Come rimuovere CloudZ RAT dai dispositivi infetti
TrojanConosciuto anche come: CloudZ trojan di accesso remoto
Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Che tipo di malware è CloudZ?
CloudZ è un Trojan ad accesso remoto (RAT). Utilizza un plugin personalizzato per rubare credenziali e potenzialmente catturare password monouso (OTP). CloudZ evita inoltre il rilevamento eseguendo funzioni dannose nella memoria di sistema e controllando la presenza di debugger e ambienti sandbox. Il RAT dovrebbe essere rimosso dai dispositivi infetti il prima possibile.
Maggiori informazioni su CloudZ
Quando viene eseguito, CloudZ si connette al suo server C2 (comando e controllo). Può rubare le credenziali di accesso salvate dal browser e scaricare strumenti aggiuntivi (plugin) per ampliare le sue capacità. È stato osservato che i criminali informatici utilizzano l'applicazione Windows Phone Link, che collega uno smartphone a un computer e sincronizza dati come messaggi SMS e notifiche.
Utilizzano il RAT CloudZ e il suo plugin (noto come Pheno) per monitorare questa connessione PC-telefono e accedere ai dati dell'applicazione. Ciò consente loro di rubare password monouso tramite SMS e notifiche di autenticazione.
Il RAT è anche in grado di verificare se il sistema si comporta come un ambiente di test (una macchina virtuale) e di cercare strumenti di sicurezza che analizzano il malware. Se viene monitorato, semplicemente interrompe l'esecuzione, in modo da non essere rilevato.
Oltre alle capacità sopra menzionate, CloudZ può raccogliere informazioni sul sistema come la versione del sistema operativo, i dettagli hardware e l'architettura. Può anche acquisire schermate, eseguire comandi shell, gestire file, scaricare o eliminare dati e inviare messaggi o errori agli operatori. Nel complesso, CloudZ può portare alla compromissione degli account, perdite finanziarie, furto di dati e gravi violazioni della privacy.
| Nome | CloudZ trojan di accesso remoto |
| Tipo Di Minaccia | Trojan ad accesso remoto (RAT) |
| Nomi Di Rilevamento | Avast (MSIL:GenMalicious-BBY [Trj]), Combo Cleaner (Trojan.CloudZRAT.3), ESET-NOD32 (MSIL/XWorm.R Trojan), Kaspersky (HEUR:Trojan-Downloader.MSIL.Bitser.gen), Microsoft (Trojan:MSIL/CloudZRAT.DC!MTB), Lista completa (VirusTotal) |
| Sintomi | I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, pertanto nessun sintomo particolare è chiaramente visibile su un computer infetto. |
| Metodi Di Distribuzione Possibili | Falso aggiornamento dell'applicazione ScreenConnect, pagine e annunci ingannevoli. |
| Danni | Password e informazioni bancarie rubate, furto di identità, possibili infezioni aggiuntive, perdite finanziarie. |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Conclusione
In conclusione, CloudZ fornisce agli aggressori il controllo remoto su un sistema infetto. È progettato per rubare informazioni sensibili, incluse credenziali di accesso, dati del browser e password monouso. Nascondendo la sua attività ed eludendo gli strumenti di rilevamento, può operare silenziosamente e causare gravi problemi, tra cui perdita di dati, violazioni della privacy e compromissione degli account.
Ecco alcuni esempi di altri RAT: EtherRAT, MIMICRAT e PhantomPulse.
Come si è infiltrato CloudZ nel mio computer?
CloudZ viene distribuito principalmente attraverso un falso aggiornamento dell'applicazione ScreenConnect. Gli autori della minaccia inducono gli utenti a eseguire un file di aggiornamento dannoso dall'aspetto legittimo. Una volta eseguito, questo falso aggiornamento installa un loader .NET, che poi distribuisce il RAT CloudZ.
Vale la pena notare che gli autori della minaccia possono anche utilizzare annunci dannosi, siti web falsi, e-mail fraudolente, vulnerabilità del software, truffe del supporto tecnico e metodi simili per distribuire CloudZ.
Come evitare l'installazione di malware?
Gli utenti non dovrebbero fare clic su pop-up, annunci, pulsanti, link o altri contenuti che appaiono su siti web non affidabili. Dovrebbero inoltre rifiutare qualsiasi richiesta di notifiche del browser da pagine sospette. Anche le e-mail inaspettate da mittenti sconosciuti dovrebbero essere trattate con cautela, soprattutto se contengono link o allegati.
È inoltre importante scaricare applicazioni e file da fonti affidabili come gli app store ufficiali o i siti web degli sviluppatori affidabili. Software pirata, generatori di chiavi e altri strumenti illegali dovrebbero essere evitati. Gli utenti dovrebbero mantenere aggiornati il sistema operativo e le applicazioni e utilizzare un software antivirus affidabile per eseguire la scansione dei propri dispositivi.
Se ritenete che il vostro computer sia già infetto, vi consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
SCARICA Combo CleanerScaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Menu rapido:
- Cos'è CloudZ?
- PASSO 1. Rimozione manuale del malware CloudZ.
- PASSO 2. Verificare che il computer sia pulito.
Come rimuovere il malware manualmente?
La rimozione manuale del malware è un compito complicato - di solito è meglio consentire ai programmi antivirus o anti-malware di farlo automaticamente. Per rimuovere questo malware consigliamo di utilizzare Combo Cleaner Antivirus per Windows.
Se desiderate rimuovere il malware manualmente, il primo passo è identificare il nome del malware che state cercando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer di un utente:
Se avete controllato l'elenco dei programmi in esecuzione sul computer, ad esempio utilizzando il task manager, e avete identificato un programma dall'aspetto sospetto, dovreste continuare con questi passaggi:
Scaricate un programma chiamato Autoruns. Questo programma mostra le applicazioni ad avvio automatico, il Registro di sistema e le posizioni del file system:
Riavviate il computer in Modalità Provvisoria:
Utenti Windows XP e Windows 7: Avviate il computer in Modalità Provvisoria. Fate clic su Start, fate clic su Arresta, fate clic su Riavvia, fate clic su OK. Durante il processo di avvio del computer, premete il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionate Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in «Modalità Provvisoria con Rete»:
Utenti Windows 8: Avviate Windows 8 in Modalità Provvisoria con Rete - Andate alla schermata Start di Windows 8, digitate Avanzate, nei risultati di ricerca selezionate Impostazioni. Fate clic su Opzioni di avvio avanzate, nella finestra aperta «Impostazioni generali del PC», selezionate Avvio avanzato.
Fate clic sul pulsante «Riavvia ora». Il computer si riavvierà nel «Menu delle opzioni di avvio avanzate». Fate clic sul pulsante «Risoluzione dei problemi», quindi fate clic sul pulsante «Opzioni avanzate». Nella schermata delle opzioni avanzate, fate clic su «Impostazioni di avvio».
Fate clic sul pulsante «Riavvia». Il PC si riavvierà nella schermata Impostazioni di avvio. Premete F5 per avviare in Modalità Provvisoria con Rete.
Video che mostra come avviare Windows 8 in «Modalità Provvisoria con Rete»:
Utenti Windows 10: Fate clic sul logo di Windows e selezionate l'icona di Alimentazione. Nel menu aperto fate clic su «Riavvia» tenendo premuto il tasto «Maiusc» sulla tastiera. Nella finestra «Scegli un'opzione» fate clic su «Risoluzione dei problemi», quindi selezionate «Opzioni avanzate».
Nel menu delle opzioni avanzate selezionate «Impostazioni di avvio» e fate clic sul pulsante «Riavvia». Nella finestra successiva dovrete fare clic sul tasto «F5» sulla tastiera. Questo riavvierà il sistema operativo in Modalità Provvisoria con Rete.
Video che mostra come avviare Windows 10 in «Modalità Provvisoria con Rete»:
Estraete l'archivio scaricato ed eseguite il file Autoruns.exe.
Nell'applicazione Autoruns, fate clic su «Options» in alto e deselezionate le opzioni «Hide Empty Locations» e «Hide Windows Entries». Dopo questa procedura, fate clic sull'icona «Refresh».
Controllate l'elenco fornito dall'applicazione Autoruns e individuate il file malware che desiderate eliminare.
Dovrete annotare il percorso completo e il nome. Tenete presente che alcuni malware nascondono i nomi dei processi sotto nomi di processi legittimi di Windows. In questa fase, è molto importante evitare di rimuovere file di sistema. Dopo aver individuato il programma sospetto che desiderate rimuovere, fate clic con il tasto destro del mouse sul suo nome e scegliete «Delete».
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non venga eseguito automaticamente al prossimo avvio del sistema), dovreste cercare il nome del malware sul vostro computer. Assicuratevi di abilitare file e cartelle nascosti prima di procedere. Se trovate il nome del file del malware, assicuratevi di rimuoverlo.
Riavviate il computer in modalità normale. Seguendo questi passaggi dovreste rimuovere qualsiasi malware dal vostro computer. Tenete presente che la rimozione manuale delle minacce richiede competenze informatiche avanzate. Se non disponete di tali competenze, lasciate la rimozione del malware ai programmi antivirus e anti-malware.
Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre, è meglio prevenire l'infezione piuttosto che cercare di rimuovere il malware in seguito. Per mantenere il computer al sicuro, installate gli ultimi aggiornamenti del sistema operativo e utilizzate un software antivirus. Per essere sicuri che il computer sia privo di infezioni malware, vi consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows.
Domande Frequenti (FAQ)
Il mio computer è infetto dal malware CloudZ, devo formattare il dispositivo di archiviazione per liberarmene?
Un ripristino completo del sistema non è sempre necessario. Il malware come CloudZ RAT può spesso essere rimosso con programmi antivirus o anti-malware affidabili come Combo Cleaner, progettati per rilevare e rimuovere file dannosi dal dispositivo.
Quali sono i problemi più gravi che il malware può causare?
Il malware può causare gravi problemi, tra cui il furto di credenziali di accesso, la divulgazione di dati personali e perdite finanziarie. Può anche portare all'esecuzione di malware più dannosi sul dispositivo. In alcuni casi, le infezioni possono comportare la perdita permanente di file e informazioni importanti.
Qual è lo scopo del RAT CloudZ?
Lo scopo del RAT CloudZ è dare agli aggressori il controllo remoto su un dispositivo infetto. Viene utilizzato principalmente per raccogliere dati come credenziali di accesso, informazioni del browser e password monouso (OTP). Consente inoltre agli aggressori di eseguire comandi, acquisire schermate, gestire file ed eseguire altre azioni dannose.
Come si è infiltrato il malware CloudZ nel mio computer?
CloudZ viene generalmente diffuso tramite un falso aggiornamento per l'applicazione ScreenConnect. Gli autori della minaccia inducono gli utenti ad aprire un file dannoso che sembra essere un aggiornamento. Dopo l'avvio, il falso aggiornamento installa un loader .NET, che poi inietta il RAT CloudZ.
Combo Cleaner mi proteggerà dal malware?
Combo Cleaner è in grado di rilevare e rimuovere il malware da un dispositivo infetto. Tuttavia, le minacce più avanzate possono talvolta nascondersi più in profondità nel sistema. Per questo motivo, si consiglia di eseguire una scansione completa del sistema.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione