Che cos'è il malware SpyEye? (04.27.24)

SpyEye è un malware creato appositamente per rubare denaro dai conti bancari delle persone. Una volta che infetta un computer, lo scansiona alla ricerca di informazioni finanziarie come cookie bancari e password relative a carte di credito e conti bancari delle persone. Il malware attacca gli utenti che utilizzano il browser Firefox, Google Chrome, Internet Explorer e Opera, nonché il sistema operativo Windows.

SpyEye si diffonde attraverso diversi vettori di infezione; essi includono, tra cui l'ottimizzazione dei motori di ricerca Blackhat, spam e caricatori di malware. Il più grande concorrente di SpyEye nel segmento dei trojan bancari è un'altra botnet chiamata Zeus.

Storia del malware SpyEye

Il primo attacco SpyEye in assoluto è stato registrato nel 2009 in Russia, dove è stato venduto a gruppi di hacker russi del dark web per 500 dollari. Gli annunci pubblicitari dell'epoca mostravano che la botnet aveva funzionalità che includevano keylogger, moduli di carte di credito a riempimento automatico, file di configurazione (crittografati), accesso HTTP, grabber POP3, killer Zeus e grabber FTP.

La maggior parte dei le vittime di SpyEye sono state negli Stati Uniti, dove ha avuto luogo il 97% degli attacchi del malware.

SpyEye Malware Creators

SpyEye è stato creato da Hamza Bendelladj e Aleksandr Andreevinch Panin. A seguito di uno sforzo internazionale coordinato guidato dall'FBI, entrambi gli uomini sono stati arrestati e incarcerati per oltre 24 anni. Il loro crimine è il furto di centinaia di milioni di dollari attraverso il crimine informatico.

Come rimuovere il malware SpyEye

Rimuovere il malware SpyEye è facile, dato che i ricercatori della sicurezza informatica hanno avuto circa 10 anni per studiare il malware e decodificare le sue firme. Vale a dire che ogni soluzione anti-malware premium, come Outbyte Antivirus, ha abbastanza esperienza con il malware da non poterlo perdere.

Se sospetti che il tuo dispositivo stato infettato dal malware, è meglio eseguire il computer in modalità provvisoria con rete. La modalità provvisoria isola tutte le app e le impostazioni di Windows tranne quelle predefinite, facilitando così la risoluzione di eventuali problemi.

Ecco i passaggi da eseguire per accedere alla modalità provvisoria con rete:

  • Premi il logo di Windows e vai a Impostazioni > Aggiorna e Sicurezza > Ripristino.
  • In Avvio avanzato, seleziona Riavvia ora.
  • Dalla schermata Scegli un'opzione visualizzata dopo il riavvio del computer, seleziona Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Riavvia.
  • Dopo il riavvio del computer, premi F5 per selezionare Modalità provvisoria con rete.

    • Durante la rimozione qualsiasi malware dal tuo dispositivo Windows, è meglio attivare un'opzione di ripristino solo per assicurarti che il virus e tutte le sue dipendenze siano stati completamente rimossi.

    Ecco alcune delle opzioni di ripristino disponibili per Windows 10 utenti:

    Ripristino configurazione di sistema

    Sei mai stato così colpito dalle prestazioni del tuo computer da desiderare che funzionasse così per tutta la sua vita? Bene, quando crei un punto di ripristino, in realtà salvi una "istantanea" di un certo livello di prestazioni, file di sistema, configurazione di Windows, impostazioni e app.

    In sostanza, l'opzione Ripristino configurazione di sistema ti consente annullare eventuali modifiche problematiche al computer.

    Ecco come accedere a Ripristino configurazione di sistema su Windows 10:

  • Nella schermata di accesso di Windows, premi il tasto Maiusc mentre selezioni Alimentazione > Riavvia.
  • Nella schermata Scegli un'opzione che viene visualizzata dopo il riavvio del computer, seleziona Risoluzione dei problemi > Opzioni avanzate > Ripristino configurazione di sistema.
  • Segui le istruzioni sullo schermo per completare il processo di Ripristino configurazione di sistema.
    • Aggiorna il computer

    Il sistema operativo Windows offre anche la possibilità di aggiornare il computer. Di seguito sono riportati i passaggi da eseguire:

  • Vai a Impostazioni > Modifica le impostazioni del PC.
  • Fai clic su Aggiorna e ripristina.
  • Sotto Aggiorna il PC senza influire sui file, fai clic su Inizia.
  • Segui le istruzioni sullo schermo per completare il processo.
    • Impedisci al malware SpyEye di infettare il tuo computer

    Cosa puoi fare per impedire al malware SpyEye di infettare il tuo computer? C'è molto che puoi fare per proteggere i tuoi dati e il tuo computer dal malware in generale, e non solo dal malware SpyEye.

    Ecco alcuni suggerimenti:

    · Non memorizzare informazioni sensibili sul tuo computer

    Se sei il tipo che memorizza password e altre credenziali di accesso sul tuo computer, è meglio utilizzare un gestore di password o semplicemente memorizzare i tuoi dati di accesso, soprattutto se sono relativi al settore bancario.

    · Usa una VPN

    Una VPN renderà la tua connessione Internet anonima e più difficile da rintracciare. È un ottimo modo per nascondere le tue attività online ai truffatori.

    · Aggiorna software, browser e driver sul tuo dispositivo

    Un computer con tutte le app e i driver aggiornati è più difficile da attaccare perché gli aggiornamenti, soprattutto Aggiornamenti di Windows, forniti con patch di sicurezza. Esistono numerosi strumenti di aggiornamento dei driver che puoi utilizzare per mantenere aggiornati i driver sul tuo dispositivo.

    · Non fare clic sulle e-mail infette

    Questa è una di quelle cose che in realtà è più facile a dirsi che a farsi, ma è davvero necessario essere alla ricerca di e-mail infette in quanto è l'unico modo in cui si diffonde il malware.

    Video Youtube: Che cos'è il malware SpyEye?

    04, 2024