Guida alla rimozione del virus Cloudfront .net

Read Time7 Minutes, 26 Seconds

Premessa: Non è un virus di ultima generazione al contrario miete vittime da diversi anni (all’incirca 7 se non di più). Non è possibile effettuare una stima con precisione, essendo un malware che ha capacità di replicazione sui browser che non hanno un adeguata protezione contro i pop-up o il blocco delle pubblicità fraudolente.

Per chiunque si fosse posto la domanda; il servizio CloudFront ideato da amazon non ha nulla a che fare con questo “virus”.

(In questo articolo sono presenti immagini di repertorio, prese da google, per dare un idea di ciò che viene generato “nel caso si manifesti” sui vostri browser.)


Il virus Cloudfront noto anche come reindirizzamento Cloud Front o pop-up Cloudfront, è un malware classificato come adware e browser hijacker che ha causato problemi per molti utenti di Internet per diversi anni. 

È stato segnalato che il virus Cloudfront infetta un sistema informatico senza consenso o conoscenza e modifica le impostazioni del browser Internet tra cui le pagine iniziali (home page) e i motori di ricerca predefiniti, causando il reindirizzamento dei browser Internet su “cloudfront.net” e altri siti Web. 

Altri sintomi riscontrati del malware Cloudfront includono pubblicità popup cloudfront indesiderate (javascript) e pubblicità “in-text”. È stato anche riferito che le pubblicità di Cloudfront possono contenere collegamenti dannosi a siti Web di phishing come Update91.com , Treyeats.com e promuovere scareware non etici (software non autorizzati ), spyware e altri malware di terze parti come Flash Player Pro.

La maggior parte delle vittime del virus Cloudfront afferma che il proprio browser Internet reindirizza a cloudfront.net e ad altri siti Web come Delta Search senza consenso quando tenta di effettuare ricerche in Internet utilizzando la barra degli indirizzi. 

Cloudfront.net è il malware di terze parti associate e può anche bloccare o limitare l’accesso a siti Web Legittimi. In alcuni scenari, per bloccare pop-up e reindirizzamenti cloudfront.net indesiderati potrebbe essere necessario rimuovere gli allegati del browser indesiderati e/o disinstallare il software che potrebbe essere stato auto-installato senza consenso. Ciò può includere anche software freeware, shareware e codec. 

In altri scenari potrebbe essere necessario includere il dominio cloudfront.net nel file host di Windows per bloccare le pubblicità indesiderate o utilizzare software ed estensioni legittime che bloccano o limitano adware e siti Web personalizzati tramite URL.

Anche il malware cloudfront è molto invasivo ed è stato segnalato per raccogliere dati/informazioni sensibili. Questa particolare infezione ed il relativo malware sono collegati al crimine informatico (cyber crime) che a sua volta coinvolge furto di credito, estorsione e furto di identità. 

Su scala minore, le vittime hanno segnalato una grande quantità di spam e-mail relativo alle recenti abitudini di navigazione, posta indesiderata e chiamate telefoniche dai telemarketing sconosciuti. 

Esempio: “Se hai recentemente cercato su Internet un telefono cellulare”, potresti ricevere numerose e-mail di spam contenenti offerte sospette per telefoni cellulari e di gestori che promuovono telefoni cellulari. Ciò riguarda anche gli annunci pubblicitari che Cloudfront ed “associati” possono generare.

Le origini del virus cloufront.

Secondo Google il dominio Cloudfront , Cloudfront .net non è sicuro. Cloudfront .net è stato elencato per attività di successo 820 volte in un periodo di 90 a partire dal 2012. Basandosi sulla stima di Google, si evidenzia quanto segue:

  • Delle 28554 pagine che abbiamo testato sul sito negli ultimi 90 giorni, 1 pagina (e) ha comportato il download e l’installazione di software dannoso senza il consenso dell’utente. L’ultima volta che Google ha visitato questo sito è stato il 29/06/2013 e l’ultima volta che sono stati rilevati contenuti sospetti su questo sito è stato il 29/06/2013.
  • Il software dannoso include 17 trojan, 9 virus, 5 exploit (s) di scripting.
  • Il software dannoso è ospitato su 2 domini, tra cui cornhole .com , onestepbuildingsystem .com .
  • 1 dominio sembrava apparire come intermediario per la distribuzione di malware ai visitatori di questi siti, incluso cornhole .com .

 I malware ospitati da cloudfront .net (software dannosi) ha infettato alcuni domini come bit.ly e ow.ly .


Dal 2012 ad oggi come affrontiamo nuovamente il problema del virus cloudfront .net?

E’ giusto specificare alcune nuove funzioni implementate dai cyber criminali nel riproporre il malware. Oltre, alle funzioni standard identificate nel reindirizzamento alla pagina su dominio di terzo livello di cloudfront . net, (es. D2ucfwpxlh3zh3 . cloudfront . net) ogni reindirizzamento può avere denominazioni alfanumeriche differenti; quest’ultime avviano una serie di scripts che, nella maggior parte dei casi invitano ” l’utente ignaro “, ad eseguire passaggi preimpostati per “rimuovere un virus” evidenziato dalla stessa pagina finta, e successivamente generando una serie di pop-up illustrativi o informativi.

Quando si manifesta tutto ciò, è bene controllare l’url (l’indirizzo web della pagina) e verificare se il dominio sia rivolto a cloudfront .net .

Quali sono i browser a rischio?

Internet Explorer, Microsoft Edge, Mozilla Firefox, Google Chrome e Safari (Mac): può sembrare strano ma sono i browser che non hanno una protezione efficace contro questo genere di virus. Ma non sono gli unici, la nuova versione di questo virus (o malware) ha superato anche i blocchi della sfera mobile, andando ad intaccare sia i sistemi iOS e sia gli Android, aumentando a dismisura il livello di pericolosità.

Come posso proteggermi da questo virus?

La risposta è semplice, basta installare o tenere sempre installato sul proprio pc/mac o telefonino (app) ios/android, un software anti-malware. Online per i pc/mac sono presenti parecchi software che consentono sia una “scansione bonaria” direttamente dal sito, e sia l’installazione sulla macchina (pc personale) del software in grado di rilevare/identificare/rimuovere il virus. Sui telefonini basta recarsi negli appositi appstore (per ios) e playstore (per android) e scaricare le applicazioni anti-malware.

Quali applicazioni scegliere, o meglio qual’è la migliore che offre protezioni elevate contro questi software dannosi?

Spesso mi capita rispondere a questa domanda in modo evasivo; esistono software o pacchetti (bundle) di software (a pagamento) che offrono una protezione globale; con funzioni di protezione in tempo reale, antivirus, antimalware ecc… il più conosciuto o utilizzato, nonchè presente almeno negli ultimi tempi già dall’acquisto di un pc windows è mcafee (in versione trial 15 gg). 

Oppure ci sono software più indicati allo scopo (nello specifico alla rimozione dei malware) come Malwarebytes (Anti-Malware) che viene proposto sia gratuitamente che a pagamento; a seconda delle scelte dell’usufruitore.

C’è ne sono anche tanti altri, che non cito ma con una semplice ricerca online fra freeware (gratis) e shareware (a pagamento), sono facilmente scaricabili… le funzioni sono quasi sempre similari per tutti.

Tutto ciò che bisogna fare, dunque, è lanciare una scansione dell’intero sistema… ed attendere che il software fornisca la lista (se presente) dei virus potenzialmente rilevati e classificati per il livello di pericolosità. Fatto ciò basta provvedere all’eliminazione.

E’ bene però specificare alcune procedure utili all’eliminazione completa del virus facendo in modo che non si ripeta l’esperienza. E’ pur vero che i software anti-malware, aiutano a mantenere il nostro sistema protetto, ma non aiutano i nostri browser ad evitare che il problema possa accadere nuovamente.

Se voglio rimuoverlo manualmente senza l’uso di un software, cosa devo fare e come posso proteggermi da tutto ciò?

Bisogna capire alcuni aspetti fondamentali dei virus (malware) che si insidiano nel nostro pc. Ci sono vari modi per stabilire quale sia la tipologia di virus (con una ricerca online) e quale sia il tipo di infezione che si manifesta.

Il virus può presentarsi come un eseguibile (per sistemi operativi windows) ad esempio si chiamerà adware.exe oppure adware.dmg (per sistemi operativi apple); il software si troverà principalmente fra quelli installati, raggiungibile alla voce programmi installati nel pannello di controllo e rilevato nella cartella dei programmi (c:\Windows\Programs) o (\hddspecifico apple).

Il virus può presentarsi come un estensione del browser, quindi sarà visibile nel pannello estensioni dei browser citati; in quel caso (se non risiede anche altrove) basterà eliminarlo dalle estensioni e per sicurezza effettuare una scansione anti-malware. Analoga cosa se si tratta delle versoni mobili, iOS o Android… verrà visualizzato fra le app del telefono con l’apposita icona, ed in quel caso basterà disinstallare l’app e procedere alla scansione con un app anti-malware.

Il mio consiglio per evitare queste sorprese, è: impostare la cancellazione della cronologia di navigazione ogni qualvolta chiudiamo il browser; in modo da non mantenere traccia delle nostre scelte o delle nostre ricerche che abbiamo effettuato online, durante la navigazione.

Per far capire al browser che deve proteggerci da questo genere di virus, quando navighiamo e istruirlo alla tutela/protezione i nostri dati personali; installando delle estensioni.  Le estensioni, (mini applicazioni per browser), permettono di bloccare “nel nostro caso specifico” l’apertura dei pop-up; e tuttavia le pubblicità che possono danneggiarci in modo indiretto.

Per il blocco delle pubblicità, la più utilizzata per i browser citati è Adblock Plus; non necessita di una particolare configurazione, basta attivarla e tutto ciò che si presenta come pubblicità scompare all’istante. 

Per il blocco delle finestre pop-up, ogni browser ha un pannello di configurazione presente nelle proprie impostazioni; basta abilitare il blocco su ogni pagina che visitiamo… lasciando a noi la decisione (tramite avviso) su quali pagine consentirne l’uso o meno. 

Avere sempre a portata di mano un software o un app, che ci permette di verificare se il sistema è protetto dai virus.

0 0
0 %
Happy
0 %
Sad
0 %
Excited
0 %
Angry
0 %
Surprise
Close
Social profiles
error: Protezione Attiva.
Vai alla barra degli strumenti