Che cos'è il malware PsiXBot? (04.26.24)

Il malware PsiXBot è un keylogger o un Trojan backdoor che è stato attirato per la prima volta all'attenzione dei ricercatori sulla sicurezza informatica nel 2017. Fin dalla sua nascita, il malware si è evoluto considerevolmente da un semplice Trojan a un'entità malware completa in per caricare ed eseguire codice e con la capacità di compromettere intere reti.

Cosa fa il malware PsiXBot?

Il malware PsiXBot viene distribuito principalmente tramite un dropper come il Trojan SmokeLoader. Una volta all'interno del computer della vittima, controllerà se la lingua di sistema della vittima è il russo e, in caso affermativo, si interromperà da solo. Questo dà l'indicazione che sta cercando obiettivi al di fuori della Federazione Russa. Significa anche che è probabilmente controllato da gruppi di criminali informatici russi.

Il payload del malware viene distribuito in %AppData%\Local\Microsoft\[filename].exe dopodiché PsiXBot contatta il suo centro di controllo e comando (C&C) che appare nel codice malware come un array di nomi di bit con nomi come mygranny.bit.

Ciò che fa il bot PsiXBot sul tuo computer è cercare dettagli di sistema, come il nome utente, le informazioni di sistema, lo spazio su disco rigido, la versione del framework .Net, il livello di autorizzazione dell'utente , presente software antivirus e versione del sistema operativo.

Dopo averli inviati, rimane inattivo in attesa di ulteriori comandi dai suoi master. A seconda degli obiettivi dei criminali informatici, il virus PsiXBot scaricherà moduli aggiuntivi che forniscono maggiori capacità. Alcune di queste funzionalità gli consentono di eseguire codice nel computer della vittima, rubare password e credenziali e registrare le sequenze di tasti.

Queste funzionalità lo rendono un malware molto pericoloso perché se i criminali informatici ottengono credenziali relative a banche e altri account sensibili, possono utilizzarle per perpetrare frodi finanziarie e di identità. D'altra parte, dato che PsiXBot è un noto caricatore di malware, può essere utilizzato per scaricare entità malware come ransomware che potrebbero anche causare danni finanziari significativi alla vittima.

Come rimuovere il malware PsiXBot

C'è un modo per rimuovere il malware PsiXBot? Con una potente soluzione anti-malware come Outbyte Anti-Malware, non solo puoi rimuovere il malware PsiXBot, ma anche evitare infezioni secondarie. La questione delle infezioni secondarie è particolarmente preoccupante perché PsiXBot è una di quelle entità malware persistenti che continuano a riemergere. Quindi, se hai intenzione di fare affidamento su uno di quei software anti-malware "gratuiti", non passerà molto tempo prima che un'altra infezione più potente si faccia strada nel tuo dispositivo.

Per rimuovere completamente il malware PsiXBot, è essenziale eseguire il tuo PC Windows in modalità provvisoria con l'opzione di collegamento in rete.

L'opzione Modalità provvisoria limiterà l'influenza di altre app, ad eccezione di quelle che sono predefiniti per il sistema operativo Windows, facilitando così la risoluzione dei problemi del PC.

I seguenti passaggi ti porteranno all'opzione Modalità provvisoria con rete su entrambi i dispositivi Windows 10 e 7:

  • Apri l'app dell'utilità Esegui premendo i tasti Windows + R sulla tastiera.
  • Nell'utilità Esegui, digita il comando 'msconfig' nella riga di comando e premi il tasto Invio.
  • Nell'app visualizzata, vai alla scheda Avvio e seleziona Avvio sicuro in Rete.
  • Ora riavvia il computer.

    • Il dispositivo si riavvierà in modalità provvisoria con rete e potrai ora avvia l'anti-malware o scaricalo da Internet.

