Come rimuovere GoSorry dal sistema operativo
Scitto da Tomas Meskauskas il
Che tipo di malware è GoSorry?
GoSorry, un software dannoso realizzato nel linguaggio di programmazione Go, funziona come un malware in grado di rubare informazioni. Risulta quindi progettato per compromettere la sicurezza dei sistemi macOS. Questa minaccia insidiosa si concentra sull'esfiltrazione dei dati del browser e sul furto di informazioni sensibili dai wallet (portafogli) di criptovaluta, ponendo un rischio significativo per la privacy e il benessere finanziario degli utenti.
Maggiori informazioni sullo stealer GoSorry
GoSorry rappresenta una duplice minaccia, causando potenzialmente gravi danni sia alla privacy che al benessere finanziario. Sul fronte della privacy, il malware estrae furtivamente informazioni sensibili dai browser web, comprese credenziali di accesso e dettagli personali, ponendo le basi per il furto di identità e l’accesso non autorizzato agli account online.
Le credenziali di accesso rubate possono essere sfruttate per l'accesso non autorizzato a conti personali e finanziari, con conseguente furto di identità, transazioni fraudolente e compromissione della sicurezza online. Inoltre, i truffatori possono utilizzare i dati personali raccolti e la cronologia di navigazione per realizzare attacchi di phishing mirati, manipolare individui con tattiche di ingegneria sociale o vendere le informazioni sul dark web.
Allo stesso tempo, GoSorry prende di mira i portafogli di criptovaluta, provocando notevoli perdite finanziarie poiché prosciuga le risorse digitali archiviate al loro interno. L’approccio multiforme del malware sottolinea la sua capacità di infliggere danni globali, sottolineando la necessità per gli utenti di rafforzare le proprie difese di sicurezza informatica contro minacce così avanzate e dannose.
| Nome | GoSorry information stealer (ladro di informazioni) |
| Tipologia di minaccia | Information Stealer (ladro di informazioni) |
| Nomi rilevati | Avast (MacOS:Agent-YQ [Trj]), Combo Cleaner (Trojan.Generic.33560725), ESET-NOD32 (OSX/PSW.Agent.I), Kaspersky (HEUR:Trojan-PSW.OSX.GoSorry.a), Elenco completo dei rilevamenti (VirusTotal) |
| Sintomi | In genere, i ladri di informazioni sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta. |
| Metodi distributivi | Allegati email infetti, pubblicità online dannose, ingegneria sociale, "crack" del software. |
| Danni | Password e informazioni bancarie rubate, furto di identità, perdite finanziarie e altro ancora. |
| Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Conclusioni
Gli utenti devono essere proattivi nell'implementazione di solide misure di sicurezza, come aggiornamenti regolari del sistema e l'uso di software antivirus affidabili, per proteggersi da minacce persistenti e in evoluzione come GoSorry. I danni potenziali, che vanno dal furto di identità alle perdite finanziarie, evidenziano la necessità fondamentale di un approccio globale e proattivo nella difesa da tali attori dannosi nel panorama in continua evoluzione della sicurezza informatica.
Altri esempi di malware che prendono di mira macOS sono ObjCShellz, KandyKorn, e MetaStealer.
In che modo un malware si è infiltrato nel mio computer?
Gli utenti possono infettare accidentalmente i propri computer con malware in vari modi. Ciò include il cadere in e-mail di phishing contenenti collegamenti o allegati dannosi. Visitare siti Web compromessi rappresenta un altro rischio, così come scaricare software da fonti non attendibili o utilizzare supporti rimovibili infetti.
Anche le tattiche di ingegneria sociale, come aggiornamenti software falsi o pubblicità ingannevoli, possono indurre gli utenti a installare malware. Trascurare gli aggiornamenti software lascia vulnerabilità che possono essere sfruttate dai criminali informatici. I download drive-by da siti Web compromessi e reti di condivisione di file rappresentano ulteriori vie per le infezioni da malware.
Anche il download di software piratato, strumenti di cracking, generatori di chiavi e contenuti simili può portare a infezioni del computer.
Come evitare l'installazione di applicazioni dannose?
