logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Attenti a questo Ad Blocker, non è quello che sembra

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Attenti a questo Ad Blocker, non è quello che sembra

di Antonello Buzzi venerdì 12 Marzo 2021 14:00
  • 2 min
  • vai ai commenti
Più informazioni su
  • ad blocker
  • cryptominer
  • Ransomware
  • sicurezza
  • Software
  • Malwarebytes

Stando a Threatpost, i ricercatori di Kaspersky hanno individuato una nuova potenziale minaccia in un finto Ad Blocker chiamato “AdShield Pro”, il quale appare e si comporta come la versione Windows di AdShield, oltre a proporsi come un servizio OpenDNS.

Monero

Il suo comportamento non è dissimile dal ransominer Monero Miner, il quale, nel corso dello scorso mese, ha infettato oltre 2.500 utenti al giorno, mascherandosi come file di installazione di un antivirus. In pratica, una volta avviato il programma, AdShield Pro cambia le impostazioni DNS del dispositivi in modo che la ricerca tutti i domini venga reindirizzata verso un server controllato da coloro che hanno creato il malware e che, prontamente, non permette di accedere ai siti dei più noti antivirus e strumenti di rimozione di malware, come Malwarebytes.com. Successivamente l’applicazione viene aggiornata e, contemporaneamente, viene installato un client torrent modificato, il quale invia l’ID del computer di destinazione ed installa il miner.

Per garantire il suo costante e corretto funzionamento, viene creata l’attività “servicecheck_XX” nell’utilità di pianificazione di Windows, dove XX sono numeri causali. A questo punto, i malintenzionati potranno usare il vostro PC per minare criptovalute, tramite il loro miner realizzato prendendo come base XMRig.

Hacker

Tuttavia, per sbarazzarsi di questo pericoloso programma, Kaspersky ha pubblicato una serie di passi da svolgere per eliminare i file maligni. Se il file flock.exe è presente sul dispositivo, è necessario disinstallare NetshieldKit, AdShield, OpenDNS e il torrent di trasmissione. Viene consigliato inoltre di eliminare queste cartelle, se presenti:

  • -C:\ProgramData\Flock
  • -%allusersprofile%\Start Menu\Programmi\startup\flock
  • -%allusersprofile%\Start menu\Programmi\startup\flock2

Se si finge l’applicazione Malwarebytes, reinstallatela. Ad ogni modo, se il programma non viene visualizzato nell’elenco delle app, eliminare le seguenti cartelle:

  • -%program files%\malwarebytes
  • -program files (x86)\malwarebytes
  • -%windir%\.old\program files\malwarebytes
  • -%windir%\.old\program files (x86)\malwarebytes

Infine, si consiglia di eliminare l’attività “servicecheck_XX” nell’utilità di pianificazione di Windows.

Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a pochi euro, non perdetevela.

di Antonello Buzzi
venerdì 12 Marzo 2021 14:00
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • ad blocker
  • cryptominer
  • Ransomware
  • sicurezza
  • Software
  • Malwarebytes

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Poco X4 GT
Poco X4 GT in offerta lancio su Amazon! (-21%)
Poco X4 GT sta godendo di un'ottima offerte lancio messa a disposizione da Amazon, che ne taglia il prezzo di…
2 di Dario De Vita - 7 minuti fa
  • Offerte Amazon
  • Offerte e Sconti
  • Offerte Smartphone
  • Poco X4 GT
  • Smartphone
  • smartphone android
2
Offerta
crema viso
Creme solari e prodotti per l’estate fino al 40% in meno da Sephora
Se siete alla ricerca di creme solari e trattamenti adatti al periodo estivo, vi consigliamo di sfruttare le numerose promozioni disponibili…
2 di Valentina Valzania - 14 ore fa
  • Benessere
  • Cura della persona
  • Offerte Cura della Persona
  • Offerte e Sconti
  • Offerte Trucchi e Profumi
  • Offerte Trucco
  • trucco
2
Offerta