Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Hockey Start?

Durante una delle nostre ricerche quotidiane di siti Web sospetti, i nostri ricercatori ne hanno trovato uno che approva l'estensione del browser Hockey Start. Questa estensione si presenta come uno strumento per un rapido accesso ai contenuti online relativi allo sport hockey sul ghiaccio.

Tuttavia, dopo aver analizzato questa estensione, abbiamo stabilito che modifica le impostazioni del browser per promuovere il falso motore di ricerca search.nstart.online. A causa di questo comportamento, Hockey Start è classificato come un browser hijacker.

Che tipo di pagina è fastcaptcha[.]top?

Dopo aver esaminato fastcaptcha[.]top, il nostro team ha stabilito che si tratta di un sito web non affidabile che mostra un messaggio fuorviante per indurre i visitatori ad acconsentire a ricevere notifiche. Siti web come fastcaptcha[.]top sono spesso visitati inavvertitamente. Abbiamo scoperto fastcaptcha[.]top mentre ispezionavamo altre pagine dubbie.

Che tipo di malware è Atharvan?

Atharvan è il nome di un trojan ad accesso remoto (RAT). Lo scopo del malware di questo tipo è fornire a un utente malintenzionato l'accesso non autorizzato a un computer o dispositivo da una posizione remota. L'aggressore può eseguire una serie di attività dannose, come il furto di password, la distribuzione di malware aggiuntivo, l'eliminazione o la modifica di file, ecc.

Cos'è Capital Buff?

Durante una delle nostra quotidiane indagini su siti Web sospetti che promuovono software, abbiamo scoperto l'estensione del browser Capital Buff. La pagina che la promuoveva descriveva questo software come uno strumento in grado di aumentare l'efficienza che propone un widget per l'elenco delle cose da fare ed è in grado di organizzare i segnalibri del browser.

Dopo aver analizzato Capital Buff, abbiamo appreso che si tratta di un browser hijacker. In altre parole, questa estensione modifica i browser per promuovere il falso motore di ricerca capital-buff.com e spia l'attività di navigazione degli utenti.

Cos'è il malware ChatGPT?

"ChatGPT malware" si riferisce a contenuti dannosi distribuiti utilizzando la fama di ChatGPT (Chat Generative Pre-trained Transformer), un chatbot sviluppato da OpenAI. Sin dal suo lancio nell'autunno del 2022, ChatGPT ha raggiunto un'estrema popolarità. Al momento in cui scriviamo, la sua base di utenti è cresciuta di oltre 100 milioni. È particolarmente risaputo che qualsiasi prodotto/servizio enormemente popolare venga rapidamente sfruttato da criminali informatici e truffatori.

Sebbene ChatGPT sia disponibile solo online (chat.openai.com), sono stati scoperti numerosi falsi client desktop e app mobili che imitano questo chatbot. Una varietà di software dannosi e pericolosi è stata diffusa utilizzando "ChatGPT" come travestimento.

Inoltre, OpenAI ha rilasciato ChatGPT Plus, un servizio premium a pagamento. Ciò ha aperto la strada ai criminali informatici per offrire versioni "crackate" e creare siti Web di pagamento falsi che prendono di mira le informazioni finanziarie delle vittime.

Va sottolineato che questo contenuto fraudolento e pericoloso non è in alcun modo associato né all'attuale ChatGPT né a OpenAI.

Cos'è il ransomware Stolen (Makop).?

Durante l'ispezione quotidiana di nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware dal nome Stolen. Il malware all'interno di questa categoria è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Questo programma appartiene alla famiglia di ransomware Makop.

Dopo aver eseguito un campione del ransomware Stolen (Makop) sulla nostra macchina di prova, questi ha iniziato a crittografare i file e a modificarne i nomi. Ai titoli originali sono stati aggiunti un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".stolen". Ad esempio, un file denominato "1.jpg" è apparso come "1.jpg.[2AF20FA3].[decrypt2023@outlook.com].stolen", ecc.

Successivamente, il ransomware Stolen (Makop) ha creato una nota di riscatto intitolata "+README-WARNING+.txt" e l'ha rilasciata sul desktop.

Che tipo di malware è S1deload?

S1deload è il nome di un malware che ruba informazioni (Stealer) che prende di mira gli account Facebook e YouTube. Inoltre, utilizza i computer infetti per estrarre criptovaluta. Questo stealer è soprannominato S1deload perché utilizza pesantemente la vulnerabilità DLL sideloading  per eludere il rilevamento. I criminali informatici utilizzano l'ingegneria sociale e i commenti sulle pagine di FaceBook per indurre gli utenti a infettare i propri computer.

Che tipo di pagina è lilustriousdates[.]net?

Il nostro team di ricerca ha trovato la pagina sospetta lilustriousdates[.]net durante la quotidiana ricerca di siti web inaffidabili. Si tratta di un sito progettato per promuovere contenuti dubbi e notifiche spam del browser. Inoltre, questa pagina Web può reindirizzare i visitatori altrove (probabilmente siti inaffidabili/dannosi).

La maggior parte degli utenti accede a pagine come ilustriousdates[.]net tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Che tipo di malware è Xollam?

Durante l'esame quotidiano dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto un ransomware chiamato Xollam. Abbiamo scoperto che Xollam è una nuova variante del ransomware Mallox ma con il nome invertito. Crittografa i file, aggiunge l'estensione ".xollam" ai nomi dei file e crea il file di testo "FILE RECOVERY.txt" contenente una richiesta di riscatto.

Un esempio di come Xollam modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.xollam", "2.png" in "2.png.xollam" e così via.

Che tipo di pagina è captchaforcaptcha[.]top?

Captchaforcaptcha[.]top è una pagina web pericolosa che abbiamo scoperto durante il nostro controllo quotidiano di siti Web sospetti. Al momento della ricerca, questa pagina aveva due varianti di aspetto, entrambe progettate per promuovere delle notifiche spam del browser. Inoltre, captchaforcaptcha[.]top può reindirizzare i visitatori ad altri siti (probabilmente inaffidabili/dannosi).

Gli utenti in genere accedono a pagine web come captchaforcaptcha[.]top tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie non autorizzate.