    Dopo che l'antivirus ha terminato di isolare e rimuovere il virus e tutto il suo codice dannoso, avvia un'app per la pulizia del PC che rimuoverà tutti i file spazzatura nella cartella %Temp% e download poiché è molto probabile che il programma di installazione iniziale esista ancora da qualche parte tra i file. Un PC Cleaner ha anche l'ulteriore vantaggio di riparare voci di registro danneggiate, corrotte o mancanti.

    Strumento di ripristino di Windows

    Per un'entità malware sofisticata come il Trojan PsiXBot, dovresti completare gli sforzi del anti-malware e quelli del software di riparazione del PC con almeno uno strumento di ripristino di Windows.

    Gli strumenti di ripristino di Windows consentono di modificare il sistema operativo Windows, le app e i file sul computer in modo che tutto sia come vicino possibile al suo stato predefinito. Per questa guida alla rimozione del malware PsiXBot, ti suggeriamo di utilizzare uno dei seguenti strumenti di ripristino di Windows:

    Ripristino configurazione di sistema

    Ripristino configurazione di sistema ripristina le prestazioni del computer a uno "stato di prestazioni" precedente. Quindi, se disponi di un punto di ripristino che di solito è stato creato quando sei convinto che tutto stia funzionando senza intoppi, puoi usarlo non appena inizi a riscontrare problemi con il PC causati da entità malware o altro.

    Ecco come per utilizzare Ripristino configurazione di sistema su un dispositivo Windows:

  • Nella ricerca barra delle applicazioni, digitare 'crea un punto di ripristino'.
  • Selezionare il primo risultato di questa ricerca che dovrebbe portarti all'app Proprietà di sistema.
  • Vai alla scheda Protezione del sistema e seleziona Ripristino configurazione di sistema.
  • Se ci sono punti di ripristino sul tuo dispositivo, dovresti vederli. Seleziona quello che desideri utilizzare.
  • Fai clic per Cerca programmi interessati.
  • Fai clic su Chiudi > Avanti > Fine.
    • Ripristina questo PC

    L'altro strumento di ripristino di Windows che consigliamo è Ripristina questo PC. Questo strumento di ripristino ti offre la possibilità di conservare file e cartelle o di rimuovere tutto.

  • Vai a Impostazioni > Modifica le impostazioni del PC >Aggiorna e ripristina > Ripristino.
  • Vedrai due opzioni: Aggiorna il PC senza influire sui file o Rimuovi tutto. Se scegli quest'ultimo, sappi che non c'è modo di recuperare i tuoi file a meno che tu non abbia un backup da qualche parte.
  • Fai clic su Inizia.
  • Termina il processo seguendo le istruzioni sullo schermo.
    • Come evitare il malware PsiXBot

    Bene! Ora hai rimosso il malware PsiXBot. Qual è il prossimo? Ovviamente, vorrai evitare i vettori che hanno portato all'infezione in primo luogo.

    PsiXBot si diffonde principalmente attraverso campagne di phishing che si presentano sotto forma di fatture false caricate in piattaforme di file hosting legittime come Dropbox. In alcuni casi, le macchine compromesse vengono utilizzate per diffondere il malware su un'intera rete. Sapendo questo, puoi utilizzare i seguenti suggerimenti per proteggerti:

    • Verifica l'autenticità di qualsiasi fattura, file di pagamento o e-mail relative al pagamento che ricevi.
    • Pulisci il tuo computer di qualsiasi dato personale come informazioni di pagamento, password e altre credenziali di accesso.
    • Utilizza una VPN per nascondere il tuo indirizzo IP in quanto in questo modo è molto più difficile per i criminali informatici creare un attacco personalizzato.
    • Se fai parte di un ufficio che condivide computer e altri reimg di rete, assicurati che tutti siano sulla stessa linea quando si tratta di sicurezza informatica.
    • Soprattutto, scansiona spesso il tuo computer con una soluzione antimalware affidabile come Outbyte Antivirus perché anche se un'entità malware ha in qualche modo disabilitato le tue difese antimalware, lo saprai subito.

    Video Youtube: Che cos'è il malware PsiXBot?

    04, 2024