Istruzioni per la rimozione del software distribuito dai bundler "Win32/OfferCore"
Scitto da Tomas Meskauskas il
Che cos'è "Win32/OfferCore"?
"Win32/OfferCore" (o semplicemente "OfferCore") è un nome generico di rilevamento utilizzato da molti fornitori di sicurezza per tracciare le configurazioni in bundle. Fondamentalmente, i bundler si riferiscono a programmi di installazione contenenti diversi software. I setup in bundle possono comprendere un singolo programma legittimo con aggiunte non affidabili o solo applicazioni ed estensioni indesiderate/maligne.
È da notare che se "Win32/OfferCore" viene rilevato, indica un'alta probabilità che più programmi potenzialmente pericolosi si siano infiltrati nel sistema.
Panoramica di "Win32/OfferCore"
Come accennato nell'introduzione, "Win32/OfferCore" è un nome che i fornitori di sicurezza utilizzano per tracciare i bundler. Le configurazioni in bundle possono includere una varietà di contenuti inaffidabili e persino dannosi.
Il bundling è spesso utilizzato come tecnica di marketing per monetizzare i programmi freeware, in cui un pezzo autentico di software gratuito viene impacchettato con supplementi indesiderati/pericolosi. Tuttavia, i bundler potrebbero non includere alcun software legittimo o limitarsi a dichiararlo nel loro materiale promozionale ingannevole.
Gli installatori rilevati come "Win32/OfferCore" possono contenere PUA, falsi antivirus, adware, browser hijacker o altri programmi sospetti. Questi contenuti possono essere camuffati da prodotti esistenti o presentati come normali strumenti.
Le promesse di funzionalità "utili" e "vantaggiose" possono essere utilizzate per invogliare gli utenti a scaricare/installare. Le funzionalità raramente funzionano come pubblicizzato e, nella maggior parte dei casi, non funzionano affatto. Anche se il software funziona come promesso, non è una prova definitiva di legittimità o sicurezza.
L'utilizzo di queste esche è praticamente standard per le PUA (Applicazioni potenzialmente indesiderate). Queste applicazioni possono richiedere l'attivazione (cioè l'acquisto) per funzionare come pubblicizzato, ma rimangono non funzionanti dopo l'acquisto. I falsi antivirus seguono questo modello, ma utilizzano anche tattiche allarmistiche per spingere gli utenti all'acquisto.
È comune che i PUA e i falsi antivirus abbiano funzionalità dannose, come quelle descritte nei paragrafi seguenti.
Adware è l'acronimo di software che supporta la pubblicità. Può consentire l'inserimento di contenuti grafici di terze parti (ad esempio, pop-up, banner, overlay e altri annunci) su varie interfacce. Questi annunci promuovono principalmente truffe online, software inaffidabili/pericolosi e persino malware. Alcuni possono essere attivati (cliccando) per eseguire download/installazioni furtive.
I browser hijacker modificano le impostazioni del browser per avallare (attraverso i reindirizzamenti) falsi motori di ricerca. In genere, questi siti web illegittimi non sono in grado di generare risultati di ricerca, quindi reindirizzano a motori di ricerca autentici (ad esempio, Google, Bing, Yahoo, ecc.).
Il software indesiderato (a prescindere dal tipo) è solitamente in grado di tracciare i dati. Le informazioni mirate tendono a includere le cronologie di navigazione e dei motori di ricerca, i cookie di Internet, le credenziali di accesso agli account (nomi utente/password), i dettagli di identificazione personale, i numeri delle carte di credito e così via. I dati raccolti possono essere venduti a terzi o abusati in altro modo a scopo di lucro.
In sintesi, se il rilevamento di "Win32/OfferCore" si verifica in un sistema, significa che probabilmente sul dispositivo sono presenti più programmi indesiderati/maligni. La presenza di tali software può portare a infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino al furto di identità.
