Se ricevete un messaggio su WhatsApp, avente ad oggetto “Sorpresa, guarda questo” con un link e tanti smile, fate attenzione perché potreste ritrovarvi lo smartphone a dir poco stravolto, pagina iniziale modificata e browser stravolto…
Andiamo con ordine, Touch Here Site sembra essere un link che rimanda ad un sito che vi consentirebbe di personalizzare il vostro messaggio di auguri per diverse festività, Natale, Capodanno, Befana, solo per fare un esempio, l’augurio poi si integra con il nome del mittente. Il sito andrà a creare automaticamente un messaggio di auguri da parte tua da condividere con i tuoi amici e parenti su WhatsApp. Ma se vi dovesse arrivare un messaggio come quello indicato nella foto qui sotto, fate attenzione perché siamo certi non si tratti di un augurio ma di un virus.
Testo del messaggio di Touch Here Site ricevuto personalmente via WhatsApp – Natale 2019
Touch Here Site è un sito che offre messaggi di auguri personalizzati da diversi anni, infatti, già diverse aziende sono cadute nella truffa. Nonostante il link indichi “guarda questo” nel dominio .site, un dominio sconosciuto, trattandosi nella realtà del fatti di un virus.
Fortuna vuole che non si tratti di un virus distruttivo che possa arrivare a rubare i nostri dati sensibili, infatti siamo parlando di un virus che apporta delle modifiche al nostro smartphone, ossia autorizza altri siti come unico motore di ricerca, reindirizza a pagine di annunci, spam, banner e pop-up, senza dubbio fastidioso ma almeno non rischiamo di perdere dati o soldi…
Come sapere se siamo infettati da Touch Here Site ?
Come sapere se si è stati infettati da Touch Here Site è alquanto facile. Tutti i motori di ricerca, quindi Chrome, Edge, Safari, Firefox, Opera… consentono di selezionare nelle impostazioni il motore di ricerca preferito col quale si vogliono effettuare le ricerche online. Un’altra opzione è relativa alla scelta della pagina di apertura iniziale e di una nuova scheda o finestra del browser. Quindi, se all’apertura del nostro Browser non ritroviamo quello che avevamo selezionato e sempre utilizzato in precedenza, ed abbiamo una schermata differente rispetto alle altre, è alquanto probabile che siamo stati affetti da qualche virus, Touch Here Site in particolare che apporta proprio queste modifiche.
La prima da controllare è quella di selezionare dalle opzioni, i motori di ricerca che preferite. Lo potrete fare anche da qualunque piattaforma. Se non riuscite a impostare le preferenze originali, oppure se una volta modificare al riavvio non ritrovate la configurazione da voi desiderata, il vostro smartphone è infettato.
Come rimuovere Touch Here Site il virus che modifica la pagina iniziale ?
Il processo di rimozione è un pochettino più complicato e varia in funzione della piattaforma in uso. Online troverete diverse guide ottimizzate per ogni browser e sistema operativo, noi vi segnaliamo le guida che trovate a questo link. Se queste guide non risolvono il vostro problema è possibile inoltre ricorrere a delle app di rimozione Malwarebytes oppure scaricare ed installare un antivirus.
Come ben saprete esistono dei malware che apportano modifiche sostanziali ai browser ed ai sistemi operativi, sia di PC che di smartphone e tablet, e sono molto tignosi da rimuovere, purtroppo, molto spesso, l’unica soluzione praticabile è quella del ripristino a uno stato precedente l’infezione del virus oppure il drastico reset dello smartphone alle impostazioni di fabbrica. Prima di procedere a reset di qualunque tipo, ricordatevi di effettuare un salvataggio dei dati contenuti nello smartphone o nel PC.
Come funziona il virus che modifica le impostazioni del browser ?
Questo fa parte del gruppo dei Hijacking, ossia quei malware che dirottano le nostre azioni e sono in grado di modificare il protocollo TCP/IP per dirottare il browser infetto ed indirizzarlo su loro pagine web, il più delle volte a scopo pubblicitario, ossia incrementare le visualizzazioni di siti e pagine web e poi guadagnare con i click sui banner in essi contenuti. Peggio è il caso in cui l’attacco potrebbe avere come obiettivo il reindirizzarci ad un sito in cui avviene automaticamente un download e magari il file scaricato a nostra insaputa, ed agisce come un Trojan Horse diventando un vero e proprio spyware, in grado dunque di carpire le abitudini dell’utente e soprattutto dati sensibili anche crittografati, comunque possiamo tranquillizzarvi in quanto gli Hijacking oggi sono utilizzati questi esclusivamente per incrementare il proprio numero di visualizzazioni e quindi gli introiti pubblicitari…
Il nostro consiglio è quello di non cliccare su link strani che vi arrivano su WhatsApp, mail o Messenger, anche se inviati da un contatto di cui vi fidate, un amico o un parente, è altamente probabile che in realtà quel contatto non vi abbia affatto inviato il link che riporta al virus di proposito, ma venga inviato automaticamente da un virus già presente sullo smartphone del contatto.