Cybercrime non vuol dire necessariamente software predatorio che semina il caos nei computer infetti e in altri dispositivi. Le sue manifestazioni alle volte possono essere sottili, com’è il caso con l’adware che inietta annunci pubblicitari qua e là, visualizza Popup o dirotta il browser degli utenti, causando quindi un po’ di irritazione ma nulla che supera mai la linea. Alle attività di questo genere sono inerenti a Robot Captcha, un’infezione che inoltre il traffico Web delle vittime ad intermittenza verso un certo sito Web.
La maggior parte degli utenti informatici ha già familiarità con il fatto che le applicazioni, specialmente quelle mobili, richiedono permessi che non sembrano essere necessari e a volte lo fanno in modo oscuro. Questa è una questione complessa in cui bisogna leggere fra le righe, cosa che la gente raramente fa. Il virus Robot Captcha sfrutta questi privilegi in eccesso, in larga parte. Inoltre, attiva anche il browser hijacking e la pubblicità ingannevole. A proposito, questa tipologia è una fusione che ha guadagnato popolarità di recente fra i circoli dei cyber criminali. Il sospetto servizio Robot Captcha ospitato su robotcaptcha.info potrebbe sembrare un normale sito che esegue la funzione di verificare che il visitatore sia un umano piuttosto che un bot. Tuttavia, è solo la punta dell’iceberg. L’obiettivo principale di questa pagina è quello di acquisire e ridistribuire il traffico web dell’utente, inoltrandolo successivamente verso varie risorse on-line i cui titolari sono disposti a pagare per questo tipo di promozione.
Quando viene infettato, un utente rimane intrappolato in una serie di visite ricorrenti a questo sito losco. L’URL risultante inoltre ha una coda che identifica la campagna o la sotto-campagna all’interno del sospetto framework affiliato, quindi avrà con ottima probabilità questo aspetto: robotcaptcha.info/robot3/index.html e potrebbe essere concatenato con una serie di stringhe in the dall’aspetto casuale. Su un dispositivo Android contaminato, l’indirizzo del sito potrebbe essere leggermente diverso e terminare con un singolo carattere, ad esempio a.robotcaptcha.info. La funzionalità generica del malvertising non differisce molto fra la versione pc e quella dei dispositivi mobile.
L’elemento di base di questo falso è un Popup che dice, “robotcaptcha.info vuole mostrare le notifiche” e contiene due pulsanti: “Consenti” e “Blocca”. Il buon senso spinge a scegliere la seconda opzione, ma non è di molto conforto perché il messaggio ricomparirà dopo circa un secondo. La cosa più ragionevole da fare è semplicemente di uscire dalla pagina, anche se il problema continuerà a ripresentarsi perché questa è una caratteristica del malware. L’estensione browser nociva sottostante, che si è molto probabilmente infiltrata nel sistema come parte di un pacchetto freeware, continuerà a causare questo dirottamento. Può sostituire alla home page, la nuova scheda o il motore di ricerca predefinito con un valore rogue così che la vittima finisca ripetutamente sulla famigerata pagina dal titolo “Clicca Consenti”.
Se il virus Robot Captcha colpisce uno smartphone o tablet Android, è un po’ più difficile evitare l’eventualità della richiesta ridondante di permessi. Questo è dovuto alla dimensione dello schermo e alle peculiarità del browser Web dei dispositivi mobile. Il Popup sopraccitato è più evasivo, e il pulsante “Consenti” potrebbe essere più vicino all’icona per uscire dalla scheda del browser. Perciò, la vittima corre il rischio di fornire accidentalmente al colpevole i privilegi che sta chiedendo. Quello che succede dopo è che il browser default dell’utente su dispositivo Android inizia a venire indirizzato da robotcaptcha.info verso siti affiliati diversi, che includono siti di scommesse, pagine di e-commerce e cose del genere.
In altre parole, il permesso apre la scatola di Pandora ed innesca la fase attiva di questo hijack, costringendo la vittima a continuare a chiudere le schede o a cercare una soluzione. Naturalmente, l’opzione di riparazione è l’unico giusto modo per gestire questo problema. Di seguito è possibile trovare un set di istruzioni per sbarazzarsi del malware Robot Captcha su Windows o Android.
La terminazione dell’infezione Ads by Robot Captcha può essere portata a termine in modo efficiente con un software di sicurezza affidabile. Aderire alla tecnica di pulizia automatica assicura che tutti i componenti dell’infezione vengano accuratamente spazzati via dal vostro sistema.
Analizzate il flusso di lavoro per risolvere il problema dell'adware che stravolge le preferenze di Internet Explorer, Firefox e Chrome a proprio vantaggio. Scoprite inoltre come ripristinare le normali impostazioni di configurazione per ciascun browser menzionato attraverso la procedura di reset nativo. Dato che questo metodo porta alla perdita dei dati di navigazione personalizzati come i cookies, i segnalibri salvati e la cronologia, procedete a vostro rischio. In caso non siate sicuri, attenetevi alla restituzione automatica descritta sopra.
In In caso abbiate scelto di attenervi alla tecnica di pulizia manuale, alcuni frammenti dell'adware potrebbero essere rimasti come oggetti offuscati nel sistema operativo o nelle voci di registro. Per assicurarsi che non ci siano componenti nocive rimaste del virus Robot Captcha, analizzate il vostro computer con una suite di sicurezza malware affidabile.
Quello che bisogna fare è disinstallare l’applicazione che causa il problema. Nella maggior parte dei casi, disabilitare e rimuovere il virus della modalità regolare non è sufficiente, quindi è necessario seguire i passaggi delineati sotto.
Ora che la pulizia è stata eseguita, controllate il dispositivo smart alla ricerca di ogni attività sospetta come quella che vi ha portato a questa guida. Inoltre, considerate di mantenere questo strumento di pulizia e manutenzione a bordo poiché è equipaggiato con altre caratteristiche utili, come sicurezza Web in tempo reale, consulente privacy, anti-phishing, sicurezza di pagamento, risparmio batteria e altro ancora.