FacebookTwitterLinkedIn

Jak usunąć RustBucket z twojego Mac

Znany również jako: Malware RustBucket na macOS
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Jakim malware jest RustBucket?

RustBucket to rodzaj złośliwego oprogramowania dla systemu macOS, który ma możliwość pobierania dalszych ładunków z serwera zarządzania i kontroli (C&C). Szkodliwe oprogramowanie ma możliwość zbierania danych systemowych i tego, czy działa w środowisku wirtualnym. RustBucket umożliwia atakującemu przeprowadzanie złośliwych działań na zaatakowanych urządzeniach.

Wykrycia malware RustBucket

Więcej informacji o RustBucket

RustBucket to rodzaj malware, które umożliwia atakującemu wykonywanie różnych działań na zainfekowanych urządzeniach. Niektóre z możliwych działań, które można podjąć za pomocą RustBucket, obejmują kradzież poufnych informacji, usuwanie lub modyfikowanie plików, instalowanie dodatkowego malware i przejęcie zdalnej kontroli nad zaatakowanym systemem.

Gdy złośliwe oprogramowanie zainfekuje urządzenie, może zbierać informacje systemowe, takie jak lista uruchomionych procesów, aktualny czas i informacje o tym, czy działa na maszynie wirtualnej. Atakujący może wykorzystać te informacje do określenia sposobu przeprowadzenia ataku.

Malware może również umożliwić atakującemu kradzież poufnych informacji z zainfekowanego urządzenia, takich jak dane logowania, informacje bankowe i dane osobowe. Informacje te mogą zostać wykorzystane do kradzieży tożsamości, oszustw finansowych i innych złośliwych celów.

Oprócz kradzieży informacji, RustBucket może służyć do usuwania lub modyfikowania plików na zainfekowanym urządzeniu. Może to spowodować uszkodzenie systemu, zakłócenie operacji i utratę danych. Malware może być również wykorzystywane do instalowania dodatkowego złośliwego oprogramowania na urządzeniu, takiego jak ransomware, które może szyfrować pliki i żądać zapłaty w zamian za klucz odszyfrowujący.

Ogólnie rzecz biorąc, RustBucket to niebezpieczne złośliwe oprogramowanie, które może wyrządzić znaczne szkody zainfekowanemu urządzeniu i jego użytkownikom.

Podsumowanie zagrożenia:
Nazwa Malware RustBucket na macOS
Typ zagrożenia Malware Mac, wirus Mac
Nazwy wykrycia (RustBucket) Avast (Other:Malware-gen [Trj]), Combo Cleaner (Trojan.MAC.Generic.111990), ESET-NOD32 (OSX/NukeSped.R), Kaspersky (Trojan-Downloader.OSX.Lazarus.c), Pełna lista wykrycia (VirusTotal)
Nazwy wykrycia (Fake PDF) TrendMicro (HEUR_PDFEXP.E), Pełna lista wykrycia (VirusTotal)
Objawy Złośliwe programy są zwykle zaprojektowane do ukradkowej infiltracji komputera ofiary i pozostawania cichymi, dzięki czemu na zainfekowanym urządzeniu nie widać wyraźnie żadnych objawów.
Metody dystrybucji Socjotechnika, strojanizowana aplikacja, fałszywy dokument PDF
Zniszczenie Straty pieniężne, kradzież tożsamości, utrata danych, dodatkowe infekcje i nie tylko
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Cyberprzestępcy stojący za RustBucket

Uważa się, że RustBucket można przypisać sponsorowanemu przez państwo ugrupowaniu cyberprzestępczemu z Korei Północnej. Uważa się, że za stworzenie i dystrybucję RustBucket odpowiada grupa Advanced Persistent Threat (APT), znana jako BlueNoroff, która działa jako podgrupa osławionej Grupy Lazarus.

Jak zainstalowano RustBucket na moim komputerze?

Dystrybucja RustBucket przez cyberprzestępców to wieloetapowy proces, który obejmuje taktykę socjotechniczną mającą na celu nakłonienie ofiar do zainicjowania łańcucha infekcji. Malware jest zawarte w niepodpisanej aplikacji o nazwie „Internal PDF Viewer.app", która jest zaprogramowana do pobierania i wykonywania ładunku drugiego etapu w systemie.

Aby uruchomić malware pierwszego etapu, użytkownik musi ręcznie zastąpić Gatekeepera. Po wykonaniu pierwszego etapu uruchamiany jest drugi etap, którym jest podpisana aplikacja podszywająca się pod legalny identyfikator pakietu Apple. Wyświetla ona ofierze fałszywy plik PDF, zawierający informacje od legalnej firmy venture capital.

Po uruchomieniu drugiego etapu malware kontaktuje się z serwerem dowodzenia (C&C) w celu uzyskania ładunku trzeciego etapu. Ładunek trzeciego etapu to podpisany trojan napisany w języku programowania Rust i zdolny do działania na architekturach ARM i x86.

Metoda dystrybucji RustBucket wykorzystywana przez cyberprzestępców polega na wykorzystywaniu różnych wabików w celu oszukania ofiar w celu uruchomienia malware.

Jak uniknąć instalacji malware?

Aby uniknąć złośliwego oprogramowania, regularnie aktualizuj oprogramowanie i system operacyjny za pomocą najnowszych poprawek zabezpieczeń. Unikaj klikania podejrzanych linków lub pobierania plików z nieznanych źródeł (w tym załączników w podejrzanych e-mailach) oraz używaj renomowanego oprogramowania antywirusowego do regularnego skanowania systemu.

Ponadto unikaj klikania reklam i okienek pop-up na podejrzanych witrynach. Pobieraj oprogramowanie wyłącznie z oficjalnych stron i zweryfikowanych sklepów. Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.

Nieprzypisana aplikacja („Internal PDF Viewer.app") używana do dystrybucji RustBucket:

Złośliwe malware RustBucket Internal PDF Viewer.app

Fałszywy dokument PDF używany do dystrybucji RustBucket:

Złośliwy plik PDF malware RustBucket

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuń potencjalnie niechciane aplikacje z folderu „Aplikacje":

Ręczne usuwanie złośliwych aplikacji Mac

Kliknij ikonę Finder. W oknie Finder wybierz „Aplikacje". W folderze aplikacji poszukaj „MPlayerX", „NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z malware rustbucket na macos:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki malware rustbucket na macos z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z malware rustbucket na macos z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z malware rustbucket na macos z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z malware rustbucket na macos z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

Często zadawane pytania (FAQ)

Mój komputer jest zainfekowany malware RustBucket. Czy trzeba sformatować urządzenie pamięci masowej, aby się go pozbyć?

Jeśli twój komputer jest zainfekowany złośliwym oprogramowaniem RustBucket, formatowanie może być skutecznym sposobem usunięcia malware. Jednak zaleca się najpierw spróbować użyć oprogramowania antywirusowego do usunięcia.

Jakie są największe problemy, jakie może powodować malware?

Negatywne skutki złośliwego oprogramowania mogą się różnić w zależności od jego rodzaju. Niektóre rodzaje malware mogą prowadzić do poważnych problemów, takich jak kradzież tożsamości, straty finansowe i spadek wydajności komputera. Ponadto złośliwe oprogramowanie może czasami prowadzić do dalszych infekcji.

Jaki jest cel malware RustBucket?

Celem złośliwego oprogramowania RustBucket jest uzyskanie nieautoryzowanego dostępu do systemu komputerowego ofiary i umożliwienie atakującemu przeprowadzenia różnych działań na zainfekowanych urządzeniach. Obejmuje to zbieranie różnych informacji i pobieranie dodatkowych ładunków szkodliwego oprogramowania z serwera dowodzenia.

Jak malware RustBucket przeniknęło do mojego komputera?

Złośliwe oprogramowanie RustBucket infiltruje komputery poprzez wieloetapowy proces, który obejmuje taktykę socjotechniczną, aby nakłonić ofiary do zainicjowania łańcucha infekcji. Znajduje się w niepodpisanej aplikacji o nazwie „Internal PDF Viewer.app" i do wykonania wymaga ręcznej zmiany funkcji Gatekeeper. Malware komunikuje się z serwerem dowodzenia w celu uzyskania ładunku trzeciego etapu, trojana napisanego w języku programowania Rust.

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Combo Cleaner ma zdolność wykrywania i usuwania prawie wszystkich znanych infekcji złośliwym oprogramowaniem, chociaż ważne jest, aby pamiętać, że wyrafinowane malware może być głęboko ukryte w systemie. Dlatego kluczowe jest wykonanie pełnego skanowania systemu, aby zapewnić skuteczne wykrycie i usunięcie.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Malware RustBucket na macOS kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Malware RustBucket na macOS na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.