FacebookTwitterLinkedIn

Jak usunąć JokerSpy z systemu operacyjnego

Znany również jako: Narzędzie otwierania tylnych drzwi JokerSpy
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Czym jest JokerSpy?

JokerSpy to nazwa złośliwego oprogramowania otwierającego tylne drzwi i atakującego systemy operacyjne macOS. Jest to wyrafinowany zestaw narzędzi przeznaczony do łamania zabezpieczeń urządzeń z systemem macOS. JokerSpy wykorzystuje kombinację programów Python i Swift, które posiadają możliwości zbierania danych i wykonywania dowolnych poleceń na zaatakowanych komputerach.

Niechciana aplikacja JokerSpy

Przegląd malware JokerSpy

Początkowa faza malware polega na wdrożeniu narzędzia otwierania tylnych drzwi Pythona (sh.py), co służy jako brama do pobierania dodatkowych komponentów. W konkretnym przypadku infekcji na dobrze znanej japońskiej giełdzie kryptowalut zaobserwowano, że malware pobierało SwiftBelt, legalne narzędzie stworzone do legalnych celów.

Narzędzie otwierania tylnych drzwi umożliwia atakującym wykonywanie poleceń i przeprowadzanie działań poeksploatacyjnych, podczas gdy Swiftbelt pomaga w wyliczaniu informacji systemowych. Używając samopodpisanych plików binarnych i manipulując uprawnieniami systemowymi, cyberprzestępcy stojący za JokerSpy dążą do utrzymania trwałości i zbierania cennych danych.

Narzędzie otwierania tylnych drzwi wdrożone przez JokerSpy posiada szereg możliwości, które umożliwiają atakującemu sprawowanie kontroli nad zaatakowanym systemem. Możliwości te obejmują przerwanie wykonywania narzędzia otwierania tylnych drzwi, wyświetlanie plików w określonej ścieżce, wykonywanie i pobieranie danych wyjściowych z poleceń powłoki, zmianę katalogów i udostępnianie zaktualizowanej ścieżki.

Ponadto narzędzie otwierania tylnych drzwi może usuwać pliki lub katalogi z systemu, uruchamiać pliki z systemu z parametrami lub bez, przesyłać pliki do zainfekowanego systemu, pobierać pliki z zainfekowanego systemu, odzyskiwać aktualną konfigurację malware przechowywaną w pliku konfiguracyjnym plik, nadpisując plik konfiguracyjny złośliwego oprogramowania nowymi wartościami i nie tylko.

Podsumowanie zagrożenia:
Nazwa Narzędzie otwierania tylnych drzwi JokerSpy
Typ zagrożenia Narzędzie otwierania tylnych drzwi
Nazwy wykrycia Avast (MacOS:Joker-B [Trj]), Combo Cleaner (Trojan.MAC.JokerSpy.A), ESET-NOD32 (OSX/Spy.Joker.A), Kaspersky (HEUR:Trojan.OSX.JokerSpy.a), Sophos (OSX/JokerSpy-A), Pełna lista (VirusTotal)
Objawy Złośliwe oprogramowanie typu backdoor ma na celu potajemną infiltrację komputera ofiary i pozostawanie cichym, dzięki czemu na zainfekowanym urządzeniu nie są wyraźnie widoczne żadne szczególne objawy.
Metody dystrybucji Zainfekowane załączniki wiadomości e-mail, złośliwe reklamy internetowe, inżynieria społeczna, narzędzia do „łamania" zabezpieczeń oprogramowania.
Zniszczenie Skradzione hasła i informacje bankowe, kradzież tożsamości, straty pieniężne, dodatkowe infekcje i nie tylko.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Wniosek

Podsumowując, JokerSpy to wyrafinowane malware, które stwarza znaczne ryzyko dla zaatakowanych systemów. Wykorzystuje kombinację narzędzi niestandardowych i narzędzi typu open source napisanych w językach Python i Swift w celu uzyskania nieautoryzowanego dostępu i kontroli nad zainfekowanymi systemami.

