Il browser web si apre automaticamente e richiede di installare un'applicazione COVID-19

Scenario:  Ho notato che il mio browser web si aprirà improvvisamente da solo e verrà visualizzato un messaggio che mi dice di scaricare una "COVID-19 Inform App" che afferma di appartenere all'Organizzazione Mondiale della Sanità (OMS). 
 
Dopo alcune ricerche, è stato stabilito che questi messaggi sono il risultato di un attacco informatico che ha modificato o compromesso il DNS del suo router.  Questo attacco dirotta le impostazioni DNS del suo router utilizzando un malware che tenterà di rubare le seguenti informazioni:
  
  • Cookie del browser
  • Cronologia del browser
  • Informazioni sul pagamento del browser
  • Credenziali di accesso salvate
  • Portafogli di criptovaluta
  • File di testo
  • Informazioni sul modulo di compilazione automatica del browser
  • Database Authy Due-Fattore di Autenticazione (2FA)
  • Uno immagine dello schermo del desktop al momento dell'infezione
Soluzione:  Se ha riscontrato l'attacco, gli consigliamo vivamente di seguire questi passi:
 
Passo 1:
Accedi al suo router e acceda alle DNS settings (impostazioni DNS).
 
Passo 2:
Se vede che i server DNS sono stati configurati manualmente su 109.234.35.230 e 94.103.82.249, rimuoverli immediatamente e sostituirli con 0.

NOTA:  Fai clic qui per ulteriori informazioni sulla modifica delle impostazioni DNS tramite l'applicazione Linksys.

Passo 3:
Salva le sue impostazioni.

Passo 4:
È necessario effettuare le seguenti operazioni:
  
  • Cambia la password dell'amministratore del suo router.  Ciò impedirà agli aggressori di accedere nuovamente al router.  Per istruzioni, fai clic qui.
  • Riavvii il suo router e tutti i dispositivi ad esso collegati.  Ciò attiverà i dispositivi per riconnettersi e impostare un nuovo DNS.
  • È anche importante ripristinare la password del conto del server Linksys in quanto è possibile che le impostazioni DNS siano state modificate utilizzando la password compromessa.  Per istruzioni, fai clic qui.

IMPORTANTE:  Se ha scaricato l'applicazione, gli consigliamo vivamente di disinstallarla ed eseguire una scansione malware sul suo computer.  Una volta che il suo computer è privo di malware, considera di cambiare tutte le password che ha salvato sul suo browser mentre il suo computer è stato infettato.

Was this support article useful?

Additional Support Questions?
Search Again