Crypto-Loot Virus
Scitto da Tomas Meskauskas il (aggiornato)
Crypto-Loot, istruzioni di rimozione
Cos'è Crypto-Loot?
Simile a Coinhive, Crypto-Loot è un servizio che consente agli sviluppatori web di iniettare i loro siti con uno script che utilizza il computer del visitatore per estrare la criptovaluta Monero . Il servizio stesso è legittimo. Tuttavia, il problema è che alcuni sviluppatori diventano avidi e abusano del servizio Crypto-Loot. Iniziano a estrarre senza il consenso dell'utente e, se ciò non bastasse, non limitano l'utilizzo delle risorse del sistema. In altre parole, usano fino al 100% delle risorse del computer senza autorizzazione.
Crypto-Loot è essenzialmente un codice JavaScript progettato per estrarre la criptovaluta. Una volta aperto il sito Web, lo script viene eseguito e inizia l'estrazione di Monero. Fondamentalmente, lo script utilizza il sistema per risolvere varie "equazioni" matematiche. Una ricompensa per risolvere l'equazione è una frazione di una moneta Monero (poiché la stessa "equazione" viene risolta da un numero di computer, la moneta viene distribuita tra di loro). Il problema è che l'utente non ottiene nulla - la ricompensa finisce nelle tasche degli sviluppatori. L'idea alla base di Crypto-Loot è completamente legittima: gli sviluppatori hanno un ulteriore modo per monetizzare i loro siti. Tuttavia, come detto sopra, alcuni di loro diventano avidi e approfittano di utenti ignari. Alcuni criminali informatici dirottano siti Web legittimi e incorporano furtivamente lo script Crypto-Loot. Inoltre, i truffatori sviluppano siti (che in genere contengono falsi messaggi di errore o contenuti casuali) e li iniettano con Crypto-Loot. È probabile che questi siti contengano script che impediscono agli utenti di chiudere le schede / finestre di navigazione. Questo viene fatto per impedire agli utenti di lasciare siti: più l'utente rimane, più la criptovaluta viene estratta. Crypto-Loot fornisce una funzionalità che consente di impostare un limite delle risorse del sistema che dovrebbero essere utilizzate. Tuttavia, i criminali in genere lo rimuovono. JavaScript si adatta perfettamente quando si tratta di utilizzare la CPU del computer. Pertanto, poiché non ci sono limiti, la CPU del sistema raggiunge in genere il 100% e il sistema diventa praticamente inutilizzabile e instabile (può facilmente bloccarsi, con conseguente perdita permanente dei dati). Inoltre, in determinate circostanze (ad esempio, temperatura ambiente elevata, sistema di raffreddamento difettoso, ecc.) La CPU che funziona al 100% potrebbe semplicemente surriscaldarsi. Dovremmo notare che un singolo PC domestico non è molto efficace per la criptovaluta mineraria (i costi dell'elettricità sono superiori alle entrate). Se ciò non bastasse, è ovvio che gli utenti rimangono nei siti iniettati solo per un paio di minuti. Per questo motivo, i criminali informatici promuovono questi siti utilizzando programmi di tipo adware (PUP) potenzialmente indesiderati, che forniscono annunci pubblicitari intrusivi. In sintesi, il servizio Crypto-Loot è completamente appropriato e pratico per gli sviluppatori web. Il problema è che è molto probabile che venga abusato. Quindi, dal punto di vista dell'utente, questo Crypto-Loot è piuttosto sgradito.
Questo adware è progettato per generare pop-up (nuove finestre di navigazione), banner e altri annunci intrusivi utilizzando vari strumenti che consentono il posizionamento di contenuti grafici di terze parti. Alcuni di questi annunci reindirizzano a siti dannosi che potrebbero non solo estrarre le criptovalute, ma anche contenere contenuti dannosi o persino script che scaricano / installano malware. Pertanto, facendo clic su tali annunci si potrebbero verificare infezioni nel computer ad alto rischio. Un'altra cosa degna di nota è il tracciamento dei dati. Tali programmi raccolgono spesso varie informazioni che in genere includono dettagli personali. Inoltre, i dati raccolti sono condivisi con terze parti (potenzialmente criminali informatici). Queste persone potrebbero tentare di utilizzare in modo errato i dati ricevuti con l'intenzione di generare entrate, il che significa che la presenza di app di monitoraggio delle informazioni potrebbe portare a gravi problemi di privacy o persino a furti d'identità. Si consiglia vivamente di disinstallare i PUP il prima possibile.
| Nome | Crypto-Loot malware |
| Tipo di Minaccia | Adware, Annunci indesiderati, Virus pop-up |
| Sintomi | Visione di annunci pubblicitari non provenienti dai siti che stai navigando. Annunci pop-up intrusivi. Diminuzione della velocità di navigazione su Internet. |
| Metodi di distribuzione | Annunci pop-up ingannevoli, programmi di installazione gratuiti (raggruppamento), programmi di installazione di falsi flash player. |
| Danni | Diminuzione delle prestazioni del computer, monitoraggio del browser - problemi di privacy, possibili ulteriori infezioni da malware. |
| Rimozione | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Vale la pena ricordare che la maggior parte dei PUP adware sono praticamente identici. Offrendo "caratteristiche vantaggiose", i PUP danno l'impressione di legittimità e utilità. Tuttavia, poiché ogni singolo PUP è pensato solo per aiutare gli utenti a generare reddito passivo, gli utenti regolari non ottengono alcun valore reale. Invece di attivare funzioni promesse, l'adware pone una minaccia diretta alla privacy dell'utente e alla sicurezza della navigazione in Internet.
