Come rimuovere NexusRAT dai dispositivi infetti
TrojanConosciuto anche come: NexusRAT banking malware
Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Che tipo di malware è NexusRAT?
NexusRAT è un trojan ad accesso remoto (RAT) che utilizza attacchi overlay e keylogging per rubare credenziali bancarie. Il suo comportamento è comunemente associato ai trojan bancari. In genere, i criminali informatici utilizzano strumenti dannosi come NexusRAT per raccogliere dati che possono essere sfruttati per il dirottamento di account e frodi finanziarie. Se rilevato su un dispositivo, NexusRAT dovrebbe essere rimosso immediatamente.
Ulteriori informazioni su NexusRAT
Uno dei componenti della distribuzione di NexusRAT coinvolge un file ZIP contenente immagini dell'interfaccia bancaria di diverse banche (almeno 36 banche). Queste immagini vengono utilizzate per imitare visivamente il sito web della banca. Il malware monitora la finestra attiva del browser e confronta i titoli delle finestre o gli identificatori delle pagine con le banche prese di mira.
Quando la vittima apre un sito bancario supportato (ad esempio Bancolombia), il RAT visualizza un falso overlay che imita la pagina di login della banca. Non appena la vittima inizia a digitare le credenziali, il malware posiziona un altro overlay sopra i campi di inserimento delle credenziali e cattura le sequenze di tasti tramite keylogging.
I nomi utente, le password e le altre credenziali bancarie rubate vengono quindi trasmessi al C2 controllato dall'aggressore. I criminali informatici possono utilizzare le credenziali bancarie rubate per accedere ai conti delle vittime e trasferire denaro (o eseguire altre azioni dannose) senza autorizzazione.
I nomi utente e le password catturati possono anche essere riutilizzati su altri servizi (ad esempio social media o account email) se la vittima utilizza le stesse credenziali altrove. Le informazioni personali e finanziarie rubate possono anche essere vendute sul dark web o utilizzate per il furto di identità. Se vengono catturate password monouso o dettagli simili, gli attori delle minacce possono aggirare i controlli di sicurezza aggiuntivi.
| Nome | NexusRAT banking malware |
| Tipo Di Minaccia | Trojan ad accesso remoto |
| Nomi Di Rilevamento | Avast (Script:SNH-gen [Trj]), Combo Cleaner (Generic.INF.Cmst.A.74E811C5), ESET-NOD32 (VBS/Obfuscated.DZ Trojan), Kaspersky (HEUR:Trojan.VBS.SAgent.gen), Microsoft (Trojan:VBS/Obfuse.PX!MTB), Lista completa dei rilevamenti (VirusTotal) |
| Sintomi | I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, pertanto nessun sintomo particolare è chiaramente visibile su un computer infetto. |
| Metodi Di Distribuzione | Allegati email infetti, pagine dannose, file di script infetti. |
| Danni | Password e informazioni bancarie rubate, furto di identità e altri problemi. |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Conclusione
NexusRAT è un malware che utilizza attacchi overlay, monitoraggio del browser e keylogging per rubare le credenziali delle vittime. Imitando le interfacce bancarie legittime, il RAT consente agli attori delle minacce di rubare account sensibili ed eseguire frodi finanziarie. Le vittime possono subire problemi come perdite finanziarie e furto di identità.
Come si è infiltrato NexusRAT nel mio computer?
NexusRAT viene distribuito tramite email ingannevoli contenenti un file SVG. Questo file contiene un'immagine che, se cliccata, apre una pagina dannosa utilizzando un blob URL. Quel sito web scarica un archivio (un file ZIP) contenente uno script VBS. Questo file VBS, se eseguito, avvia l'infiltrazione di NexusRAT.
In altri casi, il malware può essere distribuito utilizzando truffe di supporto tecnico, software pirata, strumenti di cracking, generatori di chiavi dannosi, pubblicità ingannevoli, vulnerabilità del software, downloader di terze parti, pagine false o compromesse o canali simili.
Come evitare l'installazione di malware?
Scaricate app e file da fonti affidabili come siti web ufficiali o app store verificati. Evitate software pirata, crack o generatori di chiavi e non fate clic su pop-up, annunci o link sospetti su siti web non affidabili. Inoltre, non consentite mai le notifiche da siti sospetti.
Siate cauti con email o messaggi inaspettati da mittenti sconosciuti, specialmente se sono irrilevanti o sembrano insoliti, e non aprite allegati o link che sembrano sospetti. Mantenete aggiornati il sistema e le applicazioni ed eseguite scansioni regolari utilizzando una soluzione di sicurezza affidabile per rilevare e rimuovere le minacce.
Se ritenete che il vostro computer sia già infetto, vi consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.
Aspetto della catena di infezione (GIF):
Email dannosa che distribuisce NexusRAT:
Sito blob aperto tramite l'allegato:
File scaricato dal sito che contiene uno script dannoso:
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
SCARICA Combo CleanerScaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Menu rapido:
- Cos'è NexusRAT?
- PASSO 1. Rimozione manuale del malware NexusRAT.
- PASSO 2. Verificare che il computer sia pulito.
Come rimuovere il malware manualmente?
La rimozione manuale del malware è un compito complicato - di solito è meglio consentire ai programmi antivirus o anti-malware di farlo automaticamente. Per rimuovere questo malware consigliamo di utilizzare Combo Cleaner Antivirus per Windows.
