Trojan

Asuka Stealer è un tipo di malware noto come ladro di informazioni o infostealer. È progettato per estrarre dati sensibili dai computer infetti, comprese le credenziali di browser Web, portafogli di criptovaluta e altri software. Asuka Stealer opera come Malware-as-a-Service (MaaS), il che significa che viene offerto in vendita ai criminali informatici che possono personalizzarne le caratteristiche e i metodi di distribuzione in base alle loro esigenze. Per rimuovere Asuka Stealer da un sistema infetto, si consiglia di utilizzare un software antivirus o antimalware affidabile. Questi programmi di sicurezza possono eseguire scansioni del sistema per rilevare ed eliminare il malware. Si consiglia inoltre di mantenere aggiornato il software di sicurezza ed eseguire scansioni regolari per prevenire future infezioni. Oltre a utilizzare software di sicurezza, gli utenti dovrebbero prestare attenzione quando aprono allegati di posta elettronica, scaricano file e navigano in Internet per evitare di contrarre malware come Asuka Stealer.

Win32/Grenam è una minaccia complessa e grave per i sistemi informatici, identificata come una combinazione di trojan, worm e virus. È noto per la sua capacità di infettare, replicarsi e diffondersi, causando danni significativi ai sistemi infetti. Win32/Grenam è una famiglia di malware che comprende vari componenti come un trojan che ne garantisce l'esecuzione all'avvio, un worm che si diffonde attraverso unità rimovibili e un virus che infetta e rinomina i file eseguibili. Viene rilevato e rimosso da Windows Defender e altri software di sicurezza. Win32/Grenam è una minaccia grave che richiede attenzione immediata. Utilizza software antivirus per il rilevamento e la rimozione e segui le migliori pratiche per prevenire la reinfezione. Se non sei sicuro di rimuovere manualmente il malware, è meglio utilizzare strumenti automatizzati o cercare aiuto professionale. La rimozione di Win32/Grenam richiede un approccio sistematico, che combina soluzioni software e interventi manuali. Ecco una guida passo passo per sradicare questo malware.

PUADIManager:Win32/OfferCore (o semplicemente Win32/OfferCore) è un rilevamento euristico di un programma potenzialmente indesiderato (PUP) che può mostrare comportamenti simili ad adware e trojan. Viene spesso segnalato dai software di sicurezza e può portare a vari problemi di sicurezza, come il furto di dati personali, l'installazione di software indesiderato e l'inserimento di banner pubblicitari nelle pagine web. Questo tipo di malware è particolarmente preoccupante perché può fungere da downloader per minacce più gravi, inclusi backdoor e spyware. Il processo di rimozione di Win32/OfferCore prevede una serie di passaggi che devono essere eseguiti con attenzione per garantire che il malware venga completamente eliminato. Inizialmente, è fondamentale disconnettere il computer da Internet e avviarlo in modalità provvisoria per evitare che il malware causi ulteriori danni. Il passo successivo prevede la meticolosa disinstallazione di tutti i programmi che sembrano sospetti o che sono stati installati senza il consenso esplicito dell'utente. Questa operazione viene in genere eseguita tramite il pannello di controllo del sistema o l'app Impostazioni. Inoltre, è consigliabile ripristinare le impostazioni originali di tutti i browser Internet per annullare eventuali modifiche imposte dal malware.

Exodus Stealer è un tipo di malware progettato specificamente per prendere di mira i portafogli di criptovaluta, in particolare il portafoglio Exodus. È progettato per infiltrarsi furtivamente nel computer di una vittima e rubare informazioni sensibili come chiavi private, chiavi pubbliche e la criptovaluta contenuta nei portafogli. Il malware opera di nascosto, scaricando un backup dei dati dell'app Exodus e trasmettendo quindi i dati rubati tramite un webhook Discord, che consente all'aggressore di ottenere il controllo sui portafogli compromessi. Per rimuovere Exodus Stealer da un computer infetto, si consiglia di utilizzare un software antivirus legittimo in grado di rilevare ed eliminare la minaccia. I ricercatori di sicurezza spesso consigliano strumenti come Spyhunter o Malwarebytes a questo scopo. È fondamentale eseguire una scansione completa del sistema per identificare e rimuovere eventuali istanze del malware. Nei casi più gravi, la formattazione del dispositivo di archiviazione può essere considerata come ultima risorsa, ma questa operazione cancellerà tutti i dati sul dispositivo. Pertanto, è consigliabile provare a eseguire un software antivirus prima di ricorrere alla formattazione.

Trojan GoldPickaxe è un malware sofisticato che prende di mira sia i dispositivi Android che iOS. È stato scoperto da Group-IB ed è attribuito a un gruppo di minacce cinese noto come "GoldFactory". Questo malware fa parte di una suite che include altri ceppi come "GoldDigger", "GoldDiggerPlus" e "GoldKefu". Lo scopo principale di GoldPickaxe è rubare informazioni personali, con particolare attenzione ai dati biometrici, in particolare ai dati di riconoscimento facciale. Una volta installato, il trojan funziona in modo semi-autonomo, catturando il volto della vittima, intercettando gli SMS in arrivo, richiedendo documenti d'identità e inoltrando il traffico di rete attraverso il dispositivo infetto. La versione Android del trojan svolge più attività dannose rispetto alla versione iOS a causa delle maggiori restrizioni di sicurezza di Apple. Su Android, GoldPickaxe può accedere agli SMS, navigare nel file system, eseguire clic sullo schermo, caricare foto, scaricare e installare pacchetti aggiuntivi e inviare notifiche false. Se sospetti che il tuo dispositivo Android o iOS sia stato infettato da GoldPickaxe o malware simile, ti consigliamo di eseguire una scansione antivirus e prendere in considerazione la disinstallazione delle app sospette. Per una rimozione più completa, potrebbe essere necessario ripristinare le impostazioni di fabbrica del dispositivo, ma questa operazione dovrebbe essere eseguita con cautela per evitare la perdita di dati personali.

Virus proxy, noto anche come virus proxy MITM (Man-In-The-Middle), è un tipo di malware che prende di mira principalmente i computer Mac. Funziona dirottando le impostazioni del browser, reindirizzando gli utenti a siti Web dannosi e potenzialmente rubando informazioni sensibili. Questo malware spesso si maschera da software legittimo, inducendo gli utenti a scaricarlo e installarlo. Una volta installato, può modificare le impostazioni di rete per reindirizzare il traffico Internet attraverso un server proxy dannoso, consentendo ai criminali informatici di intercettare, monitorare o manipolare le attività online dell'utente. Una volta che un Mac viene infettato da un virus proxy, il sistema e il suo utente devono affrontare diversi impatti significativi. La presenza del malware può portare a problemi di privacy poiché ha la capacità di tracciare e monitorare l'attività di navigazione in Internet, con conseguenti potenziali violazioni della privacy. Gli utenti potrebbero anche sperimentare un afflusso di adware e pop-up, che non solo sono invadenti ma possono anche reindirizzarli a siti Web dubbi, compromettendo ulteriormente la loro sicurezza online. Le prestazioni del Mac infetto possono peggiorare, con notevoli rallentamenti sia della velocità del sistema che di Internet, diminuendo l'esperienza complessiva dell'utente. Inoltre, reindirizzando il traffico Internet attraverso un proxy dannoso, il virus espone il sistema a ulteriori rischi per la sicurezza, aumentando la probabilità di ulteriori infezioni e di incontri con contenuti online dannosi. Questi impatti compromettono collettivamente la sicurezza, la privacy e la funzionalità del Mac infetto, sottolineando l’importanza delle misure preventive e della rimozione tempestiva del virus.

Pegasus è una forma altamente sofisticata di spyware sviluppata dalla società israeliana di armi informatiche NSO Group. È in grado di infettare dispositivi iOS e Android per monitorare ed estrarre una grande quantità di dati privati. Pegasus può leggere messaggi di testo, tenere traccia delle chiamate, raccogliere password, tracciare la posizione del dispositivo e raccogliere informazioni da app tra cui WhatsApp, Facebook, Skype e altro. Può anche attivare da remoto la fotocamera e il microfono del dispositivo per sorvegliare l'ambiente circostante. Rilevare lo spyware Pegasus su un dispositivo è complicato a causa della sua natura nascosta. Tuttavia, il Mobile Verification Toolkit (MVT) sviluppato da Amnesty International può essere utilizzato da tecnici e investigatori per ispezionare i telefoni cellulari alla ricerca di segni di infezione. Questo strumento richiede competenze tecniche e non è destinato all'utente medio.

Grandereiro Troiano è un sofisticato malware bancario che prende di mira attivamente gli utenti principalmente in America Latina e, più recentemente, in Europa. Originario del Brasile, questo malware si è evoluto nel corso degli anni, dimostrando l'adattabilità e la persistenza dei criminali informatici nello sfruttare i sistemi finanziari a livello globale. Si tratta di un trojan bancario scritto in Delphi, osservato per la prima volta nel 2016. Funziona secondo un modello di business Malware-as-a-Service (MaaS), che gli consente di essere distribuito e utilizzato da vari gruppi di criminali informatici. Questo malware è noto per la sua capacità di rubare informazioni bancarie, eseguire transazioni fraudolente ed eseguire una serie di attività dannose sui computer infetti. Per rimuovere Grandoreiro da un sistema infetto, si consiglia un approccio completo che prevede la disinstallazione di programmi dannosi, il ripristino delle impostazioni predefinite dei browser e l'utilizzo di strumenti specializzati per la rimozione di malware come Malwarebytes e Spyhuner. Le misure preventive includono il mantenimento della consapevolezza della sicurezza informatica, l’evitare di fare clic su collegamenti sospetti o il download di allegati da e-mail sconosciute e il mantenimento aggiornato del software di sicurezza.