Ovviamente, i reindirizzamenti del browser e gli annunci Popup non sono sulla lista dei desideri di nessuno, tuttavia questi fastidi si verificano molto nell’ecosistema Internet di oggi. L’elemento di disturbo chiamato Ecleneue virus è una delle più recenti infezioni che prendono di mira il browser Web e inondano l’esperienza on-line delle vittime con Popup o fastidiosi e talvolta anche imbarazzanti in abbinamento ad un inoltro frequente del traffico verso siti Web potenzialmente pericolosi.
Il virus Ecleneue è un’applicazione nociva a più punte che prende di mira il browser Web e causa molta insofferenza alle vittime per via dei continui indirizzamenti e delle schermate che compaiono all’improvviso. Tipicamente si manifesta tramite annunci che compaiono all’interno della finestra di navigazione riportano www1.ecleneue.com, www2.ecleneue.com o simili, con le cifre nella prima parte dell’URL che variano di quando in quando. Il contenuto promosso in questo modo varia da materiale per adulti fino a vari servizi di gioco d’azzardo on-line dalla scarsa reputazione. Come se non bastasse, le conseguenze della contaminazione tendono ad includere degli indirizza menti del traffico Web verso una serie di siti affiliati. La maggior parte di queste istanze coinvolge domini come targeli.cool, maranhesduve.club, e la dubbiosa risorsa cobalten.com . Gli utenti infettati possono incontrare questi siti ausiliari per una frazione di secondo – prima di finire su una pagina di arrivo sospetta che contiene informazioni sponsorizzate.
A prima vista, i legami fra questi siti diversi possono sembrare in qualche modo confusi. Infatti, inserire Ecleneue.com in un browser restituirà un sito valido per AdFly (AdF.ly), un servizio di accorciamento URL. Offre un modello per fare soldi che sembra troppo bello per essere vero. Tutto quello che ci vuole per iniziare a guadagnare è registrare un account, accorciare gli indirizzi delle pagine Web, e guidare i clic verso le location risultanti. La motivazione più plausibile degli autori senza scrupoli di questa piattaforma è quella di ridistribuire il traffico Internet prima che raggiunga l’esito finale. In particolare, ci sono dei domini inseriti furtivamente lungo il tracciato, come quelli menzionati sopra. Tutte questi clic unici contano nello schema di monetizzazione del traffico generale sostenuto da Ecleneue.com. Il trucco, tuttavia, è che gli utenti innocenti ne soffrono sul lungo termine, scoprendo che la loro routine Internet viene aspramente compromessa. Ma in che modo le vittime vengono esattamente indirizzate verso queste pagine losche? E cos’è che genera gli annunci non benvenuti su Chrome, Firefox e Internet Explorer? Le risposte sono un po’ più complicate di quanto uno possa pensare.
La catena di attacco inizia con una app nociva spinta per mezzo del trucco di pacchetti software sospetti. Le persone si mettono nei guai scaricando e installando un freeware accompagnato dal virus Ecleneue. Il client di installazione è progettato per nascondere la componente furtiva sotto la modalità di default. La maggior parte degli utenti accetta l’opzione di setup raccomandata, poiché è semplice e veloce. Quello che si dimenticano, però, è che potrebbe esserci un’imboscata elettronica volta a farli infettare a meno che non leggano le scritte più piccole. È in questo modo che il malware in questione riesce a diffondersi. Una volta all’interno, il cattivone scatena persistentemente degli indirizzamenti verso www1.ecleneue.com (www2.ecleneue.com, www3.ecleneue.com, ecc.). Ogni volta che questo accade, apparirà un avviso che richiede di consentire le notifiche. Questo è un trucco sempre più comune utilizzato di recente dagli operatori di A2. Una volta che la vittima fa clic su ok sulla finestra, danno senza saperlo il permesso al sito di visualizzare gli annunci pubblicitari durante la sessione di navigazione e di sfruttare l’attività di navigazione in altri modi.
L’esito di questo stratagemma è che la vittima si troverà davanti a degli annunci pubblicitari che promuovono porno e altro contenuto NSFW. Un altro effetto collaterale arriva dagli indirizzamenti sopraccitati che si verificano ripetutamente. Vale la pena sottolineare che questi eventi fastidiosi non cesseranno per conto loro, e ci vogliono delle azioni specifiche da parte della vittima per risolvere la questione. Ecco un insieme completo di istruzioni per voi che prendono di mira il virus Ecleneue una volta per tutte.
Grazie ad un database aggiornato di firme malware e a un rilevamento del comportamento intelligente, i software raccomandato può rapidamente localizzare l’infezione, sradicarla e porre rimedio a tutte le modifiche nocive. Quindi proseguite e fate quanto segue:
Nelle circostanze di un dirottamento per browser complesso come questo, eseguire un reset ha molto senso nonostante alcuni lati negativi ovvi. La personalizzazione dell’impostazioni come password salvate, pagine preferite eccetera sparirà, ma altrettanto faranno tutti i cambiamenti apportati dal programma potenzialmente indesiderato. Le istruzioni sotto si riferiscono a flusso di lavoro per il browser Web più presi di mira dal virusa Ecleneue.
Ripristina Google Chrome
Reimposta Internet Explorer
Ripristina Mozilla Firefox
Per sicurezza, è consigliabile eseguire ripetutamente una scansione con il software di sicurezza automatico per accertarsi che non ci siano rimasti elementi nocivi di questo adware all’interno del Registro Windows o in altre posizioni all’interno del sistema operativo.