Come rimuovere StrelaStealer

Cos'è StrelaStealer

StrelaStealer è un tipo di malware di tipo stealer che prende di mira specificamente le credenziali di accesso dell'account di posta elettronica. È stato scoperto per la prima volta dai ricercatori nel novembre 2022 ed è stato osservato che veniva distribuito utilizzando e-mail di spam destinate agli utenti di lingua spagnola. Il malware è progettato per estrarre le credenziali di accesso agli account di posta elettronica dai client di posta elettronica più diffusi come Microsoft Outlook e Mozilla Thunderbird. Una volta caricato il malware in memoria, viene aperto il browser predefinito per mostrare l'esca e rendere l'attacco meno sospetto. Dettagli di StrelaStealer Al momento dell'esecuzione, StrelaStealer cerca "logins.json" (account e password) e "key4.db" (database delle password) nella directory "%APPDATA%\Thunderbird\Profiles" ed esfiltra i relativi contenuti nel server C2. Per Outlook, StrelaStealer legge il registro di Windows per recuperare la chiave del software e quindi individua i valori "Utente IMAP", "Server IMAP" e "Password IMAP". La password IMAP contiene la password dell'utente in forma crittografata, quindi il malware utilizza la funzione Windows CryptUnprotectData per decrittografarla prima che venga esfiltrata nel C2 insieme ai dettagli del server e dell'utente. È fondamentale seguire le istruzioni di rimozione nell'ordine corretto e utilizzare strumenti antimalware legittimi e aggiornati per garantire la completa eliminazione del malware. Dopo aver rimosso il malware, è inoltre essenziale modificare immediatamente tutte le password, poiché le credenziali rubate potrebbero essere state compromesse.

Come StrelaStealer ha infettato il tuo sistema

StrelaStealer si infiltra nei computer principalmente tramite allegati e-mail dannosi. Questi allegati spesso contengono file ISO con contenuti diversi, che fungono da vettore di attacco principale per il malware. I file ISO possono includere eseguibili che eseguono il sideload del malware in bundle tramite il dirottamento dell'ordine DLL o contenere un file .lnk e un documento HTML poliglotta che può installare il payload quando aperto tramite un eseguibile. In alcuni casi il malware arriva al sistema della vittima tramite allegati e-mail, attualmente file ISO con contenuti diversi. In un esempio, l'ISO contiene un eseguibile ('msinfo32.exe') che esegue il sideload del malware in bundle tramite il dirottamento dell'ordine DLL. In un caso più interessante osservato dagli analisti, l'ISO contiene un file LNK ('Factura.lnk') e un file HTML ('x.html'). Il file x.html è di particolare interesse perché è un file poliglotta, ovvero un file che può essere trattato come formati di file diversi a seconda dell'applicazione che lo apre.

1. Scaricare StrelaStealer strumento di rimozione
2. Utilizzare lo strumento di rimozione malware di Windows per rimuovere StrelaStealer
3. Usa gli Autoruns per rimuovere StrelaStealer
4. File, cartelle e chiavi di registro di StrelaStealer
5. Altri alias di StrelaStealer
6. Come proteggersi dalle minacce, come StrelaStealer

Rimuovere StrelaStealer manualmente

La rimozione manuale di StrelaStealer da parte di utenti inesperti può diventare un compito difficile perché non crea voci in Aggiungi/Rimuovi programmi nel Pannello di controllo, non installa estensioni del browser e utilizza nomi di file casuali. Tuttavia, nel sistema Windows sono presenti strumenti preinstallati che consentono di rilevare e rimuovere malware senza utilizzare applicazioni di terze parti. Uno di questi è lo strumento di rimozione malware di Windows. Viene fornito con Windows Update in Windows 11, 10, 8. Per i sistemi operativi meno recenti è possibile scaricarlo qui: 64-bit versione | 32-bit versione.

Rimuovere StrelaStealer utilizzando lo strumento di rimozione malware di Windows

1. Tipologia mrt nella casella di ricerca vicino Menu iniziale.
2. Correre MRT cliccando sull'elemento trovato.
3. Clicchi Avanti pulsante.
4. Scegli una delle modalità di scansione Scansione veloce, scansione completa, Personalizza scansione (scansione completa consigliato).
5. Clicchi Avanti pulsante.
6. Fare clic su Visualizza i risultati dettagliati della scansione collegamento per visualizzare i dettagli della scansione.
7. Clicchi Fine pulsante.

Rimuovere StrelaStealer utilizzando Autoruns

StrelaStealer viene spesso configurato per essere eseguito all'avvio di Windows come voce di esecuzione automatica o attività pianificata.

1. Scaricare Autoruns utilizzando questo link.
2. Estrai l'archivio ed esegui autoruns.exe file.
3. Nel menu Opzioni assicurati che ci siano caselle di controllo vicino Nascondi posizioni vuote, Nascondi voci Microsofte Nascondi voci di Windows.
4. Cerca voci sospette con nomi strani o in esecuzione da posizioni come: C:\{username}\AppData\Roaming.
5. Fare clic con il pulsante destro del mouse su una voce sospetta e scegliere Elimina. Ciò impedirà l'esecuzione della minaccia all'avvio.
6. Passare alla Operazioni pianificate scheda e fai lo stesso.
7. Per rimuovere i file stessi, fare clic su voci sospette e scegliere Vai alla voce.... Rimuovere i file o le chiavi di registro trovate.

Rimuovere file, cartelle e chiavi di registro di StrelaStealer

File e cartelle StrelaStealer


{randomname}.exe


Chiavi di registro StrelaStealer


no information


Alias ​​di StrelaStealer

Come proteggersi dalle minacce, come StrelaStealer, in futuro

La protezione standard di Windows o qualsiasi antivirus decente di terze parti (Norton, Avast, Kaspersky) dovrebbero essere in grado di rilevare e rimuovere StrelaStealer. Tuttavia, se sei stato infettato da StrelaStealer con un software di sicurezza esistente e aggiornato, potresti prendere in considerazione la possibilità di cambiarlo. Per sentirti sicuro e proteggere il tuo PC da StrelaStealer a tutti i livelli (browser, allegati e-mail, script Word o Excel, file system) ti consigliamo un fornitore leader di soluzioni di sicurezza Internet: BitDefender. Le sue soluzioni sia per gli utenti domestici che per quelli aziendali si sono rivelate tra le più avanzate ed efficaci. Scegli e ottieni la tua protezione BitDefender tramite il pulsante qui sotto:

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

Gli allegati dannosi alle e-mail di spam o phishing rappresentano il metodo più diffuso di distribuzione del malware. L'utilizzo dei filtri antispam e la creazione di regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.