| Nome | "Win32/OfferCore" configurazioni in bundle |
| Tipo di minaccia | PUP (programma potenzialmente indesiderato), PUA (applicazione potenzialmente indesiderata), adware, browser hijacker, falso antivirus |
| Nomi di rilevamento | Avira (no cloud) (PUA/OfferCore.Gen), ESET-NOD32 (Win32/OfferCore.C Potenzialmente indesiderato), Fortinet (Riskware/OfferCore), Ikarus (PUA.OfferCore), Lionic (Trojan.Win32.OfferCore.4!c), Microsoft (PUADlManager:Win32/OfferCore), Elenco completo dei rilevamenti (VirusTotal) |
| Sintomi | Un programma che non si ricorda di aver installato è apparso improvvisamente sul computer. Visualizzazione di annunci pubblicitari non provenienti dai siti in cui si sta navigando. Annunci pop-up invadenti. Reindirizzamenti anomali. Diminuzione della velocità di navigazione in Internet. Una nuova applicazione esegue scansioni del computer e visualizza messaggi di avviso sui "problemi riscontrati". Chiede un pagamento per eliminare i presunti errori trovati. |
| Metodi di distribuzione | Installatori di software gratuiti (bundling), reti di condivisione P2P, annunci pop-up ingannevoli. |
| Danni | Perdita monetaria (acquisto non necessario di software fasullo), problemi di privacy, pop-up di avviso indesiderati, rallentamento delle prestazioni del computer. |
| Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di software diffusi tramite i setup "Win32/OfferCore"
I pacchetti rilevati come "Win32/OfferCore" possono includere una varietà di software indesiderati e persino pericolosi. Questi setup possono contenere PUA (ad esempio, Y-Cleaner, Clear Play Tube, ecc.), falsi strumenti antivirus (ad esempio, Live Protection Suite, PC Analyzer Tool, ecc.), adware (ad esempio, BeachBall Jump, Error Director, ecc.), o hijacker del browser (ad esempio, ZenFocusZone, B - Vegan, ecc.).
Indipendentemente dal funzionamento di questi contenuti, la loro presenza nel sistema minaccia l'integrità del dispositivo e la privacy dell'utente. Pertanto, sconsigliamo vivamente di installare i setup rilevati come "Win32/OfferCore".
Come si è installato "Win32/OfferCore" sul mio computer?
Come già detto, i programmi di installazione in bundle possono contenere più programmi indesiderati/maligni. In alcuni casi, questi setup promuovono un software autentico con aggiunte dannose.
Soprattutto in quest'ultimo caso, questi bundler vengono appoggiati su pagine web promozionali dall'aspetto legittimo. I setup di "Win32/OfferCore" possono essere diffusi anche attraverso vari siti truffa (ad esempio, quelli che avvisano di infezioni del sistema, di software obsoleti, di rinnovi di abbonamenti obbligatori e così via). L'accesso a queste pagine avviene principalmente tramite reindirizzamenti causati da siti web che utilizzano reti pubblicitarie illegali, notifiche di spam del browser, URL errati, annunci intrusivi o adware installati.
I programmi di installazione in bundle possono essere scaricati da siti web di file-hosting freeware e gratuiti, reti di condivisione Peer-to-Peer e altre fonti di terze parti.
Quando il setup è incentrato su un programma legittimo, la presenza di supplementi indesiderati e le opzioni di opt-out possono essere nascoste all'interno delle impostazioni di installazione "Custom/Advanced". Quindi, scegliere l'installazione "Facile/veloce", ignorare i termini e saltare i passaggi o le sezioni aumenta il rischio di consentire inavvertitamente l'ingresso di contenuti in bundle nel sistema.
Come evitare l'installazione di "Win32/OfferCore"?
I contenuti online fraudolenti e dannosi di solito appaiono ordinari e innocui; pertanto, si consiglia vivamente di prestare attenzione durante la navigazione. Un'altra raccomandazione è quella di scaricare solo da canali ufficiali e verificati.
Si consiglia di prestare attenzione durante l'installazione del software, ad esempio leggendo le condizioni, studiando le opzioni disponibili, utilizzando le impostazioni "Personalizzate" o "Avanzate" e rinunciando a tutte le aggiunte (ad esempio, app, estensioni, strumenti, funzioni, ecc.). Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente l'infezione.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Che cos'è "Win32/OfferCore"?
- PASSO 1. Disinstallare le applicazioni ingannevoli utilizzando il Pannello di controllo.
- PASSO 2. Rimuovere le estensioni dannose da Google Chrome.
- PASSO 3. Rimuovere i plug-in potenzialmente indesiderati da Mozilla Firefox.
- PASSO 4. Rimuovere le estensioni dannose da Safari.
