Come rimuovere l'applicazione dannosaTelegram
Scitto da Tomas Meskauskas il (aggiornato)
Cos'è il virus Telegram?
Telegram è un legittimo software di messaggistica e un servizio applicativo con circa 500 milioni di utenti attivi mensili. È disponibile per il download sulla sua pagina Web ufficiale, Google Play e App Store.
La ricerca mostra che ci sono diverse pagine non ufficiali e ingannevoli (telegramdesktop[.]com, telegramdesktop[.]net e telegramdesktop[.]org) che offrono il download di una falsa app di Telegram, che in realtà funziona come spyware e ladro di informazioni.
Ci sono almeno tre pagine web utilizzate per indurre gli utenti a installare la falsa app di Telegram. Tieni presente che questi siti potrebbero apparire simili alla pagina ufficiale di Telegram (desktop.telegram.org).
Maggiori informazioni sul virus Telegram
La falsa applicazione Telegram può essere utilizzata per rubare credenziali di accesso FileZilla e NordVPN, portafogli di criptovaluta, dettagli della carta di credito, cookie, dati di compilazione automatica e password memorizzate nel browser Google Chrome, password salvate nel browser Mozilla Firefox, ottenere la posizione geografica e recuperare file arbitrari.
Come accennato, questa app dannosa di Telegram funziona come spyware e ladro di informazioni. È probabile che possa accedere e rubare anche altre informazioni sensibili.
È chiaro che i criminali informatici possono utilizzare questa app dannosa per rubare portafogli di criptovaluta e altri account personali, file arbitrari e utilizzarli per scopi dannosi. Ad esempio, per effettuare acquisti e transazioni fraudolenti, rubare identità, consegnare/distribuire software dannoso (ad es. ransomware, Trojan), inviare email truffa, indurre altri utenti a effettuare transazioni monetarie, vendere account rubati o informazioni sensibili a terze parti (altri criminali informatici) e così via.
Pertanto, installando questa app falsa, è probabile che gli utenti perdano l'accesso agli account personali, diventino vittime di furto di identità, perdano denaro e riscontrino altri problemi relativi alla privacy online, alla sicurezza della navigazione web, ecc.
Se sul sistema operativo è installata un'app falsa di Telegram, rimuovila immediatamente. Come accennato, il sito Web ufficiale per il download di Telegram è desktop.telegram.org (e telegram.org). La versione ufficiale dell'app è disponibile per il download anche su Google Play e App Store.
| Nome | Falsa applicazione Telegram |
| Tipologia di minaccia | Virus che ruba password, spyware, ladro di informazioni |
| Nomi rilevati (TGInstaller.scr) | Avast (Win32:Malware-gen), BitDefender (Trojan.GenericKD.45850674), Cynet (Malicious (punteggio: 100)), Fortinet (Malicious_Behavior.SB), Elenco completo (VirusTotal) |
| Nomi rilevati (TelegramInstaller-1.exe) | Avast (Win32:RATX-gen [Trj]), AVG (Win32:RATX-gen [Trj]), Kaspersky (HEUR:Trojan-Spy.MSIL.Stealer.gen), Microsoft (Trojan:Win32/Wacatac.B!ml ), Lista completa (VirusTotal) |
| Nomi rilevati (telegramdesktop[.]com) | Antiy-AVL (dannoso), CRDF (dannoso), ESET (malware), Kaspersky (malware), Elenco completo (VirusTotal) |
| Nomi dei processi malevoli | Messaggi privati dal tuo desktop (il nome può variare) |
| Sintomi | Gli account personali (ad esempio, email, social media) non possono essere accessi, acquisti non autorizzati, transazioni, portafogli di criptovaluta dirottati |
| Metodi distributivi | False pagine di download di Telegram |
| Danni | Credenziali di accesso rubate, informazioni bancarie, furto di identità, perdita monetaria |
| Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Conclusioni
I criminali informatici utilizzano spesso i nomi di programmi e applicazioni legittimi per indurre gli utenti a scaricare e installare malware. Progettano i loro siti Web in modo che appaiano ufficiali e affidabili.
I criminali utilizzano falsi programmi di installazione di Adobe Flash Player per indurre gli utenti a installare software dannoso sui loro computer. I programmi di installazione falsi vengono utilizzati per distribuire non solo malware ma anche adware, browser hijacker e altre applicazioni potenzialmente indesiderate (PUA).
In che modo la falsa applicazione Telegram si è infiltrata nel mio computer?
Per indurre gli utenti a scaricare e installare l'applicazione falsa e dannosa di Telegram, i criminali informatici utilizzano almeno tre siti Web ingannevoli (telegramdesktop[.]com, telegramdesktop[.]net e telegramdesktop[.]org) che appaiono come il sito Web ufficiale di download di Telegram .
È possibile che l'app dannosa di Telegram sia distribuita anche attraverso altri canali. Ad esempio, reti peer-to-peer (client torrent, eMule).
In genere, il ransomware e altri malware vengono distribuiti tramite campagne malspam, strumenti di aggiornamento software falsi, fonti di download non attendibili, strumenti di attivazione software non ufficiali (di terze parti) e trojan. Gli utenti infettano i computer con malware quando aprono file dannosi che ricevono via email.
Queste e-mail contengono spesso allegati dannosi o siti Web progettati per scaricare file pericolosi. Nella maggior parte dei casi, i criminali informatici inviano e-mail a cui sono allegati documenti Microsoft Office, file di archivio (ZIP, RAR), documenti PDF, file JavaScript e file eseguibili come .exe. Gli strumenti di aggiornamento software falsi non aggiornano o riparano alcun software installato, ma installano semplicemente malware.
Possono anche infettare i sistemi sfruttando bug/difetti di software obsoleti. Esempi di canali di download di file/software dubbi sono le reti peer-to-peer come client torrent, eMule, vari siti di hosting di file gratuiti e siti Web di download di freeware.
Gli utenti infettano i computer attraverso questi canali quando scaricano ed eseguono file dannosi, spesso camuffati da legittimi e regolari. Gli strumenti di "cracking" del software presumibilmente attivano software con licenza gratuitamente (illegalmente), tuttavia, invece di attivare qualsiasi cosa, spesso installano programmi dannosi.
I trojan sono programmi canaglia che, se installati, installano altro malware (causando infezioni a catena).
Come evitare l'installazione di malware
Scarica software e file da siti Web ufficiali e tramite collegamenti diretti. Non è sicuro utilizzare client torrent, eMule (o altre reti peer-to-peer), downloader di terze parti, siti Web non ufficiali o altre fonti di questo tipo.
Evita programmi di installazione di terze parti. Seleziona "Avanzate", "Personalizzate" e altre impostazioni e rifiuta le offerte per scaricare o installare software indesiderato. Non fare clic sugli annunci visualizzati su siti Web dubbi, poiché possono aprire altri siti Web non attendibili o addirittura causare download e installazioni indesiderati.
Rimuovere eventuali applicazioni indesiderate e sospette (estensioni, componenti aggiuntivi e plug-in) installate nel browser. Lo stesso dovrebbe essere applicato a programmi di questo tipo installati sul sistema operativo.
Scansiona regolarmente il tuo computer con un affidabile software antivirus o anti-spyware e mantieni questo software aggiornato.
Se ritieni che il tuo computer sia già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Processo Telegram falso dannoso in esecuzione in Task Manager come "Private messaging from your desktop" (il suo nome può variare):
Screenshot di false pagine di download di Telegram, che sembrano tutte identiche (telegramdesktop[.]com, telegramdesktop[.]net e telegramdesktop[.]org):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Cos'è Telegram?
- STEP 1. Rimozione manuale del malware Telegram.
- STEP 2. Controlla se il tuo computer è pulito.
Come rimuovere un malware manualmente?
La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner.
Se desideri rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:
Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando task manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:
Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:
Riavvia il tuo computer in modalità provvisoria:
Windows XP e Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":
Windows 8:
Avvia Windows 8 è in modalità provvisoria con rete: vai alla schermata iniziale di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC" aperta, selezionare Avvio avanzato.
Fare clic sul pulsante "Riavvia ora". Il computer si riavvierà ora nel "menu Opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fai clic su "Impostazioni di avvio".
Fare clic sul pulsante "Riavvia". Il tuo PC si riavvierà nella schermata Impostazioni di avvio. Premi F5 per avviare in modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":
Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate".
Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.
Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":
Estrai l'archivio scaricato ed esegui il file Autoruns.exe.
Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".
Controlla l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.
Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema.
Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare ogni file appartenente al malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascoste prima di procedere. Se trovi dei file del malware assicurati di rimuoverli.
Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti essere in grado di rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware.
Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercare di rimuovere il malware in seguito. Per proteggere il computer, assicurati di installare gli aggiornamenti del sistema operativo più recenti e utilizzare un software antivirus.
Per essere sicuro che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.
Domande Frequenti (FAQ)
Il mio computer è stato infettato dal virus Telegram, devo formattare il mio dispositivo di archiviazione per eliminarlo?
La formattazione del dispositivo di archiviazione non è necessaria per rimuovere il virus Telegram o la maggior parte delle altre infezioni da malware. Esegui un programma antivirus affidabile come Combo Cleaner per scansionare il tuo computer e rimuovere il virus Telegram.
Quali sono i maggiori problemi che un malware può causare?
Le conseguenze prodotte da un malware possono variare a seconda del tipo specifico, con potenziale conseguente furto di identità, perdite finanziarie, riduzione delle prestazioni del computer o persino facilitazione di ulteriori infezioni.
Qual è lo scopo della falsa app Telegram?
L'applicazione fraudolenta Telegram può acquisire illecitamente varie informazioni sensibili. Ciò include il furto di credenziali dai client FileZilla e NordVPN e il targeting di portafogli di criptovaluta, dettagli della carta di credito, cookie, dati di compilazione automatica e password memorizzate nel browser Google Chrome. Inoltre, può recuperare le password salvate dal browser Mozilla Firefox, ottenere la posizione geografica del dispositivo e accedere a file arbitrari senza autorizzazione.
In che modo un malware si è infiltrato nel mio computer?
I criminali informatici utilizzano una tattica ingannevole per indurre gli utenti a scaricare e installare l'applicazione dannosa di Telegram utilizzando un minimo di tre siti Web ingannevoli (telegramdesktop[.]com, telegramdesktop[.]net e telegramdesktop[.]org). Questi siti Web sono progettati per assomigliare alla piattaforma di download ufficiale di Telegram, con l'obiettivo di indurre gli utenti ignari a credere di accedere a fonti legittime per l'applicazione.
Combo Cleaner mi proteggerà dai malware?
Combo Cleaner è in grado di rilevare ed eliminare efficacemente tutte le infezioni da malware conosciute. Il malware di fascia alta spesso si nasconde in profondità all'interno del sistema. Pertanto, è necessaria l'esecuzione di una scansione completa del sistema per eliminarlo.
Eccezionale!
▼ Mostra Discussione