Come rimuovere Marco dai dispositivi infetti
TrojanConosciuto anche come: Marco information stealer
Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Che tipo di malware è Marco?
Marco è un info stealer che prende di mira i dati del browser, i portafogli di criptovalute e i file sensibili archiviati sui dispositivi infetti o nei servizi cloud. Il malware raccoglie inoltre dettagli sul sistema e utilizza tecniche come la crittografia e la disattivazione degli strumenti di sicurezza per evitare il rilevamento. Invia i dati rubati ai propri server tramite comunicazione HTTP crittografata.
Maggiori informazioni su Marco
Marco garantisce che solo una copia venga eseguita sul sistema e utilizza codice crittografato per nascondere la propria attività. Controlla i programmi in esecuzione e chiude strumenti di sicurezza o analisi come Process Hacker, OllyDbg, Wireshark o x64dbg per evitare il rilevamento. Se non è presente una connessione Internet, si elimina e interrompe l'esecuzione.
Se connesso, raccoglie dettagli come l'indirizzo IP, l'ID hardware, il software antivirus installato, i processi in esecuzione e la posizione, e invia questi dati al proprio server. Successivamente, Marco ruba i dati del browser utilizzando due strumenti integrati. Deposita file nascosti nel sistema, quindi li utilizza per accedere e decrittare informazioni sensibili del browser.
Queste includono password salvate, cookie, cronologia di navigazione e dati di compilazione automatica. Recupera inoltre le chiavi di crittografia utilizzate dai browser per proteggere questi dati. Inoltre, raccoglie dati memorizzati nei profili del browser, comprese informazioni da browser come Chrome, Firefox e Pale Moon.
Inoltre, Marco cerca estensioni browser per portafogli di criptovalute, principalmente nei browser basati su Chromium come Chrome. Scansiona le cartelle comuni in cui vengono salvati i dati del browser e raccoglie i file dei portafogli. Lo stealer raccoglie anche dati da varie app, programmi e servizi online sul dispositivo infetto (inclusi file, impostazioni e altre informazioni sensibili).
Inoltre, Marco può rubare i dati copiati negli appunti e acquisire screenshot dello schermo della vittima. Lo stealer può anche accedere a cartelle e posizioni di archiviazione cloud come Desktop, Documenti, Immagini, Video, OneDrive, Dropbox e Google Drive.
| Nome | Marco information stealer |
| Tipo Di Minaccia | Stealer |
| Nomi Di Rilevamento | Avast (Win64:MalwareX-gen [Misc]), Combo Cleaner (Trojan.GenericKD.76646859), ESET-NOD32 (Win64/Agent_AGen.ERC Trojan), Kaspersky (Trojan-PSW.Win64.Coins.bsy), Microsoft (Trojan:Win32/Malgent!MSR), Lista Completa (VirusTotal) |
| Sintomi | Gli stealer sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, pertanto nessun sintomo particolare è chiaramente visibile su un computer infetto. |
| Metodi Di Distribuzione | Allegati email infetti, pubblicità online dannose, ingegneria sociale, vulnerabilità del software, «crack» di software. |
| Danni | Password e informazioni bancarie rubate, furto di identità, dirottamento degli account, perdite finanziarie. |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Conclusione
Nel complesso, Marco è uno stealer progettato per raccogliere informazioni sensibili da un dispositivo infetto. Prende di mira sia i dati di sistema che l'attività dell'utente, inclusi browser, file e portafogli di criptovalute. Le vittime possono subire furti di identità, perdite finanziarie, dirottamento degli account e altri problemi. Se rilevato su un dispositivo, Marco dovrebbe essere rimosso immediatamente.
Altri esempi di stealer di informazioni sono Torg, VoidStealer e BoryptGrab.
Come si è infiltrato Marco nel mio computer?
L'infezione inizia quando la vittima scarica un file ZIP contenente un downloader dannoso. Una volta aperto, questo downloader esegue codice nascosto che decrittografa le sue istruzioni. Quindi esegue un comando PowerShell per scaricare il malware principale da un server esterno.
Il file ZIP utilizzato per distribuire Marco è probabilmente diffuso tramite email truffa contenenti allegati o link dannosi, pubblicità dannose, strumenti di cracking (o software piratato), siti web ingannevoli, reti P2P o truffe di supporto tecnico.
Come evitare l'installazione di malware?
Scaricate software e file solo da fonti affidabili, come siti web ufficiali o app store attendibili, ed evitate di utilizzare programmi craccati, software piratato o generatori di chiavi. Mantenete il sistema operativo e tutte le applicazioni aggiornati. Siate cauti con email o messaggi inaspettati provenienti da mittenti sconosciuti, soprattutto se includono link o allegati.
Evitate di interagire con pop-up, annunci o richieste su siti web non attendibili, incluso consentire notifiche da pagine discutibili. Se ritenete che il vostro computer sia già infetto, vi consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
SCARICA Combo CleanerScaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Menu rapido:
- Cos'è Marco?
- PASSO 1. Rimozione manuale del malware Marco.
- PASSO 2. Verificare che il computer sia pulito.
Come rimuovere il malware manualmente?
La rimozione manuale del malware è un compito complicato: di solito è meglio consentire ai programmi antivirus o anti-malware di farlo automaticamente. Per rimuovere questo malware consigliamo di utilizzare Combo Cleaner Antivirus per Windows.
Se desiderate rimuovere il malware manualmente, il primo passo è identificare il nome del malware che state cercando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer di un utente:
Se avete controllato l'elenco dei programmi in esecuzione sul vostro computer, ad esempio utilizzando il task manager, e avete identificato un programma che sembra sospetto, dovreste continuare con questi passaggi:
Scaricate un programma chiamato Autoruns. Questo programma mostra le applicazioni ad avvio automatico, le posizioni del Registro di sistema e del file system:
Riavviate il computer in Modalità Provvisoria:
Utenti Windows XP e Windows 7: Avviate il computer in Modalità Provvisoria. Fate clic su Start, fate clic su Arresta, fate clic su Riavvia, fate clic su OK. Durante il processo di avvio del computer, premete il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionate Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in «Modalità provvisoria con rete»:
Utenti Windows 8: Avviate Windows 8 in Modalità provvisoria con rete - Andate alla schermata Start di Windows 8, digitate Avanzate, nei risultati di ricerca selezionate Impostazioni. Fate clic su Opzioni di avvio avanzate, nella finestra aperta «Impostazioni generali del PC», selezionate Avvio avanzato.
Fate clic sul pulsante «Riavvia ora». Il computer si riavvierà nel «Menu opzioni di avvio avanzate». Fate clic sul pulsante «Risoluzione dei problemi», quindi fate clic sul pulsante «Opzioni avanzate». Nella schermata delle opzioni avanzate, fate clic su «Impostazioni di avvio».
Fate clic sul pulsante «Riavvia». Il PC si riavvierà nella schermata Impostazioni di avvio. Premete F5 per avviare in Modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in «Modalità provvisoria con rete»:
Utenti Windows 10: Fate clic sul logo Windows e selezionate l'icona di Alimentazione. Nel menu aperto fate clic su «Riavvia» tenendo premuto il tasto «Maiusc» sulla tastiera. Nella finestra «Scegli un'opzione» fate clic su «Risoluzione dei problemi», quindi selezionate «Opzioni avanzate».
Nel menu delle opzioni avanzate selezionate «Impostazioni di avvio» e fate clic sul pulsante «Riavvia». Nella finestra successiva dovrete premere il tasto «F5» sulla tastiera. Questo riavvierà il sistema operativo in modalità provvisoria con rete.
Video che mostra come avviare Windows 10 in «Modalità provvisoria con rete»:
Estraete l'archivio scaricato ed eseguite il file Autoruns.exe.
Nell'applicazione Autoruns, fate clic su «Options» in alto e deselezionate le opzioni «Hide Empty Locations» e «Hide Windows Entries». Dopo questa procedura, fate clic sull'icona «Refresh».
Controllate l'elenco fornito dall'applicazione Autoruns e individuate il file malware che desiderate eliminare.
Dovreste annotare il percorso completo e il nome. Tenete presente che alcuni malware nascondono i nomi dei processi sotto nomi di processi legittimi di Windows. In questa fase, è molto importante evitare di rimuovere file di sistema. Dopo aver individuato il programma sospetto che desiderate rimuovere, fate clic con il tasto destro del mouse sul suo nome e scegliete «Delete».
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non venga eseguito automaticamente al prossimo avvio del sistema), dovreste cercare il nome del malware sul vostro computer. Assicuratevi di abilitare file e cartelle nascosti prima di procedere. Se trovate il nome del file del malware, assicuratevi di rimuoverlo.
Riavviate il computer in modalità normale. Seguire questi passaggi dovrebbe rimuovere qualsiasi malware dal vostro computer. Tenete presente che la rimozione manuale delle minacce richiede competenze informatiche avanzate. Se non disponete di queste competenze, lasciate la rimozione del malware ai programmi antivirus e anti-malware.
Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre, è meglio prevenire l'infezione piuttosto che cercare di rimuovere il malware in seguito. Per mantenere il vostro computer sicuro, installate gli ultimi aggiornamenti del sistema operativo e utilizzate un software antivirus. Per essere sicuri che il vostro computer sia privo di infezioni malware, vi consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows.
Domande Frequenti (FAQ)
Il mio computer è infetto dallo stealer Marco, dovrei formattare il mio dispositivo di archiviazione per liberarmene?
Questo metodo può rimuovere completamente Marco, ma cancellerà anche tutti i file e i dati sul dispositivo. Di solito è meglio provare prima uno strumento di sicurezza affidabile come Combo Cleaner prima di formattare il sistema.
Quali sono i maggiori problemi che il malware può causare?
Il malware può rubare informazioni sensibili, iniettare malware aggiuntivo, danneggiare o eliminare file importanti ed eseguire altre azioni dannose. Può portare a perdita di dati e accesso non autorizzato agli account, perdite finanziarie, furto di identità e altre conseguenze.
Qual è lo scopo di Marco?
Lo scopo di Marco è rubare informazioni sensibili dai sistemi infetti. Può raccogliere dati come informazioni del browser, password salvate, dettagli dei portafogli di criptovalute, file, screenshot e informazioni di sistema.
Come si è infiltrato Marco nel mio computer?
L'infezione inizia quando una vittima apre un file ZIP dannoso contenente un downloader. Il file ZIP può essere diffuso attraverso email truffa, annunci falsi, software piratato, siti web dannosi, reti P2P, truffe di supporto tecnico e canali simili.
Combo Cleaner mi proteggerà dal malware?
Sì, Combo Cleaner può rilevare e rimuovere la maggior parte delle infezioni malware conosciute. Tuttavia, alcune minacce avanzate possono nascondersi in profondità nel sistema, quindi è necessario eseguire una scansione completa del sistema per assicurarsi che le minacce vengano rimosse.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione