Guida alla rimozione del virus Bloom

Eugenio Loaris

Come, Malware

Preoccupato per il virus Bloom che colpisce il tuo sistema? Questa guida completa fornisce informazioni dettagliate sul malware Bloom.exe, Come identificare se sei infetto, e istruzioni dettagliate per la rimozione. Bloom è un trojan sofisticato che può compromettere la sicurezza del tuo sistema rimanendo in gran parte inosservato.

Cos'è il malware Bloom?

Bloom.exe è un file eseguibile dannoso associato a una sofisticata variante del cavallo di Troia. Scoperto per la prima volta tardi 2023, questo malware è progettato per ottenere privilegi amministrativi sui sistemi infetti senza mostrare sintomi evidenti. I ricercatori sulla sicurezza lo classificano come una minaccia a più fasi che combina elementi di adware, spyware, e funzionalità di accesso remoto.

Dettagli tecnici del virus Bloom
Classificazione Cavallo di Troia / Adware / Spyware
Data della scoperta Q4 2023
Sistemi interessati finestre 10, 11 (tutte le versioni)
Eseguibile principale Bloom.exe
Metodi di distribuzione
  • Pacchetti di software con freeware
  • Pubblicità ingannevoli
  • Notifiche di aggiornamento false
  • Origini di download compromesse
Livello di minaccia Medio a alto
Difficoltà di rimozione Moderare (richiede approcci multipli)

Il trojan Bloom opera di nascosto in background, stabilire meccanismi di persistenza che gli consentano di sopravvivere ai riavvii del sistema. Una volta attivato, può eseguire varie attività dannose, Compreso:

  • Raccolta di informazioni sensibili sugli utenti e abitudini di navigazione
  • Visualizzazione di pubblicità e pop-up intrusivi
  • Reindirizzare le ricerche web a siti sponsorizzati o dannosi
  • Installazione di software aggiuntivo indesiderato senza consenso
  • Creazione di accesso backdoor per aggressori remoti
Distribuzione dei vettori di infezione da malware Bloom (2024) Distribuzione dei vettori di infezione da malware Bloom (2024) Basato su 2,000+ casi di infezione analizzati In bundle Software Impostore Aggiornamenti Dannoso Annunci E-mail Allegati Guidando Download 38% 30% 20% 14% 8% 40% 30% 20% 10% 0%

Fonte: Microsoft Security Intelligence e dati del laboratorio di analisi del malware di Trojan Remover (Q1 2024)

File Bloom.exe nel Task Manager di Windows
Processo Bloom.exe in esecuzione nel Task Manager di Windows

Come Bloom.exe infetta il tuo computer

Il malware Bloom utilizza diverse tecniche di distribuzione sofisticate per infiltrarsi nei sistemi. Comprendere questi vettori di infezione è fondamentale sia per la rimozione che per la prevenzione futura:

Metodi di infezione primaria

  1. Raggruppamento di software: Il metodo di distribuzione più comune (38% delle infezioni) implica confezionare Bloom con software gratuito dall'aspetto legittimo. Quando gli utenti installano l'applicazione gratuita, Bloom è segretamente installato accanto ad esso.
  2. Notifiche di aggiornamento false: Bloom potrebbe mascherarsi da aggiornamento critico del sistema o del software. Queste notifiche ingannevoli spesso imitano gli aggiornamenti legittimi di Windows o delle applicazioni.
  3. Pubblicità dannose: Facendo clic su annunci pubblicitari compromessi si possono attivare download drive-by che installano Bloom senza il consenso dell'utente.
  4. Allegati e-mail: Simile ad altri trojan, Bloom può diffondersi attraverso allegati e-mail dannosi, spesso mascherati da documenti importanti.

Segni che il tuo computer è infetto dal virus Bloom

Rilevare Bloom può essere difficile a causa della sua natura furtiva, ma fai attenzione a questi segni rivelatori di infezione:

  • Reindirizzamenti del sito Web imprevisti durante la navigazione
  • Frequenti annunci pop-up, soprattutto quando nessun browser è aperto
  • Rallentamenti del sistema e problemi di prestazioni
  • Processi sconosciuti nel Task Manager, particolarmente “Bloom Tech Copyright © Tutti i diritti riservati” E “Applicazione Bloom© 2024
  • Nuove estensioni del browser o barre degli strumenti installate senza autorizzazione
  • Maggiore attività di rete quando il computer dovrebbe essere inattivo
  • Programmi antivirus disabilitati o impossibilitati ad aggiornarsi

Analisi tecnica del malware Bloom

Indicatori di compromesso (IOC)

I professionisti della sicurezza possono identificare le infezioni Bloom attraverso questi indicatori specifici:

Tipo di indicatore Dettagli
Percorsi di file
  • %AppData%\Bloom\bloom.exe
  • %AppData%\Bloom\config.dat
  • %ProgramFiles%\BloomTech\BloomService.exe
  • %Temp%\BL_[caratteri casuali].tmp
Voci di registro
  • HKCU\Software\Bloom
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Run\BloomStartup
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\Bloom
Indicatori di rete
  • Collegamenti a Bloom-stats.com (C&server C)
  • Richieste HTTP POST agli endpoint /metrics/collection
  • Query DNS insolite a sottodomini generati casualmente
Hash di file (SHA-256) a8e7b2f9d25c4e6b87c936fb24a5d78e9e12c5b87d3c0f5a2e7b5b8a7c5b8a7c
e5c9b8a7c6d5e4f3a2b1c0d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5a4b3c2d1e0f

Modifiche del sistema

Una volta eseguito, Bloom apporta diverse modifiche alla persistenza e all'occultamento:

  1. Installazione di più componenti: Bloom installa più componenti nel sistema per garantire la sopravvivenza se un componente viene rilevato e rimosso.
  2. Modifiche al registro: Il malware aggiunge chiavi di registro per garantire l'avvio automatico con Windows. Modifica le impostazioni di Windows Defender per escludere i propri file dalla scansione.
  3. Attività pianificate: Crea attività pianificate con nomi fuorvianti come “WindowsUpdateCheck” per eseguire regolarmente i suoi componenti.
  4. Iniezione DLL: Utilizza tecniche di iniezione DLL per inserire codice dannoso in processi legittimi, rendere più difficile il rilevamento.

Come rimuovere il virus Bloom.exe da Windows

La rimozione di Bloom richiede un approccio in più fasi a causa dei suoi vari meccanismi di persistenza. Segui questi metodi per eliminare completamente l’infezione dal tuo sistema:

Metodo 1: Processo di rimozione manuale

Fare un passo 1: Disinstalla Bloom dal tuo PC Windows

Primo, rimuovere tutti i componenti Bloom visibili tramite il processo di disinstallazione standard di Windows:

  1. Aprire Pannello di controllo in Windows 11/10 digitando “Pannello di controllo” nella casella di ricerca e seleziona “Visualizza per: Categoria”
  2. Clic Disinstallare un programma sotto il Programmi e caratteristiche sezione
  3. Cerca eventuali voci contenenti “Fioritura”, “BloomTech”, o altri programmi sospetti installati di recente
  4. Fare clic con il pulsante destro del mouse sulle voci sospette e selezionare Disinstallare
  5. Segui le istruzioni di disinstallazione fino al completamento

Fare un passo 2: Rimuovere i componenti Bloom dal file system

  1. Premere Vincita + R per aprire la finestra di dialogo Esegui
  2. Tipo %appdata% e premere Invio
  3. Cerca una cartella denominata “Fioritura” ed eliminarlo definitivamente
  4. Ritorna alla finestra di dialogo Esegui, tipo %programfiles% e premere Invio
  5. Cerca ed elimina qualsiasi “BloomTech” o cartelle sospette simili
  6. Apri Esegui di nuovo, tipo %temp% ed eliminare tutti i file che iniziano con “BL_”

Fare un passo 3: Rimuovi Bloom dal registro

AVVERTIMENTO: La modifica errata del registro può causare seri problemi al sistema. Procedi con cautela.

  1. Premere Vincita + R, tipo regedit, e premi Invio per aprire l'editor del Registro di sistema
  2. Premere Ctrl + F, tipo “Fioritura”, e clicca Trova successivo
  3. Elimina tutte le voci relative a Bloom trovate
  4. Individuare e verificare la presenza di voci dannose in queste posizioni specifiche del registro: 
            HKEY_CURRENT_USER\Software\Bloom
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  5. Rimuovi eventuali voci di avvio sospette che fanno riferimento a Bloom o BloomTech

Fare un passo 4: Rimuovi le attività pianificate di Bloom

  1. Premere Vincita + R, tipo taskschd.msc, e premi Invio per aprire l'Utilità di pianificazione
  2. Sfoglia la libreria dell'Utilità di pianificazione, alla ricerca di eventuali attività sospette, soprattutto quelli creati di recente
  3. Fare clic con il tasto destro sulle attività sospette e selezionare Eliminare

Metodo 2: Rimuovere Bloom utilizzando Trojan Remover

Per un processo di rimozione più approfondito e automatizzato, Trojan Remover è molto efficace nell'eliminare il malware Bloom e tutti i suoi componenti:

Scaricamento Dispositivo di rimozione trojan

Fare un passo 1: Avvia in modalità provvisoria con rete

Per evitare che Bloom interferisca con il processo di rimozione, avviare il sistema in modalità provvisoria con rete:

  1. Fare clic sul menu Start e selezionare il pulsante di accensione
  2. Tieni premuto il tasto Maiusc mentre fai clic su Riavvia
  3. Seleziona Risoluzione dei problemi → Opzioni avanzate → Impostazioni di avvio → Riavvia
  4. Dopo il riavvio del computer, premere 5 o F5 per selezionare “Modalità provvisoria con rete”
Riavvia in modalità provvisoria

Fare un passo 2: Installa ed esegui Trojan Remover

Una volta in modalità provvisoria, scaricare ed eseguire Trojan Remover per cercare e rimuovere l'infezione Bloom:

  1. Scarica Trojan Remover dal sito ufficiale
  2. Installa il programma e attiva la prova gratuita per la piena funzionalità
  3. Avvia Trojan Remover e seleziona “Scansione completa del sistema” dall'interfaccia principale
Opzioni di scansione di Trojan Remover per rimuovere il virus Bloom
Trojan Remover offre diversi tipi di scansione per rilevare i componenti del malware Bloom

Fare un passo 3: Completa il processo di rimozione

Al termine della scansione, Trojan Remover identificherà tutte le minacce legate a Bloom:

  1. Esaminare l'elenco delle minacce rilevate, che dovrebbe includere componenti Bloom
  2. Assicurarsi che tutti i rilevamenti siano selezionati per la rimozione (questa è solitamente l'azione predefinita)
  3. Clic “Rimuovi selezionato” per eliminare tutti i file e le voci di registro relativi a Bloom
  4. Riavvia il computer quando ti viene richiesto di completare il processo di rimozione
Schermata di rilevamento di Trojan Remover che mostra i componenti del malware Bloom

Dopo la scansione, vedrai un elenco delle minacce rilevate con le azioni consigliate. Il programma suggerirà la rimozione di tutti i componenti relativi a Bloom. Se necessario, puoi personalizzare queste azioni.

Processo di rimozione dell'app Bloom in Trojan Remover

Fare un passo 4: Verifica la rimozione completa

Per garantire che Bloom sia stato completamente rimosso dal tuo sistema:

  1. Riavvia il computer in modalità normale (non in modalità provvisoria)
  2. Esegui un'altra scansione completa del sistema con Trojan Remover
  3. Se non vengono rilevate ulteriori minacce, il tuo sistema è pulito
  4. Se vengono trovate più minacce, rimuoverli e ripetere il processo di verifica

Come prevenire il virus Bloom e infezioni simili

Per proteggere il tuo sistema da Bloom e malware simili in futuro, implementare queste pratiche di sicurezza:

Strategia di prevenzione Attuazione
Sorgenti software Scarica software solo da siti Web ufficiali o fonti affidabili. Diffidare di “gratuito” versioni di software a pagamento.
Installazione personalizzata Scegli sempre “Costume” O “Avanzate” opzioni di installazione per rifiutare software aggiuntivo in bundle.
Gestione degli aggiornamenti Aggiorna il software solo tramite canali ufficiali. Diffidare delle notifiche di aggiornamento che appaiono all'esterno delle applicazioni.
Blocchi annunci Utilizza estensioni di blocco degli annunci affidabili nei tuoi browser per prevenire infezioni da malvertising.
Sicurezza della posta elettronica Non aprire mai allegati di mittenti sconosciuti e verificare il mittente prima di aprire allegati di contatti noti.
Protezione del sistema Mantieni aggiornati Windows e il software di sicurezza. Crea punti di ripristino del sistema prima di installare un nuovo software.

Minacce correlate

Bloom fa parte di un ecosistema più ampio di trojan e applicazioni potenzialmente indesiderate. Comprendere queste minacce correlate può aiutare a migliorare il livello di sicurezza generale:

Conclusione

Il virus Bloom rappresenta una minaccia significativa per gli utenti Windows a causa della sua natura furtiva e dei molteplici vettori di attacco. Seguendo i passaggi completi di rimozione descritti in questa guida, puoi eliminare questo malware dal tuo sistema. Ricorda che la prevenzione è sempre preferibile alla rimozione – l'implementazione di buone pratiche di sicurezza aiuterà a proteggere il tuo computer da future infezioni.

Se riscontri difficoltà nella rimozione di Bloom o sospetti che il tuo sistema sia rimasto infetto nonostante abbia seguito questi passaggi, considera la possibilità di cercare assistenza professionale o di utilizzare strumenti di rimozione specializzati come Trojan Remover.

Digest di notizie sulla sicurezza informatica – Maggio 14, 2024

Virus che piange (.File eliminato) Ransomware

Lascia un commento