Che cos’è il codec HDvid per Firefox, Chrome o IE? Risposta: un malware

La scorsa settimana un amico mi ha chiesto se installare o meno un fantomatico HDvid codec per guardare in streaming una serie tv online. Risposta veloce: NO!.

In pratica, da una settimana, in tutti i siti che propongono i link per guardare gli streaming delle serie TV o di alcuni film, viene chiesto di installare questo codec per poter accedere al video. Visitando una di quelle pagine ho notato che tutti i link proposti rimandano a siti in cui si chiede di installare codesto codec, in passato invece c’erano anche dei collegamenti a siti in cui il solo plugin Flash era sufficiente, senza dover installare ulteriori, inutili, codec. La giustificazione per installare il codec HDvid è che con questo codec ogni filmato sarà visibile in alta qualità. Già questo dovrebbe far riflettere: nessun codec può riprodurre un file in HD se non è stato codificato a monte in HD.

Questo è il tipico messaggio che appare quando si visita uno di quei siti:

Aggiorna il tuo HDvid Codec per Firefox per poter guardare questo video online.

Al posto di Firefox apparirà il nome del browser in uso: i malware non fanno alcuna distinzione di sesso, razza, religione, convinzioni politiche o browser usato, per loro tutto va bene. Di solito cliccando sul link si viene rimandati alla pagina di download. In alcuni siti può pure aprirsi direttamente la pagina di download quando si schiaccia il pulsante Play nel riproduttore in Flash.

Cercando un po’ con Google appaiono vari risultati, in tutti più o meno si dice che si tratta di malware (cosa che uno può intuire anche senza cercare con Google 🙂 ). Questo è il risultato della query a WhoIS per il dominio da cui viene scaricato il codec:

Risultato della query a WhoIS per il dominio hdvid-codec.com

ora è noto a tutti i marinai di diffidare da chi batte bandiera panamense, direi che possa valere lo stesso per un navigatore del Web.

Se ciò non fosse sufficiente a convincersi della natura maliziosa di quel file eseguibile, questo è il risultato di VirusTotal del file che ho scaricato e che sarebbe il codec per Firefox:

HDvid-codec-FF.exe
SHA1: de9a8dc706f63c36441db3406e82a93650587d93
SHA256: 87082e5a663a00dd8b4d51dd261d0660173c18649dd7ce82e1ab2c2145f19005
Rilevato come malware da:
GData   NSIS.Adware.OneClickDownloader.B    20140317
Kingsoft    Win32.Troj.Generic.a.(kcloud)   20140317
Malwarebytes    PUP.Optional.OneClickDownloader.A   20140317`

Rapporto VirusTotal “`

Quindi, concludendo, quel file è un malware e non va assolutamente installato. Più in generale: mai installare codec proposti da siti che propongono materiale illegale.

Se per sbaglio avete già installato quella schifezza, consiglio di provare a rimuoverlo utilizzando uno dei tre software che riescono a identificarlo come minaccia. Personalmente non conosco GDATA e Kingsoft e consiglio Malwarebytes che può essere scaricato gratuitamente.

32 Responses to “Che cos’è il codec HDvid per Firefox, Chrome o IE? Risposta: un malware”


  • Google Chrome 34.0.1847.116 Windows 8

    ho scaricato il malwarebytes, ma non ho risolto. C’è qualche opzione da inserire?

  • Mozilla Firefox 30.0 Windows XP

    Non credo ci siano opzioni da inserire.
    Il fatto che non hai risolto cosa vuol dire?
    Hai ancora quel plugin installato su Chrome? MB non lo rileva? ai aggiornatole firme malware di MB prima di fare la scansione vero?

  • Google Chrome 34.0.1847.131 Mac OS X 10.9.2

    come posso fare a toglerlo? Io ho il Mac e mi compaiono mille pubblicità da quando l’ho erroneamente installato! Ti prego aiutami!!!!

  • Mozilla Firefox 30.0 Windows XP

    Ciao,
    tu stai usando Chrome e io non uso né il Mac né Chrome.
    Comunque su Mac non dovrebbe installare rootkit o altro e dovrebbe essere sufficiente rimuovere il plugin da Chrome (e anche dagli altri browser probabilmente).
    Prova a vedere nelle impostazioni di Chrome sotto plugin, add-on o estensioni se c’è quel plugin e in caso affermativo disinstallalo.
    Ciao

  • Google Chrome 34.0.1847.131 Mac OS X 10.9.2

    Ciao, grazie per la risposta… Avevo già provato a vedere sotto i plugin e le estensioni, ma non mi compariva, ho comunque cancellato tutto ma il problema persiste…Grazie lo stesso!

  • Mozilla Firefox 30.0 Windows XP

    Uhm,
    non c’è proprio nulla nei plugin?
    Hai provato se accade lo stesso con un altro browser? (Safari è quello di default su Mac se non erro)
    Se usassi Windows ti direi dove provare a cercare, però su Mac, se non appare fra i plugin/add-on del browser, non saprei dove altro guardare.
    Hai provato con un antivirus per Mac? Mi sembra che F-Secure o Sophos ne abbiano uno di gratuito per quella piattaforma.

  • Google Chrome 34.0.1847.131 Mac OS X 10.9.2

    Ahimè mi compare lo stesso problema su tutti i browser anche se su Safari un pò meno persistente… ho provato a scaricare un antivirus mi aveva risolto il problema all’inizio ma poi mi si è ripresentato niente da fare… Proverò a scaricare uno dei due che mi hai suggerito… Grazie ancora!

  • Mozilla Firefox 30.0 Windows XP

    Prova a vedere se le informazioni in questa pagina (e nelle pagine correlate) ti sono di aiuto:
    http://www.thesafemac.com/arg/

  • Google Chrome 34.0.1847.131 Mac OS X 10.9.2

    Credo di aver risolto, pare fosse GoPhoto.it, un’estensione che non ho idea da dove sia saltata fuori e più difficile da cancellare delle altre… Comunque sono riuscita a toglierla mi sembra che ora non ci siano più pubblicità, speriamo! Grazie mille sei stato gentilissimo…

  • Mozilla Firefox 30.0 Windows XP

    Prego 🙂 Mi fa piacere tu sia riuscita a risolvere.
    Ciao

  • Safari 537.75.14 Mac OS X 10.9.2

    Io ce l’ho lo stesso problema che Vanessa, ho trovato il plugin Gophoto.it su Chrome, per rimuoverlo basta disabilitarlo? non ho proprio l’idea di come fare!

    grazie

  • Mozilla Firefox 31.0 Windows XP

    Si, prova a disattivarlo, dovrebbe essere sufficiente.
    Se poi vuoi proprio rimuoverlo prova con qualche antivirus per Mac.
    Qui c’è un articolo su quel adware:
    http://www.pcrisk.com/removal-guides/7528-gophoto-it-virus

    Ciao

  • Safari 537.75.14 Mac OS X 10.9.2

    Ciao,

    io prima di scaricarlo ho cercato di capire se fosse dannoso o meno e sono incappata nella tua spiegazione, quindi ben mi vedrò dall’installarlo, però ho comunque un problema: ogni volta che semplicemente apro (nemmeno clicco play!) una pagina di streaming (in particolare rapidvideo e fastivideo) mi scarica in automatico un file .zip di questo tipo: “HDvidcodec_Installer 00-06-08-143.zip” (la numerazione cambia sempre).

    Come posso fare per evitarlo? spero ci sia una soluzione diversa dall’ accettare la cosa e limitarmi ogni volta ad eliminare il file 🙂

    Grazie della disponibilità!

  • Mozilla Firefox 31.0 Windows XP

    @Michela,
    purtroppo non puoi farci nulla, sono quei siti che fanno partire il download in automatico per spingerti a installare quel malware.
    Se riesci a trovare il video su nowvideo.ch, almeno per ora, su quel sito non provano a imbrogliarti, perché quel file che scarichi non serve assolutamente a guardare i video, alla meglio è un bitcoin miner o un adware.
    Il problema è che, da quel che ho notato, sui siti di streaming hanno rimosso tutti i link a nowvideo.ch e hanno lasciato solo quelli a quei siti truffaldini. Il buon vecchio Emule potrebbe essere una soluzione.
    Ciao

  • Safari 537.75.14 Mac OS X 10.9.2

    Ok grazie lo stesso!

  • Safari 537.76.4 Mac OS X 10.9.3

    Ciao, scusa io ho mac e erroneamente ho installato anch’io hdvidcodec solo che rileggendo tutti i commenti le ho provate tutte ma non cambia niente le pubblicità persistono principalmente come browser uso Safari e anche con vari programmi non sono riuscito a eleminarlo nella lista dei plug-in non compare niente conosci qualche altro modo per poterlo eliminare.
    Grazie

  • Mozilla Firefox 31.0 Windows XP

    Ciao Gianfilippo,
    le pubblicità ti appaiono solo con Safari o anche con altri browser?
    Se appaiono solo in Safari è probabile sia un’estensione/plugin, altrimenti potrebbe essere altro.
    Putroppo io non conosco il Mac, non so con quali tool sia possibile fare un’analisi dei processi in esecuzione e roba simile.
    S copiincolli qui i plugin/estensioni installate possodargli un’ulteriore occhiata.

    Ti consiglierei di chiedere su un forum specifico per prodotti Apple.
    Ciao

  • Safari 9537.53 iOS 7.1.1

    I plugin/estensioni che sono installati sono fastest tube e open in internet explorer, l’ultimo installato tramite parallels desktop, priva avevo anche go photo.it ma dopo aver letto che poteva essere quello l’ho eliminato.
    Grazie

  • Mozilla Firefox 31.0 Windows XP

    Ciao,
    forse è FastestTube, da quello che leggo qui sembrerebbe che utilizzi un servizio pubblicitario, che sembra si possa disattivare andando
    qui e facendo clic su Disable Adlesse Lite.

    Se non funziona, prova a disattivarla del tutto, non sarebbe la prima volta che estensioni con funzionalità di ottimizzazione e scaricamento da YouTube si rivelano degli adware.

    Ciao

  • Google Chrome 35.0.1916.114 Mac OS X 10.9.3

    ciao!
    ho scaricato per sbaglio HDvidcodec_installer, e mi sono accorto che mi faceva comparire pubblicità e simili
    ho un mac e ho difficoltà a eliminare questo malware quali consigli mi dai?
    ho guardato tra i plug in di chrome ma Gophoto non lo trovo quindi non saprei proprio che fare

  • Mozilla Firefox 31.0 Windows XP

    Come sopra,
    quali altri plugin/estensioni risultano installate?

  • Google Chrome 35.0.1916.153 Mac OS X 10.9.3

    non ne ho tantissime, il fatto è che ho provato a disabilitarle tutte ma nulla.. la pubblicità rimane

  • Google Chrome 35.0.1916.153 Mac OS X 10.9.3

    non so come ho risolto! ti ringrazio sei stato comunque utilissimo 🙂

  • Google Chrome 35.0.1916.153 Mac OS X 10.9.3

    invece no.. nulla ancora pubblicità..
    scusa se ti intaso il blog..

  • Mozilla Firefox 32.0 Windows XP

    Ciao @federico,
    no problem, fai pure tutti i commenti che vuoi 🙂

    Puoi copiaincollare i nomi dei plugin/estensioni che hai installati?

    Ti succede con qualunque browser?
    Per essere sicuri che non si tratti di pubblicità messa dai siti, su che pagine vedi questa pubblicità?

  • Google Chrome 35.0.1916.153 Mac OS X 10.9.3

    allora le estensioni sono :
    -cacaoweb 1.16
    -Documenti Google 0.6

    mentre i plug in sono:
    Plugin applet Java – Versione: 14.9.0
    iPhotoPhotocast – Versione: 7.0
    QuickTime Player – Versione: 7.7.3
    Widevine Content Decryption Module – Versione: 1.4.4.600
    Chrome PDF Viewer
    DivX VOD Helper Plug-in – Versione: 1.1
    Adobe Flash Player (2 files) – Versione: 14.0.0.125
    Default Browser Helper – Versione: 537
    Facebook Video Calling – Versione: 2.0.0.441
    Native Client
    Chrome Remote Desktop Viewer
    DivX Web Player – Versione: 2.2

    sulle estensioni di safari ho tolto “trojan.yontoo.1.0” che a quanto pare anche quello era un malware o simili..

    non so che altro fare

    grazie per la pazienza

  • Google Chrome 35.0.1916.153 Mac OS X 10.9.3

    comunque si mi succese sia con chrome che con safari, unici due browser che ho sul pc

    e non è pubblicità normale perchè mi si aprono pagine bianche o cn pubblicità ogni volta che magari clicco su un link

  • Google Chrome 35.0.1916.153 Mac OS X 10.9.3

    ah dimenticato, nelle estensioni di chrome avevo trovato il famoso gophoto e l ho eliminato ma ancora nessun cambiamento

  • Mozilla Firefox 32.0 Windows XP

    Tira via anche Cacao Web, a me sembra sospetta.
    Se non va nemmeno rimuovendo quella, prova a fare il reset di Chrome:
    https://support.google.com/chrome/answer/3296214?hl=it

    Ciao

  • Google Chrome 35.0.1916.153 Mac OS X 10.9.3

    cacaoweb l ho messa dopo che i problemi sono già iniziati, serve per vedere telefilm in streaming e penso sia molto sicura

    provo a resettare chrome

    ti ringrazio

  • Google Chrome 35.0.1916.153 Mac OS X 10.9.3

    ripristinato ma nulla … bo appena ho tempo chiamo la Apple, prendo appuntamento e me lo faccio sistemare da loro.. magari mi metto anche un bel antivirus e amen 🙂
    grazie

  • Mozilla Firefox 32.0 Windows XP

    Ok, mi spiace non sia riuscito a risolvere.
    Non so se l’assistenza di Apple ti risponderà per un problema con Chrome, se lo fanno sarei curioso di sapere come hanno risolto.
    In ogni caso, anche senza andare da Apple, puoi provare a disattivare ogni plugin uno alla volta e vedere qual è quello che aggiunge la pubblicità.

    Secondo me, sono proprio quelle estensioni/plugin per vedere contenuti in streaming che sono piene di insidie: pubblicità, bitcoin miner eccetera, che poi è proprio l’argomento di questo post.
    Ciao

Leave a Reply