Come disinstallare Kotalq App, applicazione potenzialmente indesiderata (PUA)
Scitto da Tomas Meskauskas il
Che tipo di applicazione è Kotalq App?
Kotalq App è una PUA (Potentially Unwanted Application) che funge da dropper per il malware Legion Loader. I nostri ricercatori hanno scoperto un programma di installazione contenente Kotalq App promosso su una pagina web illegale.
Oltre al malware, questo PUA ha anche rilasciato la falsa estensione del browser "Save to Google Drive". È da notare che i setup di installazione contenenti tali programmi possono includere anche altri software sospetti.
Panoramica di Kotalq App
Le applicazioni potenzialmente indesiderate hanno tipicamente capacità indesiderate o dannose. Nel caso di Kotalq App, funge da dropper per il malware Legion Loader e ha anche iniettato la falsa estensione del browser "Save to Google Drive" durante la nostra analisi.
Lo scopo di Legion Loader è simile a quello di Kotalq App: scaricare/installare ulteriori programmi/componenti dannosi nei sistemi. È stato osservato che introduce nei dispositivi vari trojan, stealer, ransomware, minatori di criptovalute ed estensioni del browser dannose.
Per approfondire, il termine "trojan" indica programmi dannosi con un'ampia varietà di funzionalità (che vanno dallo spionaggio delle vittime al furto di dati). I ransomware criptano i file e chiedono un riscatto per la decrittazione. I cryptominer abusano delle risorse di sistema per generare criptovaluta.
Le estensioni dannose note proliferate da Legion Loader operano raccogliendo i dati di navigazione, rubando i contenuti delle e-mail e agendo come proxyware (cioè trasformando i browser in proxy HTTP per abusare delle risorse Internet).
La falsa estensione "Save to Google Drive" richiede varie autorizzazioni che possono essere utilizzate in una moltitudine di modi. Ad esempio, l'estensione può modificare l'aspetto e il comportamento del browser e raccogliere informazioni relative alla navigazione.
Come accennato nell'introduzione, i setup di installazione come quello che trasporta Kotalq App sono spesso in bundle (impacchettati) con altri programmi, come PUA, adware, browser hijacker e così via.
In sintesi, la presenza di software come Kotalq App sui dispositivi può portare a molteplici infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furto di identità.
| Nome | Kotalq App applicazione potenzialmente indesiderata |
| Tipo di minaccia | PUP (Programma potenzialmente indesiderato), PUA (Applicazione potenzialmente indesiderata) |
| Nomi dei rilevamenti (programma di installazione) | ESET-NOD32 (Win32/TrojanDropper.Agent.TAL), Elenco completo dei rilevamenti (VirusTotal) |
| Carico utile | Legion Loader, estensione del browser "Save to Google Drive" fasulla |
| Sintomi | Un programma che non si ricorda di aver installato è apparso improvvisamente sul computer. Visualizzazione di annunci pubblicitari non provenienti dai siti in cui si sta navigando. Annunci pop-up invadenti. Reindirizzamenti anomali. Diminuzione della velocità di navigazione in Internet. |
| Metodi di distribuzione | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (bundling). |
| Domini correlati | getpremiumapp[.]monster |
| Danni | Perdita monetaria (acquisto non necessario di software fasullo), problemi di privacy, pop-up di avviso indesiderati, rallentamento delle prestazioni del computer. |
| Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di applicazioni potenzialmente indesiderate
Abbiamo scritto su migliaia di applicazioni indesiderate; Ervoql App, Ciawu App, Tisiqo App, Miasfj App - sono solo alcuni dei nostri articoli sulle applicazioni che rilasciano Legion Loader, e Keep Awake, SecuriGuard, EpiStart (EpiBrowser), Mental Mentor - di altri tipi di PUA.
Le applicazioni potenzialmente indesiderate tendono ad avere capacità dannose e le più diffuse includono il tracciamento dei dati, la visualizzazione di annunci e la modifica dei browser.
Questi software sono comunemente camuffati da strumenti legittimi o dall'aspetto genuino. Tuttavia, le funzionalità promesse raramente funzionano come pubblicizzato, e nella maggior parte dei casi non funzionano affatto.
Va sottolineato che anche se un software funziona come indicato dal suo materiale promozionale, questo non è una prova definitiva di legittimità o sicurezza.
Come si sono installate le applicazioni potenzialmente indesiderate sul mio computer?
Abbiamo scoperto un'installazione contenente Kotalq App promossa attraverso la pagina web canaglia getpremiumapp[.]monster. I siti che appoggiano i PUA (ad esempio, pagine promozionali dall'aspetto legittimo, siti web truffaldini che utilizzano varie esche, ecc.) sono principalmente accessibili tramite reindirizzamenti causati da pagine web che utilizzano reti pubblicitarie illegali, annunci intrusivi, notifiche di spam del browser, URL digitati in modo errato e adware installati.
Anche il "bundling", ossia l'impacchettamento dei normali programmi di installazione con aggiunte indesiderate/maligne, viene utilizzato per distribuire i PUA. Il rischio di permettere involontariamente l'ingresso di contenuti in bundle nel sistema aumenta scaricando da canali dubbi (ad esempio, siti web di freeware e di terze parti, reti di condivisione P2P, ecc.) e affrettando i processi di installazione (ad esempio, ignorando i termini, utilizzando le impostazioni "Easy/Quick", ecc.)
Anche le pubblicità invasive proliferano tra i software indesiderati. Una volta cliccati, alcuni di questi annunci possono eseguire script per eseguire download/installazioni subdole.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
Si consiglia vivamente di effettuare ricerche sui software e di scaricarli solo da fonti ufficiali/verificate. I processi di installazione devono essere affrontati con attenzione, ad esempio leggendo le condizioni, studiando le opzioni disponibili, utilizzando le impostazioni "Personalizzate" o "Avanzate" e rifiutando tutte le applicazioni aggiuntive, le estensioni, gli strumenti, ecc.
Un'altra raccomandazione è quella di essere vigili durante la navigazione, poiché i contenuti online fraudolenti e pericolosi appaiono solitamente legittimi e innocui. Ad esempio, mentre gli annunci invadenti possono sembrare innocui, essi reindirizzano a siti molto discutibili (ad esempio, che promuovono truffe, giochi d'azzardo, pornografia, incontri per adulti, ecc.)
In caso di continui incontri con tali annunci/reindirizzamenti, ispezionare il dispositivo e rimuovere immediatamente tutte le applicazioni sospette e le estensioni/plug-in del browser. Se il computer è già infettato da PUA, si consiglia di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.
Sito web dannoso (getpremiumapp[.]monster) che promuove l'applicazione Kotalq App:
![Sito web utilizzato per promuovere Kotalq App PUA (getpremiumapp[.]monster)](/images/stories/screenshots202502/kotalq-app-unwanted-application-promoter.jpg)
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Che cos'è l'App Kotalq?
- PASSO 1. Disinstallare le applicazioni ingannevoli utilizzando il Pannello di controllo.
- PASSO 2. Rimuovere le estensioni dannose da Google Chrome.
- PASSO 3. Rimuovere i plug-in potenzialmente indesiderati da Mozilla Firefox.
- PASSO 4. Rimuovere le estensioni dannose da Safari.
- PASSO 5. Rimuovere i plug-in dannosi da Microsoft Edge.
Rimozione di applicazioni potenzialmente indesiderate:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra dei programmi di disinstallazione, cercare "Kotalq App" e altre applicazioni sospette/installate di recente, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".
Dopo aver disinstallato l'applicazione potenzialmente indesiderata, scansionare il computer alla ricerca di eventuali componenti indesiderati rimasti o di possibili infezioni da malware. Per eseguire la scansione del computer, utilizzare il software di rimozione malware consigliato.
Rimuovere le estensioni dannose dai browser Internet:
Al momento della ricerca, Kotalq App ha installato la falsa estensione del browser "Save to Google Drive". Tenete presente che le applicazioni indesiderate possono essere installate insieme a vari browser hijacker e adware. Se si verificano annunci o reindirizzamenti indesiderati durante la navigazione in Internet, continuare con la guida alla rimozione riportata di seguito.
Video che mostra come rimuovere i componenti aggiuntivi del browser potenzialmente indesiderati:
Rimuovere le estensioni dannose da Google Chrome:
Fare clic sull'icona del menu di Chrome 
(nell'angolo in alto a destra di Google Chrome), selezionare "Altri strumenti" e fare clic su "Estensioni". Individuare tutte le estensioni sospette installate di recente, selezionare queste voci e fare clic su "Rimuovi".
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di kotalq app applicazione potenzialmente indesiderata, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovere i plugin dannosi da Mozilla Firefox:
Fare clic sul menu di Firefox 
(nell'angolo superiore destro della finestra principale), selezionare "Componenti aggiuntivi e temi". Fare clic su "Estensioni", nella finestra aperta individuare tutte le estensioni sospette installate di recente, fare clic sui tre punti e quindi su "Rimuovi".
Metodo Opzionale:
Gli utenti di computer che hanno problemi con la rimozione di kotalq app applicazione potenzialmente indesiderata, possono ripristinare le impostazioni di Mozilla Firefox.
Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida, 
Selezionare Informazioni Risoluzione dei problemi.
nella finestra aperta fare clic sul pulsante Ripristina Firefox.
Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.
Rimuovi estensioni malevole da Safari:
Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....
Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla
Metodo opzionale:
Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...
Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.
Rimuovi estensioni malevole da Microsoft Edge:
Fai clic sull'icona del menu Edge
(nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.
Metodo opzionale:
Se i problemi con la rimozione di kotalq app applicazione potenzialmente indesiderata persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.
Sommario:
Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.
Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di kotalq app applicazione potenzialmente indesiderata dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su kotalq app applicazione potenzialmente indesiderata o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/32265-kotalq-app-unwanted-application
Domande frequenti (FAQ)
Qual è lo scopo di un'applicazione indesiderata?
Le applicazioni indesiderate sono progettate per generare entrate per i loro sviluppatori/editori e questo software lo fa con mezzi nefasti. Queste applicazioni possono causare infezioni a catena, indurre gli utenti ad acquistare chiavi di attivazione false, avallare contenuti (tramite pubblicità, reindirizzamenti, ecc.), promuovere acquisti in-app, raccogliere/rubare informazioni private e così via.
Le applicazioni indesiderate sono legali?
Nella maggior parte dei casi, i contratti di licenza con l'utente finale (EULA) delle applicazioni indesiderate informano gli utenti delle loro funzionalità; pertanto, questo software è solitamente considerato legale.
L'installazione di Kotalq App sul mio computer è pericolosa?
Kotalq App rilascia il malware Legion Loader e la falsa estensione del browser "Save to Google Drive". Questo loader scarica/installa malware ad alto rischio sui sistemi. Pertanto, Kotalq App può causare molteplici infezioni di sistema che possono portare a gravi problemi di privacy, perdite finanziarie e furti di identità.
Combo Cleaner mi aiuterà a rimuovere l'applicazione indesiderata Kotalq App?
Combo Cleaner è in grado di scansionare i dispositivi ed eliminare tutti i tipi di minacce, comprese le applicazioni indesiderate/maligne che vengono rilevate. È opportuno ricordare che la rimozione manuale (eseguita senza strumenti di sicurezza) potrebbe non essere la soluzione ideale. In alcuni casi, dopo che un'applicazione è stata rimossa manualmente, vari residui (file) rimangono nascosti nel sistema. Inoltre, i residui possono continuare a funzionare e causare problemi. Pertanto, è fondamentale eliminare il software in modo accurato.
Eccezionale!
▼ Mostra Discussione