Hoe u heimelijk geïnstalleerde LogMeIn-software voor externe toegang kunt verwijderen

Wat voor soort software is LogMeIn?

LogMeIn Resolve (voorheen GoToAssist, GoTo Resolve) is legitieme software voor externe toegang. Het maakt externe toegang tot en bediening van apparaten mogelijk. LogMeIn staat erom bekend dat het door oplichters en cybercriminelen wordt misbruikt voor verschillende frauduleuze en kwaadaardige activiteiten. Deze applicatie is verspreid onder het mom van een variant van Sora – een generatief AI-tekst-naar-videomodel.

Overzicht van misbruik van LogMeIn-software voor externe toegang

Echte tools voor externe toegang, zoals LogMeIn, worden vaak misbruikt door cybercriminelen. Deze programma's bieden een mate van controle die dicht bij het gebruikersniveau ligt. Door hiervan misbruik te maken, kunnen criminelen een breed scala aan schadelijke activiteiten uitvoeren. LogMeIn kan heimelijk worden gebruikt, of slachtoffers kunnen onder valse voorwendselen worden gevraagd om het programma te downloaden/installeren.

Gebruikers misleiden om toegang op afstand toe te staan, is het scenario in technische ondersteuning en terugbetalingszwendel. In het eerste geval worden slachtoffers misleid door hen te laten geloven dat hun computer is geïnfecteerd, gehackt of op een andere manier gecompromitteerd. Oplichters die zich voordoen als technische ondersteuning beweren hulp te bieden bij het verwijderen van bedreigingen of het oplossen van problemen via toegang op afstand.

Bij terugbetalingsfraude worden facturen en betalingsbevestigingen gebruikt voor aankopen die slachtoffers niet hebben gedaan. Wanneer ze een terugbetaling proberen te krijgen, wordt gebruikers om toegang op afstand gevraagd en vervolgens worden ze ervan overtuigd dat ze een fout hebben gemaakt. Zo wordt er een aanzienlijk groter (niet-bestaand) bedrag overgemaakt dat ze moeten terugbetalen.

Ongeacht of de verbinding met of zonder medeweten van de gebruikers in stand wordt gehouden, kunnen cybercriminelen verschillende ernstige problemen veroorzaken. Ze kunnen legitieme beveiligingssoftware uitschakelen of verwijderen, nep-antivirusprogramma's installeren, gevoelige gegevens extraheren en malware infiltreren (bijv. trojans, ransomware, cryptominers, enz.).

Gerichte informatie kan bestaan uit inloggegevens (bijvoorbeeld e-mails, sociale netwerken, e-commerce, online bankieren, cryptovaluta-wallets, enz.), persoonlijk identificeerbare gegevens (bijvoorbeeld pasfoto's/scans, identiteitskaartgegevens, enz.) en financiële gegevens (bijvoorbeeld bankrekeninggegevens, creditcard-/debetkaartnummers, enz.). Het geld van slachtoffers kan direct of indirect worden verkregen, bijvoorbeeld door middel van bedrog of door gebruik te maken van gestolen financiële rekeningen of informatie.

Samengevat kan de aanwezigheid van geïnfiltreerde programma's voor externe toegang op apparaten leiden tot systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Voorbeelden van misbruik van software voor externe toegang

"TeamViewer technische ondersteuning oplichting", "ScreenConnect (ConnectWise) Client oplichting", "UltraViewer technische ondersteuning oplichting" en "Imminent Monitor RAT" zijn slechts enkele van onze artikelen over misbruik van tools voor externe toegang door oplichters.

Vertrouwen op echte producten en diensten is een veelgebruikte tactiek bij oplichting, omdat het valse beweringen geloofwaardig maakt. Op dezelfde manier kunnen cybercriminelen legitieme inhoud gebruiken voor kwaadaardige activiteiten in plaats van op maat gemaakte of open-source malware te gebruiken.

Onthoud dat de aanwezigheid van verdachte software op een systeem de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar brengt, ongeacht de legitimiteit of functionaliteit ervan.

Hoe is LogMeIn op mijn computer geïnstalleerd?

Er is geconstateerd dat LogMeIn wordt verspreid onder de dekmantel van "SoraXpertAI" – een vermeende variant van de Sora generatieve AI – via een misleidende webpagina.

