Che cos'è il malware Raccoon? (08.19.25)

Il malware Raccoon è un malware basato su abbonamento che prende di mira oltre 60 applicazioni, inclusi i browser più diffusi al mondo. È un ladro di informazioni che inizialmente ha preso di mira i computer in Russia e in altre nazioni dell'Europa orientale prima di raggiungere il mondo di lingua inglese nel 2019.

Gli hacker interessati ad acquistare il malware per le loro campagne di hacking possono farlo in il dark web dove è distribuito sotto il modello malware-as-a-service (MaaS) a partire da $ 75 a settimana o $ 200 al mese. Dopo aver pagato l'importo, gli hacker hanno accesso a un pannello di amministrazione dove possono personalizzare il malware, accedere ai dati rubati e scaricare le build del software.

Cosa può fare il malware Raccoon?

Come indicato in precedenza, il malware procione è un ladro di informazioni. Ruba informazioni da applicazioni di uso comune come Google Chrome, Mozilla Firefox, Microsoft Edge, UC Browser, Internet Explorer, Opera, Waterfox e SeaMonkey. Questi browser vengono privati ​​dei cookie, delle informazioni di compilazione automatica e della cronologia di navigazione.

Il malware è anche interessato ad app di criptovaluta come Electrum, Exodus, Jaxx e Monero e cerca i file del proprio portafoglio nelle posizioni predefinite insieme ai file wallet.dat.

Anche le applicazioni di posta elettronica non vengono risparmiate, poiché il malware ruberà dati da Outlook, Foxmail e Thunderbird. I dati rubati dal malware vengono quindi utilizzati per perpetrare frodi finanziarie e di identità contro la vittima. I dati possono essere utilizzati anche per campagne di ricatto.

Come rimuovere Raccoon Malware

Puoi rimuovere il malware procione in diversi modi. Il modo più semplice e sicuro è utilizzare un programma antivirus come Outbyte Antivirus. Lo strumento anti-malware eseguirà la scansione del tuo computer, troverà ed eliminerà il malware procione e qualsiasi altro software dannoso. Ancora più importante, proteggerà da eventuali attacchi futuri.

Per misure più complete contro il software dannoso, devi combinare la potenza dell'antivirus con quella di uno strumento di riparazione come Outbyte MacRepair. Lo strumento di riparazione ti aiuterà a ordinare l'elenco delle app installate ed eliminare sia le app problematiche che quelle utilizzate raramente. Scansionerà anche il tuo computer per tutti i tipi di spazzatura, inclusi i file di cache creati da browser e app, download interrotti, vecchi download iOS, file recenti e così via. Sono questi file che il malware procione scansiona per dati vitali. Ecco alcune altre opzioni che puoi utilizzare per sbarazzarti del malware procione:

Ripristino configurazione di sistema

Puoi utilizzare l'utilità Ripristino configurazione di sistema per ripristinare eventuali modifiche indesiderate al tuo PC Windows che hanno avuto luogo dopo un determinato punto di ripristino. Di seguito sono riportati i passaggi da eseguire quando si esegue il ripristino del sistema su un computer Windows 10:

  • Nella casella di ricerca di Windows, digitare "crea un punto di ripristino".
  • Fare clic sul primo risultato di ricerca per continuare.
  • Nell'app Proprietà del sistema, vai alla scheda Protezione del sistema e fai clic su Ripristino configurazione di sistema.
  • Scegli un punto di ripristino dall'elenco dei punti di ripristino disponibili sul computer.
  • Segui le istruzioni sullo schermo per completare il processo.

    • Ad un certo punto della processo di ripristino del sistema, ti verrà presentato un elenco di app e impostazioni che non saranno più disponibili al termine del processo di ripristino. Assicurati solo che il programma che stai prendendo di mira per la rimozione sia in quell'elenco.

    Modalità provvisoria con rete

    La modalità provvisoria è la versione barebone di Windows che esegue un numero minimo di app e impostazioni necessarie affinché il sistema operativo Windows possa svolgere le attività di base. È un ottimo modo per isolare app, malware o impostazioni problematiche.

    Con la modalità provvisoria con rete, puoi accedere ai reimg di rete, come Internet, e utilizzarli per scaricare strumenti di utilità e accesso a blog come questo in cui è possibile ottenere alcuni suggerimenti e trucchi su come affrontare i problemi relativi al malware.

    I seguenti sono i passaggi da eseguire per avviare la modalità provvisoria con rete dalla schermata di accesso :

  • Nella schermata di accesso di Windows, tieni premuto il tasto Maiusc mentre selezioni Alimentazione > Riavvia.
  • Lo schermo si avvierà con l'opzione Scegli un'opzione Seleziona Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia.
  • Dopo il riavvio del computer, vedrai un elenco di opzioni. Utilizza i tasti freccia per selezionare Modalità provvisoria con rete.

    • Per uscire dalla modalità provvisoria, esegui una delle seguenti azioni:

  • Premi il tasto Windows tasto logo + R.
  • Nella casella di ricerca di Windows, digita msconfig e premi OK.
  • Vai nella scheda Avvio.
  • Sotto le opzioni di avvio, deseleziona la casella di controllo Avvio sicuro.
    • Ripristina il computer

    Se tutto il resto fallisce, puoi scegliere di ripristinare il computer per ripristinare le finestre predefinite impostazioni e app. Questa opzione rimuoverà tutte le app che non sono state fornite con il computer, incluso il malware procione. Il ripristino del computer ti dà la possibilità di salvare i tuoi file, il che significa che dopotutto non è un'opzione così drammatica.

    Video Youtube: Che cos'è il malware Raccoon?

    08, 2025