Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla di m

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5466
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla di m

Messaggio da Zane »

[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla di mezzo e ripulire il PC?

Immagine

Quest'oggi ho ricevuto la telefonata di un amico che mi segnalava la comparsa di una minacciosa notifica Virus rilevato, all'interno di una finestrella con due pulsanti: Open e Remove Ads (i testi specifici cambiano da caso a caso). La cosa curiosa è che, in basso, si legge il mittente di tale notifica: Google Chrome, seguito dal dominio di un sito Internet. Il problema di fondo è che non era possibile chiudere questa notifica: non appena lo si faceva, riappariva immediatamente. Vediamo allora come procedere [continua..]

Inserite di seguito i vostri commenti.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla di m

Messaggio da System » dom dic 01, 2019 10:27 pm


Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla

Messaggio da leofelix »

Mi ricorda questo thread
viewtopic.php?t=7181

In quel caso l'infezione c'era davvero, con una modifica al registri si potè risolvere.
Presumo il tuo conoscente non usasse un adblocker a giudicare da quanto vedo nelle immagini.

Per caso l'URL è ancora attivo e se sì potresti inviarmelo in privato cosicchè io possa segnalarlo a destra e manca per farlo bloccare?
Grazie in ogni caso
Avanti è la vita
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5466
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla

Messaggio da Zane »

ciao leofelix,
questo caso sembra proprio solo uno scareware di "nuovo" tipo, niente di infettante di per sé. Poi, ovviamente, dopo aver sistemato è sempre una buona idea fare una scansione come suggerivo nell'articolo.

Ti confermo che l'utente non usava adblock.

Il nome del sito lo leggi chiaramente nella prima foto ;) Grazie in anticipo per le segnalazioni di blocco che farai!
Zane - TurboLab.it
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla

Messaggio da leofelix »

Zane ha scritto: mer dic 04, 2019 12:47 am Il nome del sito lo leggi chiaramente nella prima foto ;) Grazie in anticipo per le segnalazioni di blocco che farai!
Ciao Zane,
di nulla, figurati, grazie a te che hai portato alla luce questo nuovo falso antivirus scanner.
il sito lo vedo è l'URL completo che chiedevo.
Insomma il sito in sè è pulito vedi?
Immagine

Solo unmask parasites trova degli script sospetti, ma non necessariamente malevoli
https://www.unmaskparasites.com/securit ... downloader.

Non risulta nemmeno compromesso, mi chiedo che tecnica hanno usato i malintenzionati.

Presumo si debba prima visitare il video che il tuo amico stava guardando, quindi individuare lo script che reindirizza verso la pagina con l'antivirus farlocco.
Sappiamo tutti che sono stati trovati anche cryptominers ben nascosti in video di youtube nel recente passato.
Non escludo nemmeno che sia geo-localizzato (ovvero che si visualizzi solo in un determinato Paese), che cambi da browser a browser e da OS a OS.

Anche a mia madre quando regalai un tablet con android per farla distrarre si trovò due volte in situazioni simili.

Io non sapevo ancora come bloccare la pubblicità su android e lei si trovò di fronte a due siti che le comunicavano menzionando persino un presunto modello di smartphone che il suo android era infetto simulando una scansione che portava a infezioni inesistenti :D
Il tutto finalizzato a farti scaricare un rogue antivirus.
A presto :ciao e :grazie
Avanti è la vita
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5466
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla

Messaggio da Zane »

Io sono riuscito a far scattare la richiesta provando a scaricare un video. Non so dirti se siano loro che, volontariamente, sparano questa schifezza oppure se siano stati hackerati e gli aggressori hanno iniettato il codice in pagina.
Zane - TurboLab.it
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla

Messaggio da leofelix »

Zane ha scritto: mer dic 04, 2019 11:49 pm Io sono riuscito a far scattare la richiesta provando a scaricare un video. Non so dirti se siano loro che, volontariamente, sparano questa schifezza oppure se siano stati hackerati e gli aggressori hanno iniettato il codice in pagina.
E' proprio come dici tu.
Io ho provato a scaricare diversi video e per ognuno sono stato reindirizzato a siti diversi che erano truffe o tentavano di far installare estensioni melevole o software di dubbia utilità e a pagamento, non sono riuscito però a trovare il falso antivirus

Ecco un esempio
Immagine

Io credo che sia proprio il sito studiato per reindirizzare verso truffe o malware, ci devono guadagnare un bel po'.
Più tardi provo a dimostrare che si tratta di truffa almeno nel forum di Malwarebytes


[Edit] il problemino è che sia Google sia Netcraft (che fornisce la protezione antiphishing per Opera) difficilmente bloccano truffe generiche, ma solo siti contenenti malware o phishing
Avanti è la vita
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5466
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla

Messaggio da Zane »

Ricevuto, grazie per l'analisi :-)
Zane - TurboLab.it
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla

Messaggio da leofelix »

Di niente, dovere di Netcitizen.

Ho fatto delle prove con l'estensione per Chrome della Malwarebytes e ne blocca parecchi di redirects
Immagine

Non tutti, tra cui alcune fake news di siti che promuovono miracolose diete dimagranti.

Poiché è evidente che i reindirizzamenti sono geo-localizzati (riconoscono anche l'OS e il browser) rischierei di fare una figura da mentecatto o di non essere compreso appieno se chiedessi al forum della Malwarebytes (hanno una sezione apposita)

Ho comunque segnalato tutto quello che potevo via "l'estensione "Google site reporter" e quella di Emsisoft. Nutro poche speranze ma hai visto mai?
Non posso nemmeno caricarlo su phishtank, non solo perderei la mia credibilità come utente attivo (è basata su un algoritmo non lineare ed è sconosciuta agli utenti), ma non è permesso caricare siti che non siano phishing puro.

Magari provo a chiedere a un mio amico, una delle prime persone che ho conosciuto grazie a internet agli albori, e che da qualche anno svolge un importante ruolo per ESET
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla

Messaggio da leofelix »

EUREKA
Ho trovato il rogue antivirus

Immagine

Non era dove credevo io, non nel redirect, appare una finestrella al lato della pagina in basso a destra. Se ci clicchi ti trovi la simulazione di scansione.
Se abbocchi vieni reindirizzato verso una seconda pagina dove una voce in italiano pronunciato da una orientale ti invita a scaricare il loro prestigioso strumento di pulizia che altro non è che un PuP rilevato solo da 5/6 antimalware (Kaspersky, Avira, SuperAntispyware, Bitdefender, Emsisoft, Eset, Microsoft etc non lo riconoscono, ho inviato il campione ad Avira e Emsisoft intanto). Invece Dr.Web e Malwarebytes lo rilevano.
Alernativamente ti viene chiesta di installare una estensione malevola che ho segnalato a Google.
Avanti è la vita
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5466
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla

Messaggio da Zane »

MI-TI-CO ;-)
Zane - TurboLab.it
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla

Messaggio da leofelix »

Maximo cum gaudio comunico che il sito è stato messo fuori combattimento

Immagine
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "[risolto] Windows 10, notifica Virus rilevato non si chiude e Google Chrome non si apre: come toglierla

Messaggio da System » dom mag 24, 2020 4:39 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio