Come rimuovere il malware GoPIX

Cos'è GoPIX

GoPIX è un software dannoso progettato specificamente per compromettere la piattaforma di pagamento istantaneo Pix. Questo malware funziona come un clipper, reindirizzando le transazioni condotte attraverso la piattaforma Pix. Inoltre, funziona come un clipper convenzionale, estendendo la sua portata per includere le transazioni di criptovaluta. GoPIX è in circolazione almeno da dicembre 2022. Dato che Pix è una piattaforma di pagamento istituita e supervisionata dalla Banca Centrale del Brasile (BCB), la sua base utenti comprende prevalentemente cittadini brasiliani. Di conseguenza, le attività di GoPIX sono principalmente limitate al panorama brasiliano. Il malware GoPIX è un tipico ladro di appunti che ruba le "transazioni" Pix utilizzate per identificare le richieste di pagamento e le sostituisce con una dannosa (controllata dall'aggressore) che viene recuperata dal C2. Il malware supporta anche la sostituzione degli indirizzi dei portafogli Bitcoin ed Ethereum. Tuttavia, questi sono codificati nel malware e non vengono recuperati dal C2. GoPIX può anche ricevere comandi C2, ma questi sono relativi solo alla rimozione del malware dalla macchina.

Come GoPIX ha infettato il tuo sistema

Le infezioni da malware GoPIX provengono da siti Web minacciosi promossi tramite pubblicità ingannevoli, una tecnica nota come malvertising, spesso impiegata nell'avvelenamento dei motori di ricerca. Attualmente il malware viene acquisito da una delle due fonti, la selezione dipende da se sul dispositivo della vittima è aperta la porta 27275. Questa particolare porta è generalmente associata a un prodotto bancario legittimo e sicuro. Nei casi in cui questo software è assente sul sistema di destinazione, viene recuperato un pacchetto di installazione NSIS contenente script PowerShell e componenti aggiuntivi. Ciò avvia la catena di infezione, che alla fine porta all'implementazione di GoPIX. Tuttavia, se è presente il software specifico, viene scaricato un archivio ZIP all'interno del quale un file LNK contiene uno script PowerShell che accelera ulteriormente la catena dell'infezione.

1. Scaricare GoPIX strumento di rimozione
2. Utilizzare lo strumento di rimozione malware di Windows per rimuovere GoPIX
3. Usa gli Autoruns per rimuovere GoPIX
4. File, cartelle e chiavi di registro di GoPIX
5. Altri alias di GoPIX
6. Come proteggersi dalle minacce, come GoPIX

Rimuovere GoPIX manualmente

La rimozione manuale di GoPIX da parte di utenti inesperti può diventare un compito difficile perché non crea voci in Aggiungi/Rimuovi programmi nel Pannello di controllo, non installa estensioni del browser e utilizza nomi di file casuali. Tuttavia, nel sistema Windows sono presenti strumenti preinstallati che consentono di rilevare e rimuovere malware senza utilizzare applicazioni di terze parti. Uno di questi è lo strumento di rimozione malware di Windows. Viene fornito con Windows Update in Windows 11, 10, 8. Per i sistemi operativi meno recenti è possibile scaricarlo qui: 64-bit versione | 32-bit versione.

Rimuovere GoPIX utilizzando lo strumento di rimozione malware di Windows

1. Tipologia mrt nella casella di ricerca vicino Menu iniziale.
2. Correre MRT cliccando sull'elemento trovato.
3. Clicchi Avanti pulsante.
4. Scegli una delle modalità di scansione Scansione veloce, scansione completa, Personalizza scansione (scansione completa consigliato).
5. Clicchi Avanti pulsante.
6. Fare clic su Visualizza i risultati dettagliati della scansione collegamento per visualizzare i dettagli della scansione.
7. Clicchi Fine pulsante.

Rimuovi GoPIX utilizzando Autoruns

GoPIX viene spesso configurato per essere eseguito all'avvio di Windows come voce di esecuzione automatica o attività pianificata.

1. Scaricare Autoruns utilizzando questo link.
2. Estrai l'archivio ed esegui autoruns.exe file.
3. In Opzioni menu assicurati che ci siano caselle di controllo vicino Nascondi posizioni vuote, Nascondi voci Microsofte Nascondi voci di Windows.
4. Cerca voci sospette con nomi strani o in esecuzione da posizioni come: C:\{username}\AppData\Roaming.
5. Fare clic con il pulsante destro del mouse su una voce sospetta e scegliere Elimina. Ciò impedirà l'esecuzione della minaccia all'avvio.
6. Passare alla Operazioni pianificate scheda e fai lo stesso.
7. Per rimuovere i file stessi, fare clic su voci sospette e scegliere Vai alla voce.... Rimuovere i file o le chiavi di registro trovate.

Rimuovere file, cartelle e chiavi di registro di GoPIX

File e cartelle GoPIX


{randomname}.exe


Chiavi di registro GoPIX


no information


Alias ​​di GoPIX

Come proteggersi dalle minacce, come GoPIX, in futuro

La protezione standard di Windows o qualsiasi antivirus decente di terze parti (Norton, Avast, Kaspersky) dovrebbero essere in grado di rilevare e rimuovere GoPIX. Tuttavia, se sei stato infettato da GoPIX con un software di sicurezza esistente e aggiornato, potresti prendere in considerazione la possibilità di cambiarlo. Per sentirti sicuro e proteggere il tuo PC da GoPIX a tutti i livelli (browser, allegati e-mail, script Word o Excel, file system) ti consigliamo un fornitore leader di soluzioni di sicurezza Internet: BitDefender. Le sue soluzioni sia per gli utenti domestici che per quelli aziendali si sono rivelate tra le più avanzate ed efficaci. Scegli e ottieni la tua protezione BitDefender tramite il pulsante qui sotto: