Kako odstraniti Gmera iz računalnikov Mac
Kaj je Gmera?
GMERA (znana tudi kot Mačka trojan) je zlonamerna programska oprema, ki se preobleče v Stockfolio, zakonito aplikacijo za trgovanje, ustvarjeno za uporabnike Maca. Raziskave kažejo, da obstajata dve različici te zlonamerne programske opreme, ena je zaznana kot Trojan.MacOS.GMERA.A, druga pa kot Trojan.MacOS.GMERA.B. Kiber kriminalci množijo GMERA, da bi ukradli različne informacije in jih naložili na spletno mesto pod njihovim nadzorom. Da bi se izognili škodi, ki jo povzroči ta zlonamerna programska oprema, takoj odstranite GMERA.
Vzorec Trojan.MacOS.GMERA.A zbira podatke o uporabnikih, kot so uporabniško ime, naslov IP, aplikacije v mapi »Applications« in datoteke v imenikih »~ / Documents« in »~ / Desktop«. Prav tako zbira podrobnosti, kot so datum namestitve operacijskega sistema, grafične in / ali informacije o zaslonu, informacije o brezžičnem omrežju in se lahko uporabijo za pridobivanje posnetkov zaslona. Podrobnosti pošlje strežniku, ki ga nadzirajo kiber kriminalci. Ukradeni podatki / podrobnosti lahko vključujejo občutljive podatke, ki bi jih lahko na različne načine zlorabili za ustvarjanje prihodka. V vsakem primeru lahko ukradeni osebni podatki povzročijo težave z zasebnostjo, krajo identitete, finančno izgubo in drugimi težavami. Različica Trojan.MacOS.GMERA.B zbira podrobnosti, kot sta uporabnikovo uporabniško ime in naslov IP, ter shranjuje številne dodatne datoteke. Eden deluje kot „mehanizem obstojnosti“, ki GMERA omogoča, da ostane aktiven tudi po ponovnem zagonu sistema, ponovnem zagonu, odjavi itd. Če menite, da se programska oprema, kot je GMERA, skriva za zakonito aplikacijo za trgovanje z delnicami in po zagonu deluje v ozadju , takoj ukrepajte in takoj odstranite zlonamerno programsko opremo.
Open-Source-Lizenzen für Dummies
| Ime | Zlonamerna programska oprema GMERA |
| Vrsta grožnje | Trojan, kradec informacij. |
| Imena zaznavanja | ALYac (Trojan.MacOS.GMERA), Ikarus (PUA.OSX.Adware), celoten seznam ( VirusTotal ) |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Metode distribucije | Zlonamerna različica zakonite aplikacije Stockfolio, okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradene informacije, dokumenti, posnetki zaslona in druge datoteke. |
| Odstranjevanje zlonamerne programske opreme (Mac) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik Mac z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo Combo Cleanerja. |
Na spletu je še veliko drugih „ukradenih informacij“. Nekaj primerov je Amadey , Krypton Stealer , in Stebel . Običajno kibernetski kriminalci razširjajo tovrstno zlonamerno programsko opremo, da bi ukradli osebne občutljive podatke, ki jih na različne načine zlorabljajo za ustvarjanje prihodkov. Takoj odstranite vso zlonamerno programsko opremo.
Kako so se v moj računalnik namestile potencialno neželene aplikacije?
Za distribucijo zlonamernih programov kibernetski kriminalci uporabljajo neželene kampanje / e-poštna sporočila, nezaupljive vire za prenos datotek ali programske opreme, ponarejena orodja za posodabljanje programske opreme, neuradna orodja za aktiviranje in trojanske programe. Računalnike pogosto poskušajo okužiti z zlonamernimi datotekami, ki jih priložijo na e-poštna sporočila. Ta e-poštna sporočila pošiljajo številnim ljudem in upajo, da vsaj nekateri odprejo priloženo datoteko, ki nato namesti ransomware ali drugo zlonamerno programsko opremo. Običajno pošiljajo datoteke, kot so dokumenti Microsoft Office ali PDF, datoteke JavaScript, arhivi, vključno z ZIP, RAR, izvršljivimi datotekami (.exe) itd. Zlonamerna programska oprema se širi tudi z dvomljivimi kanali za prenos datotek ali programske opreme. Običajno kiber kriminalci zlonamerno programsko opremo distribuirajo prek neuradnih spletnih strani, brezplačnega spletnega mesta za gostovanje datotek ali brezplačnega spletnega mesta, omrežja Peer-to-Peer, kot so hudourniški odjemalci, eMule itd. Ljudje, ki datoteke ali programe prenašajo prek teh virov, tvegajo prenos zlonamerne datoteke, ki bo, če jo odprete, namestila zlonamerno programsko opremo. Običajno so zlonamerne datoteke prikrite kot običajne, neškodljive. Sistemi se lahko okužijo tudi z lažnimi orodji za posodabljanje. Ti okužijo računalnike z izkoriščanjem napak / napak zastarele programske opreme, nameščene v računalniku, ali z namestitvijo zlonamerne programske opreme namesto posodobitev. Neuradna orodja za aktivacijo ('cracks') menda brezplačno aktivirajo plačljivo programsko opremo, vendar jih kiber kriminalci pogosto oblikujejo za namestitev zlonamerne programske opreme. Trojanci so zlonamerni programi, ki povzročajo namestitev dodatne zlonamerne programske opreme. Če je sistem okužen s trojanskim virusom, bo verjetno okužen tudi z drugo zlonamerno programsko opremo (ti programi običajno povzročajo verižne okužbe).
Kako se izogniti namestitvi potencialno neželenih aplikacij
Povezav ali datotek, ki so priložene na nepomembna e-poštna sporočila, ne bi smeli odpirati, zlasti kadar niso pričakovani in prejeti z neznanih, sumljivih naslovov. Datoteke in programsko opremo je treba prenesti z uradnih spletnih strani. Nobenim drugim virom / orodjem (omenjenim zgoraj) ni mogoče zaupati, saj jih kiber kriminalci uporabljajo za širjenje zlonamerne programske opreme. Nameščene programe je treba posodobiti z orodji ali izvedenimi funkcijami, ki so jih oblikovali uradni razvijalci. Enako velja za aktivacijo licenčnih programov. Uporaba neuradnih orodij za aktiviranje programske opreme je nezakonita. Poleg tega pogosto distribuirajo zlonamerno programsko opremo. Če želite zaščititi računalnik pred napadi zlonamerne programske opreme, redno skenirajte sistem z ugledno protivirusno ali protivohunsko programsko opremo in ga redno posodabljajte. Če je vaš računalnik že okužen s PUA-ji, priporočamo, da z njim zaženete optično branje Combo Cleaner Antivirus za macOS da jih samodejno odpravi.
Prenesite spletno mesto zakonite aplikacije Stockfolio:
Posodobitev 17. julija 2020 - Opaženo je, da se trojanec GMERA širi z različnimi zakonitimi programi, ki trojanizirajo / združujejo. Prej raziskani vzorci so bili razdeljeni pod krinko aplikacije za trgovanje z delnicami, nove različice uporabljajo pristno aplikacijo za trgovanje Kattana in predstavljajo trojanske različice pod temi imeni - Cointrazer, Cupatrade, Licatrade in Trezarus. Poleg tega je ta zlonamerna programska oprema potrjena na zlonamernih spletnih mestih, od katerih nekatera posnemajo zasnove zakonitih promocijskih strani programske opreme za kripto trgovanje (npr. Posnemanje uradnega spletnega mesta Kattana). Vložene so nepreverjene trditve, da se je GMERA širila prek stikov s posameznimi uporabniki in jih pozvala, naj prenesejo / namestijo trojanske programe. Čeprav ni jasno, ali je to povezano s prej omenjeno kampanjo GMERA, izjave, da so bili uporabniki nagovorjeni neposredno z namenom, da bi jih prevarali, da nameščajo zlonamerno programsko opremo prek ogroženih trgovinskih aplikacij, držijo. Te nove različice trojanca GMERA niso bistveno spremenile svojih osnovnih funkcij in imajo le manjše razlike med njimi.
Posnetek zaslona prvotnega spletnega mesta Kattana (kattana.trade):
Primer ponarejenega spletnega mesta Kattana (licatrade.com):
Posodobitev 24. julija 2020 - Kibernetski kriminalci so pred kratkim začeli novo kampanjo za širjenje trojanskega virusa GMERA. Ustvarili so lažno organizacijo z imenom ' Int. Izr. ekonomskega modeliranja in raziskovanja '. Ustvarili so tudi spletno mesto, pa tudi strani LinkedID in Twitter. Zdi se, da kibernetski kriminalci uporabljajo lažne račune zaposlenih za pošiljanje povezave za prenos zlonamerne aplikacije za trgovanje s kriptovalutami CupaTrade.
wie man den Such-Buzz loswird
Posnetek zaslona spletnega mesta lažne organizacije (iaemr [.] Org):
Takojšnje samodejno odstranjevanje zlonamerne programske opreme Mac: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Combo Cleaner je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme Mac. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Kombinirano čistilo za Mac S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Combo Cleaner. Na voljo omejena tridnevna brezplačna preizkusna različica.
Hitri meni:
- Kaj je Gmera?
- KORAK 1. Odstranite datoteke in mape, povezane s PUA, iz OSX.
- 2. KORAK Odstranite lopovske razširitve iz brskalnika Safari.
- 3. KORAK Odstranite lopovske dodatke iz brskalnika Google Chrome.
- 4. KORAK Odstranite potencialno neželene vtičnike iz Mozilla Firefox.
Videoposnetek, kako odstraniti oglaševalsko programsko opremo in ugrabitelje brskalnikov iz računalnika Mac:
Odstranjevanje potencialno neželenih aplikacij:
Odstranite potencialno neželene programe iz Aplikacije mapa:
Kliknite Ikona iskalnika. V oknu Finder izberite ' Aplikacije '. V mapi z aplikacijami poiščite MPlayerX ',' NicePlayer 'ali druge sumljive programe in jih povlecite v smetnjak. Ko odstranite potencialno neželene programe, ki povzročajo spletne oglase, v računalniku Mac poiščite morebitne preostale neželene komponente.
▼ PRENESI odstranjevalec za
Okužbe zlonamerne programske opreme Mac
Combo Cleaner preveri, ali je računalnik okužen z zlonamerno programsko opremo. Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Combo Cleaner. Na voljo omejena tridnevna brezplačna preizkusna različica.
Odstranite datoteke in mape, povezane z zlonamerno programsko opremo:
Kliknite Finder v menijski vrstici. Izberite Pojdi, in kliknite Pojdi v mapo ...
V mapi / Library / LaunchAgents poiščite datoteke, ustvarjene z adware:
Fehler beim Abrufen der Spielerinformationen Pokemon Go
V Pojdi v mapo ... vrstica, tip: / Knjižnica / LaunchAgents
V LaunchAgents ', Poiščite nedavno dodane sumljive datoteke in premaknite jih v smetnjak . Primeri datotek, ki jih ustvari oglaševalska programska oprema - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Itd. Adware običajno namesti več datotek z istim nizom.
Preverite, ali so v / Knjižnica / Podpora za aplikacije mapa:
V Pojdi v mapo ... vrstica, tip: / Knjižnica / Podpora za aplikacije
V Podpora za aplikacije ”, Poiščite nedavno dodane sumljive mape. Na primer » MplayerX 'Ali' NicePlayer ”In premaknite te mape v smetnjak .
Preverite, ali so v datoteki ~ / Library / LaunchAgents mapa:
V vrstico Pojdi v mapo vnesite: ~ / Library / LaunchAgents
V LaunchAgents ', Poiščite nedavno dodane sumljive datoteke in premaknite jih v smetnjak . Primeri datotek, ki jih ustvari oglaševalska programska oprema - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Itd. Adware običajno namesti več datotek z istim nizom.
Preverite, ali so v datoteki / Knjižnica / LaunchDaemons mapa:
warum kann ich itunes nicht unter windows 7 herunterladen
V Pojdi v mapo ... vrstica, tip: / Knjižnica / LaunchDaemons
V LaunchDaemons ”, Poiščite nedavno dodane sumljive datoteke. Na primer ' com.aoudad.net-preferences.plist ',' com.myppes.net-preferences.plist ', ' com.kuklorest.net-preferences.plist ',' com.avickUpd.plist «Itd., In premaknite jih v smetnjak .
Skenirajte svoj Mac s kombiniranim čistilom:
Če ste upoštevali vse korake v pravilnem vrstnem redu, morate biti Mac brez okužb. Če želite zagotoviti, da vaš sistem ni okužen, zaženite pregled s programom Combo Cleaner Antivirus. Prenesite ga TUKAJ . Po prenosu datoteke dvokliknite combocleaner.dmg v odprtem oknu povlecite in spustite ikono Combo Cleaner na ikono aplikacij. Zdaj odprite zagonsko ploščico in kliknite ikono Combo Cleaner. Počakajte, da Combo Cleaner posodobi svojo bazo definicij virusov in kliknite 'Začni kombinirano skeniranje' .
Combo Cleaner bo računalnik Mac pregledal glede okužb z zlonamerno programsko opremo. Če je v protivirusnem pregledu prikazano sporočilo »ni najdenih groženj« - to pomeni, da lahko nadaljujete z vodnikom za odstranjevanje, sicer je priporočljivo, da pred nadaljevanjem odstranite vse najdene okužbe.
Po odstranitvi datotek in map, ki jih ustvari oglaševalska programska oprema, še naprej odstranjujte neumne končnice iz internetnih brskalnikov.
Odstranjevanje zlonamerne programske opreme GMERA iz internetnih brskalnikov:
Odstranite zlonamerne razširitve iz brskalnika Safari:
Odstranite zlonamerne razširitve iz brskalnika Safari:Odstranite razširitve Safari, povezane z zlonamerno programsko opremo:
Odprite brskalnik Safari, v menijski vrstici izberite ' Safari 'in kliknite' Preference ... ' .
V oknu z nastavitvami izberite ' Razširitve 'in poiščite pred kratkim nameščene sumljive razširitve. Ko se nahaja, kliknite Odstrani poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Safari - nobena ni ključnega pomena za normalno delovanje brskalnika.
- Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Safari .
Odstranite zlonamerne vtičnike iz Mozilla Firefox:
Odstranite zlonamerne vtičnike iz Mozilla Firefox:Odstranite dodatke Mozilla Firefox, povezane z zlonamerno programsko opremo:
Odprite brskalnik Mozilla Firefox. V zgornjem desnem kotu zaslona kliknite ' Odprite meni gumb '(tri vodoravne črte). V odprtem meniju izberite ' Dodatki '.
Izberite Razširitve 'in poiščite nedavno nameščene sumljive dodatke. Ko se nahaja, kliknite Odstrani poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Mozilla Firefox - nobena ni ključnega pomena za normalno delovanje brskalnika.
- Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Mozilla Firefox .
Odstranite zlonamerne razširitve iz brskalnika Google Chrome:
Odstranite zlonamerne razširitve iz brskalnika Google Chrome:Odstranite dodatke za Google Chrome, povezane z zlonamerno programsko opremo:
Odprite Google Chrome in kliknite » Chromov meni '(tri vodoravne črte) v zgornjem desnem kotu okna brskalnika. V spustnem meniju izberite ' Več orodij 'in izberite' Razširitve '.
Jetzt sehen Sie, dass der Player nicht deinstalliert wird
V Razširitve 'poiščite nedavno nameščene sumljive dodatke. Ko se nahaja, kliknite Smeti poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Google Chrome - nobena ni ključnega pomena za normalno delovanje brskalnika.
- Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Google Chrome .
