Come rimuovere il malware ClickFix dai computer
Scitto da Tomas Meskauskas il
Che cos'è il malware "ClickFix"?
Le truffe di ClickFix ingannano gli utenti e li spingono a eseguire comandi dannosi, fingendo di risolvere problemi come la correzione di errori di siti web o l'esecuzione di altre operazioni. Alla fine, le vittime vengono ingannate per intraprendere azioni che causano infezioni al computer. Queste truffe possono portare a vari problemi, tra cui il furto di dati e l'accesso remoto non autorizzato ai computer.
Campagna ClickFix rivolta agli utenti di macOS
Una campagna di truffa nota che prende di mira gli utenti di macOS è la falsa truffa Safeguard, che si rivolge principalmente agli utenti di criptovalute. La truffa opera in almeno due modi. Nel primo caso, gli utenti possono imbattersi in canali Telegram che li esortano a "Toccare per verificare" per partecipare ai lanci di token.
Facendo clic sul pulsante o sul link fornito, gli utenti vengono indirizzati a un falso bot di Safeguard che finge di verificare il loro account. Dopo il processo di "verifica", il bot afferma che la verifica non è riuscita e fornisce i passaggi manuali per risolvere il problema. Se questi passaggi vengono seguiti, il codice maligno viene segretamente copiato negli appunti.
Nel secondo caso, i truffatori utilizzano falsi account di social media spacciandosi per persone note e condividono link a gruppi Telegram nelle sezioni dei commenti. Invitano gli utenti a iscriversi per ottenere opportunità di investimento. Una volta che gli utenti si iscrivono a questi gruppi, vengono ingannati a seguire un falso processo di verifica, simile al primo scenario.
Quando gli utenti ricevono istruzioni passo dopo passo, viene copiato negli appunti un codice dannoso. Se incollano questo codice nel Terminale di macOS o in un altro strumento di sistema, può apparire normale, a volte iniziando con un termine dall'aspetto gradevole come "Telegram" che maschera il suo intento malevolo. Il codice contiene in genere comandi che scaricano ed eseguono malware avanzato, come i Trojan per l'accesso remoto.
Questi RAT consentono agli hacker di rubare informazioni sensibili, come file di portafoglio, password e chiavi private, e possono persino essere utilizzati per rubare criptovalute. È importante sottolineare che questi sono solo un paio di esempi di schemi utilizzati per ingannare gli utenti e indurli a infettare i computer.
Gli attori delle minacce possono anche cercare di ingannare gli utenti per "risolvere" i problemi, "creare" documenti, "unirsi" alle chiamate e adottare altre misure per indurre gli utenti a eseguire inconsapevolmente le minacce informatiche attraverso il codice dannoso incollato negli appunti.
| Nome | Campagna malevola ClickFix |
| Tipo di minaccia | Malware |
| Nomi di rilevamento (file dannoso) | Avast (MacOS:AMOS-BK [Trj]), AVG (MacOS:AMOS-BK [Trj]), ESET-NOD32 (Una variante di OSX/PSW.Agent.CZ), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.ah), Elenco completo dei rilevamenti (VirusTotal) |
| Dominio correlato | lasso-security[.]com |
| Nomi dei rilevamenti (lasso-security[.]com) | alphaMountain.ai (sospetto), CRDF (dannoso), Seclookup (dannoso), Elenco completo dei rilevamenti (VirusTotal) |
| Sintomi | Un programma che non si ricorda di aver installato è apparso improvvisamente sul computer. Una nuova applicazione esegue scansioni del computer e visualizza messaggi di avviso sui "problemi riscontrati". Chiede un pagamento per eliminare i presunti errori trovati. |
| Metodi di distribuzione | Account X (Twitter) falsi, Telegram, siti web ingannevoli. |
| Possibili danni | Perdita di denaro, furto di identità, criptazione dei dati, rallentamento delle prestazioni del computer e altro ancora. |
| Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Conclusione
In conclusione, le truffe ClickFix sono una minaccia crescente, che induce gli utenti a eseguire comandi dannosi. Queste truffe si sono recentemente estese agli utenti di macOS. È fondamentale che gli utenti rimangano vigili ed evitino di cadere in queste tattiche ingannevoli per proteggere i loro computer, i dati personali e le risorse digitali.
Come si è infiltrato il malware nel mio computer?
Gli utenti possono essere indotti a cliccare su link provenienti da canali Telegram o da falsi account di social media. Questi link conducono a un bot o a un gruppo falso, promettendo la verifica dell'account o opportunità di investimento. Una volta che gli utenti seguono le istruzioni, il codice maligno viene copiato segretamente negli appunti. Se incollano questo codice in strumenti come MacOS Terminal, attivano il malware.
Come evitare il malware?
Siate prudenti con le e-mail: ispezionatele con cura prima di aprire link o allegati, soprattutto se sono non richieste, non pertinenti o provenienti da mittenti sconosciuti. Evitate di cliccare su annunci, pulsanti, link o pop-up presenti su siti web di dubbia provenienza e non permettete a siti di questo tipo di inviarvi notifiche.
Scaricate sempre il software dai siti web ufficiali o dagli app store affidabili. Evitate di utilizzare reti P2P, siti web discutibili o di scaricare software pirata e strumenti illegali. Inoltre, mantenete il sistema operativo e le applicazioni aggiornate ed eseguite regolarmente una scansione del dispositivo con uno strumento di sicurezza affidabile per rilevare e prevenire potenziali minacce.
Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Aspetto dello schema di distribuzione del malware ClickFix in cui un codice dannoso viene copiato negli appunti (GIF):
Un altro esempio di sito web di tipo ClickFix che prende di mira gli utenti di MacOS:
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Che cos'è "ClickFix"?
- PASSO 1. Rimuovere i file e le cartelle correlati al malware da OSX.
- PASSO 2. Rimuovere le estensioni dannose da Safari.
- PASSO 3. Rimuovere i componenti aggiuntivi dannosi da Google Chrome.
- PASSO 4. Rimuovere i plug-in potenzialmente indesiderati da Mozilla Firefox.
Video che mostra come rimuovere adware e browser hijacker da un computer Mac:
Rimozione delle applicazioni indesiderate:
Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella Applicazioni, cercate "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinatele nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionate il Mac per individuare eventuali componenti indesiderati rimanenti.
Rimuovere i file e le cartelle legate a campagna malevola clickfix:
Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...
Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:
Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/Application Support:
Nella barra Vai alla Cartella..., digita: /Library/Application Support
Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,
Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:
Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:
Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons
Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..
Scansiona il tuo Mac con Combo Cleaner:
Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".
Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.
Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.
Campagna malevola ClickFix rimozione da homepage e motore di ricerca degli Internet browsers:
Rimuovere le estensioni malevole da Safari:
Rimuovere le estensioni di campagna malevola clickfix da Safari:
Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".
Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.
Rimuovere le estensioni malevole da Mozilla Firefox:
Rimuovere i componenti aggiuntivi legati a campagna malevola clickfix da Mozilla Firefox:
Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".
Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.
Rimuovere estensioni pericolose da Google Chrome:
Rimuovere le estensioni di campagna malevola clickfix da Google Chrome:
Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".
Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.
Domande frequenti (FAQ)
Che cos'è una truffa "ClickFix"?
Una truffa "ClickFix" è un tipo di schema fraudolento che inganna gli utenti e li spinge a eseguire comandi dannosi sui loro dispositivi.
Qual è lo scopo di una truffa "ClickFix"?
Lo scopo di una truffa "ClickFix" è quello di indurre gli utenti a eseguire codice dannoso sui loro dispositivi, che porta a infezioni da malware. Il malware può quindi rubare informazioni sensibili, come password, file di portafoglio e chiavi private, o consentire agli hacker di accedere al sistema da remoto.
Perché mi imbatto in siti web truffa?
I siti web truffa si diffondono attraverso e-mail false, profili di social media fasulli, pubblicità ingannevoli, pop-up e notifiche sospette. Gli utenti possono anche essere ingannati da annunci di adware o indirizzati a siti truffaldini tramite reti pubblicitarie illegali, che spesso si trovano su siti torrent o piattaforme di streaming illegali.
Combo Cleaner mi proteggerà dai siti web truffa?
Combo Cleaner analizza tutti i siti web visitati, rilevando quelli dannosi. Identifica anche i siti che propongono truffe, avvisando immediatamente l'utente e bloccandone l'accesso.
Eccezionale!
▼ Mostra Discussione