1> La minaccia nascosta del malware SoundCloud
Nel mondo in continua evoluzione della criminalità informatica, è emersa una nuova minaccia che prende di mira gli utenti della popolare piattaforma di streaming musicale SoundCloud. Il cosiddetto "Virus SoundCloud" è un sofisticato malware che sfrutta gli account SoundCloud violati per diffondere malware e applicazioni adware. Questo articolo approfondisce la natura di questa minaccia, i suoi metodi di distribuzione e le misure per combatterla.
L'anatomia del malware SoundCloud
Il "Virus SoundCloud" è un termine coniato per descrivere un tipo di malware che sfrutta SoundCloud, una piattaforma di streaming musicale ampiamente utilizzata. I criminali informatici hackerano account SoundCloud autentici e li utilizzano per promuovere collegamenti dannosi a siti che ospitano programmi dannosi. Esempi di questi includono PrivateLoader, un malware di tipo backdoor/loader di Windows e MobiDash, un'applicazione adware che prende di mira i dispositivi Android.
Decompressione del "Virus SoundCloud"
Gli account SoundCloud compromessi noti sono centinaia, ciascuno dei quali è un account legittimo probabilmente ottenuto tramite malware per il furto di credenziali o truffe di phishing. I brani musicali di questi account contengono un messaggio generato dalla voce che indirizza gli ascoltatori a un collegamento nella descrizione. Questo collegamento, solitamente un URL abbreviato, porta le vittime a pagine Web di download dannose.
Il payload dannoso viene scaricato da queste pagine. Se il dispositivo dell'utente viene identificato come sistema Windows, il payload arriva come un archivio protetto da password contenente il malware PrivateLoader. Questo tipo di malware è progettato per causare infezioni a catena, ovvero scarica e installa programmi o componenti aggiuntivi dannosi.
PrivateLoader è noto per distribuire diversi tipi di malware tra cui Amadey, Fabookie, G-Cleaner, RedLine, SmokeLoader e Vidar. Questi programmi dannosi funzionano principalmente come caricatori/backdoor e ladri di dati.
Il "Virus SoundCloud" prende di mira anche i dispositivi Android, in questo caso distribuendo l'adware MobiDash. L'adware è progettato per generare entrate per i suoi sviluppatori visualizzando pubblicità intrusive. Può anche reindirizzare gli utenti a siti ingannevoli o pericolosi e, nel caso di versioni più avanzate, raccogliere informazioni sensibili, iscrivere gli utenti a servizi premium o impegnarsi in altre attività dannose.
In breve, malware ad alto rischio come quelli promossi dal "Virus SoundCloud" possono portare a numerose infezioni del sistema, riduzione delle prestazioni del sistema, perdita di dati, gravi problemi di privacy, ingenti perdite finanziarie e furto di identità.
Se si sospetta che il tuo dispositivo sia infetto, ti consigliamo di eseguire una scansione completa del sistema utilizzando uno strumento antivirus e rimuovere immediatamente tutte le minacce rilevate.
Minacce parallele nel panorama digitale
I criminali informatici spesso sfruttano nomi, design e grafica di prodotti e servizi legittimi per fornire contenuti dannosi. Alcuni esempi includono ChatGPT (chatbot), AnyDesk (strumento di accesso remoto), Dropbox Update Setup (servizio di archiviazione nel cloud e condivisione di file), Telegram (software di messaggistica istantanea), Zoom (servizio di telecomunicazioni), Avg Antivirus, Google Translate, Ads Blocker (Android ), e molti altri.
Le tattiche di infiltrazione del "Virus SoundCloud"
Come accennato in precedenza, il "Virus SoundCloud" si diffonde principalmente attraverso account SoundCloud compromessi. Alla vittima viene richiesto di seguire un collegamento nella descrizione di un brano musicale caricato sull'account violato. Questo collegamento, un URL abbreviato, reindirizza a una pagina Web dannosa in cui la vittima scarica il payload, ospitato su un sito WordPress compromesso.
Il payload arriva come un archivio protetto da password che, all'apertura, attiva il processo di download e installazione del malware. Tuttavia, è importante notare che altri metodi di distribuzione potrebbero essere utilizzati per diffondere software dannoso mascherato da contenuto correlato a SoundCloud.
Il malware viene spesso diffuso attraverso tattiche di phishing e ingegneria sociale. Può infiltrarsi nei sistemi come file eseguibili (.exe, .run), documenti (PDF, Microsoft Office, Microsoft OneNote, ecc.), JavaScript e altro. Quando un file infetto viene eseguito o aperto, avvia la catena di infezione.
Altri canali di distribuzione comuni includono truffe online, allegati dannosi in e-mail/messaggi di spam, download furtivi, fonti di download dubbie (ad esempio, siti Web freeware e di terze parti, reti di condivisione peer-to-peer), strumenti di attivazione di software illegali ("crack") e aggiornamenti falsi.
Inoltre, alcuni malware possono diffondersi attraverso reti locali e dispositivi di archiviazione rimovibili (ad esempio, dischi rigidi esterni, unità flash USB).
Suggerimenti per prevenire l'installazione di malware
Prestare attenzione durante la navigazione è fondamentale poiché i contenuti online ingannevoli e dannosi spesso sembrano autentici. Fai attenzione alle e-mail e ai messaggi in arrivo ed evita di aprire allegati o collegamenti da fonti sospette o irrilevanti poiché possono causare infezioni.
Scarica solo da fonti ufficiali e verificate. Attiva e aggiorna tutti i programmi utilizzando funzioni/strumenti legittimi, poiché le opzioni di terze parti possono contenere malware. Uno strumento antivirus affidabile dovrebbe essere installato e aggiornato regolarmente. Usalo per eseguire scansioni regolari del sistema e rimuovere minacce/problemi. Se sospetti che il tuo computer sia infetto, ti consigliamo di eseguire una scansione con Anti-Malware per rimuovere automaticamente il malware infiltrato.
#tab_container_25688 {
overflow: nascosto;
blocco di visualizzazione;
larghezza: 100%;
bordo:0px solido #ddd;
margine inferiore: 30px;
}
#tab_container_25688 .tab-contenuto{
imbottitura:20px;
bordo: 1px solido #e6e6e6 !importante;
margine superiore: 0px;
colore-di-sfondo:#ffffff !importante;
colore: #000000 !importante;
dimensione carattere: 14px! importante;
famiglia di caratteri: Verdana !importante;
bordo: 1px solido #e6e6e6 !importante;
}
#tab_container_25688 .wpsm_nav-tabs {
bordo inferiore: 0px solido #ddd;
}
#tab_container_25688 .wpsm_nav-tabs > li.active > a, #tab_container_25688 .wpsm_nav-tabs > li.active > a:hover, #tab_container_25688 .wpsm_nav-tabs > li.active > a:focus {
colore: #000000 !importante;
cursore: predefinito;
colore di sfondo: #e5e5e5 !importante;
bordo: 1px solido #cccccc !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a {
margine destro: 0px !importante;
altezza della riga: 1.42857143 !importante;
bordo: 1px solido #ececec !importante;
raggio del bordo: 0px 0px 0 0 !importante;
colore di sfondo: #ffffff !importante;
colore: #000000 !importante;
imbottitura: 15px 18px 15px 18px !importante;
decorazione del testo: nessuna !importante;
dimensione carattere: 15px! importante;
text-align:center!importante;
famiglia di caratteri: Verdana !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:focus {
contorno: 0px !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:prima {
display:nessuno!importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:dopo {
display:nessuno!importante;
}
#tab_container_25688 .wpsm_nav-tabs > li{
imbottitura:0px !importante ;
margine:0px;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:hover , #tab_container_25688 .wpsm_nav-tabs > li > a:focus {
colore: #000000 !importante;
colore di sfondo: #ffffff !importante;
bordo: 1px solido #ececec !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li > a .fa{
margine destro:5px !importante;
margine sinistro:5px !importante;
}
#tab_container_25688 .wpsm_nav-tabs a{
immagine di sfondo: url(https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
posizione dello sfondo: 0 0;
ripetizione dello sfondo: ripetizione-x;
}
#tab_container_25688 .wpsm_nav-tabs > li {
galleggiante: sinistra;
margine-bottom: -1px !importante;
margine destro:0px !importante;
}
#tab_container_25688 .tab-contenuto{
overflow: nascosto! importante;
}
@media (larghezza minima: 769px) {
#tab_container_25688 .wpsm_nav-tabs > li{
float:sinistra!importante;
margine destro:-1px !importante;
}
#tab_container_25688 .wpsm_nav-tabs{
float:nessuno!importante;
margine:0px !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
@media (larghezza massima: 768px) {
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
.wpsm_nav-tabs li:prima{
display:nessuno!importante;
}
@media (larghezza massima: 768px) {
.wpsm_nav-tabs{
margine sinistro:0px!importante;
margine destro:0px !importante;
}
#tab_container_25688 .wpsm_nav-tabs > li{
float:nessuno!importante;
}
}.confine {
bordo: 1px grigio scuro solido;
imbottitura: 10px;
}
Anti-Malware è un potente strumento in grado di mantenere pulito il tuo Windows. Cercherà ed eliminerà automaticamente tutti gli elementi relativi al malware. Non è solo il modo più semplice per eliminare il malware, ma anche quello più sicuro e rassicurante. La versione completa di Anti-Malware costa $ 42 (ottieni 6 mesi di abbonamento). Facendo clic sul pulsante, accetti l'EULA e l'Informativa sulla privacy. Il download inizierà automaticamente.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in SoundCloud.
Software Anti-Virus | Versione | Rilevazione |
---|---|---|
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Dr.Web | Adware.Searcher.2467 |
Comportamento di SoundCloud
- Si integra nel browser web tramite l'estensione del browser di SoundCloud
- SoundCloud disattiva il Software di sicurezza installati.
- SoundCloud si connette a internet senza il vostro permesso
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Si installa senza autorizzazioni
SoundCloud effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di SoundCloud
Eliminare SoundCloud da Windows
Elimina SoundCloud da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi SoundCloud dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella SoundCloud da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare SoundCloud dal tuo browser
SoundCloud Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare SoundCloud da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare SoundCloud da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).