Dzięki możliwościom narzędzia otwierania tylnych drzwi, JokerSpy umożliwia atakującym wykonywanie dowolnych poleceń, manipulowanie plikami, kradzież poufnych danych i potencjalne wykorzystywanie luk w zabezpieczeniach. Szkody spowodowane przez JokerSpy mogą sięgać od strat finansowych i naruszenia prywatności po niestabilność systemu i utratę reputacji.

Jak malware dostało się na mój komputer?

Użytkownicy mogą nieumyślnie zainfekować swoje komputery malware na różne sposoby. Typowe metody obejmują pobieranie i instalowanie zainfekowanego oprogramowania lub plików z niezaufanych źródeł, klikanie złośliwych linków lub załączników w e-mailach lub na stronach internetowych, padanie ofiarą taktyk socjotechnicznych, takich jak wyłudzanie informacji lub wykorzystywanie luk w nieaktualnym oprogramowaniu.

Jak uniknąć instalacji malware?

Upewnij się, że twój system operacyjny i oprogramowanie są aktualne z najnowszymi poprawkami bezpieczeństwa. Zachowaj ostrożność podczas pobierania plików lub oprogramowania i pobieraj je wyłącznie z renomowanych źródeł. Zachowaj ostrożność podczas klikania linków lub otwierania załączników wiadomości e-mail, zwłaszcza z nieznanych lub podejrzanych źródeł.

Regularnie skanuj swój system za pomocą niezawodnego oprogramowania antywirusowego i twórz kopie zapasowe ważnych danych, aby złagodzić wpływ potencjalnego ataku malware. Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie niechcianych aplikacji:

Usuń niechciane aplikacje z folderu „Aplikacje":

Ręczne usuwanie złośliwych aplikacji Mac

Kliknij ikonę Finder. W oknie Finder wybierz „Aplikacje". W folderze aplikacji poszukaj „MPlayerX", „NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z narzędzie otwierania tylnych drzwi jokerspy:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki narzędzie otwierania tylnych drzwi jokerspy z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z narzędzie otwierania tylnych drzwi jokerspy z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z narzędzie otwierania tylnych drzwi jokerspy z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z narzędzie otwierania tylnych drzwi jokerspy z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

Często zadawane pytania (FAQ)

Mój komputer jest zainfekowany malware JokerSpy. Czy trzeba sformatować urządzenie pamięci masowej, aby się go pozbyć?

Nie, nie trzeba uciekać się do tak ekstremalnych środków. Złośliwe oprogramowanie JokerSpy można usunąć z komputera bez formatowania urządzenia pamięci masowej. Można to osiągnąć stosując Combo Cleaner.

Jakie są największe problemy, jakie może powodować malware?

Może zagrozić bezpieczeństwu i prywatności poufnych informacji, prowadząc do kradzieży tożsamości, strat finansowych lub nieautoryzowanego dostępu do kont osobistych. Ponadto może powodować utratę danych, szkody finansowe i inne problemy.

Jaki jest cel malware JokerSpy?

Jest przeznaczony do zbierania poufnych informacji, wykonywania dowolnych poleceń i potencjalnie wykonywania złośliwych działań na zaatakowanych hostach.

Jak malware przeniknęło do mojego komputera?

Złośliwe oprogramowanie wysokiego ryzyka jest często rozpowszechniane za pomocą różnych taktyk, w tym phishingu i metod inżynierii społecznej, takich jak złośliwy spam i zwodnicze ostrzeżenia systemowe. Można go również napotkać poprzez pobrania metodą drive-by, sieci peer-to-peer, nieoficjalne strony pobierania oprogramowania lub pirackie oprogramowanie itp.

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Combo Cleaner może zidentyfikować i usunąć prawie wszystkie znane infekcje malware. Zaawansowane złośliwe oprogramowanie często ukrywa się głęboko w systemie. Dlatego wymagane jest wykonanie kompleksowego skanowania systemu w celu wykrycia i usunięcia wszelkich potencjalnych zagrożeń.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Narzędzie otwierania tylnych drzwi JokerSpy kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Narzędzie otwierania tylnych drzwi JokerSpy na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.