Come eliminare i malware della botnet Avalanche dal pc
Smantellata la famigerata rete Avalanche, che per anni ha permesso a svariati gruppi di cybercriminali di avvalersi dei suoi “servizi” per la creazione di botnet per attività illecite, grazie anche all’elevato livello di protezione offerto contro i sistemi di chiusura e di blacklist dei domini. Dopo anni di lavoro coordinato fra le forze dell’ordine di diversi paesi, nei giorni scorsi l´Europol e l´FBI sono riuscite a chiudere alcuni dei domini essenziali sui cui si basava Avalanche.
Resta ora da completare l’imponente opera di “pulizia” dei vari malware distribuiti o utilizzati da questa rete. Per capire se si è stati colpiti da una delle botnet presenti in questa rete Eset, il più grande produttore di software per la sicurezza informatica dell’Unione europea, suggerisce agli utenti di controllare i propri computer con l’applicazione gratuita Eset Online Scanner, strumento in grado di rimuovere a costo zero tutti i contenuti pericolosi presenti nel sistema.
Formata da una serie di host compromessi che agivano da server proxy, Avalanche è stata definita una rete fast-flux, vale a dire in continua evoluzione. Proprio questa caratteristica ha reso esternamente difficile per gli esperti di sicurezza mappare l’infrastruttura e identificarne il vero server di comando e controllo. La rete è stata venduta in modalità “as a service” a diversi gruppi criminali che, negli anni, l’hanno utilizzata per diffondere numerosi malware, ransomware e trojan bancari: fra i più diffusi i ricercatori citano TeslaCrypt, Nymaim, CoreBot, GetTiny, Matsnu, Rovnix, URLZone e QakBot (quest’ultimo noto anche come Qbot o PinkSlip Bot).
Per verificare la loro presenza sul proprio pc si può scaricare Eset Online Scanner e, dopo averlo lanciato, effettuare una scansione che, oltre ai file, passa al setaccio processi ad avvio automatico, settori di boot e registro di sistema; al termine, nel caso sia stata rilevata qualche infezione, lo strumento offre la possibilità di rimuoverla cancellando i relativi dati. Se questi non vengono identificati con certezza come pericolosi ma solo come “potenzialmente dannosi”, si può scegliere di metterli in quarantena per poterli poi eventualmente ripristinare se si rivelassero dei “falsi positivi”. Il software consente anche di individuare ed eliminare applicazioni indesiderate come adware e toolbar che, seppure non pericolose, possono rallentare il funzionamento del pc e visualizzare pagine web e messaggi pubblicitari fastidiosi. (fonte)
