Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è MacRunnerDaemon?

MacRunnerDaemon, o semplicemente MacRunner, è un software canaglia appartenente alla famiglia Pirrit adware. Funziona eseguendo campagne pubblicitarie intrusive, ovvero fornendo vari annunci. Inoltre, gli adware di solito hanno capacità di tracciamento dei dati, che vengono utilizzate per raccogliere informazioni sensibili.

MacRunnerDaemon può anche visualizzare pop-up che offrono falsi aggiornamenti software. È interessante notare che gli aggiornamenti fraudolenti vengono utilizzati per diffondere adware, browser hijacker, e altre PUA (Applicazioni potenzialmente indesiderate). Inoltre, sono stati osservati falsi aggiornamenti utilizzati per infettare i sistemi con trojan, ransomware, minatori di criptovalute, e altri tipi di malware.

Cos'è la truffa Access to this pc has been blocked for security reasons?

Esistono molti siti Web ingannevoli progettati per assomigliare alle pagine ufficiali di Microsoft (o di altre società) e visualizzare notifiche di virus e (o) errori falsi con numeri di telefono. I siti web di questo tipo sono chiamati truffe di supporto tecnico. I truffatori dietro queste pagine tentano di indurre gli utenti a pagare denaro per servizi, programmi non necessari o a fornire l'accesso remoto ai loro computer.

Cos'è NetworkSync?

NetworkSync è un'app canaglia. È classificata sia come adware che come browser hijacker. Dopo essersi installato, questo software esegue campagne pubblicitarie intrusive e promuove motori di ricerca falsi apportando modifiche alle impostazioni del browser.

Inoltre, adware e browser hijacker di solito hanno capacità di tracciamento dei dati. Quindi, probabilmente anche NetworkSync ha tali funzionalità.

Poiché la maggior parte degli utenti scarica/installa involontariamente NetworkSync, è classificato come PUA (applicazione potenzialmente indesiderata).

Cos'è il malware Crackonosh?

È popolare tra i criminali informatici distribuire malware nascondendolo all'interno di software crackato. È noto che Crackonosh è distribuito insieme a giochi popolari crackati e altri software. Lo scopo principale di Crackonosh è installare il miner XMRIG ed estrarre le criptovalute per gli aggressori.

Cos'è pushails[.]com?

È comune che pagine come pushails[.]com vengano promosse tramite applicazioni potenzialmente indesiderate (PUA), siti Web loschi e pubblicità dubbia. In altre parole, gli utenti non visitano tali pagine da soli (intenzionalmente). Ci sono molti siti web come pushails[.]com su Internet. Qualche esempio sono news-hot[.]xyz, ro01[.]biz site, e appzery[.]com. È interessante notare che le PUA spesso sono progettate non solo per promuovere siti Web non affidabili, ma anche per pubblicare annunci pubblicitari e raccogliere determinati dati.

Cos'è il ransomwareDEMON?

Il ransomware DEMON è stato scoperto da GrujaRS. Questo software dannoso crittografa i file, li rinomina, crea un messaggio di riscatto e ne visualizza un altro in una finestra pop-up. DEMON rinomina i file crittografati aggiungendo l'estensione ".DEMON" ai nomi dei file. Ad esempio, "1.jpg" viene rinominato in "1.jpg.DEMON" e così via. Rilascia anche il file di testo "README.txt" (contenente il messaggio di riscatto) in tutte le cartelle che contengono file crittografati.

Cos'è WebSearchStride?

Come la maggior parte delle applicazioni di tipo adware, WebSearchStride genera entrate per gli sviluppatori fornendo alle persone vari annunci pubblicitari online. Modifica anche alcune impostazioni del browser per promuovere l'indirizzo di un motore di ricerca falso. Pertanto, questa app funziona come adware e browser hijacker. Le app di questo tipo sono classificate come applicazioni potenzialmente indesiderate (PUA), poiché gli utenti spesso le scaricano e le installano inavvertitamente. Nota che il programma di installazione di WebSearchStride è camuffato da programma di installazione ufficiale di Adobe Flash Player (ovvero, gli sviluppatori distribuiscono WebSearchStride tramite un ingannevole e falso installatore).

Cos'è il sito rdsb21[.]club?

Rdsb21[.]club è un sito Web canaglia che condivide somiglianze con bengekoo.com, spleasedon.fun, pyiera.com, e molti altri. Questa pagina è progettata per presentare ai visitatori contenuti discutibili e/o reindirizzarli a siti non affidabili/dannosi. Gli utenti tendono ad accedere a tali siti Web inavvertitamente; di solito vengono reindirizzati a loro da pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate.

Queste app non richiedono l'autorizzazione esplicita dell'utente per infiltrarsi nei sistemi. Le PUA possono avere funzionalità atroci, tra cui causare reindirizzamenti, eseguire campagne pubblicitarie intrusive e raccogliere informazioni relative alla navigazione.

Cos'è AccessibleTask?

AccessibleTask è un software canaglia. È classificato come adware, ma possiede anche delle funzionalità da browser hijacker.

Dopo l'installazione corretta, questa app offre campagne pubblicitarie intrusive e promuove motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Inoltre, AccessibleTask ha probabilmente capacità di tracciamento dei dati, poiché sono comuni per adware e browser hijacker.

A causa dei metodi discutibili utilizzati per distribuire AccessibleTask, è anche classificato come PUA (Applicazione potenzialmente indesiderata). Una delle tecniche osservate in uso per questa app è la diffusione attraverso falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti/installatori illegittimi vengono utilizzati per diffondere non solo PUA ma anche malware (ad es.., trojan, ransomware, cryptominer, ecc.).

Cos'è Jupyter?

Jupyter è il nome del malware che funziona come un ladro di informazioni che ha le capacità di un Trojan backdoor. Può essere utilizzato per rubare informazioni sensibili da determinati browser, infettare i computer con malware aggiuntivo, eseguire script PowerShell, comandi e processi vuoti.

Se c'è qualche motivo per pensare che Jupyter sia già installato sul sistema operativo, allora dovrebbe essere disinstallato immediatamente.