Prestare attenzione con le e-mail: evitare di fare clic su collegamenti sospetti o di aprire allegati in e-mail irrilevanti o inaspettate provenienti da indirizzi sconosciuti. Scarica software solo da fonti attendibili e fai attenzione ai siti Web compromessi. Prestare attenzione ai supporti rimovibili e restare vigili contro le tattiche di ingegneria sociale.
Aggiorna regolarmente il software per eliminare le vulnerabilità e fai attenzione quando visiti siti Web ombreggiati per evitare download indesiderati. Evita le reti di condivisione file e sii cauto con gli annunci online per mitigare il rischio di malvertising. Utilizza un software di sicurezza affidabile ed esegui regolarmente scansioni del sistema.
Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Cos'è GoSorry?
- STEP 1. Rimuovi i file e le cartelle relativi a GoSorry da OSX.
- STEP 2. Rimuovi le estensioni non autorizzate da Safari.
- STEP 3. Rimuovi componenti aggiuntivi non autorizzati da Google Chrome.
- STEP 4. Rimuovi i plug-in indesiderati da Mozilla Firefox.
Video che mostra come rimuovere le app indesiderate da un computer Mac:
Rimozione di software indesiderato:
Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fai clic sull'icona del Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano pubblicità online, scansiona il tuo Mac per eventuali componenti indesiderati rimanenti.
Rimuovere i file e le cartelle legate a gosorry information stealer (ladro di informazioni):
Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...
Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:
Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/Application Support:
Nella barra Vai alla Cartella..., digita: /Library/Application Support
Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,
Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:
Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:
Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons
Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..
Scansiona il tuo Mac con Combo Cleaner:
Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".
Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.
Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.
GoSorry information stealer (ladro di informazioni) rimozione da homepage e motore di ricerca degli Internet browsers:
Rimuovere le estensioni malevole da Safari:
Rimuovere le estensioni di gosorry information stealer (ladro di informazioni) da Safari:
Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".
Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.
Rimuovere le estensioni malevole da Mozilla Firefox:
Rimuovere i componenti aggiuntivi legati a gosorry information stealer (ladro di informazioni) da Mozilla Firefox:
Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".
Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.
Rimuovere estensioni pericolose da Google Chrome:
Rimuovere le estensioni di gosorry information stealer (ladro di informazioni) da Google Chrome:
Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".
Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.
Domande Frequenti (FAQ)
Il mio computer è infetto dal malware GoSorry, devo formattare il mio dispositivo di archiviazione per sbarazzarmene?
La formattazione cancellerà tutto il contenuto sul dispositivo di archiviazione. Pertanto, è considerata una misura drastica. Prendi in considerazione l'utilizzo di uno strumento di sicurezza affidabile come Combo Cleaner per scansionare e pulire il tuo sistema per garantire una rimozione completa del malware.
Quali sono i maggiori problemi che il malware può causare?
Le conseguenze delle infezioni malware variano a seconda del tipo e possono comportare furto di identità, perdite finanziarie, riduzione delle prestazioni del computer, suscettibilità a ulteriori infezioni, crittografia dei dati e altri problemi.
Qual è lo scopo del malware GoSorry?
Lo scopo principale del malware GoSorry è condurre il furto di informazioni sui sistemi macOS. Il malware prende di mira i dati sensibili all'interno dei browser Web e dei portafogli di criptovaluta.
Come è riuscito a infiltrarsi un malware nel mio computer?
Il malware potrebbe essersi infiltrato nel computer in vari modi, ad esempio facendo clic su collegamenti o allegati dannosi nelle e-mail di phishing, interagendo con annunci dannosi, visitando siti Web compromessi, scaricando software infetto, utilizzando supporti rimovibili compromessi o rilevando vulnerabilità in software obsoleto.
Combo Cleaner mi proteggerà dai malware?
Combo Cleaner è in grado di identificare ed eliminare tutte le infezioni malware conosciute. È importante riconoscere che il malware più avanzato tende a radicarsi in profondità nel sistema. Pertanto, eseguire una scansione completa del sistema con Combo Cleaner è essenziale per scoprire ed eliminare efficacemente queste minacce nascoste.
Eccezionale!
▼ Mostra Discussione