FacebookTwitterLinkedIn

Non fidarti della promozione di siti truffa come Important Defender update available

Conosciuto inoltre come: Important Defender update available pop-up
Tipo: Truffa
Livello di danno: Medio

Come rimuovere la truffa "Important Defender update available"

Cos'è la truffa "Important Defender update available"?

"Important Defender update available" è un messaggio falso visualizzato da siti Web inaffidabili. Questa truffa afferma che gli utenti devono aggiornare il proprio software antivirus Windows Defender. Va sottolineato che questo schema non è in alcun modo associato a Microsoft Corporation - sviluppatore di prodotti Windows. È stato osservato che la truffa "Important Defender update available" promuove applicazioni sospette e dannose tramite la configurazione di installazione Microsoft legittima. Tuttavia, non è improbabile che questo schema possa diffondere contenuti diversi tramite altri programmi di installazione. In genere si usano truffe di questo tipo per distribuire falsi anti-virus, adware, browser hijacker, e altri PUA (applicazioni potenzialmente indesiderate). Questi schemi possono anche proliferare malware, ad es., trojan, ransomware, minatori di criptovalute, ecc. La maggior parte degli utenti accede involontariamente a siti ingannevoli. Entrano nelle pagine tramite URL digitati in modo errato, reindirizzamenti causati da annunci intrusivi o vengono aperti forzatamente da PUA installati.

Important Defender update truffa

La truffa imita da vicino la grafica visiva di Microsoft Windows, aumentando così l'impressione della legittimità del sito. Il testo presentato in questo schema esorta gli utenti a scaricare ed installare il software approvato sostenendo che si tratta di un importante aggiornamento di Windows Defender. Al momento della ricerca, la truffa utilizza il programma di installazione Microsoft originale per diffondere il suo contenuto inaffidabile e pericoloso. Affidandosi allo schema "Important Defender update available" e scaricando ed installando gli aggiornamenti falsi, gli utenti possono riscontrare infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino furti di identità.

Le PUA sono comunemente distribuite tramite truffe online. Queste applicazioni sembrano legittime e offrono funzionalità "utili", che raramente sono operative. I Falsi anti-virus sono ottimi esempi di questo tipo di PUA. Richiedono l'attivazione (cioè l'acquisto) per eseguire le funzioni pubblicizzate, ma dopo l'attivazione le funzioni rimangono non operative. Inoltre, le app indesiderate possono avere abilità non menzionate e atroci. Alcune PUA possono forzare l'apertura di siti Web fuorvianti, ingannevoli e dannosi (ad esempio quelli in esecuzione di "Important Defender update available"). Gli Adware eseguono campagne pubblicitarie intrusive. Una volta cliccato, gli annunci pubblicati reindirizzano a pagine Web dannose e potrebbero essere in grado di scaricare ed installare software di nascosto. I Browser hijackers sono un altro tipo di PUA. Operano modificando le impostazioni del browser e limitando e negando l'accesso ad essi, al fine di promuovere (provocando reindirizzamenti a) motori di ricerca falsi. I ricercatori web promossi raramente possono fornire risultati di ricerca, quindi reindirizzano su Google, Bing, Yahoo, e altri motori di ricerca legittimi. Inoltre, la maggior parte delle PUA può tenere traccia dei dati. Le informazioni di interesse includono: attività di navigazione, indirizzi IP, geolocalizzazione, dettagli di identificazione personale e così via. I dati raccolti vengono poi condivisi e venduti a terzi. Pertanto, si consiglia vivamente di rimuovere senza indugio tutte le applicazioni sospette e le estensioni e plug-in del browser.

Anche le truffe come "Importante aggiornamento di Defender disponibile" sono state notate come proliferazione di malware. Questo software pericoloso può avere varie funzionalità dannose e queste funzioni possono essere in diverse combinazioni. Il Trojan è un tipo di malware diffuso, che può essere progettato per rubare dati, spiare gli utenti, causare infezioni a catena e così via. Per elaborare, questi programmi dannosi possono abilitare l'accesso remoto e il controllo sul dispositivo infetto (Trojan di accesso remoto - RAT), esfiltrare i contenuti archiviati sui sistemi, estrarre informazioni dai browser installati e altre applicazioni, registrare i tasti premuti (keylogging) o audio e video, scarica ed installa malware aggiuntivo, ecc. Il ransomware funziona crittografando i file e bloccando lo schermo del dispositivo - per richiedere un riscatto per la decrittazione e ripristino dell'accesso. I Cryptominer utilizzano le risorse di sistema (potenzialmente, fino al punto di danni permanenti all'hardware) per generare criptovaluta. Pertanto, per garantire l'integrità del dispositivo e la sicurezza dell'utente, è fondamentale utilizzare immediatamente gli strumenti antivirus per rimuovere tutte le infezioni da malware.