Se desiderate rimuovere il malware manualmente, il primo passo è identificare il nome del malware che state cercando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer di un utente:
Se avete controllato l'elenco dei programmi in esecuzione sul vostro computer, ad esempio utilizzando il task manager, e avete identificato un programma che sembra sospetto, dovreste continuare con questi passaggi:
Scaricate un programma chiamato Autoruns. Questo programma mostra le applicazioni ad avvio automatico, il Registro di sistema e le posizioni del file system:
Riavviate il computer in Modalità provvisoria:
Utenti Windows XP e Windows 7: Avviate il computer in Modalità provvisoria. Fate clic su Start, fate clic su Arresta, fate clic su Riavvia, fate clic su OK. Durante il processo di avvio del computer, premete il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionate Modalità provvisoria con rete dall'elenco.
Video che mostra come avviare Windows 7 in «Modalità provvisoria con rete»:
Utenti Windows 8: Avviate Windows 8 in Modalità provvisoria con rete - Andate alla schermata Start di Windows 8, digitate Avanzate, nei risultati della ricerca selezionate Impostazioni. Fate clic su Opzioni di avvio avanzate, nella finestra «Impostazioni generali del PC» aperta, selezionate Avvio avanzato.
Fate clic sul pulsante «Riavvia ora». Il computer si riavvierà nel «Menu opzioni di avvio avanzate». Fate clic sul pulsante «Risoluzione dei problemi», quindi fate clic sul pulsante «Opzioni avanzate». Nella schermata delle opzioni avanzate, fate clic su «Impostazioni di avvio».
Fate clic sul pulsante «Riavvia». Il PC si riavvierà nella schermata Impostazioni di avvio. Premete F5 per avviare in Modalità provvisoria con rete.
Video che mostra come avviare Windows 8 in «Modalità provvisoria con rete»:
Utenti Windows 10: Fate clic sul logo di Windows e selezionate l'icona di Alimentazione. Nel menu aperto fate clic su «Riavvia» tenendo premuto il tasto «Maiusc» sulla tastiera. Nella finestra «Scegli un'opzione» fate clic su «Risoluzione dei problemi», quindi selezionate «Opzioni avanzate».
Nel menu delle opzioni avanzate selezionate «Impostazioni di avvio» e fate clic sul pulsante «Riavvia». Nella finestra successiva dovrete fare clic sul tasto «F5» sulla tastiera. Questo riavvierà il sistema operativo in modalità provvisoria con rete.
Video che mostra come avviare Windows 10 in «Modalità provvisoria con rete»:
Estraete l'archivio scaricato ed eseguite il file Autoruns.exe.
Nell'applicazione Autoruns, fate clic su «Options» in alto e deselezionate le opzioni «Hide Empty Locations» e «Hide Windows Entries». Dopo questa procedura, fate clic sull'icona «Refresh».
Controllate l'elenco fornito dall'applicazione Autoruns e individuate il file malware che desiderate eliminare.
Dovrete annotare il suo percorso completo e il nome. Tenete presente che alcuni malware nascondono i nomi dei processi sotto nomi di processi Windows legittimi. In questa fase, è molto importante evitare di rimuovere file di sistema. Dopo aver individuato il programma sospetto che desiderate rimuovere, fate clic con il tasto destro del mouse sul suo nome e scegliete «Delete».
Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente al prossimo avvio del sistema), dovreste cercare il nome del malware sul vostro computer. Assicuratevi di abilitare file e cartelle nascosti prima di procedere. Se trovate il nome del file del malware, assicuratevi di rimuoverlo.
Riavviate il computer in modalità normale. Seguendo questi passaggi dovreste rimuovere qualsiasi malware dal vostro computer. Tenete presente che la rimozione manuale delle minacce richiede competenze informatiche avanzate. Se non disponete di queste competenze, lasciate la rimozione del malware ai programmi antivirus e anti-malware.
Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre, è meglio prevenire l'infezione piuttosto che cercare di rimuovere il malware in seguito. Per mantenere il vostro computer al sicuro, installate gli ultimi aggiornamenti del sistema operativo e utilizzate un software antivirus. Per essere sicuri che il vostro computer sia privo di infezioni malware, vi consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows.
Domande Frequenti (FAQ)
Il mio computer è infetto dal malware NexusRAT, devo formattare il mio dispositivo di archiviazione per liberarmene?
La formattazione di un dispositivo non è sempre necessaria. Malware come NexusRAT possono spesso essere rilevati e rimossi con un software di sicurezza affidabile, ad esempio strumenti come Combo Cleaner.
Quali sono i problemi più gravi che il malware può causare?
Il malware può essere progettato per rubare credenziali di accesso e altri dati personali, distribuire payload aggiuntivi, crittografare file, minare criptovalute o eseguire altre azioni dannose. Può portare a perdite finanziarie, furto di identità, dirottamento di account, infezioni aggiuntive, perdita di file o altri problemi.
Qual è lo scopo di NexusRAT?
Lo scopo di NexusRAT è rubare informazioni bancarie e personali sensibili dai dispositivi infetti. Lo fa monitorando l'attività dell'utente, visualizzando falsi overlay bancari e catturando le sequenze di tasti quando le vittime inseriscono le proprie credenziali di accesso.
Come si è infiltrato il malware NexusRAT nel mio computer?
NexusRAT viene diffuso tramite email ingannevoli che includono un file SVG. L'SVG contiene un'immagine cliccabile che reindirizza l'utente a una pagina dannosa creata con un blob URL. Da lì viene scaricato un archivio ZIP che include uno script VBS. Se lo script viene eseguito, avvia l'esecuzione di NexusRAT sul sistema.
Combo Cleaner mi proteggerà dal malware?
Combo Cleaner è in grado di rilevare e rimuovere il malware da un sistema infetto, sebbene alcune minacce avanzate possano essere ben nascoste all'interno del dispositivo. Per questo motivo, si consiglia di eseguire una scansione completa del sistema per identificare ed eliminare tutti gli elementi dannosi.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione