Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Che tipo di malware è VVS?
VVS è un malware basato su Python che ruba informazioni. Prende di mira principalmente i dati e le informazioni di Discord salvati nei browser web. Il malware VVS utilizza PyArmor per offuscare il proprio codice, rendendo più difficile l'analisi e consentendogli di eludere il rilevamento da parte degli strumenti di sicurezza. Se VVS viene rilevato su un dispositivo, deve essere eliminato immediatamente.
Maggiori informazioni su VVS
È stato osservato che VVS viene venduto come malware-as-a-service (MaaS). Il prezzo pubblicizzato è di 10 € per una settimana, 20 € per un mese, 40 € per tre mesi, 90 € per un anno e 199 € per un abbonamento a vita. Gli sviluppatori promuovono e distribuiscono il malware principalmente tramite Telegram.
Uno degli obiettivi principali di VVS è l'applicazione Discord, comunemente utilizzata per la messaggistica e le community. Il malware è in grado di rubare i token Discord, che fungono da chiavi per mantenere l'utente connesso senza bisogno di password. Ottenendo questi token, gli aggressori possono assumere il controllo degli account e accedere a messaggi, server e informazioni private.
Inoltre, il malware utilizza token di accesso Discord rubati per richiedere ai sistemi Discord informazioni dettagliate sull'account. Una volta ottenuto l'accesso, può scoprire se l'utente possiede Discord Nitro e se all'account sono collegati metodi di pagamento. Può anche raccogliere dati personali come nome utente, indirizzo e-mail, numero di telefono e ID utente.
Inoltre, raccoglie informazioni su amici, server (gilde), impostazioni di sicurezza, come l'autenticazione a più fattori (MFA), e persino dettagli tecnici, tra cui l'indirizzo IP dell'utente e il nome del computer. Inoltre, VVS consente agli autori delle minacce di dirottare le sessioni attive. Innanzitutto chiude Discord, quindi aggiunge uno script dannoso nascosto all'interno dei file di Discord.
Questo script consente all'autore dell'attacco di rimanere nell'app anche dopo il riavvio e di osservare le azioni dell'utente, come la modifica delle password o l'aggiunta di dettagli di pagamento. Inoltre, VVS può rubare informazioni dai browser web.
Raccolta di informazioni dal browser
I browser web presi di mira sono 7Star, Amigo, Brave, CentBrowser, Chrome, Discord, Edge, Epic Privacy Browser, Iridium, Kometa, Lightcord, Mozilla Firefox, Opera, Orbitum, Sputnik, Torch, Uran, Vivaldi e Yandex. VVS ruba cookie, password, dati di compilazione automatica e cronologia di navigazione da questi browser.
Con queste informazioni, gli aggressori possono accedere agli account online, impersonare la vittima, raccogliere dati personali e altro ancora. È importante notare che gli account compromessi possono anche essere utilizzati per effettuare acquisti e transazioni fraudolente, diffondere malware (e truffe) e per altri scopi dannosi.
Funzionalità aggiuntive
Inoltre, VVS è progettato per eseguirsi automaticamente ogni volta che il computer viene avviato. Lo fa inserendo una copia di sé stesso nella cartella Avvio di Windows, progettata per avviare i programmi all'avvio del sistema. Di conseguenza, il malware rimane attivo anche dopo il riavvio.
È inoltre noto che VVS utilizza una funzione integrata di Windows per visualizzare un pop-up che segnala un grave errore e la necessità di riavviare il computer. Il pop-up costringe l'utente a interagire con esso prima di continuare, facendolo sembrare legittimo. Il falso errore viene probabilmente utilizzato per distrarre l'utente e far sembrare l'attività del malware un normale problema di sistema. Infine, VVS può acquisire screenshot del desktop del dispositivo infetto.
| Nome | Informazioni VVS stealer |
| Tipo di minaccia | Ladro |
| Nomi di rilevamento | Avast (FileRepMalware [Misc]), Combo Cleaner (QD:Trojan.GenericKDQ.370F729830), ESET-NOD32 (Una variante di Generik.IUHPHAF), Kaspersky (Trojan-PSW.Win32. Stealer.cptg), Microsoft (Trojan:Win32/Etset!rfn), Elenco completo (VirusTotal) |
| Sintomi | Gli stealer sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, quindi non sono chiaramente visibili sintomi particolari su una macchina infetta. |
| Possibili metodi di distribuzione | Allegati e-mail infetti, pubblicità online dannose, ingegneria sociale, vulnerabilità software, truffe relative al supporto tecnico, "crack" software. |
| Danno | Furto di password e dati bancari, furto d'identità, perdite finanziarie, appropriazione indebita di account. |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Conclusione
In conclusione, VVS è un malware progettato per rubare informazioni e garantire un accesso a lungo termine. Si concentra su Discord e sui browser web per rubare credenziali di account, dati personali e informazioni finanziarie rimanendo nascosto all'utente. La sua presenza nel sistema può portare a furti di identità, perdite monetarie, dirottamento di account e altre conseguenze negative.
Altri esempi di stealers sono SantaStealer, Eternidade e PhantomStealer.
Come ha fatto VVS a infiltrarsi nel mio computer?
I criminali informatici spesso distribuiscono malware indurre gli utenti ad aprire file infetti, inclusi eseguibili dannosi, script o documenti come file Word, Excel e PDF. Utilizzano vari canali per diffondere il malware, tra cui reti peer-to-peer, unità USB infette, downloader di terze parti e siti web fraudolenti o compromessi.
Inoltre, le infezioni possono verificarsi tramite e-mail ingannevoli con link o allegati dannosi, pubblicità ingannevoli (o contenuti simili su siti inaffidabili o compromessi), truffe relative al supporto tecnico o vulnerabilità in software obsoleti e senza patch.
Come evitare l'installazione di malware?
Mantieni sempre aggiornati il sistema operativo e le applicazioni. Esegui scansioni regolari utilizzando software di sicurezza affidabili. Scarica i programmi dai siti web ufficiali o da app store affidabili ed evita software pirata, crack o keygen.
Presta attenzione alle e-mail e ai messaggi inaspettati o sospetti provenienti da fonti sconosciute e non aprire mai allegati né cliccare sui link in essi contenuti. Evita di interagire con pop-up, annunci pubblicitari, pulsanti o link su siti web non affidabili e non consentire a tali siti di inviare notifiche. Se ritieni che il tuo computer sia già stato infettato, ti consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.
VVS promosso su Telegram:
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
SCARICA Combo CleanerScaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Menu rapido:
- Che cos'è il VVS?
- FASE 1. Rimozione manuale del malware VVS.
- FASE 2. Verifica che il tuo computer sia pulito.
Come rimuovere manualmente il malware?
La rimozione manuale dei malware è un'operazione complessa: solitamente è preferibile affidare questo compito ai programmi antivirus o anti-malware, che lo eseguono automaticamente. Per rimuovere questo malware, consigliamo di utilizzare Combo Cleaner Antivirus per Windows.
Se desideri rimuovere manualmente il malware, il primo passo è identificare il nome del malware che stai cercando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer di un utente:
Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando il task manager, e hai individuato un programma che sembra sospetto, procedi con questi passaggi:
Scarica un programma chiamato Autoruns. Questo programma mostra le applicazioni ad avvio automatico, il Registro di sistema e le posizioni del file system:
Riavvia il computer in modalità provvisoria:
Utenti Windows XP e Windows 7: avviare il computer in modalità provvisoria. Fare clic su Start, quindi su Spegni, Riavvia e OK. Durante il processo di avvio del computer, premere più volte il tasto F8 sulla tastiera fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":
Utenti Windows 8: avviare Windows 8 in modalità provvisoria con rete - andare alla schermata Start di Windows 8, digitare Avanzate, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC" aperta, selezionare Avvio avanzato.
Fai clic sul pulsante "Riavvia ora". Il computer si riavvierà nel "Menu delle opzioni di avvio avanzate". Fai clic sul pulsante "Risoluzione dei problemi", quindi fai clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fai clic su "Impostazioni di avvio".
Fai clic sul pulsante "Riavvia". Il PC si riavvierà nella schermata Impostazioni di avvio. Premi F5 per avviare il sistema in modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in "Modalità provvisoria con rete":
Utenti Windows 10: clicca sul logo Windows e seleziona l'icona Alimentazione. Nel menu che si apre, clicca su "Riavvia" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "Scegli un'opzione" clicca su "Risoluzione dei problemi", quindi seleziona "Opzioni avanzate".
Nel menu delle opzioni avanzate seleziona "Impostazioni di avvio" e clicca sul pulsante "Riavvia". Nella finestra successiva dovrai cliccare sul tasto "F5" della tastiera. In questo modo il sistema operativo verrà riavviato in modalità provvisoria con rete.
Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":
Estrai l'archivio scaricato ed esegui il file Autoruns.exe.
Nell'applicazione Autoruns, clicca su "Opzioni" in alto e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci Windows". Dopo questa procedura, clicca sull'icona "Aggiorna".
Controlla l'elenco fornito dall'applicazione Autoruns e individua il file malware che desideri eliminare.
È necessario annotarne il percorso completo e il nome. Si noti che alcuni malware nascondono i nomi dei processi sotto nomi di processi Windows legittimi. In questa fase, è molto importante evitare di rimuovere i file di sistema. Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e selezionare "Elimina".
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo assicura che il malware non venga eseguito automaticamente al successivo avvio del sistema), è necessario cercare il nome del malware sul computer. Assicurarsi di abilitare i file e le cartelle nascosti prima di procedere. Se si trova il nome del file del malware, assicurarsi di rimuoverlo.
Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti riuscire a rimuovere qualsiasi malware dal tuo computer. Tieni presente che la rimozione manuale delle minacce richiede competenze informatiche avanzate. Se non possiedi tali competenze, affida la rimozione del malware a programmi antivirus e anti-malware.
Questi passaggi potrebbero non funzionare con infezioni da malware avanzate. Come sempre, è meglio prevenire l'infezione piuttosto che cercare di rimuovere il malware in un secondo momento. Per mantenere il computer al sicuro, installa gli ultimi aggiornamenti del sistema operativo e utilizza un software antivirus. Per assicurarti che il tuo computer sia privo di infezioni da malware, ti consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows.
Domande frequenti (FAQ)
Il mio computer è stato infettato dal malware VVS, devo formattare il mio dispositivo di archiviazione per eliminarlo?
In genere, non è necessaria alcuna formattazione, poiché malware come VVS possono essere rimossi in modo sicuro tramite una pulizia adeguata utilizzando uno strumento come Combo Cleaner.
Quali sono i problemi più gravi che possono causare i malware?
L'infiltrazione di malware può portare al furto di dati personali, perdite finanziarie, furto di account, crash di sistema e ulteriori infezioni.
Qual è lo scopo del malware VVS?
Lo scopo del malware VVS è quello di rubare informazioni sensibili da Discord e dai browser web. Può anche catturare screenshot.
Come ha fatto un malware a infiltrarsi nel mio computer?
I criminali informatici diffondono malware ingannando gli utenti affinché aprano file infetti o clicchino su link dannosi. I metodi di diffusione più comuni includono chiavette USB, reti P2P, siti web falsi, e-mail di phishing, annunci ingannevoli, truffe relative al supporto tecnico e lo sfruttamento di vulnerabilità software non corrette.
Combo Cleaner mi proteggerà dai malware?
Sì, Combo Cleaner è in grado di rilevare e rimuovere quasi tutti i malware conosciuti. Tuttavia, i malware avanzati spesso si nascondono in profondità nel sistema, quindi è essenziale eseguire una scansione completa del sistema.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione