Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Tinynuke?

Tinynuke (noto anche come Nukebot) è un'applicazione di tipo trojan che ruba le credenziali degli account. Tinynuke dirotta i browser e raccoglie dati quando gli utenti visitano i siti di home banking delle loro banche. Dopo il suo rilascio iniziale alla fine del 2016, Tinynuke è stato venduto su vari forum di hacker, tuttavia, all'inizio del 2017, l'intero codice sorgente è stato trapelato e, pertanto, il malware è diventato pubblicamente accessibile.

Che tipo di software è KMSPico?

Sviluppato da criminali informatici, KMSPico è uno strumento che consente agli utenti di attivare gratuitamente i propri sistemi operativi Windows. KMS (Key Management System) è essenzialmente una tecnologia che consente l'attivazione di determinati servizi tramite una rete locale.

KMS consente l'attivazione senza connettersi ai server Microsoft ed è generalmente utilizzato dalle aziende che hanno molti computer connessi a una rete/server locale. KMSPico ignora l'intero processo e sostituisce semplicemente la chiave esistente con una nuova. Generando una nuova chiave, lo strumento KMSPico posticipa l'attivazione di Windows (in genere per 180 giorni).

Cos'è "XMRig"?

XMRig è un'applicazione open source legittima che consente l'utilizzo delle risorse della CPU del sistema per estrarre la criptovaluta. I criminali informatici spesso abusano di questi strumenti per generare entrate in modi dannosi. Qui, esaminiamo un malware che combina uno strumento backdoor chiamato EmPyre con XMRig e consente ai criminali informatici di sfruttare i sistemi infetti per estrarre la criptovaluta.

Cos'è la truffa Microsoft Warning Alert?

È una falsa notifica pop-up (avviso di virus) che afferma che il computer è infetto. Questo errore viene visualizzato da un sito Web dannoso che gli utenti visitano inavvertitamente: vi vengono reindirizzati da programmi potenzialmente indesiderati (PUA) che si infiltrano nel sistema durante l'installazione di app regolari (metodo "raggruppamento").

Cos'è l'email "The last time you visited a Porn website"?

"The last time you visited a Porn website" è una truffa di "sextortion" che i truffatori utilizzano per inviare email per estorcere denaro a utenti ignari. Minacciano di diffondere un "video umiliante" del destinatario dell'email, a meno che le loro richieste di pagare un riscatto non vengano soddisfatte immediatamente. Il modo migliore per reagire ad email di questo tipo è non prenderle sul serio e semplicemente ignorarle.

Che tipo di truffa è "Norton subscription has expired today"?

Si tratta di un avviso pop-up fraudolento, che afferma che l'abbonamento alla suite antivirus (in questo caso, Norton) è scaduto e deve essere rinnovato. Tali messaggi truffa vengono visualizzati da vari siti Web ingannevoli. Questi siti sono raramente visitati volontariamente, la maggior parte dei visitatori vi accede tramite reindirizzamenti non autorizzati.

Di solito facendo clic su annunci pubblicitari intrusivi (probabilmente ospitati da siti Web compromessi) o aperti forzatamente da PUA (applicazioni potenzialmente indesiderate). Dovrebbe essere noto che le PUA non hanno bisogno dell'autorizzazione esplicita dell'utente per invadere i loro dispositivi. Oltre a causare reindirizzamenti, eseguono anche campagne pubblicitarie invasive e alcuni possono tenere traccia dei dati.

Cos'è la truffa "Your McAfee Subscription Has Expired"?

È un messaggio pop-up ingannevole che indica che l'abbonamento alla suite antivirus non è più valido. Viene fornito da vari siti Web ingannevoli. La ricerca mostra che molti utenti visitano questi siti inavvertitamente: vi vengono reindirizzati da annunci intrusivi (visualizzati da altri siti non autorizzati) o PUA (app potenzialmente indesiderate).

Cos'è One Click Booster?

Sul suo sito Web, One Click Booster viene presentato come un software progettato per pulire, velocizzare e ottimizzare i computer Windows. Questo può sembrare uno strumento legittimo e utile, tuttavia, gli sviluppatori lo promuovono utilizzando il metodo "bundling". Pertanto, molte persone installano questo software involontariamente o accidentalmente.

Perciò. One Click Booster è classificato come un'applicazione potenzialmente indesiderata (PUA).

Cos'è il virus inviato via email "DHL Express"?

"DHL Express Email Virus"è una campagna email spam utilizzata per diffondere un trojan ad alto rischio chiamato LokiBot. I criminali informatici inviano migliaia di email ingannevoli incoraggiando gli utenti ad aprire documenti Microsoft Office allegati. Ciò porta all'infiltrazione del trojan LokiBot.

Perché alcune pagine chiedono il permesso di mostrare le notifiche?

"Allow Website Notifications" ("Consenti notifiche sito Web") è un metodo di promozione indesidrato che è recentemente diventato popolare tra i criminali informatici. È un metodo semplice utilizzato per promuovere vari siti dannosi. La ricerca mostra che gli utenti in genere incontrano "Consenti notifiche sito Web" quando hanno app di tipo adware (PUA) potenzialmente indesiderate installate sui loro computer.