Touch Here Site è un link in cui puoi personalizzare il tuo messaggio di auguri per diversi eventi, inserendo il tuo nome. Il sito creerà automaticamente un messaggio di auguri da parte tua da condividere con i tuoi contatti. Come indicato nell’immagine qui sotto, siamo sicuri che sia proprio un augurio e non un virus?

Testo del messaggio di Touch Here Site ricevuto tramite WhatsApp - Natale 2019
Testo del messaggio di Touch Here Site ricevuto tramite WhatsApp – Natale 2019

Touch Here Site è in circolo già da diversi anni, tant’è che anche alcune aziende sono cadute nella trappola. Malgrado il link indichi “clicca qui” nel dominio .site, un dominio non proprio conosciuto, trattandosi in realtà di un virus.
Fortunatamente non si tratta di un virus malevolo in grado di rubare i propri dati ma solo in grado di autorizzare altri siti come unico motore di ricerca, reindirizzare a pagine di annunci, spam, banner e pop-up.

Come accorgersi?

I “sintomi” di infezione da pagina web sono semplici. In ogni motore di ricerca, sia esso Chrome, Edge, Safari, Firefox, Opera… è possibile selezionare dalle impostazioni il motore di ricerca preferito col quale si ha intenzione di effettuare le ricerche. Un’altra opzione riguarda le selezione della pagina di apertura iniziale e di una nuova scheda o finestra. Bene, se all’apertura del vostro Browser non notate le vostre selezioni o una schermata differente rispetto alle altre, è possibile che siate stati colpiti da qualche virus.
La prima verifica consiste nel selezionare dalle opzioni, i motori di ricerca che desiderate. E’ possibile farlo anche da qualunque piattaforma. Se non riuscite a cambiare le preferenze o se una volta cambiate al riavvio non avete quella configurazione, il vostro dispositivo è infettato.

Come rimuoverli?

Il processo di rimozione è leggermente più complicato e dipende dalla piattaforma utilizzata. Online esistono diverse guide adatte per ogni browser e sistema operativo, noi vi segnaliamo le guide di howtoremove.guide. Se queste guide non si rivelano efficaci è possibile inoltre utilizzare delle app di rimozione Malwarebytes o il classico antivirus Avast.
Purtroppo esistono dei virus molto “profondi” e difficili da eliminare, molte volte l’unica soluzione possibile è tentare il ripristino a uno stato precedente l’inserimento del virus oppure il drastico reset del disco con ripristino delle impostazioni di fabbrica. Per quest’ultima soluzione vi ricordiamo di effettuare un salvataggio su un altro disco di dati importanti non affetti da virus.

Come funziona?


Questo virus appartiene alla famiglia dei Hijacking, ovvero quei virus dirottatori in grado di modificare alcune regole del protocollo TCP/IP per dirottare il computer in questione su loro pagine web.
Gli obiettivi di ciò possono essere numerosi. Partiamo in primis dal voler incrementare le proprie visualizzazioni dovute a click e quindi anche un aumento del guadagno del sito. Non solo, tramite questo attacco si potrebbe arrivare anche a un sito in cui avviene automaticamente un download e magari il file scaricato involontariamente, attua come Trojan Horse diventando un vero e proprio spyware, in grado dunque di captare le abitudini dell’utente e dati sensibili anche crittografate.
Fortunatamente quest’ultima tecnica non è molto diffusa e ad oggi Hijacking è utilizzato solo per aumentare il proprio saldo di visualizzazioni.

Vi invitiamo però a non cliccare su link sconosciuti anche se inviati da un contatto di cui vi fidate. Esistono infatti anche la possibilità che in realtà quel contatto non vi abbia inviato il link di proposito ma venga inviato a sua volta da un virus presente sul dispositivo del contatto.

LEAVE A REPLY

Please enter your comment!
Please enter your name here