De promotie van deze site is onbekend. Over het algemeen worden deze pagina's gepromoot via malvertising (opdringerige advertenties), websites die gebruikmaken van malafide advertentienetwerken (redirects), SEO-vergiftiging, spam (bijv. browser meldingen, e-mails, posts op sociale media, PM's/DM's, enz.), typosquatting (verkeerd gespelde URL's) en adware.

LogMeIn kan echter ook andere vermommingen aannemen of via andere methoden worden verspreid. Mogelijke verspreidingsmethoden zijn onder meer: bundeling (verpakking in gewone programma-installatieprogramma's), drive-by (heimelijke/misleidende) downloads, onbetrouwbare downloadbronnen (bijv. freeware- en gratis bestandshostingsites, peer-to-peer-netwerken, enz.), online oplichting, illegale programma's/media, illegale software-activeringstools ("cracks") en valse updates.

Het is relevant om te vermelden dat, aangezien programma's voor externe toegang vaak door oplichters worden gebruikt, slachtoffers kunnen worden misleid om LogMeIn te downloaden van officiële bronnen.

Hoe voorkom je de installatie van ongewenste software?

Voorzichtigheid is essentieel voor de veiligheid van apparaten en gebruikers. Doe daarom onderzoek naar software voordat u deze downloadt of aanschaft. Download alleen via officiële en geverifieerde kanalen. Lees bij het installeren de voorwaarden, bestudeer de beschikbare opties, gebruik de instellingen 'Aangepast/Geavanceerd' en weiger aanvullende apps, extensies, tools enz.

Wees bovendien waakzaam tijdens het surfen, want het internet staat vol met misleidende en kwaadaardige inhoud. Let goed op URL's en wees voorzichtig bij het invoeren ervan. Wees op uw hoede voor websites, advertenties, meldingen en berichten die u aansporen om onmiddellijk actie te ondernemen tegen bedreigingen of ongeloofwaardige beloften doen. Negeer of blokkeer meldingen van uw browser. Open geen bijlagen of links in verdachte/irrelevante berichten (bijv. e-mails, DM's/PM's, sms'jes, enz.).

Het is van het grootste belang om een betrouwbaar antivirusprogramma te installeren en up-to-date te houden. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen en problemen te verwijderen. Als uw computer al is geïnfecteerd, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde bedreigingen automatisch te verwijderen.

Screenshot van een website die LogMeIn distribueert als "SoraXpertAI":

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is LogMeIn?
• STAP 1. Verwijder misleidende applicaties via het Configuratiescherm.
• STAP 2. Verwijder malafide extensies uit Google Chrome.
• STAP 3. Verwijder mogelijk ongewenste plug-ins uit Mozilla Firefox.
• STAP 4. Verwijder malafide extensies uit Safari.
• STAP 5. Verwijder malafide plug-ins uit Microsoft Edge.

Verwijdering van mogelijk ongewenste applicaties:

Windows 10 gebruikers:

Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.

Windows 7 gebruikers:

Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.

macOS (OSX) gebruikers:

Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.

Zoek in het venster voor het verwijderen van programma's naar "LogMeIn" en andere verdachte/recent geïnstalleerde applicaties, selecteer deze items en klik op "Verwijderen" of "Verwijderen".

Nadat u de mogelijk ongewenste toepassing hebt verwijderd, scant u uw computer op resterende ongewenste componenten of mogelijke malware-infecties. Gebruik voor het scannen van uw computer aanbevolen software voor het verwijderen van malware.

Verwijder malafide extensies uit internetbrowsers:

Op het moment van onderzoek installeerde LogMeIn geen ongewenste browserextensies, maar sommige ongewenste applicaties kunnen samen met adware en browserkapers worden geïnstalleerd. Als u ongewenste advertenties of omleidingen tegenkomt tijdens het surfen op internet, volg dan de onderstaande verwijderingsgids.

Video waarin wordt getoond hoe u mogelijk ongewenste browser add-ons kunt verwijderen:

Verwijder schadelijke extensies uit Google Chrome:

Klik op het Chrome-menu-icoontje (rechtsboven in Google Chrome), kies "Meer tools" en klik op "Extensies". Zoek alle recent geïnstalleerde verdachte extensies, selecteer deze items en klik op "Verwijderen".

Optionele methode:

Als je problemen hebt met het verwijderen van logmein tool voor externe toegang, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon  (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....

Nadat je helemaal naar benden hebt gescrolld klik je op  Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.

In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken. 

Verwijder schadelijke plug-ins uit Mozilla Firefox:

Klik op het Firefox-menu (in de rechterbovenhoek van het hoofdvenster) en selecteer "Add-ons en thema's". Klik op "Extensies", zoek in het geopende venster alle recent geïnstalleerde verdachte extensies, klik op de drie puntjes en klik vervolgens op "Verwijderen".

Optionele methode:

Computergebruikers die problemen blijven hebben met het verwijderen van logmein tool voor externe toegang kunnen de Mozilla Firefox instellingen naar standaard herstellen.

Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu , in het geopende keuzemenu kies je het Open Help Menu-icoon

Klik dan op Probleemoplossing-informatie.

In het geopende scherm klik je op de Firefox Herstellen knop.

In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.

Verwijder kwaadaardige extensies uit Safari:

Verzeker je ervan dat je Safari browser actief is, klik op het Safari menu en selecteer Voorkeuren….

In het geopende venster klik je op Extensies, zoek naar recent geïnstalleerde verdachte extensies, selecteer deze en klik op Verwijderen.

Optionele methode:

Verzeker je ervan dat je Safari browser actief is en klik op het Safari-menu. In het keuzemenu selecteer je Geschiedenis en Website Data verwijderen…

In het geopende scherm seleceer je alle geschiedenis en klik je op de Geschiedenis Verwijderen-knop.

Kwaadaardige extensies verwijderen uit Microsoft Edge:

Klik op het menu-icoon in Edge  (in de rechterbovenhoek van Microsoft Edge), kiest u "Extensies". Zoek recent geïnstalleerde en verdachte browser add-ons en klik op "Verwijderen" (onder hun naam).

Optionele methode:

Als u problemen blijft ondervinden met het verwijderen van de logmein tool voor externe toegang, herstel dan de instellingen van uw Microsoft Edge browser. Klik op het Edge menu-icoon  (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.

In het geopende menu kiest u  Opnieuw instellen.

Kies Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de instellingen van Microsoft Edge wilt herstellen door op de knop Opnieuw instellen te klikken.

• Als dat niet helpt, volg dan deze alternatieve instructies om de Microsoft Edge browser te herstellen.

Bron: https://www.pcrisk.com/removal-guides/34363-logmein-virus

Veelgestelde vragen (FAQ)

Wat zijn de grootste problemen die LogMeIn kan veroorzaken?

LogMeIn is een tool voor externe toegang waarmee apparaten op afstand kunnen worden bediend en beheerd. Cybercriminelen kunnen dit programma gebruiken om gevoelige informatie te stelen en malware te infiltreren. LogMeIn kan dus worden misbruikt om systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal te veroorzaken.

Hoe is LogMeIn op mijn computer terechtgekomen?

LogMeIn is verspreid als "SoraXpertAI", een vermeende variant van Sora. Andere vermommingen en verspreidingstechnieken zijn mogelijk. Over het algemeen zijn de meest voorkomende verspreidingsmethoden: dubieuze downloadkanalen, online oplichting, drive-by downloads, gebundelde installatieprogramma's, malvertising, spam, illegale inhoud, tools voor het illegaal activeren van programma's ("cracking") en valse updates. Oplichters kunnen slachtoffers zelfs misleiden om LogMeIn te downloaden van officiële bronnen.

Ik heb cybercriminelen op afstand toegang gegeven tot mijn computer, wat moet ik doen?

Als u oplichters op afstand toegang tot uw apparaat hebt gegeven, verbreek dan de verbinding met internet. Verwijder daarna de tool voor externe toegang (bijvoorbeeld LogMeIn), omdat zij mogelijk geen toestemming van u nodig hebben om opnieuw verbinding te maken. Voer ten slotte een volledige systeemscan uit en verwijder alle gedetecteerde bedreigingen.

Beschermt Combo Cleaner mij tegen online oplichting en de malware die daarmee gepaard gaat?

Combo Cleaner is ontworpen om alle soorten bedreigingen te elimineren. Het kan bezochte websites scannen op misleidende/schadelijke inhoud en verdere toegang tot deze pagina's beperken. Het kan ook vrijwel alle bekende malware-infecties detecteren en verwijderen. Vergeet niet dat het uitvoeren van een volledige systeemscan cruciaal is, aangezien geavanceerde schadelijke software zich meestal diep in systemen verschuilt.