Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è la funzionalità "Gestito dalla tua organizzazione"?

"Gestito dalla tua organizzazione" ("Managed by Your Organization") è una funzionalità dei browser Microsoft Edge. Il suo scopo è consentire agli amministratori/gestori di personalizzare il funzionamento del browser all'interno di una struttura. Ad esempio, all'interno di un'organizzazione, questa funzionalità consente di impostare vari criteri per la navigazione e i browser.

Tuttavia, la funzionalità "Gestito dalla tua organizzazione" viene spesso utilizzata in modo improprio da estensioni dannose, come browser hijacker, adware e altri software indesiderati. In questo contesto, tale funzionalità viene utilizzata per ottenere un punto d'appoggio più forte sui browser, un maggiore controllo sulle loro impostazioni e l'accesso ai dati memorizzati.

Che tipo di malware è Win32/Floxif?

I fornitori di software di sicurezza assegnano il nome Win32/Floxif quando rilevano la presenza di malware backdoor. Questo tipo di malware è noto per la sua capacità di creare segretamente punti di accesso non autorizzati nel sistema infetto, consentendone il controllo remoto e l'esecuzione di attività dannose da parte degli aggressori.

Che tipo di malware è SugarGh0st?

Il malware SugarGh0st è un trojan di accesso remoto (RAT). Stabilisce l'accesso remoto e il controllo sulle macchine infette. È molto probabile che SugarGh0st sia basato su Gh0st RAT.

È stato osservato che questo programma dannoso viene utilizzato in più campagne, probabilmente a partire dall'agosto 2023. Questi attacchi sono stati contro utenti in Corea del Sud e dipendenti governativi in Uzbekistan. Ci sono alcune prove che suggeriscono che gli autori delle minacce dietro queste campagne siano di lingua cinese, ma questa determinazione non è definitiva.

Che tipo di programma è Grand Explorer?

L'app Grand Explorer è commercializzata come uno strumento che consente agli utenti di contribuire in modo sicuro al tempo di inattività del proprio computer per eseguire calcoli complessi e attività di risoluzione dei problemi. Secondo la sua descrizione, l'app funziona esclusivamente durante i periodi di inattività del computer e non ha alcun impatto sulle prestazioni quando gli utenti utilizzano attivamente il proprio computer.

In realtà, invece, Grand Explorer opera come minatore di criptovaluta. Inoltre, viene distribuito insieme ad altre app indesiderate.

Che tipo di applicazione è Reinquire?

Reinquire è un'applicazione canaglia che funziona come software supportato dalla pubblicità (adware). Fa parte della famiglia di adware Pirrit. L'app Reinquire è progettata per eseguire campagne pubblicitarie intrusive e potrebbe avere ulteriori funzionalità dannose.

Che tipo di truffa è "Lambda Ransomware"?

Dopo un attento esame, abbiamo stabilito che questa email è un tentativo fraudolento di ingannare gli utenti affermando falsamente che i loro computer sono infetti da ransomware e che i loro file sono stati crittografati. I truffatori che orchestrano questa truffa tentano di invogliare i destinatari a effettuare un pagamento di riscatto in cambio del presunto ripristino dell'accesso ai propri file.

Che tipo di applicazione è Cucullate?

Dopo averla esaminata, abbiamo scoperto che l'app Cucullate mostra ai suoi utenti pubblicità intrusive. Questo software rientra nella categoria degli adware. Gli utenti spesso scaricano e installano involontariamente applicazioni come Cucullate a causa delle tecniche ingannevoli impiegate nella loro promozione e distribuzione.

Cos'è ook.gg?

Dopo la nostra analisi, abbiamo identificato ook.gg come un motore di ricerca dubbio. In genere, i motori di ricerca di questo tipo vengono promossi tramite estensioni di dirottamento del browser. Tuttavia, è stato osservato che ook.gg viene inserito nei processi di avvio in alcuni casi.

In entrambi gli scenari, gli utenti sono fortemente invitati ad agire tempestivamente per rimuovere ook.gg dai propri browser e sistemi.

Che tipo di software è K Searches?

Durante l'analisi di siti ingannevoli, i nostri ricercatori hanno scoperto una configurazione di installazione che promuoveva l'estensione del browser K Searches. Dal nostro esame è emerso che questa estensione è un browser hijacker. Manipola le impostazioni del browser per approvare (tramite reindirizzamenti) il falso motore di ricerca ksearches.com. È interessante notare che il programma di installazione contenente K Searches che abbiamo analizzato includeva altri software indesiderati/dannosi.

Che tipo di malware è HackTool:Win32/Crack?

"HackTool:Win32/Crack" è un nome di rilevamento generico utilizzato da una moltitudine di motori di sicurezza e fornitori per indicare i software "crack".

I "crack" sono strumenti illegali utilizzati per "craccare" la protezione del programma; ciò include aggirare le misure di sicurezza del prodotto, implementare una chiave di attivazione rubata o falsificarne una, violare la protezione della password con tecniche di forza bruta e simili.

I "crack" vengono utilizzati per "piratare" (rubare) vari prodotti offerti in vendita, dai videogiochi ai software di editing di immagini. Oltre ad essere illegali, gli strumenti di "cracking" vengono spesso utilizzati nella diffuzione di vari malware. Pertanto, utilizzando dei "crack", gli utenti rischiano di esporre i propri dispositivi a software dannoso.