Sommario:
Nome Important Defender update available pop-up
Tipo di minaccia Phishing, truffa, ingegneria sociale, frode
Falsi proclami La truffa implica che gli utenti devono aggiornare il proprio Windows Defender.
App involontarie distribuite Varie applicazioni dubbie e dannose
Nomi rilevati (installer) AegisLab (Trojan.MSIL.Reline.i!c), ESET-NOD32 (Una variante di MSIL/Spy.Agent.BXY), Kaspersky (HEUR:Trojan-PSW.MSIL.Reline.gen), Malwarebytes (Malware.AI.4022418607), McAfee (Artemis!1AE6FB4E1B4B), Lista completa (VirusTotal)
Domini correlati updatedefender[.]online
IP (updatedefender[.]online) 104.21.36.137
Sintomi Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansione del computer.
Metodi distributivi Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate
Danni Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Internet è pieno di materiale fuorviante, ingannevole e dannoso. Le truffe online mirano a guadagnare e successivamente abusare della fiducia degli utenti, per generare profitti a loro spese. Diverse tattiche e tecniche sono impiegate per raggiungere questo obiettivo. I modelli di truffa più diffusi includono: avvisi che un pezzo di software essenziale è obsoleto o mancante (ad es., vpn1aprotectplus[.]com, "Fake flash player update", ecc.), avvisi che il sistema è infetto oa rischio ("Firewall Spyware Alert", "Your System Detected Some Unusual Activity", ecc.), finte lotterie a premi (ad es., "Google Membership Rewards", "Chrome search contest 2021", ecc.), affari e offerte ridicole (ad es., "Binance giveaway", "Doge Giveaway", ecc.), e così via. Indipendentemente da ciò che queste truffe affermano, offrono, richiedono o richiedono, fidarsi di loro può causare una serie di gravi problemi. A causa della diffusione degli schemi online, si consiglia vivamente di prestare attenzione durante la navigazione.

Come sono state installate le applicazioni potenzialmente indesiderate sul mio computer?

Le PUA vengono distribuite tramite configurazioni di download ed installazione di altri programmi. Questa tecnica di marketing ingannevole di comprimere il software normale con aggiunte indesiderate o dannose è chiamata "raggruppamento". Processi di download ed installazione affrettati (ad es. Passaggi e sezioni saltati, ecc.) aumentano il rischio di consentire inavvertitamente il contenuto in bundle nel sistema. Gli annunci intrusivi vengono utilizzati anche per diffondere PUA. Una volta cliccati, gli annunci possono eseguire script per effettuare download ed installazioni senza il consenso dell'utente. Le PUA possono avere pagine web di download "ufficiali", spesso promosse da siti truffa.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

È importante studiare il software prima di scaricarlo ed installarlo. Inoltre, devono essere utilizzati solo canali di download ufficiali e verificati. Fonti inaffidabili, ad esempio siti Web di hosting di file non ufficiali e gratuiti, reti di condivisione peer-to-peer e altri downloader di terze parti, offrono comunemente contenuti dannosi e in bundle. Durante il download e l'installazione, si consiglia di leggere i termini, studiare tutte le opzioni disponibili, utilizzare le impostazioni "Personalizzate ed Avanzate" e disattivare app, strumenti, funzionalità, ecc. Aggiuntivi. Gli annunci pubblicitari intrusivi appaiono legittimi e innocui; tuttavia, reindirizzano a pagine web inaffidabili e discutibili (ad es. giochi a distanza, pornografia, incontri per adulti e molti altri). In caso di incontri con annunci e reindirizzamenti di questo tipo, il sistema deve essere ispezionato e tutte le applicazioni sospette e le estensioni e plug-in del browser devono essere rilevate immediatamente dopo il rilevamento. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

Testo presentato nella truffa "Important Defender update available":

Update Windows Defender


Important Defender update available. Click "Install" to continue.


