Come rimuovere il software di accesso remoto LogMeIn installato di nascosto

Che tipo di software è LogMeIn?

LogMeIn Resolve (precedentemente GoToAssist, GoTo Resolve) è un software di accesso remoto legittimo. Consente l'accesso e il controllo remoto dei dispositivi. LogMeIn è stato segnalato come oggetto di abuso da parte di truffatori e criminali informatici per svolgere varie attività fraudolente e illecite. Questa applicazione è stata diffusa sotto le spoglie di una variante di Sora, un modello generativo di intelligenza artificiale che trasforma il testo in video.

Panoramica sull'uso improprio del software di accesso remoto LogMeIn

Gli strumenti di accesso remoto autentici, come LogMeIn, sono spesso oggetto di abuso da parte dei criminali informatici. Questi programmi consentono un livello di controllo simile a quello dell'utente; pertanto, sfruttandoli, i criminali possono compiere una vasta gamma di attività dannose. LogMeIn potrebbe essere utilizzato in modo furtivo, oppure alle vittime potrebbe essere chiesto di scaricarlo/installarlo con false pretese.

Indurre gli utenti a consentire l'accesso remoto è lo scenario tipico delle truffe relative al supporto tecnico e ai rimborsi. Nel primo caso, le vittime vengono indotte a credere che il loro computer sia stato infettato, hackerato o comunque compromesso. I truffatori che offrono supporto tecnico sostengono di fornire assistenza per rimuovere minacce o risolvere problemi tramite accesso remoto.

Le truffe relative ai rimborsi utilizzano fatture e conferme di pagamento per acquisti che le vittime non hanno effettuato. Quando cercano di ottenere un rimborso, agli utenti viene chiesto l'accesso remoto e successivamente vengono convinti di aver commesso un errore, trasferendo così una somma significativamente più alta (inesistente) che devono restituire.

Indipendentemente dal fatto che la connessione venga mantenuta con o senza la conoscenza degli utenti, i criminali informatici possono causare diversi problemi gravi. Possono disabilitare o rimuovere software di sicurezza autentici, installare strumenti antivirus falsi, estrarre dati sensibili e infiltrarsi con malware (ad esempio trojan, ransomware, cryptominer, ecc.).

Le informazioni mirate possono includere credenziali di accesso (ad esempio, e-mail, social network, e-commerce, online banking, portafogli di criptovalute, ecc.), dati di identificazione personale (ad esempio, foto/scansioni di passaporti, dettagli di carte d'identità, ecc.) e dati finanziari (ad esempio, dettagli di conti bancari, numeri di carte di credito/debito, ecc.). I fondi delle vittime possono essere ottenuti direttamente o indirettamente, ad esempio tramite inganni o utilizzando conti o informazioni finanziarie rubate.

In sintesi, la presenza di programmi di accesso remoto infiltrati nei dispositivi può causare infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furti di identità.

Esempi di abuso di software di accesso remoto

"Truffa del supporto tecnico TeamViewer", "Truffa ScreenConnect (ConnectWise) Client", "Truffa del supporto tecnico UltraViewer" e "Imminent Monitor RAT" sono solo alcuni dei nostri articoli sull'uso improprio degli strumenti di accesso remoto da parte dei truffatori.

Affidarsi a prodotti e servizi autentici è una tattica comune nelle truffe, poiché conferisce credibilità a false affermazioni. Allo stesso modo, i criminali informatici possono utilizzare contenuti legittimi per attività dannose invece di ricorrere a malware personalizzati o open source.

Ricordate che la presenza di software sospetto su un sistema mette a rischio l'integrità del dispositivo e la sicurezza dell'utente, indipendentemente dalla sua legittimità o funzionalità.

Come è stato installato LogMeIn sul mio computer?

È stato osservato che LogMeIn viene distribuito sotto le spoglie di "SoraXpertAI" – una presunta variante dell'IA generativa Sora generative AI – attraverso una pagina web ingannevole.

La promozione di questo sito è sconosciuta. Generalmente, queste pagine vengono pubblicizzate tramite malvertising (pubblicità intrusive), siti web che utilizzano reti pubblicitarie non autorizzate (reindirizzamenti), SEO poisoning, spam (ad esempio notifiche del browser, e-mail, post sui social media, PM/DM, ecc.), typosquatting (URL con errori ortografici) e adware.

Tuttavia, LogMeIn potrebbe assumere altre forme o essere distribuito con metodi diversi. I potenziali metodi di proliferazione includono: bundling (inserimento in normali programmi di installazione), download drive-by (furtivi/ingannevoli), fonti di download non affidabili (ad esempio, siti di freeware e di hosting di file gratuiti, reti di condivisione peer-to-peer, ecc.), truffe online, programmi/media piratati, strumenti di attivazione software illegali ("cracks") e aggiornamenti falsi.

È opportuno ricordare che, poiché i programmi di accesso remoto sono comunemente utilizzati dai truffatori, le vittime possono essere indotte con l'inganno a scaricare LogMeIn da fonti ufficiali.

Come evitare l'installazione di software indesiderato?

La prudenza è fondamentale per la sicurezza dei dispositivi e degli utenti. Pertanto, prima di scaricare o acquistare un software, è bene informarsi bene. Scaricare solo da canali ufficiali e verificati. Durante l'installazione, leggere i termini, studiare le opzioni disponibili, utilizzare le impostazioni "Personalizzate/Avanzate" e rinunciare ad app, estensioni, strumenti supplementari, ecc.

