Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Lemon Duck?

Lemon Duck è un software dannoso. La funzione principale di questo malware è sfruttare le risorse della macchina infetta per estrarre criptovalute, in particolare la Criptovaluta Monero (XMR). Questo programma dannoso compromette gravemente i dispositivi infetti e può persino danneggiarli in modo permanente. Lemon Duck è stata osservata per la prima volta diffondersi in Asia (in particolare in Cina), tuttavia, la sua portata si è diffusa in modo esponenziale.

Cos'è wave-abstract.com?

Secondo gli sviluppatori, Wave Abstract è un'applicazione legittima che presumibilmente consente agli utenti di modificare il design delle proprie home page. A giudicare dall'aspetto, Wave Abstract può sembrare legittima, tuttavia è classificata come un programma potenzialmente indesiderato (PUP) e un browser hijacker.

Le ragioni principali di queste associazioni negative sono l'installazione senza il consenso degli utenti, la modifica invisibile delle opzioni del browser Web e il monitoraggio delle informazioni.

Esistono molti siti Web progettati per indurre gli utenti a installare alcune applicazioni potenzialmente indesiderate (PUA) utilizzando l'una o l'altra tattica intimidatoria. "Your Chrome is severely damaged by 13 Malware!" è uno dei tanti esempi. Una delle tattiche di intimidazione più popolari consiste nel visualizzare una notifica di virus falsa che afferma che un computer è infetto e deve essere immediatamente scansionato alla ricerca di malware con una determinata applicazione. Questa pagina utilizza la stessa tattica per un motivo diverso: il suo scopo è indurre i visitatori a consentire la visualizzazione delle notifiche. Tuttavia, è molto probabile che le sue notifiche vengano utilizzate per pubblicizzare PUA, pagine non affidabili, ecc. Vale la pena ricordare che è raro che siti Web come questo vengano visitati intenzionalmente. Di solito, vengono aperti tramite annunci ingannevoli, altri siti Web di questo tipo o PUA che gli utenti hanno installato inconsapevolmente sui propri browser/computer.

Cos'è la truffa "Your device might have security issues"?

"Your device might have security issues"è una truffa eseguita su vari siti Web ingannevoli. Proprio come suggerisce il nome, questo schema afferma che i sistemi degli utenti potrebbero essere a rischio e si offre di preparare un elenco di applicazioni consigliate, che presumibilmente proteggeranno il dispositivo. Questa truffa mira a promuovere un sito di phishing indirizzate i dati finanziari. Inoltre, induce gli utenti ad abilitare le notifiche del browser del sito non autorizzato, che vengono utilizzate per eseguire campagne pubblicitarie intrusive. Raramente si accede intenzionalmente a siti Web non affidabili; la maggior parte degli utenti viene reindirizzata a loro da annunci intrusivi o PUA installati (applicazioni potenzialmente indesiderate). Queste app non necessitano di autorizzazioni esplicite per infiltrarsi nei sistemi, quindi gli utenti potrebbero non essere consapevoli della loro presenza.

Cos'è la truffa Your device is infected with a spam virus?

Molti siti Web ingannevoli su Internet sono progettati per visualizzare notifiche di virus falsi che affermano che un computer o un altro dispositivo è infetto e incoraggiano a risolvere il problema (rimuovere le minacce) con l'applicazione offerta. Questa particolare pagina è progettata per indurre i visitatori a consentire la visualizzazione di notifiche che potrebbero essere utilizzate per promuovere applicazioni potenzialmente indesiderate (PUA) o persino app dannose. Vale la pena ricordare che questo non è l'unico sito Web che utilizza una tecnica ingannevole per indurre i visitatori ad accettare di ricevere notifiche da esso. In genere, i siti Web come questo vengono promossi tramite PUA, annunci ingannevoli o altre pagine di questo tipo: è improbabile che vengano visitati di proposito.

Cos'è MyStreamsSearch?

MyStreamsSearch è un browser hijacker che promuove il falso motore di ricerca mystreamssearch.com. Questa estensione del browser canaglia apporta modifiche alle impostazioni del browser per causare reindirizzamenti a mystreamssearch.com. Inoltre, MyStreamsSearch ha capacità di tracciamento dei dati, che vengono utilizzate per spiare le abitudini di navigazione degli utenti. Poiché la maggior parte degli utenti scarica/installa involontariamente browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).

Cos'è il falso "Mr Beast Giveaway"?

"Mr Beast Giveaway scam" si riferisce a uno schema eseguito su vari siti Web ingannevoli. La truffa viene presentata come un premio in denaro idoneo per ogni abbonato al canale YouTube MrBeast che visita la pagina web che promuove lo schema. Questo falso omaggio richiede agli utenti di scaricare/installare le applicazioni dei suoi sponsor e di fornire l'email utilizzata per registrare il proprio conto PayPal per il trasferimento di denaro online. In genere, tali truffe vengono utilizzate per estrarre pagamenti dalle vittime e per diffondere adware, browser hijacker, e altre PUA (Applicazioni potenzialmente indesiderate). In alcuni casi vengono impiegati anche schemi di questo tipo per diffondere malware (es., trojan, ransomware, minatori di criptovalute, ecc.). Va sottolineato che la truffa "Mr Beast Giveaway" non è in alcun modo associata a Jimmy Donaldson, lo YouTuber noto come MrBeast, il suo canale o qualsiasi altra entità legittima menzionata nello schema. Raramente si accede intenzionalmente a siti non affidabili; la maggior parte degli utenti li inserisce tramite URL errati, reindirizzamenti causati da annunci intrusivi o li fa aprire forzatamente da PUA installate.

Cos'è FreeSearchConverters?

I browser hijacker sono applicazioni potenzialmente indesiderate (PUA) progettate per apportare modifiche alle impostazioni dei browser dirottati per promuovere un indirizzo discutibile (in genere, un motore di ricerca falso). La ricerca mostra che FreeSearchConverters è progettato per promuovere l'indirizzo freesearchconverters.com e raccogliere dati di navigazione. Vale la pena ricordare che i browser hijacker sono chiamati PUA perché è raro che vengano scaricati e installati intenzionalmente.

Cos'è DefaultUpgrade?

DefaultUpgrade è un'applicazione potenzialmente indesiderata (PUA) che genera pubblicità indesiderate e promuove un motore di ricerca falso (obbliga i suoi utenti a visitare un indirizzo specifico). Questa app ha caratteristiche di software supportato dalla pubblicità e browser hijacker. 

DefaultUpgrade è una PUA perché gli utenti raramente scaricano e installano app di questo tipo intenzionalmente. Vale la pena ricordare che le app di tipo adware (e browser hijacker) sono spesso progettate per raccogliere dati di navigazione e (o) altre informazioni. In un modo o nell'altro, DefaultUpgrade e app simili non possono essere considerate attendibili.

Cos'è top-captcharesolver[.]com?

Simile a apsolutamente.com, newlistiong.com, verifyrobot, news-mifet.cc,e innumerevoli altri, top-captcharesolver[.]com è un sito inaffidabile progettato per presentare ai visitatori contenuti discutibili e/o reindirizzarli a pagine Web inaffidabili/dannose. Gli utenti accedono raramente a siti Web di questo tipo intenzionalmente; la maggior parte vi viene reindirizzata da annunci intrusivi o PUA installate (applicazioni potenzialmente indesiderate).

Questo software può essere installato sui sistemi senza l'autorizzazione dell'utente. Le PUA possono avere funzionalità dannose, tra cui: causare reindirizzamenti, eseguire campagne pubblicitarie intrusive e raccogliere dati relativi alla navigazione.