combinazioni. Tuttavia, indipendentemente dal modo in cui opera il malware, la sua presenza su un sistema mette in pericolo l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, tutte le minacce devono essere eliminate immediatamente dopo il rilevamento.
In che modo Stealth Soldier si è infiltrato nel mio computer?
A causa delle connessioni di Stealth Soldier a un'infrastruttura di phishing, non è improbabile che questo malware venga diffuso tramite posta indesiderata. Email/messaggi ingannevoli possono includere file infetti come allegati o collegamenti per il download.
Questi file possono essere in vari formati, ad esempio documenti (PDF, Microsoft Office, Microsoft OneNote, ecc.), archivi (ZIP, RAR, ecc.), eseguibili (.exe, .run, ecc.), JavaScript e così via via. Quando un file dannoso viene eseguito, eseguito o aperto in altro modo, viene attivata la catena di infezione.
Stealth Soldier potrebbe essere distribuito impiegando anche altre tecniche. I metodi di proliferazione del malware più diffusi includono: allegati e collegamenti dannosi nella posta indesiderata, download drive-by (furtivi/ingannevoli), fonti di download dubbie (ad esempio, siti Web gratuiti e di terze parti, reti di condivisione peer-to-peer, ecc.) , strumenti di attivazione software illegali ("crack"), falsi aggiornamenti, truffe online e malvertising.
Alcuni programmi dannosi possono persino diffondersi autonomamente attraverso reti locali e dispositivi di archiviazione rimovibili (ad es. Dischi rigidi esterni, unità flash USB, ecc.).
Come evitare l'installazione di malware?
È fondamentale trattare le email in arrivo e altri messaggi con cautela. Sconsigliamo di aprire allegati o collegamenti trovati in posta sospetta/irrilevante, in quanto possono essere infettivi. È altrettanto importante fare attenzione durante la navigazione poiché i contenuti online falsi e dannosi di solito appaiono autentici e innocui.
Inoltre, tutti i download devono essere eseguiti da canali ufficiali e verificati. Un'altra raccomandazione è quella di attivare e aggiornare i programmi utilizzando funzioni/strumenti legittimi, poiché gli strumenti di attivazione illegale ("cracking") e gli aggiornamenti di terze parti possono contenere malware.
Dobbiamo sottolineare l'importanza di avere un antivirus affidabile installato e mantenuto aggiornato. Questo software deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere minacce/problemi rilevati. Se ritieni che il tuo computer sia già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Cos'è Stealth Soldier?
- STEP 1. Rimozione manuale del malware Stealth Soldier.
- STEP 2. Controlla se il tuo computer è pulito.
Come rimuovere un malware manualmente?
La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner.
Se desideri rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:
Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando task manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:
Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:
Riavvia il tuo computer in modalità provvisoria:
Windows XP e Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":
Windows 8:
Avvia Windows 8 è in modalità provvisoria con rete: vai alla schermata iniziale di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC" aperta, selezionare Avvio avanzato.
Fare clic sul pulsante "Riavvia ora". Il computer si riavvierà ora nel "menu Opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fai clic su "Impostazioni di avvio".
Fare clic sul pulsante "Riavvia". Il tuo PC si riavvierà nella schermata Impostazioni di avvio. Premi F5 per avviare in modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":
Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate".
Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.
Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":
Estrai l'archivio scaricato ed esegui il file Autoruns.exe.
Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".
Controlla l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.
Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema.
Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare ogni file appartenente al malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascoste prima di procedere. Se trovi dei file del malware assicurati di rimuoverli.
Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti essere in grado di rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware.
Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercare di rimuovere il malware in seguito. Per proteggere il computer, assicurati di installare gli aggiornamenti del sistema operativo più recenti e utilizzare un software antivirus.
Per essere sicuro che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.
Domande Frequenti (FAQ)
Il mio computer è stato infettato dal malware Stealth Soldier, devo formattare il mio dispositivo di archiviazione per eliminarlo?
La maggior parte dei programmi dannosi può essere rimossa senza ricorrere alla formattazione.
Quali sono i maggiori problemi che il malware Stealth Soldier può causare?
Le minacce poste da un'infezione dipendono dalle capacità del malware e dal modus operandi dei criminali informatici. Stealth Soldier ha molteplici funzionalità di furto di dati ed è stato osservato che viene utilizzato in attacchi motivati dalla sorveglianza. In generale, il malware mirato alle informazioni può causare seri problemi di privacy, perdite finanziarie e furto di identità. Tieni presente che questo tipo di malware sfruttato contro obiettivi ad alta sensibilità può causare danni significativi.
Qual è lo scopo del malware Stealth Soldier?
Nella maggior parte dei casi, il malware viene utilizzato per generare profitto. Tuttavia, i criminali informatici possono utilizzare questo software anche per divertirsi, compiere vendette personali, interrompere processi (ad es. siti Web, servizi, aziende, istituzioni, ecc.) e persino lanciare attacchi a sfondo politico/geopolitico. Stealth Soldier è stato associato ad attacchi che hanno preso di mira organizzazioni Libiche.
In che modo il malware Stealth Soldier si è infiltrato nel mio computer?
Il malware viene diffuso principalmente tramite e-mail/messaggi di spam, truffe online, malvertising, download drive-by, canali di download non affidabili (ad es. siti di hosting di file gratuiti e gratuiti, reti di condivisione P2P, ecc.), strumenti di attivazione di programmi illegali ("crack" ) e falsi aggiornamenti. Inoltre, alcuni programmi dannosi sono in grado di auto-diffondersi attraverso reti locali e dispositivi di archiviazione rimovibili.
Combo Cleaner mi proteggerà dai malware?
Sì, Combo Cleaner è progettato per rilevare ed eliminare ogni tipo di minaccia. È in grado di rimuovere praticamente tutte le infezioni da malware conosciute. Si noti che poiché il software dannoso sofisticato in genere si nasconde in profondità all'interno dei sistemi, è essenziale eseguire una scansione completa del sistema per eliminarlo.
Eccezionale!
▼ Mostra Discussione