Toggle sidebar Toggle sidebar

Aggiornamento urgente di Chrome : malware

mercur

mercur

UTENTE LEGGENDARIO
Utente Èlite
10,735
3,786
CPU
portatile scrausus
Case
Una sola, quella in affitto
Situazione: macchina con Windows 10 licenziato e aggiornato alla 1703. Antivirus Bitdefender e malwarebytes.

Mi è stato segnalato che ogni giorno durante la navigazione si apre da sola una delle schede di Chrome ed esce una pagina che apparentemente richiede l'aggiornamento urgente :

dYLjlsz.jpg
Si può notare sulla barra degli indirizzi che l'url è :
https: //eedotgitaarles.net/101632737298/be9f089e3887350f3cfd9bdfbf7e8ba3/6afc2ea93778be7f62f2ef72443d4994.html
e sul pulsante "Scaricalo ora" c'è un link simile che scarica uno zip .
Dopo varie scansioni di malwarebytes e Bitdefender non risulta nulla. Il file di hosts è pulito.
La cache di Chrome è vuota.
In rete non trovo nulla a questo proposito tranne questa pagina che mostra la stessa schermata https://trojan-killer.net/it/urgent-chrome-update-pop-ups-removal-tutorial/.
Il software trojan killer, in effetti, trova almeno 10 malware, troppi (secondo me alcuni falsi positivi) considerando che malwarebytes e bitdefender sono in esecuzione e non trovano nulla.
Comunque anche eliminando i files sospettati non cambia nulla.
Altri suggerimenti?
 
Red Alchemist

Red Alchemist

Utente Attivo
402
331
mercur ha detto:
Situazione: macchina con Windows 10 licenziato e aggiornato alla 1703. Antivirus Bitdefender e malwarebytes.

Mi è stato segnalato che ogni giorno durante la navigazione si apre da sola una delle schede di Chrome ed esce una pagina che apparentemente richiede l'aggiornamento urgente :

dYLjlsz.jpg
Si può notare sulla barra degli indirizzi che l'url è :
https: //eedotgitaarles.net/101632737298/be9f089e3887350f3cfd9bdfbf7e8ba3/6afc2ea93778be7f62f2ef72443d4994.html
e sul pulsante "Scaricalo ora" c'è un link simile che scarica uno zip .
Dopo varie scansioni di malwarebytes e Bitdefender non risulta nulla. Il file di hosts è pulito.
La cache di Chrome è vuota.
In rete non trovo nulla a questo proposito tranne questa pagina che mostra la stessa schermata https://trojan-killer.net/it/urgent-chrome-update-pop-ups-removal-tutorial/.
Il software trojan killer, in effetti, trova almeno 10 malware, troppi (secondo me alcuni falsi positivi) considerando che malwarebytes e bitdefender sono in esecuzione e non trovano nulla.
Comunque anche eliminando i files sospettati non cambia nulla.
Altri suggerimenti?
Clicca per espandere...

Kaspersky lo segna come sito malevolo (probabilmente è una minaccia abbastanza recente, tanto da non essere ancora segnalata dagli altri antivirus).

https://www.virustotal.com/it/url/0...34b8c7545c74f4b5aa55c93a/analysis/1495199961/
 
  • Mi piace
Reazioni: Utente cancellato 325997 e mercur
elvan2

elvan2

Utente Èlite
6,520
1,990
CPU
Intel i5 4590
Dissipatore
CM Hyper T4
Scheda Madre
H97 PLUS Asus
HDD
vari
RAM
HyperX (2X4GB) DDR3 1600MHz
GPU
Sapphire TOXIC R9 270X 2GB
PSU
Antec Neo Eco 520c
Case
Zalman z3
Prova a disinstallare Chrome e a reinstallarlo
 
  • Mi piace
Reazioni: mercur
mercur

mercur

UTENTE LEGGENDARIO
Utente Èlite
10,735
3,786
CPU
portatile scrausus
Case
Una sola, quella in affitto
ci proverò... proverò a provarci (cit.)
 
elvan2

elvan2

Utente Èlite
6,520
1,990
CPU
Intel i5 4590
Dissipatore
CM Hyper T4
Scheda Madre
H97 PLUS Asus
HDD
vari
RAM
HyperX (2X4GB) DDR3 1600MHz
GPU
Sapphire TOXIC R9 270X 2GB
PSU
Antec Neo Eco 520c
Case
Zalman z3
mercur

mercur

UTENTE LEGGENDARIO
Utente Èlite
10,735
3,786
CPU
portatile scrausus
Case
Una sola, quella in affitto
elvan2 ha detto:
@mercur hai risolto ?
Clicca per espandere...
ho dato una passata con ADWCleaner, non ha trovato nulla (solo la toolbar di Yahoo, che ho comunque eliminato).
Ho reinstallato Chrome (ho anche cancellato le sue cartelle dentro AppData) e attendiamo...
Vediamo se esce nuovamente la pagina fake
 
mercur

mercur

UTENTE LEGGENDARIO
Utente Èlite
10,735
3,786
CPU
portatile scrausus
Case
Una sola, quella in affitto
Oggi è spuntata la stessa pagina fake con un altro indirizzo. Quindi reinstallare Chrome e ADWCleaner non ha sortito alcun effetto.
 
elvan2

elvan2

Utente Èlite
6,520
1,990
CPU
Intel i5 4590
Dissipatore
CM Hyper T4
Scheda Madre
H97 PLUS Asus
HDD
vari
RAM
HyperX (2X4GB) DDR3 1600MHz
GPU
Sapphire TOXIC R9 270X 2GB
PSU
Antec Neo Eco 520c
Case
Zalman z3
mercur ha detto:
Oggi è spuntata la stessa pagina fake con un altro indirizzo. Quindi reinstallare Chrome e ADWCleaner non ha sortito alcun effetto.
Clicca per espandere...
Prova revounistaller , fa miracoli. Elimina anche le chiavi dal registro di sistema
 
mercur

mercur

UTENTE LEGGENDARIO
Utente Èlite
10,735
3,786
CPU
portatile scrausus
Case
Una sola, quella in affitto
elvan2 ha detto:
Prova revounistaller , fa miracoli. Elimina anche le chiavi dal registro di sistema
Clicca per espandere...
tutte? :D

la cosa preoccupante è che kaspersky, bitdefender, malwarebytes e adwcleaner non trovano nulla... vorrei capire da dove arriva. Ma in queste cose il problema è farsi dire, da chi lo usa, quali operazione vengono eseguite durante la giornata :rolleyes:
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!