Che cos'è rogue antispyware e come rimuoverlo

da Alice Woods - - Aggiornamento | Tipologia: Rogue Antispyware
12

“Rogue anti-spyware” (a volte potete trovare il termine rogue security software) è un termine usato per descrivere un software anti-spyware fake. I programmi che appartengono a questa categoria possono essere catalogati anche come malware e virus. L’intenzione primaria di un rogue anti-spyware è quella di infettare i computer su cui si trova mostrando delle aggressive notifiche sulla sicurezza, facendo in modo che l’utente compri la versione “completa” o “con licenza” per poter risolvere i problemi. In realtà l’unica cosa da eliminare è proprio il software per la sicurezza che si rivela essere un rogue.

Quando avete a che fare con un anti-spyware fake, potreste pensare che si tratti di un’applicazione per la sicurezza affidabile in grado di trovare i file malevoli sul sistema perché sembrerà essere molto professionale. Sfortunatamente, non importa quanto possa sembrare ottima la GUI (l’interfaccia grafica per l’utente), questo software non ha un database dei virus, che servirebbe per poter fare un’appropriata scansione del sistema e per trovare i file malevoli. Nella maggior parte dei casi, verranno segnalati dei componenti del sistema legittimi e vi verrà chiesto di rimuoverli dal computer. In questo modo i programmi anti-spyware rogue manipolano gli utenti facendolgi comprare la loro versione “con licenza”. Non appena gli hacker riceveveranno i soldi, disabiliteranno la loro applicazione anti-spyware rogue per un po’. Presto o tardi, il virus riavvierà le sue funzioni e proverà nuovamente a rubarvi soldi. 

Rimuovere l’anti-spyware rogue dal sistema è molto importante perchè questi programmi possono essere usati anche per diffondere altri virus. Inoltre possono essere usati per raccogliere varie informazioni necessarie per identificare crimini e furti. In fine possono causare vari problemi legati alle funzionalità del computer, come rallentamenti del sistema e crash. Tutti i virus che appartengono alla categoria degli anti-spyware rogue possono essere rimossi con l’aiuto di un anti-spyware affidabile.

I metodi usati da un anti-spyware rogue per infiltrarsi:

La maggior parte dei programmi anti-spyware di infiltra nei computer senza l’approvazione degli utenti. Qui sono elencati i metodi principali usati per infettare il computer:

  • Malvertising. La maggior parte degli anti-spyware rogue vengono diffusi attraverso annunci pop-up fake. Solitamente queste notifiche sono usate per avvertire riguardo possibili problemi legati al computer, questo è il motivo per cui molti utenti cliccano su questi annunci e scaricano il software rogue. Questi annunci possono anche affermare di poter sistemare il computer gratuitamente, ma come potete vedere, è solamente un’altra bugia usata per infettare i PC.
  • Allegati email infetti. Un programma che appartiene alla categoria degli anti-spyware rogue, può essere scaricato anche come normale allegato email. Solitamente, i virus vengono diffusi insieme a finti documenti bancari, fatture, e altri documenti simili che possono convincere gli utenti a scaricare tali allegati sui loro computer
  • Altri virus. Ci sono molte altre minacce che possono essere usate per distribuire un rogue anti-spyware. I più popolari sono Trojan horses, worms, e backdoors. Queste minacce possono aggirare il sistema e installare i file di cui hanno bisogno senza interagire con la vittima e senza la sua approvazione. Inoltre, il trojan rogue anti-spyware può nascondere i suoi file e avviarli nel momento che preferisce. 

Le funzioni tipiche di questi malware:

I programmi catalogati come Rogue anti-spyware tentano di convincere le loro vittime che i loro computer sono seriamente infettati e che l’unico tool, in grado di rimuovere questi famosi virus, sia proprio il loro software a pagamento. Se un rogue riesce ad infiltrarsi nel sistema, inizierà a mostrare le sue vere intenzioni attraverso alcune attività particolari: 

  • Blocco dei siti web da cui scaricare software per la sicurezza Questa è una funziona molto importante per un rogue anti-spyware perchè aiuta il virus ad evitare la sua eliminazione dal sistema. L’unico modo per sbloccare un sito web legittimo è avviare un anti-spyware affidabile e rimuovere questa minaccia.
  • Comparsa di continue scansioni del sistema e messaggi di avvertimento. Potrebbe sembrare che un software Rogue anti-spyware sia in grado di scansionare il computer come qualsiasi altro anti-spyware legittimo. Tuttavia, questa attività è ingannevole e viene usata solo per convincere le vittime che il loro computer è infettato da centinaia di diversi virus. Se le vittime ignoreranno questi avvertimenti il rogue continuerà a mostrare delle scansioni e a mostrare messaggi di avvertimento fake.
  • Rallentamento di tutte le funzioni del PC. Per provare a convincere le loro vittime che il computer è infetto, il rogue anti-spyware può causare rallentamenti del sistema, crash, e altri problemi legati alle performance.
  • Indirizzamenti verso la pagina web per il software a pagamento. Da sempre un rogue anti-spyware indirizza gli utenti verso la sua pagina web per poter comprare la versione a pagamento. La maggior parte di questi siti può essere molto pericolosa, quindi non è consigliabile visitarli.
    .

Alcuni esempi dei rogue anti-spyware più pericolosi:

System Tool. Dal momento in cui ha fatto la sua comparsa nel mondo dei PC, System Tool ha infettato centinaia di diversi computer. Sappiamo che la sua diffusione è iniziata intorno al 2010 ed è andata avanti per più di tre anni. Questo programma ha causato problemi molto vari alle sue vittime, inclusi furti di soldi e infiltrazioni di malware. Il metodo principale usato per la sua diffusione sono le notifiche fake che offrono agli utenti di controllare il loro computer gratuitamente. 

Security Defender Questo rogue anti-spyware è apparso nel 2011. Da quel momento ha iniziato ad infettare i sistemi PC poco protetti. Una volta dentro il computer, finge di essere in grado di difendere il sistema dai malware. Sfortunatamente, questo programma è usato solo per rubare soldi agli utenti PC. Security Defender non ha opzioni per essere disinstallato. Può essere rimosso solo con l’aiuto di un affidabile anti-spyware, che a volte può essere bloccato perchè il malware riesce a nascondere dentro il sistema. 

Come rimuovere un rogue anti-spyware:

Se volete scoprire veramente se il vostro computer ha problemi o è in pericolo, dovreste controllarlo con un anti-spyware legittimo e affidabile. Il metodo migliore per rimuovere un rogue anti-spyware dal sistema è avviare una scansione completa del sistema con Reimage o Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Dopo aver avviato uno di questi programmi dovreste rendervi conto che le scansioni e le notifiche sulla sicurezza fatte dal programma rogue anti-spyware sono piene di informazioni inventate. 

Fate attenzione perchè un rogue anti-spyware è in grado di bloccare i software legittimi per evitare la sua rimozione dal computer. Per risolvere questo problema, dovreste provare uno di questi metodi:

  • Riavviare il computer in modalità provvisoria;
  • Rinominare i file esecutivi del programma anti-spyware;
  • Usare un altro PC per scaricare un anti-malware per poi trasferirlo nel pc infetto con l’aiuto di una chiavetta USB o altre soluzioni simili.

Ultimi Virus Aggiunti al Database

Rogue Antispyware database

Giugno 08, 2017

Il virus ransomware OnyonLock

OnyonLock è un crypto-ransomware che proviene dal gruppo dei malware BTCWare OnyonLock è un virus ransomware che cripta i file aggiungendo l'estensione .onyon ai nomi dei file stessi. Per saperne di più
Giugno 07, 2017

govome.com

Govome.com è un motore di ricerca meschino, che causa fastidiose reindirizzazioni alle sue vittime. Per saperne di più
Maggio 30, 2017

Scam del supporto tecnico “Windows ha rilevato il virus ZEUS”

La verità dietro agli avvisi “Windows ha rilevato il virus ZEUS” Se durante la vostra navigazione online, avete incontrato il sito web che vi dice “Windows ha rilevato il virus ZEUS” o “Avete il virus Zeus,” siete incappati nello scam del supporto tecnico. Il virus Zeus  ha fatto la sua comparsa nello spazio cibernetico già da alcuni anni. Per saperne di più
Maggio 22, 2017

Il virus SearchesSpace.com

Il lato pericoloso del motore di ricerca SearchesSpace.com  SearchesSpace.com è un programma gratuito che in genere si diffone insieme ad altri software gratuiti. Per saperne di più
Maggio 19, 2017

Il ransomware Onion

Il ransomware Onion è ritornato con nuove versioni Il virus onion appartiene al gruppo dei virus di file-criptati poichè codifica file e presenta un tempo di latenza di 72 ore. Per saperne di più
Maggio 15, 2017

Il virus ransomware Wana Decrypt0r

Wana Decrypt0r – un ransomware estremamente pericoloso che ha già infettato 60k utenti in tutto il mondo Wana Decryptor è un virus di tipo ransomware che ha fatto il suo ingresso in Internet il 12 Maggio 2017. Per saperne di più
Maggio 13, 2017

Il virus ransomware WannaCryptor

Il ransomware WannaCryptor copia i trucchi di CryptoLocker Il virus WannaCryptor è emerso per la prima volta a Febbraio 2017 sotto forma di ransomware soprannominato virus estesione file Wcry. Per saperne di più
Maggio 09, 2017

Il virus MyLuckySurfing.com

Il comportamento di MyLuckySurfing.com sui computer infettati Il virus MyLuckySurfing.com è un hijacker browser che si sostituisce ai browser e rimpiazza il motore di ricerca e la homepage senza il permesso dell’utente. Per saperne di più
Maggio 09, 2017

Virus ransomware Lick

Il virus Lick è la nuova versione del ransomware Kirk – capire come lavora questo ransomware Il virus Lick è un complesso programma per computer che ricade nella categoria dei ransomware. Per saperne di più
Maggio 04, 2017

Il virus Initialpage123.com

Initialpage123.com è un motore di ricerca ingannevole Il virus Initialpage123 è già stato aggiunto alla categoria degli hijacker browser perchè tende a sostituirsi ai principali web browser. Per saperne di più
Maggio 04, 2017

Il virus InitialSite123.com

InitialSite123.com è un PUP che pretende di essere un motore di ricerca affidabile Il virus InitialSite123.com è un hijacker browser che può facilmente avviare il redirecting verso siti web sconosciuti contro la vostra volontà. Per saperne di più

Informazioni sull'ultimo aggiornamento: 2016-10-18

Fonte: http://www.2-spyware.com/rogue-antispyware-removal

Leggete in altri linguaggi

File
Software
Mettiamo a confronto
Come noi su Facebook