Jak usunąć potajemnie zainstalowane oprogramowanie LogMeIn do zdalnego dostępu

Czym jest oprogramowanie LogMeIn?

LogMeIn Resolve (wcześniej GoToAssist, GoTo Resolve) to legalne oprogramowanie do zdalnego dostępu. Umożliwia ono zdalny dostęp do urządzeń i sterowanie nimi. Zauważono, że LogMeIn jest wykorzystywane przez oszustów i cyberprzestępców do różnych nieuczciwych i szkodliwych działań. Aplikacja ta jest rozpowszechniana pod postacią wariantu Sora – generatywnego modelu AI zamieniającego tekst na wideo.

Przegląd nadużyć związanych z oprogramowaniem do zdalnego dostępu LogMeIn

Oryginalne narzędzia zdalnego dostępu, takie jak LogMeIn, są często wykorzystywane przez cyberprzestępców. Programy te zapewniają poziom kontroli zbliżony do poziomu użytkownika, dlatego też przestępcy mogą je wykorzystywać do przeprowadzania różnorodnych szkodliwych działań. LogMeIn może być używany w sposób ukryty lub ofiary mogą zostać poproszone o pobranie/zainstalowanie go pod fałszywym pretekstem.

W przypadku oszustw związanych z pomocą techniczną i zwrotem kosztów użytkownicy są nakłaniani do zezwolenia na zdalny dostęp. W pierwszym przypadku ofiary są przekonywane, że ich komputer jest zainfekowany, zhakowany lub w inny sposób zagrożony. Oszuści oferujący pomoc techniczną twierdzą, że pomogą usunąć zagrożenia lub naprawić problemy poprzez zdalny dostęp.

Oszustwa związane ze zwrotami kosztów wykorzystują faktury i potwierdzenia płatności za zakupy, których ofiary nie dokonały. Kiedy próbują uzyskać zwrot kosztów, użytkownicy są proszeni o zdalny dostęp, a następnie przekonani, że popełnili błąd – w ten sposób przekazują znacznie większą (nieistniejącą) kwotę, którą muszą zwrócić.

Niezależnie od tego, czy połączenie jest utrzymywane za wiedzą użytkowników, czy bez ich wiedzy, cyberprzestępcy mogą spowodować różne poważne problemy. Mogą oni wyłączyć lub usunąć oryginalne oprogramowanie zabezpieczające, zainstalować fałszywe narzędzia antywirusowe, wyodrębnić poufne dane i wprowadzić złośliwe oprogramowanie (np. trojany, oprogramowanie ransomware, kryptowalutowe koparki itp.).

Informacje, które mogą być celem ataku, to dane logowania (np. e-maile, konta w serwisach społecznościowych, e-sklepy, bankowość internetowa, portfele kryptowalutowe itp.), dane osobowe (np. zdjęcia/skany paszportów, dane dowodów osobistych itp.) oraz dane finansowe (np. dane kont bankowych, numery kart kredytowych/debetowych itp.). Środki finansowe ofiar mogą być pozyskiwane bezpośrednio lub pośrednio, np. poprzez oszustwo lub wykorzystanie skradzionych kont lub informacji finansowych.

Podsumowując, obecność zainfiltrowanych programów zdalnego dostępu na urządzeniach może prowadzić do infekcji systemu, poważnych problemów związanych z prywatnością, strat finansowych i kradzieży tożsamości.

Przykłady nadużywania oprogramowania do zdalnego dostępu

„Oszustwo związane z pomocą techniczną TeamViewer”, „Oszustwo związane z klientem ScreenConnect (ConnectWise)”, „Oszustwo związane z pomocą techniczną UltraViewer” oraz „Imminent Monitor RAT” to tylko kilka z naszych artykułów dotyczących nadużywania narzędzi zdalnego dostępu przez oszustów.

Poleganie na autentycznych produktach i usługach jest częstą taktyką stosowaną w oszustwach, ponieważ nadaje wiarygodność fałszywym twierdzeniom. Podobnie cyberprzestępcy mogą wykorzystywać legalne treści do złośliwych działań zamiast korzystać z dostosowanego lub otwartego oprogramowania złośliwego.

Należy pamiętać, że obecność podejrzanego oprogramowania w systemie zagraża integralności urządzenia i bezpieczeństwu użytkownika, niezależnie od jego legalności lub funkcjonalności.

W jaki sposób program LogMeIn został zainstalowany na moim komputerze?

Zaobserwowano, że oprogramowanie LogMeIn jest rozpowszechniane pod pozorem „SoraXpertAI” – rzekomej odmiany generatywnej sztucznej inteligencji Sora – za pośrednictwem fałszywej strony internetowej.

Promocja tej witryny nie jest znana. Zazwyczaj strony te są promowane za pomocą złośliwych reklam (intruzji reklamowych), witryn wykorzystujących nieuczciwe sieci reklamowe (przekierowania), SEO poisoning, spam (np. powiadomienia przeglądarki, e-maile, posty w mediach społecznościowych, prywatne wiadomości/wiadomości bezpośrednie itp.), typosquatting (błędnie wpisane adresy URL) oraz adware.

Jednak LogMeIn może przybierać inne formy lub być rozpowszechniany za pomocą różnych metod. Potencjalne metody rozprzestrzeniania się obejmują: pakowanie (do zwykłych instalatorów programów), pobieranie typu drive-by (ukryte/zwodnicze), niewiarygodne źródła pobierania (np. strony z darmowym oprogramowaniem i darmowymi serwisami hostingowymi, sieci wymiany plików peer-to-peer, itp.), oszustwa internetowe, pirackie programy/nośniki, nielegalne narzędzia do aktywacji oprogramowania („cracks”) oraz fałszywe aktualizacje.

Warto wspomnieć, że ponieważ programy zdalnego dostępu są często wykorzystywane przez oszustów, ofiary mogą zostać nakłonone do pobrania programu LogMeIn z oficjalnych źródeł.

Jak uniknąć instalacji niechcianego oprogramowania?

Ostrożność jest kluczem do bezpieczeństwa urządzenia i użytkownika. Dlatego przed pobraniem lub zakupem oprogramowania należy je dokładnie sprawdzić. Pobieraj oprogramowanie wyłącznie z oficjalnych i zweryfikowanych kanałów. Podczas instalacji przeczytaj warunki, zapoznaj się z dostępnymi opcjami, skorzystaj z ustawień „Niestandardowe/Zaawansowane” i zrezygnuj z dodatkowych aplikacji, rozszerzeń, narzędzi itp.

Ponadto należy zachować czujność podczas przeglądania stron internetowych, ponieważ w Internecie znajduje się wiele wprowadzających w błąd i złośliwych treści. Należy zwracać uwagę na adresy URL i zachować ostrożność podczas ich wpisywania. Należy zachować ostrożność w przypadku stron internetowych, reklam, powiadomień i wiadomości, które nakłaniają do podjęcia natychmiastowych działań w odpowiedzi na zagrożenia lub zawierają niewiarygodne obietnice. Należy ignorować lub blokować prośby o powiadomienia przeglądarki. Nie należy otwierać załączników ani linków zawartych w podejrzanych/nieistotnych wiadomościach (np. e-mailach, wiadomościach prywatnych, SMS-ach itp.).

Najważniejsze jest zainstalowanie renomowanego programu antywirusowego i regularne aktualizowanie go. Oprogramowanie zabezpieczające musi być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń i problemów. Jeśli komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować infiltrowane zagrożenia.

Zrzut ekranu strony internetowej dystrybuującej LogMeIn jako „SoraXpertAI”:

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest LogMeIn?
• KROK 1. Odinstaluj fałszywe aplikacje za pomocą Panelu sterowania.
• KROK 2. Usuń niepożądane rozszerzenia z przeglądarki Google Chrome.
• KROK 3. Usuń potencjalnie niechciane wtyczki z przeglądarki Mozilla Firefox.
• KROK 4. Usuń niepożądane rozszerzenia z przeglądarki Safari.
• KROK 5. Usuń nieautoryzowane wtyczki z przeglądarki Microsoft Edge.

Usuwanie potencjalnie niechcianych aplikacji:

Użytkownicy Windows 10:

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

W oknie dezinstalacji programów poszukaj „LogMeIn” i innych podejrzanych/niedawno zainstalowanych aplikacji, zaznacz te pozycje i kliknij „Odinstaluj” lub „Usuń”.

Po odinstalowaniu potencjalnie niechcianej aplikacji przeskanuj komputer w poszukiwaniu pozostałych niechcianych komponentów lub ewentualnych infekcji złośliwym oprogramowaniem. Aby przeskanować komputer, użyj zalecanego oprogramowania do usuwania złośliwego oprogramowania.

Usuń niepożądane rozszerzenia z przeglądarek internetowych:

W momencie przeprowadzania badań firma LogMeIn nie instalowała żadnych niechcianych rozszerzeń przeglądarki, jednak niektóre niechciane aplikacje mogą być instalowane wraz z oprogramowaniem reklamowym i porywaczami przeglądarki. Jeśli podczas przeglądania Internetu pojawiają się niechciane reklamy lub przekierowania, postępuj zgodnie z poniższą instrukcją usuwania.

Film pokazujący, jak usunąć potencjalnie niechciane dodatki do przeglądarki:

Usuń złośliwe rozszerzenia z przeglądarki Google Chrome:

Kliknij ikonę menu Chrome (w prawym górnym rogu przeglądarki Google Chrome), wybierz „Więcej narzędzi” i kliknij „Rozszerzenia”. Znajdź wszystkie ostatnio zainstalowane podejrzane rozszerzenia, zaznacz te pozycje i kliknij „Usuń”.

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem narzędzie zdalnego dostępu logmein, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Usuń złośliwe wtyczki z przeglądarki Mozilla Firefox:

Kliknij menu Firefox (w prawym górnym rogu głównego okna) i wybierz „Dodatki i motywy”. Kliknij „Rozszerzenia”, w otwartym oknie zlokalizuj wszystkie ostatnio zainstalowane podejrzane rozszerzenia, kliknij trzy kropki, a następnie kliknij „Usuń”.

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem narzędzie zdalnego dostępu logmein, mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc.

Wybierz Informacje dotyczące rozwiązywania problemów.

W otwartym oknie kliknij na przycisk Reset Firefox.

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Safari:

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

W otwartym menu ustawień wybierz Przywróć ustawienia.

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

• Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Źródło: https://www.pcrisk.com/removal-guides/34363-logmein-virus

Często zadawane pytania (FAQ)

Jakie są największe problemy, które może spowodować LogMeIn?

LogMeIn to narzędzie zdalnego dostępu, które umożliwia zdalny dostęp do urządzeń i sterowanie nimi. Cyberprzestępcy mogą wykorzystać ten program do kradzieży poufnych informacji i infiltracji złośliwego oprogramowania. W związku z tym LogMeIn może zostać wykorzystane do spowodowania infekcji systemu, poważnych problemów związanych z prywatnością, strat finansowych i kradzieży tożsamości.

W jaki sposób LogMeIn przeniknął do mojego komputera?

LogMeIn jest rozpowszechniany jako „SoraXpertAI” – rzekoma odmiana programu Sora. Możliwe są również inne sposoby maskowania i dystrybucji. Ogólnie rzecz biorąc, najczęściej stosowane metody rozprzestrzeniania obejmują: podejrzane kanały pobierania, oszustwa internetowe, pobieranie drive-by, instalatory w pakietach, złośliwe reklamy, spam, pirackie treści, nielegalne narzędzia do aktywacji programów („cracking”) oraz fałszywe aktualizacje. Oszuści mogą nawet nakłonić ofiary do pobrania programu LogMeIn z oficjalnych źródeł.

Pozwoliłem cyberprzestępcom na zdalny dostęp do mojego komputera, co mam zrobić?

Jeśli umożliwiłeś oszustom zdalny dostęp do swojego urządzenia, odłącz je od Internetu. Następnie odinstaluj narzędzie zdalnego dostępu (np. LogMeIn), ponieważ oszuści mogą nie potrzebować Twojej zgody, aby ponownie się połączyć. Na koniec przeprowadź pełne skanowanie systemu i usuń wszystkie wykryte zagrożenia.

Czy Combo Cleaner ochroni mnie przed oszustwami internetowymi i rozprzestrzeniającym się złośliwym oprogramowaniem?

Combo Cleaner został zaprojektowany w celu eliminowania wszelkiego rodzaju zagrożeń. Może skanować odwiedzane strony internetowe w poszukiwaniu oszukańczych/złośliwych treści i ograniczać dalszy dostęp do tych stron. Może również wykrywać i usuwać praktycznie wszystkie znane infekcje złośliwym oprogramowaniem. Należy pamiętać, że wykonanie pełnego skanowania systemu ma kluczowe znaczenie, ponieważ zaawansowane złośliwe oprogramowanie zazwyczaj ukrywa się głęboko w systemach.