- PASSO 5. Rimuovere i plug-in dannosi da Microsoft Edge.
Rimozione di applicazioni indesiderate:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra di disinstallazione dei programmi, cercare le applicazioni sospette/installate di recente, selezionare queste voci e fare clicsu "Disinstalla" o "Rimuovi".
I setup rilevati come "Win32/OfferCore" installano più programmi. Pertanto, dopo aver disinstallato tutte le applicazioni potenzialmente indesiderate, scansionate il computer per individuare eventuali componenti indesiderati o possibili infezioni da malware. Per eseguire la scansione del computer, utilizzare il software di rimozione malware consigliato.
Rimuovete le estensioni dannose dai browser Internet:
I setup di "Win32/OfferCore" possono installare adware e browser hijacker. Se si verificano annunci o reindirizzamenti indesiderati durante la navigazione in Internet, continuare con la guida alla rimozione riportata di seguito.
Video che mostra come rimuovere i componenti aggiuntivi del browser potenzialmente indesiderati:
Rimuovere le estensioni dannose da Google Chrome:
Fare clic sull'icona del menu di Chrome 
(nell'angolo in alto a destra di Google Chrome), selezionare "Altri strumenti" e fare clic su "Estensioni". Individuare tutte le estensioni sospette installate di recente, selezionare queste voci e fare clic su "Rimuovi".
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di "win32/offercore" configurazioni in bundle, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovere i plugin dannosi da Mozilla Firefox:
Fare clic sul menu di Firefox 
(nell'angolo superiore destro della finestra principale), selezionare "Componenti aggiuntivi e temi". Fare clic su "Estensioni", nella finestra aperta individuare tutte le estensioni sospette installate di recente, fare clic sui tre punti e quindi su "Rimuovi".
Metodo Opzionale:
Gli utenti di computer che hanno problemi con la rimozione di "win32/offercore" configurazioni in bundle, possono ripristinare le impostazioni di Mozilla Firefox.
Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida, 
Selezionare Informazioni Risoluzione dei problemi.
nella finestra aperta fare clic sul pulsante Ripristina Firefox.
Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.
Rimuovi estensioni malevole da Safari:
Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....
Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla
Metodo opzionale:
Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...
Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.
Rimuovi estensioni malevole da Microsoft Edge:
Fai clic sull'icona del menu Edge
(nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.
Metodo opzionale:
Se i problemi con la rimozione di "win32/offercore" configurazioni in bundle persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.
Sommario:
Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.
Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di "win32/offercore" configurazioni in bundle dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su "win32/offercore" configurazioni in bundle o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/29100-win32offercore-malware
Domande frequenti (FAQ)
Che cos'è "Win32/OfferCore"?
"Win32/OfferCore" è un nome generico di rilevamento utilizzato dagli strumenti di sicurezza per identificare le installazioni in bundle. I bundle possono includere software legittimo con aggiunte indesiderate/maligne o solo queste ultime. I setup rilevati come "Win32/OfferCore" possono contenere PUA, adware, browser hijacker o altri contenuti indesiderati.
Qual è lo scopo dei setup rilevati come "Win32/OfferCore"?
I setup rilevati come "Win32/OfferCore" - programmi di installazione in bundle - sono utilizzati come un modo semplice per diffondere più programmi indesiderati/maligni. Il bundle può anche servire come tecnica di monetizzazione per i freeware.
Quali danni può causare "Win32/OfferCore"?
La minaccia di un programma installato dipende dalle sue funzionalità e dagli obiettivi degli sviluppatori. I setup di "Win32/OfferCore" possono contenere una varietà di software dannosi. I pericoli possono includere infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino il furto di identità.
Combo Cleaner rimuove il software indesiderato/maligno?
Sì, Combo Cleaner è progettato per rilevare e rimuovere ogni tipo di minaccia. È in grado di eliminare i software indesiderati e dannosi. Tenete presente che la rimozione manuale (senza l'aiuto di strumenti di sicurezza) potrebbe essere inefficace. In alcuni casi, dopo la rimozione manuale di un programma, vari componenti rimangono nascosti nel sistema. Questi residui potrebbero continuare a funzionare e causare problemi. Pertanto, la rimozione accurata del software è fondamentale.
Eccezionale!
▼ Mostra Discussione