Come sono stati installati programmi potenzialmente indesiderati sul mio computer?
Alcuni pup hanno siti ufficiali di download / promozione. Tuttavia, a causa della mancanza di conoscenza e di comportamenti spericolati degli utenti, solitamente l'adware si infiltra nel sistema senza autorizzazione. Questi programmi sono proliferati utilizzando pubblicità intrusiva, nonché un metodo di marketing ingannevole chiamato "bundling" (installazione invisibile di app di terze parti insieme a quelle normali). Il problema è che gli sviluppatori non sono onesti abbastanza da divulgare correttamente questa installazione - nascondono intenzionalmente le app "raggruppate" dietro le impostazioni "Personalizzate / Avanzate" o altre sezioni dei processi di download / installazione. Inoltre, gli utenti spesso fanno clic sconsideratamente su vari annunci e ignorano la maggior parte dei passaggi di download / installazione. In tal modo, gli utenti espongono semplicemente il sistema al rischio di varie infezioni e mettono la propria privacy in una minaccia.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
Per evitare che gli adware si infiltrino nel sistema, gli utenti devono prestare molta attenzione durante la navigazione in Internet e il download / l'installazione di software. Gli annunci intrusivi in genere sembrano completamente appropriati. Eppure si rivelano reindirizzando al gioco d'azzardo, incontri per adulti, pornografia e altri siti sospetti. Pertanto, in caso di tali reindirizzamenti gli utenti dovrebbero immediatamente eliminare tutte le domande discutibili. Inoltre, gli utenti dovrebbero sempre essere sicuri di analizzare attentamente ciascuna finestra dei processi di download / installazione e disattivare tutti i programmi inclusi. Si consiglia di scaricare le app desiderate solo da fonti ufficiali, utilizzando i link per il download diretto, perché i downloader / installatori di terze parti sono monetizzati utilizzando il metodo "bundling" (promuovono app inaffidabili).
Uso del CPU del pc quando si apre lo script Crypto-Loot:
Un sito canaglia che utilizza lo script Crypto-Loot:
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Cos'è Crypto-Loot?
- STEP 1. Disinstallare applicazioni potenzialmente indesiderate attraverso il pannello di controllo.
- STEP 2. Rimuovere gli adware da Internet Explorer.
- STEP 3. Rimuovere gli adware da Google Chrome.
- STEP 4. Rimuovere gli adware da Mozilla Firefox.
- STEP 5. Rimuovere gli adware da Safari.
- STEP 6. Rimuovere i plug-ins sospetti da Microsoft Edge.
Rimozione di programmi potenzialmente indesiderati:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".
Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.
Rimuovere un adware dai browser Internet:
Video che mostra come rimuovere i plug in sospetti del browser:
Rimuovere componenti aggiuntivi malevoli da Internet Explorer:
Fare clic sull'icona "ingranaggio"
(nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi" e selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".
Metodo opzionale:
Se continui ad avere problemi con la rimozione di crypto-loot malware, ripristinare le impostazioni di Internet Explorer di default.
Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.
Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.
Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.
Nella finestra aperta, selezionare la scheda Avanzate
Fare clic sul pulsante Reset.
Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.
Rimuovere estensioni malevoli da Google Chrome:
Fare clic sull'icona di menu Chrome 
(in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". individuare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic sull'icona del cestino.
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di crypto-loot malware, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovere plug-ins canaglia da Mozilla Firefox:
Fai clic sul menu Firefox
(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni plug in sospetto recentemente installato.
Metodo Opzionale:
Gli utenti di computer che hanno problemi con la rimozione di crypto-loot malware, possono ripristinare le impostazioni di Mozilla Firefox.
Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida, 
Selezionare Informazioni Risoluzione dei problemi.
nella finestra aperta fare clic sul pulsante Ripristina Firefox.
Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.
Rimuovi estensioni malevole da Safari:
Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....
Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla
Metodo opzionale:
Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...
Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.
Rimuovi estensioni malevole da Microsoft Edge:
Fai clic sull'icona del menu Edge
(nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.
Metodo opzionale:
Se i problemi con la rimozione di crypto-loot malware persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.
Sommario:
Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.
Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di crypto-loot malware dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su crypto-loot malware o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/12454-crypto-loot-virus
Eccezionale!
▼ Mostra Discussione