Program windef.exe
Verified Publisher: Microsoft Corporation

Necessary measures: Click "Install", then "Allow" and then "Add" to continue.


Install Cancel
Do not show this notification again

Screenshot della configurazione dell'installazione promossa tramite la truffa "Important Defender update available":

Screenshot della configurazione dell'installazione promossa tramite la truffa

Il pop up truffa "Important Defender update available" (GIF):

Il pop up truffa

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Rimozione di applicazioni potenzialmente indesiderate:

Windows 10:

Accesso a programmi e funzionalità in Windows 10

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Windows 7:

Accesso

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

macOS (OSX):

Disinstalla un programma OSX (Mac)

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

Le PUA vengono disinstallate tramite il pannello di controllo

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Rimozione di un adware dai browser Internet:

Video che mostra come rimuovere gli adware del browser:

Google Chrome logoRimuovere componenti aggiuntivi malevoli da Google Chrome:

Rimozione di estensioni canaglia da Google Chrome step 1

Fare clic sull'icona di menu Chrome Google Chrome menu icon (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni app sospetta recentemente installata e fare clic sull'icona del cestino.

Rimozione di estensioni canaglia da Google Chrome step 2

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di important defender update available pop-up, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome Google Chrome menu icon (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Google Chrome settings reset step 1

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Google Chrome settings reset step 2

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Google Chrome settings reset step 3

Mozilla Firefox logoRimuovere plug-ins canaglia da Mozilla Firefox:

Rimozione di estensioni canaglia da Mozilla Firefox step 1

Fai clic sul menu Firefoxfirefox menu icon(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni plug in sospetto recentemente installato.

Rimozione di estensioni canaglia da Mozilla Firefox step 2

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di important defender update available pop-up, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, firefox menu icon nel menu aperto fare clic sull'icona Open Menu Guida, firefox help menu

Impostazioni azzeramenti Mozilla Firefox ai valori predefiniti - accesso

Selezionare Informazioni Risoluzione dei problemi.

ipristino delle impostazioni di Mozilla Firefox per impostazione predefinita - accesso

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - cliccando sul

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - le impostazioni confermando ripristinare facendo clic sul

safari browser logoRimuovi estensioni malevole da Safari:

Rimuovere adware da Safari 1

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Rimuovere adware da Safari 2

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Rimuovere adware da Safari 3

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovere adware da Safari 4

Logo Microsoft Edge ( Chromium)Rimuovi estensioni malevole da Microsoft Edge:

Rimozione di adware da Microsoft Edge passo 1

Fai clic sull'icona del menu EdgeIcona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Rimozione di adware da Microsoft Edge passo 2

Metodo opzionale:

Se i problemi con la rimozione di important defender update available pop-up persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge Icona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Microsoft Edge (Chromium) reset passo 1

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Microsoft Edge (Chromium) reset passo 2

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

Microsoft Edge (Chromium) reset passo 3

  • Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Internet Explorer logoRimuovere componenti aggiuntivi malevoli da Internet Explorer:

Rimozione di estensioni canaglia da Internet Explorer step 1

Fare clic sull'icona "ingranaggio"Internet Explorer options icon(nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi" e selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".

Rimozione di estensioni canaglia da Internet Explorer step 2

Metodo opzionale:

Se continui ad avere problemi con la rimozione di important defender update available pop-up, ripristinare le impostazioni di Internet Explorer di default.

Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows XP

Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows 7

Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.

Reseting impostazioni di Internet Explorer di default in Windows 8 - accesso

Nella finestra aperta, selezionare la scheda Avanzate

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Opzioni Internet scheda Avanzate

Fare clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Fare clic sul pulsante Ripristina nella scheda Opzioni Internet avanzato

Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - confermare le impostazioni di ripristino predefinite facendo clic sul pulsante di reset

Sommario:

Sommario programma adwarePiù comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.

Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di important defender update available pop-up dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.

Lascia un commento:
Se disponi di ulteriori informazioni su important defender update available pop-up o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.

Fonte: https://www.pcrisk.com/removal-guides/20652-important-defender-update-available-pop-up-scam

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
Important Defender update available pop-up Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Important Defender update available pop-up sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.