MediaArena è un software che si presenta come uno strumento utile, ma in realtà riconfigura alcune impostazioni del browser al fine di rubare le tue query di ricerca. Esso nasconde varie funzionalità come un convertitore docx-to-pdf e un convertitore video in GIF animate.
Questo software è distribuito attraverso annunci visualizzati su pagine web come parte di una campagna di malvertising in corso. La vittima viene attirata a fare clic sull’annuncio e potrebbe installare inconsapevolmente questo strumento sulla propria postazione di lavoro. Tutte le query di ricerca inserite dalla vittima vengono quindi reindirizzate a un terzo, dove i risultati di ricerca sono accompagnati da annunci e le query stesse vengono raccolte e vendute. Questo consente agli attori maligni di manipolare i risultati di ricerca, raccogliere dati sulla tua azienda e iniettare download mirati di tipo drive-by, tra altre attività.
Cosa significa il pop-up con la rilevazione di BrowserModifier:MSIL/MediaArena?
La rilevazione di BrowserModifier:MSIL/MediaArena che puoi vedere nell’angolo inferiore destro è dimostrata a te da Microsoft Defender. Questa applicazione anti-malware è abbastanza brava nella scansione, ma tende ad essere generalmente instabile. È vulnerabile agli attacchi malware, ha un’interfaccia problematica e capacità problematiche di rimozione dei malware. Pertanto, il pop-up che indica la presenza di MediaArena è più che altro una notifica che Defender l’ha effettivamente rilevato. Per rimuoverlo, probabilmente dovrai utilizzare un altro programma anti-malware.
Microsoft Defender: “BrowserModifier:MSIL/MediaArena”
L’infezione esatta di BrowserModifier:MSIL/MediaArena è una cosa molto sgradevole. Essa si insinua nel tuo computer travestita da qualcosa di benevolo, o come parte dell’app che hai ottenuto su un forum. Poi, compie tutti i passi possibili per indebolire il tuo sistema. Alla fine di questa “festa”, scarica altre cose dannose, selezionate dai cybercriminali che gestiscono questo malware. Di conseguenza, è probabilmente impossibile prevedere gli effetti delle azioni di MediaArena. E l’insicurezza è una delle cose più sgradevoli quando si parla di malware. Ecco perché è meglio non fare alcuna scelta, e non permettere al malware di completare il suo compito.
Threat Summary:
| Nome | MediaArena BrowserModifier |
| Rilevamento | BrowserModifier:MSIL/MediaArena |
| Relazione | PDFMagic.exe, PDFPower.exe |
| Dettagli | BrowserModifier:MSIL/MediaArena è una classificazione utilizzata da Windows Defender per identificare specifici tipi di estensioni o componenti aggiuntivi per il browser potenzialmente indesiderati che possono modificare le impostazioni e il comportamento del browser senza il tuo consenso. |
| Strumento di Riparazione | Vedi se il tuo sistema è stato colpito da MediaArena BrowserModifier |
È pericoloso BrowserModifier:MSIL/MediaArena?
Come ho specificato in precedenza, non esistono malware non dannosi. E BrowserModifier:MSIL/MediaArena non è un’eccezione. Questo virus modifica le configurazioni di sistema, modifica le Group Policies e il registro. Tutte queste cose sono cruciali per il corretto funzionamento del sistema, anche nel caso in cui non stiamo parlando di sicurezza del PC. Pertanto, il malware che MediaArena porta con sé, o che inietterà dopo un po’ di tempo, cercherà di ottenere il massimo profitto da te. I criminali informatici possono rubare i tuoi dati personali e poi venderli nel Darknet. Utilizzando funzioni di adware e browser hijacker incorporate nel malware BrowserModifier:MSIL/MediaArena, possono guadagnare mostrandoti annunci pubblicitari. Ogni visualizzazione gli fa guadagnare qualche centesimo, ma 100 visualizzazioni al giorno equivalgono a $1. 1000 vittime che vedono 100 banner al giorno – $1000. Matematica semplice, ma conclusioni tristi. Scegliere di essere un burattino per i criminali non è una buona scelta.
Come ho ottenuto questo virus?
È difficile individuare l’origine del malware sul tuo PC. Al giorno d’oggi, le cose sono confuse e i metodi di distribuzione utilizzati dall’adware 5 anni fa possono essere utilizzati oggi dallo spyware. Tuttavia, se ci distacchiamo dal modo esatto di diffusione e pensiamo a perché funziona, la spiegazione sarà molto semplice: basso livello di comprensione della sicurezza informatica. Le persone cliccano su annunci su siti web strani, aprono i pop-up che ricevono nei loro browser, chiamano il “supporto tecnico di Microsoft” pensando che il banner strano che parla di malware sia vero. È molto importante riconoscere ciò che è legittimo, per evitare equivoci quando si cerca di individuare un virus.
L’esempio del banner di truffa del supporto tecnico Microsoft
Oggi ci sono due dei modi più comuni di distribuzione di malware: e-mail truffa e anche l’iniezione in un programma hackerato. Mentre il primo non è così facile da evitare – è necessario sapere molto per capire una contraffazione – il secondo è molto facile da affrontare: basta non utilizzare programmi crackati. I tracker di torrent e vari altri fornitori di applicazioni “gratuite” (che in realtà sono a pagamento, ma con una licenza disabilitata) sono solo un punto di distribuzione di malware. E BrowserModifier:MSIL/MediaArena ne è solo uno di essi.
Come rimuovere BrowserModifier:MSIL/MediaArena dal mio PC?
- La scansione standard controlla il disco logico in cui sono memorizzati i file di sistema, insieme ai file dei programmi che hai già installato. La scansione dura fino a 6 minuti.
- Quando la scansione è terminata, puoi scegliere l’azione per ciascun virus rilevato. Per tutti i file di MediaArena, l’opzione predefinita è “Elimina”. Premi “Applica” per completare la rimozione del malware.
Inglese 
Tedesco 
Giapponese 
Spagnolo 
Portoghese, Brasile 
Francese 
Turco 
Cinese tradizionale 
Coreano 
Indonesiano 
Hindi
Leave a Comment