A volte, oltre al software che vogliamo installare, gli sviluppatori di software spesso mettono insieme programmi indesiderati. Alcuni di loro non si fermano a questo punto. Vanno al punto di modificare le impostazioni del browser senza chiedere il permesso. Questo comportamento non è desiderabile in quanto influisce sulla tua esperienza di elaborazione. Tale software è chiamato come software potenzialmente indesiderato, e il software che li spinge, viene indicato come Bundleware.
Lo strumento di rimozione malware o MSRT è uno strumento gratuito di Microsoft che consente di eliminare questo rischio indesiderato. Lo strumento rimuove software dannoso e potenzialmente indesiderato specifico e prevalente dai computer Windows.
Quotidianamente, apprendiamo nuove varianti di malware in arrivo e causando danni agli utenti di computer. In quanto tale, è fondamentale che gli strumenti di sicurezza si aggiornino. Microsoft tiene regolarmente una scheda sul malware e di conseguenza aggiorna gli strumenti di sicurezza che potrebbero essere necessari. MSRT capita di essere uno di loro. Il programma è in grado di rimuovere software indesiderato fornito con strumenti autenticati in bundle ed evitare il rilevamento ponendosi come software o applicazione legittimi. Un recente aggiornamento per lo strumento ha aggiunto funzionalità di rilevamento per alcuni nuovi trojan che tentano di modificare il comportamento del browser e modificarne le impostazioni senza chiedere l'autorizzazione dell'utente.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT October Release 2016
Elementi rogue come le famiglie di malware menzionati sopra spesso trovano un ingresso nel tuo computer tramite vari bundle software come:
- SoftwareBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader e
- SoftwareBundler: Win32 / InstallMonster.
SupTab e Sasquor sono stati offerti da bundler sotto molti nomi, tra cui:
- Istartpageing
- Omniboxes
- Yoursearching
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Alcuni bundler come SupTab o Sasquor apportano modifiche alle impostazioni di ricerca e home page del browser. Queste minacce di solito sfuggono all'attenzione dell'utente.
In confronto ai due precedenti, Xadupi la famiglia di malware è una variante diversa che si presenta in tre diverse forme:
- CornserSunshine
- WinZipper
- QKSee
Il trojan viene installato silenziosamente da BrowserModifier: Win32 / Sasquor o BrowserModifier: Win32 / SupTab. Il software bundler sotto il quale viene imballato, si presenta come un'applicazione utile, ma scarica e installa elementi rogue.
Questa modalità silenziosa di attacco di Sasquor, SupTab e Xadupi presenta alcune somiglianze tra loro in quanto tutti installano servizi e / o attività pianificate che interrogano regolarmente i server remoti per le istruzioni e occasionalmente sono invitati a scaricare / installare app aggiuntive.
Oltre a questi progetti, ogni famiglia ha molteplici scopi e cambia nel tempo. Ecco un breve riassunto.
BrowserModifier: Win32 / Sasquor: si rivolge principalmente a browser popolari e ampiamente utilizzati come gli utenti di Google Chrome e Mozilla Firefox. Il modificatore del browser è progettato per installare servizi e attività pianificate che installano regolarmente altri malware come Trojan: Win32 / Xadupi e talvolta installa Trojan: Win32 / Suweezy.
Trojan: Win32 / Suweezy: Questo modificatore del browser segue in qualche modo un approccio diverso. A differenza della modifica del comportamento del browser, tenta di modificare le impostazioni per Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus e Avira Antivirus, per rilevare il rilevamento e escludere determinate cartelle dalla scansione. L'evasione proibisce la rimozione del malware correlato come Sasquor e SupTab.
Trojan: Win32 / Ghokswa: Questa minaccia è un membro della famiglia Win32 / Ghokswa. È in grado di installare una versione personalizzata dei browser Chrome o Firefox. La versione di Google Chrome rappresenta di per sé come Google Chrome, ma viene modificata per utilizzare una diversa home page e motore di ricerca front-end.
Trojan: Win32 / Xadupi: Porta a un effetto valanga. Come? Trojan: Win32 / Xadupi installa un servizio che a sua volta installa altre app indesiderate, tra cui Ghokswa e SupTab.
Collettivamente, queste famiglie di malware possono fare più danni e, in alcuni casi, ridurre seriamente la sicurezza dei computer degli utenti manomettendo le app anti-virus, eludendo il rilevamento e introducendo nuovi software dannosi nel tempo.
Come si può essere protetti? Microsoft suggerisce quanto segue:
La soluzione più semplice e affidabile per il problema precedente è mantenere aggiornati il sistema operativo Windows e l'antivirus. Windows 10 protegge il tuo PC dalle più moderne minacce alla sicurezza. Presenta modifiche architettoniche significative che sono in grado di affrontare la maggior parte delle tattiche utilizzate negli attacchi. Quindi, l'aggiornamento a Windows 10.
Microsoft consiglia inoltre di utilizzare Edge. Il browser ti avvisa dei siti che non sono affidabili e che credono di ospitare exploit. Oltre a questo, il browser offre protezione contro attacchi di social engineering come phishing e download di malware.
Le impostazioni del browser possono anche essere utilizzate per configurare il ripristino dei valori predefiniti consigliati da Microsoft, nel caso in cui i valori predefiniti siano stati modificati o modificati. Per fare ciò, avvia l'app Impostazioni e vai alla pagina delle app predefinite. Quindi, da casa vai a Sistema> App predefinite. Sotto di esso, trova l'opzione Reimposta e fai clic.
È inoltre necessario evitare di navigare in siti Web che potrebbero ospitare malware, ad esempio siti di download di software piratato.
Mentre Windows Defender da solo è in grado di rilevare e rimuovere questo software indesiderato, anche lo strumento di rimozione malware è una buona idea.
Per ulteriori informazioni, consultare i blog di TechNet.