Inoltre, prestate attenzione durante la navigazione, poiché Internet è pieno di contenuti ingannevoli e dannosi. Prestate attenzione agli URL e siate cauti quando li inserite. Diffidate dei siti, degli annunci, delle notifiche e dei messaggi che sollecitano un'azione immediata contro minacce o fanno promesse incredibili. Ignorate o bloccate le richieste di notifica del browser. Non aprite allegati o link presenti in comunicazioni sospette/irrilevanti (ad esempio, e-mail, DM/PM, SMS, ecc.).

È fondamentale installare un antivirus affidabile e mantenerlo aggiornato. È necessario utilizzare un software di sicurezza per eseguire scansioni regolari del sistema e rimuovere le minacce e i problemi rilevati. Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente le minacce infiltrate.

Screenshot di un sito web che distribuisce LogMeIn come "SoraXpertAI":

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu rapido:

• Che cos'è LogMeIn?
• FASE 1. Disinstallare le applicazioni ingannevoli utilizzando il Pannello di controllo.
• FASE 2. Rimuovi le estensioni dannose da Google Chrome.
• FASE 3. Rimuovere i plug-in potenzialmente indesiderati da Mozilla Firefox.
• FASE 4. Rimuovi le estensioni dannose da Safari.
• FASE 5. Rimuovere i plug-in non autorizzati da Microsoft Edge.

Rimozione di applicazioni potenzialmente indesiderate:

Windows 10:

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Windows 7:

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

macOS (OSX):

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

Nella finestra di disinstallazione dei programmi, cerca "LogMeIn" e altre applicazioni sospette/installate di recente, seleziona queste voci e fai clic su "Disinstalla" o "Rimuovi".

Dopo aver disinstallato l'applicazione potenzialmente indesiderata, esegui una scansione del computer per individuare eventuali componenti indesiderati residui o possibili infezioni da malware. Per eseguire la scansione del computer, utilizza un software di rimozione malware consigliato.

Rimuovi le estensioni dannose dai browser Internet:

Al momento della ricerca, LogMeIn non installava alcuna estensione indesiderata del browser, tuttavia alcune applicazioni indesiderate possono essere installate insieme ad adware e browser hijacker. Se durante la navigazione in Internet vengono visualizzati annunci pubblicitari indesiderati o si verificano reindirizzamenti, procedere con la guida alla rimozione riportata di seguito.

Video che mostra come rimuovere i componenti aggiuntivi del browser potenzialmente indesiderati:

Rimuovi le estensioni dannose da Google Chrome:

Fai clic sull'icona del menu Chrome (nell'angolo in alto a destra di Google Chrome), seleziona "Altri strumenti" e fai clic su "Estensioni". Individua tutte le estensioni sospette installate di recente, seleziona queste voci e fai clic su "Rimuovi".

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di strumento di accesso remoto logmein, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome  (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Rimuovere i plugin dannosi da Mozilla Firefox:

Clicca sul menu Firefox (nell'angolo in alto a destra della finestra principale), seleziona "Componenti aggiuntivi e temi". Clicca su "Estensioni", nella finestra aperta individua tutte le estensioni sospette installate di recente, clicca sui tre puntini e poi clicca su "Rimuovi".

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di strumento di accesso remoto logmein, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida,

Selezionare Informazioni Risoluzione dei problemi.

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Rimuovi estensioni malevole da Safari:

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovi estensioni malevole da Microsoft Edge:

Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Metodo opzionale:

Se i problemi con la rimozione di strumento di accesso remoto logmein persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge  (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

• Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Fonte: https://www.pcrisk.com/removal-guides/34363-logmein-virus

Domande frequenti (FAQ)

Quali sono i principali problemi che LogMeIn può causare?

LogMeIn è uno strumento di accesso remoto che consente l'accesso e il controllo remoto dei dispositivi. I criminali informatici possono utilizzare questo programma per rubare informazioni sensibili e infiltrarsi con malware. Pertanto, LogMeIn potrebbe essere sfruttato per causare infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furti di identità.

Come ha fatto LogMeIn a infiltrarsi nel mio computer?

LogMeIn è stato distribuito come "SoraXpertAI", una presunta variante di Sora. Sono possibili altre tecniche di distribuzione e camuffamento. In generale, i metodi di proliferazione più diffusi includono: canali di download dubbi, truffe online, download drive-by, programmi di installazione in bundle, malvertising, spam, contenuti piratati, strumenti di attivazione illegale dei programmi ("cracking") e falsi aggiornamenti. I truffatori possono persino indurre le vittime a scaricare LogMeIn da fonti ufficiali.

Ho permesso ai criminali informatici di accedere in remoto al mio computer, cosa devo fare?

Se hai consentito ai truffatori di accedere al tuo dispositivo da remoto, scollegalo da Internet. Successivamente, disinstalla lo strumento di accesso remoto (ad esempio LogMeIn), poiché potrebbero non aver bisogno della tua autorizzazione per riconnettersi. Infine, esegui una scansione completa del sistema ed elimina tutte le minacce rilevate.

Combo Cleaner mi proteggerà dalle truffe online e dai malware che proliferano?

Combo Cleaner è progettato per eliminare tutti i tipi di minacce. È in grado di scansionare i siti web visitati alla ricerca di contenuti ingannevoli/dannosi e di limitare l'ulteriore accesso a queste pagine. È anche in grado di rilevare e rimuovere praticamente tutte le infezioni da malware conosciute. Ricordate che è fondamentale eseguire una scansione completa del sistema, poiché i software dannosi più sofisticati di solito si nascondono in profondità all'interno dei sistemi.