Come rimuovere il malware distribuito tramite ClickFix
TrojanConosciuto anche come: Sito web Harvard dirottato che distribuisce ClickFix
Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Cos'è il malware Hir.harvard.edu ClickFix?
Il nostro team ha scoperto che i criminali informatici hanno compromesso il sito ufficiale di Harvard (hir.harvard.edu) e iniettato ClickFix. Sfruttando l'accesso a un dominio affidabile e rispettabile, gli aggressori sono riusciti a ospitare contenuti dannosi che appaiono legittimi, aumentando la probabilità che i visitatori interagiscano con essi.
Maggiori informazioni su Hir.harvard.edu ClickFix malware
ClickFix è una tecnica di distribuzione di malware che inganna gli utenti inducendoli a infettare i propri dispositivi. Solitamente, questo metodo prevede la visualizzazione di falsi messaggi di errore, verifiche CAPTCHA o «istruzioni per la correzione» progettate per indurre gli utenti a eseguire i comandi forniti sui loro dispositivi. Questi comandi infettano i computer con malware una volta eseguiti.
Sul sito web compromesso di Harvard, i criminali informatici mirano a ingannare i visitatori facendo credere loro di dover seguire le istruzioni per superare un CAPTCHA (per dimostrare di non essere robot). La pagina mostra istruzioni che indicano agli utenti di premere Win + X, poi I (o selezionare PowerShell/Terminal), seguito da Ctrl + V e infine Invio.
Quando i visitatori aprono PowerShell, vedono un elenco di opzioni, come impostazioni e strumenti da riga di comando. Una volta aperta quella finestra, i passaggi rimanenti vengono utilizzati per incollare ed eseguire un comando nascosto e dannoso. Questa sequenza inganna gli utenti inducendoli ad avviare manualmente il processo di infezione.
La tecnica di distribuzione ClickFix viene spesso utilizzata per diffondere information stealer, trojan di accesso remoto, ransomware e altre minacce. In genere, i criminali informatici utilizzano ClickFix e il malware distribuito per crittografare file ed estorcere le vittime, rubare informazioni sensibili (ad esempio credenziali di accesso o dettagli delle carte di credito), prendere il controllo dei dispositivi, dirottare account, ecc.
Pertanto, è importante riconoscere gli schemi ClickFix e non seguire mai le istruzioni fornite per evitare potenziali conseguenze negative.
| Nome | Sito web Harvard dirottato che distribuisce ClickFix |
| Tipo Di Minaccia | Trojan, virus per il furto di password, malware bancario, spyware. |
| Nomi Di Rilevamento (Malware Distribuito Tramite Il Sito Harvard Compromesso) | Avast (MalwareX-gen [Bd]), Combo Cleaner (Gen:Variant.Lazy.718536), CTX (Exe.unknown.lazy), Kaspersky (VHO:Trojan.Win64.Agent.gen), Symantec (ML.Attribute.HighConfidence), Elenco completo dei rilevamenti (VirusTotal) |
| Dominio Correlato (Origine Del Malware) | script-dev[.]digital |
| Nomi Di Rilevamento (script-dev[.]digital) | ADMINUSLabs (Malicious), Chong Lua Dao (Malicious), CRDF (Malicious), Kaspersky (Malware), Elenco completo dei rilevamenti (VirusTotal) |
| Sintomi | Il malware è spesso progettato per infiltrarsi furtivamente nel computer della vittima e rimanere silenzioso, pertanto nessun sintomo particolare è chiaramente visibile su una macchina infetta. |
| Metodi Di Distribuzione | Siti web compromessi |
| Danni | Password e informazioni bancarie rubate, furto di identità, computer della vittima aggiunto a una botnet, perdite monetarie, crittografia dei file. |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Conclusione
ClickFix è una truffa di ingegneria sociale che induce gli utenti a eseguire comandi dannosi fingendo che stiano correggendo un errore o superando un CAPTCHA. In realtà, queste istruzioni portano le vittime a eseguire inconsapevolmente malware sui loro dispositivi. Alcuni esempi di malware distribuiti utilizzando questa tecnica sono SnappyClient, Torg e GHOSTFORM.
Come si è infiltrato Hir.harvard.edu ClickFix malware nel mio computer?
I sistemi vengono infettati tramite ClickFix quando gli utenti vengono ingannati e indotti ad aprire PowerShell o Terminal e incollare un comando. Quel comando è già stato copiato negli appunti da un sito web dannoso. Quando un utente lo incolla e lo esegue, il comando scarica ed esegue il malware.
Esempi di altri canali di distribuzione del malware sono le truffe del supporto tecnico, email contenenti file o link dannosi, software pirata, strumenti di cracking, generatori di chiavi, pubblicità dannose, siti web non ufficiali e downloader di terze parti.
Come evitare l'installazione di malware?
Evitare di interagire con annunci, pop-up o link su siti web non affidabili e non consentire mai a tali siti di inviare notifiche del browser. Assicurarsi che il sistema operativo e tutte le applicazioni siano regolarmente aggiornati. È inoltre importante utilizzare un software di sicurezza affidabile ed eseguire frequentemente scansioni del sistema.
Scaricare programmi solo da fonti ufficiali o app store verificati ed evitare software pirata, crack o strumenti di attivazione non autorizzati. Prestare attenzione a email o messaggi inaspettati, in particolare quelli che includono allegati o link.
Se si ritiene che il computer sia già infetto, si consiglia di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.
L'aspetto del sito compromesso hir.harvard.edu utilizzato per distribuire ClickFix (GIF):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
SCARICA Combo CleanerScaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Menu rapido:
- Cos'è Hir.harvard.edu ClickFix malware?
- PASSO 1. Rimozione manuale di Hir.harvard.edu ClickFix malware.
- PASSO 2. Verificare che il computer sia pulito.
Come rimuovere il malware manualmente?
La rimozione manuale del malware è un compito complicato - di solito è meglio consentire ai programmi antivirus o anti-malware di farlo automaticamente. Per rimuovere questo malware si consiglia di utilizzare Combo Cleaner Antivirus per Windows.
Se si desidera rimuovere il malware manualmente, il primo passo è identificare il nome del malware che si sta cercando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer di un utente:
Se si è controllato l'elenco dei programmi in esecuzione sul computer, ad esempio utilizzando il task manager, e si è identificato un programma che sembra sospetto, è necessario continuare con questi passaggi:
Scaricare un programma chiamato Autoruns. Questo programma mostra le applicazioni ad avvio automatico, il Registro di sistema e le posizioni del file system:
Riavviare il computer in Modalità provvisoria:
Utenti Windows XP e Windows 7: Avviare il computer in Modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante il processo di avvio del computer, premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in «Modalità provvisoria con rete»:
Utenti Windows 8: Avviare Windows 8 in Modalità provvisoria con rete - Andare alla schermata Start di Windows 8, digitare Avanzate, nei risultati di ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra «Impostazioni generali del PC» aperta, selezionare Avvio avanzato.
Fare clic sul pulsante «Riavvia ora». Il computer si riavvierà nel «Menu opzioni di avvio avanzate». Fare clic sul pulsante «Risoluzione dei problemi», quindi fare clic sul pulsante «Opzioni avanzate». Nella schermata delle opzioni avanzate, fare clic su «Impostazioni di avvio».
Fare clic sul pulsante «Riavvia». Il PC si riavvierà nella schermata Impostazioni di avvio. Premere F5 per avviare in Modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in «Modalità provvisoria con rete»:
Utenti Windows 10: Fare clic sul logo Windows e selezionare l'icona di Alimentazione. Nel menu aperto fare clic su «Riavvia» tenendo premuto il tasto «Maiusc» sulla tastiera. Nella finestra «Scegli un'opzione» fare clic su «Risoluzione dei problemi», quindi selezionare «Opzioni avanzate».
Nel menu delle opzioni avanzate selezionare «Impostazioni di avvio» e fare clic sul pulsante «Riavvia». Nella finestra seguente premere il tasto «F5» sulla tastiera. Questo riavvierà il sistema operativo in modalità provvisoria con rete.
Video che mostra come avviare Windows 10 in «Modalità provvisoria con rete»:
Estrarre l'archivio scaricato ed eseguire il file Autoruns.exe.
Nell'applicazione Autoruns, fare clic su «Options» in alto e deselezionare le opzioni «Hide Empty Locations» e «Hide Windows Entries». Dopo questa procedura, fare clic sull'icona «Refresh».
Controllare l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.
Annotare il percorso completo e il nome. Tenere presente che alcuni malware nascondono i nomi dei processi sotto nomi di processi Windows legittimi. In questa fase, è molto importante evitare di rimuovere file di sistema. Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere «Delete».
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente al prossimo avvio del sistema), è necessario cercare il nome del malware sul computer. Assicurarsi di abilitare file e cartelle nascosti prima di procedere. Se si trova il nome del file del malware, assicurarsi di rimuoverlo.
Riavviare il computer in modalità normale. Seguendo questi passaggi si dovrebbe rimuovere qualsiasi malware dal computer. Si noti che la rimozione manuale delle minacce richiede competenze informatiche avanzate. Se non si possiedono queste competenze, lasciare la rimozione del malware ai programmi antivirus e anti-malware.
Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre, è meglio prevenire l'infezione piuttosto che cercare di rimuovere il malware in un secondo momento. Per mantenere il computer sicuro, installare gli ultimi aggiornamenti del sistema operativo e utilizzare un software antivirus. Per essere sicuri che il computer sia privo di infezioni malware, si consiglia di eseguire una scansione con Combo Cleaner Antivirus per Windows.
Domande Frequenti (FAQ)
Il mio dispositivo è infetto da malware, devo formattare il dispositivo di archiviazione per liberarmene?
Questo metodo rimuove completamente il malware ma cancella tutti i dati dal dispositivo. Di solito è meglio utilizzare uno strumento anti-malware affidabile come Combo Cleaner per verificare se il malware può essere eliminato senza perdere i dati.
Quali sono i problemi più gravi che il malware può causare?
Il malware può eseguire una serie di azioni dannose, tra cui il furto di informazioni sensibili, la crittografia dei file e l'installazione di ulteriore software dannoso. Ciò può comportare gravi conseguenze come accesso non autorizzato ad account o dispositivi, furto di identità, perdite finanziarie e persino perdita permanente dei dati.
Come si è infiltrato il malware ClickFix nel mio computer?
Un sito web falso (o compromesso) o un messaggio probabilmente ha mostrato istruzioni che hanno portato ad aprire uno strumento di sistema come PowerShell o Windows Terminal e incollare un comando. Quando quel comando è stato eseguito, ha scaricato e iniettato il malware.
Combo Cleaner mi proteggerà dal malware?
Sì, Combo Cleaner è in grado di identificare ed eliminare la maggior parte delle minacce. Tuttavia, alcuni malware più sofisticati possono essere profondamente incorporati nel sistema, motivo per cui è fortemente consigliato eseguire una scansione completa del sistema.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione