Boleto

Oggi esistono un gran numero di sistemi di pagamento tra i quali è possibile scegliere per completare i pagamenti online. Probabilmente si è sentito parlare di uno di questi: Boleto. Localizzato in Brasile, Boleto può essere utilizzato per trasferire denaro, pagare vari beni online (ad esempio, crediti Skype), o semplicemente gestire la propria banca online. Il problema è che questo sistema di pagamento è stato scelto come buon obiettivo dai cyber criminali. Il gruppo di cyber criminali, che si fanno chiamare ‘Boleto Bandits’, è responsabile di oltre 3,75 miliardi di perdite nel corso dello scorso anno. Hanno sviluppato un malware per Boleto che infetta i computer e aiuta i cyber criminali a rubare denaro.

In effetti, esistono documenti secondo i quali altri due malware sono stati sviluppati molto recentemente con lo stesso scopo: truffare gli utenti del sistema di pagamento Boleto. Nonostante né i nomi, né gli sviluppatori risultano conosciuti al momento, gli utenti di Boleto dovrebbero stare estremamente attenti o anche astenersi dall’utilizzare il sistema di pagamento almeno per un po’. I ricercatori hanno rivelato che uno computer su 900 in Brasile è infettato da qualche tipo di malware Boleto che può causare perdite di denaro attraverso questo sistema di pagamento.

Il nome ufficiale di questo malware è ‘Boleto Bancário’ e può nascondersi anche dietro altri nomi. Questo malware utilizza molti approcci diversi per truffare gli utenti e rubare denaro. Quello più comune è l’iniezione Web. Questo metodo viene utilizzato per modificare i campi di pagamento online di Boleto. Questa progenie di Boleto è chiamata ‘Eupudus’. Quando un computer viene infettato da Eupudus, i campi di pagamento di Boleto vengono reindirizzati, così, ogni volta che il denaro viene trasferito sul conto di un utente con un computer infetto, questo viene reindirizzato ad un conto offshore o fraudolento. Lo stesso metodo di furto è utilizzato da altri malware, come Zeus, Spyeye o Citadel.

Un altro malware Boleto utilizza l’interfaccia COM (Modello Oggetto Componenti) per avviare delle manipolazioni DOM (Modello Oggetto Documento). E’ bene menzionare che, questo metodo può essere utilizzato soltanto sui browser web Internet Explorer. Il trucco qui sta nel modificare i dati interni di siti web particolari e lasciare ai truffatori di corrompere la pagina dei pagamenti. Il nome di questo malware viene identificato come ‘Domingo’. Tuttavia, la maggior parte dei programmi anti-virus non riesce a riconoscere i suoi riferimenti a Boleto.

E l’ultimo della lista è il metodo dell’estensione browser. A causa del fatto che il metodo della manipolazione del DOM può essere utilizzato solo su Internet Explorer, c’era la necessità di creare qualcosa che prenda di mira altri browser web molto popolari, come Google Chrome o Mozilla Firefox. I cyber criminali sono riusciti a sviluppare un’estensione per browser, compatibile con Mozilla Firefox e Google Chrome. Nonostante questo tipo di malware, chiamato ‘Coleto’, sia molto nuovo e non comune, bisogna esserne al corrente. Quando questa estensione sarà aggiunta al browser web, scansionerà le pagine web alla ricerca di un numero che sia la corrispondenza perfetta al percorso di un numero di Boleto. Fatto questo, permetterà ai cyber criminali di modificare i numeri necessari e rubare i fondi agli utenti.

Se ci si chiede come evitare di venire rapinati dal malware Boleto, allora, abbiamo qualcosa di utile. Prima di tutto, è possibile completare tutti i pagamenti di Boleto attraverso il dispositivo mobile (smarthphone, tablet), dato che questo malware non riesce ancora a funzionare sui dispositivi mobili. Tuttavia, si tratta solo di una questione di tempo, dipende da quanto velocemente i cyber criminali riusciranno a sviluppare qualche software per questo scopo. Nel caso in cui un gran numero di utenti iniziassero ad utilizzare i dispositivi mobili per completare le transazioni di Boleto, i guadagni della nicchia del PC saranno significativamente ridotti e i cyber criminali saranno costretti ad apportare le dovute modifiche. Com’è semplice vedere, l’utilizzo di un dispositivo mobile per completare una transazione di Boleto in sicurezza, è soltanto una soluzione temporanea, ma non sarà una buona scelta sul lungo periodo. Esistono diversi modi di reagire nel caso la transazione fosse attaccata da cyber criminali, ma tutti possono essere bypassati molto facilmente, quindi, se si desidera assicurare la massima sicurezza, sarà necessario evitare che il malware Boleto inizi ad operare sul computer. E questo può essere fatto soltanto scansionando regolarmente con un software anti-malware affidabile, come Spyhunter o malwarebytes. Questo rileverà e rimuoverà tutti i tipi di malware Boleto automaticamente. Nel caso il computer fosse già stato infettato, questa soluzione sarà altrettanto efficace. Se non si è abituati ad utilizzare software aggiuntivi per assicurare la sicurezza, sarà possibile rimuovere il malware dal computer manualmente. Se si tratta di una estensione per browser (il terzo tipo di malware), sarà necessario rimuoverlo sia dal Pannello di Controllo che dalla lista delle estensioni sul browser web utilizzato. Di seguito è possibile vedere come farlo.

Boleto quicklinks

Strumenti di Malware rimozione automatica
Come eliminare il malware Boleto
(Opzionale) Ripristinare le impostazioni del browser
(Opzionale) Ripristinare le impostazioni del browser

Strumenti di Malware rimozione automatica

Scarica Spyhunter per Malware rivelazione
(Win)

Nota: processo Spyhunter fornisce la rilevazione del parassita come Boleto e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,

Scarica Combo Cleaner per Malware rivelazione
(Mac)

Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Boleto e aiuta a la sua rimozione per libero. prova limitata disponibile,

Come eliminare il malware Boleto

Come rimuovere Boleto utilizzando il Pannello di Controllo di Windows.

Molti hijacker e adware come Boleto installano alcuni dei loro componenti sia come dei regolari programmi di Windows sia come software aggiuntivi. Questa parte dei malware può essere disinstallata dal Pannello di Controllo. Per accedere, fai la seguente.

Start->Pannello di Controllo (versioni precedenti Windows) o premi il pulsante di Windows->Cerca e digita Pannello di Controllo (Windows 8);
Scegli Disinstalla Programma;
Scorri l’elenco dei programmi e seleziona le voci relative a Boleto .
Clicca sul pulsante disinstalla.
Nella maggior parte dei casi I programmi anti-malware riescono meglio a identificare I parassiti correlati, ti raccomando quindi di installare Spyhunter per identificare gli altri programmi che potrebbero essere parte dell’infezione.

Questo metodo non rimuoverà alcuni plug-in del browser, dovrai quindi procedure con la parte successiva di questa guida alla rimozione.

Rimuovere Boleto dai tuoi browser

TopRimuovere le estensioni malevole da Internet Explorer

Premi l’icona a forma di ingranaggio->Gestione componenti aggiuntivi.
Vai a Barre degli strumenti ed estensioni. Rimuovi qualsiasi cosa sia legato a Boleto e gli elementi che non conosci e che sono stati creati da Google, Microsoft, Yahoo, Oracle o Adobe.
Chiudi le Opzioni.

(Opzionale) Ripristinare le impostazioni del browser.

Se continuassi ad avere problemi legati a Boleto, ripristina il tuo browser con le impostazioni predefinite.

Premi l’icona a forma di ingranaggio ->Opzioni Internet.
Scegli la scheda Avanzate e clicca sul pulsante Reimposta.
Seleziona “Elimina le impostazioni personali” e clicca sul pulsante Reimposta.
Clicca sul pulsante Chiudi nella schermata di conferma, quindi chiudi il tuo browser.

Se non riuscissi a ripristinare le impostazioni del tuo browser e il problema persistesse, scansiona il tuo sistema con un anti-malware.

Come rimuovere Boleto da Microsoft Edge:Top

Apri Microsoft Edge e clicca sul pulsante delle azioni More (I tre puntini all’angolo superiore destro dello schermo), successivamente scegli Impostazioni.
Nella finestra delle Impostazioni, clicca sul pulsante Scegli cosa vuoi ripulire.
Selezione tutto ciò che vuoi rimuovere e clicca Pulisci.
Clicca con il destro su Start e scegli Task manager.
Nell scheda dei Processi clicca con il destro su Microsoft Edge e seleziona Vai ai dettagli.
Nei Dettagli cerca le voci nominate Microsoft Edge, clicca con il destro su ognuna di esse e seleziona Concludi Attività per chiudere queste voci.

Una volta che avrai concluso questi passaggi, Boleto sarà rimosso dal tuo browser Microsoft Edge.

TopRimuovere Boleto da Chrome

Clicca sul pulsante del menu nell’angolo superiore sinistro della finestra di Google Chrome Seleziona “Impostazioni”.
Clicca su “Estensioni” nella barra del menu di sinistra.
Vai nell’elenco delle estensioni e rimuovi i programmi che non ti servono, specialmente quelli simili a Boleto. Clicca sull’icona del cestino vicino a Boleto o ad altri componenti aggiuntivi che vuoi rimuovere.
Premi il pulsante “Rimuovi ” nella finestra di conferma.
Riavvia Chrome.

(Opzionale) Ripristinare le impostazioni del browser

Se avessi ancora problemi legati a Boleto, ripristina le impostazioni del tuo browser con quelle predefinite.

Clicca sul pulsante del menu di Chrome (tre line orizzontali) e seleziona Impostazioni.
Vai alla fine della pagina e clicca sul pulsante Ripristino delle impostazioni.
Clicca sul pulsante Ripristina nella schermata di conferma.

Se non riuscissi a ripristinare le impostazioni del browser e il problema persistesse, scansiona il tuo sistema con un programma ani-malware.

TopRimuovere Boleto da Firefox

Clicca sul menu nell’angolo superiore destro di Mozilla e seleziona l’icona “Componenti aggiuntivi” (o premi Ctrl+Shift+A sulla tua tastiera).
Vai su Elenco estensioni e component aggiuntivi, rimuovi qualsiasi cosa sia legato a Boleto e le voci con le quali non sei familiare. Se non conosci l’estensione e non è stata creata da Mozilla, Google, Microsoft, Oracle o Adobe probabilmente non ti serve.

(Opzionale) Ripristinare le impostazioni del browser

Se stessi riscontrando ancora problemi legati a Boleto, ripristina le impostazioni del tuo browser con quelle predefinite.

Clicca sul pulsante del menu nell’angolo superiore destro di Mozilla Firefox. Clicca sul pulsante Apri la guida
Scegli Risoluzione dei problemi dal menu.
Clicca sul pulsante Ripristina Firefox.
Clicca sul pulsante Ripristina Firefox nella schermata di conferma Mozilla Firefox si chiuderà e modificherà le impostazioni con quelle predefinite.

Se non riuscissi a ripristinare le impostazioni del browser e i problemi persistessero, scansiona il tuo sistema con un programma anti-malware.

TopRimuovere Boleto da Safari (Mac OS X)

Clicca sul menu di Safari.
Scegli Preferenze.
Clicca sulla scheda Estensioni.
Clicca sul pulsante Disinstalla vicino a Boleto. Rimuovi anche tutti gli elementi sconosciuti e sospetti. Se non sei sicuro di necessitare o meno l’estensione, potrai semplicemente deselezionare la casella di controllo Abilita per disabilitare l’estensione temporaneamente.
Riavvia Safari.

(Opzionale) Ripristinare le impostazioni del browser

Se avessi ancora problemi legati a Boleto, reimposta le impostazioni del tuo browser a quelle iniziali.

Clicca sul menu di Safari nell’angolo superiore sinistro della schermata. Seleziona Ripristina Safari.
Seleziona quale opzione vuoi ripristinare (solitamente tutte sono già preselezionate) e clicca sul pulsante Ripristina.

Se non riuscissi a ripristinare le impostazioni del browser e il problema persistesse, scansiona il tuo sistema con un programma anti-malware.