Ovviamente, i reindirizzamenti del browser e gli annunci Popup non sono sulla lista dei desideri di nessuno, tuttavia questi fastidi si verificano molto nell’ecosistema Internet di oggi. L’elemento di disturbo chiamato Ecleneue virus è una delle più recenti infezioni che prendono di mira il browser Web e inondano l’esperienza on-line delle vittime con Popup o fastidiosi e talvolta anche imbarazzanti in abbinamento ad un inoltro frequente del traffico verso siti Web potenzialmente pericolosi.
Il virus Ecleneue è un’applicazione nociva a più punte che prende di mira il browser Web e causa molta insofferenza alle vittime per via dei continui indirizzamenti e delle schermate che compaiono all’improvviso. Tipicamente si manifesta tramite annunci che compaiono all’interno della finestra di navigazione riportano www1.ecleneue.com, www2.ecleneue.com o simili, con le cifre nella prima parte dell’URL che variano di quando in quando. Il contenuto promosso in questo modo varia da materiale per adulti fino a vari servizi di gioco d’azzardo on-line dalla scarsa reputazione. Come se non bastasse, le conseguenze della contaminazione tendono ad includere degli indirizza menti del traffico Web verso una serie di siti affiliati. La maggior parte di queste istanze coinvolge domini come targeli.cool, maranhesduve.club, e la dubbiosa risorsa cobalten.com . Gli utenti infettati possono incontrare questi siti ausiliari per una frazione di secondo – prima di finire su una pagina di arrivo sospetta che contiene informazioni sponsorizzate.
A prima vista, i legami fra questi siti diversi possono sembrare in qualche modo confusi. Infatti, inserire Ecleneue.com in un browser restituirà un sito valido per AdFly (AdF.ly), un servizio di accorciamento URL. Offre un modello per fare soldi che sembra troppo bello per essere vero. Tutto quello che ci vuole per iniziare a guadagnare è registrare un account, accorciare gli indirizzi delle pagine Web, e guidare i clic verso le location risultanti. La motivazione più plausibile degli autori senza scrupoli di questa piattaforma è quella di ridistribuire il traffico Internet prima che raggiunga l’esito finale. In particolare, ci sono dei domini inseriti furtivamente lungo il tracciato, come quelli menzionati sopra. Tutte questi clic unici contano nello schema di monetizzazione del traffico generale sostenuto da Ecleneue.com. Il trucco, tuttavia, è che gli utenti innocenti ne soffrono sul lungo termine, scoprendo che la loro routine Internet viene aspramente compromessa. Ma in che modo le vittime vengono esattamente indirizzate verso queste pagine losche? E cos’è che genera gli annunci non benvenuti su Chrome, Firefox e Internet Explorer? Le risposte sono un po’ più complicate di quanto uno possa pensare.
La catena di attacco inizia con una app nociva spinta per mezzo del trucco di pacchetti software sospetti. Le persone si mettono nei guai scaricando e installando un freeware accompagnato dal virus Ecleneue. Il client di installazione è progettato per nascondere la componente furtiva sotto la modalità di default. La maggior parte degli utenti accetta l’opzione di setup raccomandata, poiché è semplice e veloce. Quello che si dimenticano, però, è che potrebbe esserci un’imboscata elettronica volta a farli infettare a meno che non leggano le scritte più piccole. È in questo modo che il malware in questione riesce a diffondersi. Una volta all’interno, il cattivone scatena persistentemente degli indirizzamenti verso www1.ecleneue.com (www2.ecleneue.com, www3.ecleneue.com, ecc.). Ogni volta che questo accade, apparirà un avviso che richiede di consentire le notifiche. Questo è un trucco sempre più comune utilizzato di recente dagli operatori di A2. Una volta che la vittima fa clic su ok sulla finestra, danno senza saperlo il permesso al sito di visualizzare gli annunci pubblicitari durante la sessione di navigazione e di sfruttare l’attività di navigazione in altri modi.
L’esito di questo stratagemma è che la vittima si troverà davanti a degli annunci pubblicitari che promuovono porno e altro contenuto NSFW. Un altro effetto collaterale arriva dagli indirizzamenti sopraccitati che si verificano ripetutamente. Vale la pena sottolineare che questi eventi fastidiosi non cesseranno per conto loro, e ci vogliono delle azioni specifiche da parte della vittima per risolvere la questione. Ecco un insieme completo di istruzioni per voi che prendono di mira il virus Ecleneue una volta per tutte.
La terminazione dell’infezione Ads by Ecleneue può essere portata a termine in modo efficiente con un software di sicurezza affidabile. Aderire alla tecnica di pulizia automatica assicura che tutti i componenti dell’infezione vengano accuratamente spazzati via dal vostro sistema.
Analizzate il flusso di lavoro per risolvere il problema dell'adware che stravolge le preferenze di Internet Explorer, Firefox e Chrome a proprio vantaggio. Scoprite inoltre come ripristinare le normali impostazioni di configurazione per ciascun browser menzionato attraverso la procedura di reset nativo. Dato che questo metodo porta alla perdita dei dati di navigazione personalizzati come i cookies, i segnalibri salvati e la cronologia, procedete a vostro rischio. In caso non siate sicuri, attenetevi alla restituzione automatica descritta sopra.
In In caso abbiate scelto di attenervi alla tecnica di pulizia manuale, alcuni frammenti dell'adware potrebbero essere rimasti come oggetti offuscati nel sistema operativo o nelle voci di registro. Per assicurarsi che non ci siano componenti nocive rimaste del virus Ecleneue, analizzate il vostro computer con una suite di sicurezza malware affidabile.