FacebookTwitterLinkedIn

Jak usunąć złodzieja Realst z macOS

Znany również jako: Złodziej informacji Realst
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez , (zaktualizowany)

Czym jest Realst?

Realst, niedawno odkryte malware dla komputerów Mac, stało się w centrum uwagi zakrojonej na szeroką skalę kampanii skierowanej przeciwko komputerom Apple. Szczególnie niepokojące jest to, że niektóre z jego najnowszych wersji są zaprojektowane do wykorzystania systemu macOS 14 Sonoma, nadchodzącego systemu operacyjnego, który wciąż znajduje się w fazie rozwoju.

Niechciana aplikacja Realst

Przegląd Realst

Realst jest dystrybuowany za pomocą zwodniczych środków, aby obrać za cel użytkowników platform Windows i macOS, podszywając się pod fałszywe gry typu blockchain, takie jak Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend i WildWorld.

Po uruchomieniu instalatory gry uwalniają na urządzeniu ofiary malware kradnące informacje. W systemie Windows obejmuje to złośliwe oprogramowanie, takie jak złodziej RedLine, złodziej Raccoon i AsyncRAT. Natomiast w systemie macOS samo malware Realst jest wdrażane w celu naruszenia bezpieczeństwa danych użytkownika. Warto zaznaczyć, że znanych jest co najmniej 16 wariantów złodzieja Realst.

Realst stealer atakuje przeglądarki takie jak Brave, Firefox, Google Chrome, Opera, OperaGX i Vivaldi. Większość wariantów próbuje zdobyć hasło użytkownika, wykorzystując techniki fałszowania osascript i AppleScript. Realst kradnie także dane z Keychain (systemu zarządzania hasłami) i Telegramu.

Dodatkowo, portfele kryptowalutowe korzystające z rozszerzeń przeglądarki są również narażone na ryzyko kradzieży danych. Realst kradnie dane z portfeli takich jak Binance Wallet, Martian Wallet, Metamask, Nami, Phantom, Petra Aptos Wallet, Pontem Aptos Wallet, Temple, TronLink i Trust Wallet, potencjalnie naruszając cenne informacje finansowe i zasoby cyfrowe.

Ofiary Realst mogą doświadczyć kilku niepokojących problemów ze względu na zaawansowane możliwości szkodliwego oprogramowania. Po pierwsze, kradzież wrażliwych danych, takich jak hasła z przeglądarek i pęku kluczy, może prowadzić do naruszenia bezpieczeństwa kont internetowych i potencjalnej kradzieży tożsamości.

Po drugie, ponieważ malware atakuje portfele kryptowalutowe, ofiary mogą ponieść znaczne straty finansowe w przypadku kradzieży ich zasobów cyfrowych. Po trzecie, inwazyjny charakter technik kradzieży informacji stosowanych przez firmę Realst może skutkować znaczącym naruszeniem prywatności, a dane osobowe wpadną w ręce złośliwych podmiotów.

Podsumowanie zagrożenia:
Nazwa Złodziej informacji Realst
Typ zagrożenia Złodziej informacji
Nazwy wykrycia Avast (Python:Agent-MH [Trj]), Combo Cleaner (Trojan.GenericKD.68013976), ESET-NOD32 (wiele wykryć), Kaspersky (HEUR:Trojan-PSW.OSX.HashBreaker.e), Microsoft (Trojan:HTML/Phish.IKU!MTB), Pełna lista (VirusTotal)
Objawy Celem złodziei informacji jest ukradkowa infiltracja komputera ofiary i zachowanie ciszy, dzięki czemu na zainfekowanym urządzeniu nie są wyraźnie widoczne żadne szczególne objawy.
Metody dystrybucji Złośliwe instalatory gier typu blockchain, złośliwych reklam online i platform mediów społecznościowych.
Zniszczenie Kradzieże haseł, straty pieniężne, kradzież tożsamości, naruszenia prywatności i nie tylko.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Wniosek

Podsumowując, Realst to bardzo wyrafinowane i niebezpieczne malware, którego celem są użytkownicy systemów Windows i macOS w zwodniczy sposób, podszywając się pod fałszywe gry oparte na technologii blockchain. Jego możliwości kradzieży informacji, w tym wydobywania haseł, naruszania portfeli kryptowalutowych i inwazji na wrażliwe dane, stanowią poważne zagrożenie dla prywatności i bezpieczeństwa finansowego ofiar.

Więcej przykładów malware atakującego macOS to NokNok, JokerSpy i Geacon.

Jak złodziej Realst dostał się na mój komputer?

Użytkownicy nieumyślnie infekują swoje komputery Realst, nieświadomie pobierając i instalując malware podszywające się pod fałszywe gry blockchain. Podmioty zagrażające stojące za Realst rozpowszechniają ją w oszukańczy sposób, promując fałszywe gry za pośrednictwem reklam internetowych, mediów społecznościowych lub innych platform.

Pobrane instalatory gier zawierają malware Realst, które następnie zostaje uruchomione po instalacji, narażając system użytkownika i umożliwiając złośliwemu oprogramowaniu kradzież informacji.

Znane gry wykorzystywane do dystrybucji Realst, jak wspomniano wcześniej, to Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend i WildWorld.

Jak uniknąć instalacji malware?

Pobieraj pliki i oprogramowanie z renomowanych źródeł, takich jak oficjalne strony internetowe i sklepy. Unikaj pobierania treści z nieznanych witryn lub klikania podejrzanych linków otrzymanych w e-mailach lub mediach społecznościowych. Regularnie aktualizuj system operacyjny i oprogramowanie antywirusowe. Skorzystaj z renomowanego rozwiązania bezpieczeństwa.

Bądź sceptyczny wobec linków i załączników w nieoczekiwanych e-mailach od nieznanych nadawców. Powstrzymaj się od otwierania jakichkolwiek łączy lub plików, jeśli nie masz pewności co do ich bezpieczeństwa. Nigdy nie pobieraj pirackiego oprogramowania ani nie używaj narzędzi do łamania zabezpieczeń. Nie ufaj reklamom na podejrzanych stronach internetowych.

Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.

Wygląd gier używanych jako przebranie przez złodzieja Realst:

Gra malware Realst używana jako przebranie malware 1 Gra malware Realst używana jako przebranie malware 2 Gra malware Realst używana jako przebranie malware 3

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć oprogramowanie typu adware i porywaczy przeglądarki z komputera Mac:

Usuwanie niechcianych aplikacji:

Usuń potencjalnie niechciane aplikacje z folderu „Aplikacje":

Ręczne usuwanie złośliwych aplikacji Mac

Kliknij ikonę Finder. W oknie Finder wybierz „Aplikacje". W folderze aplikacji poszukaj „MPlayerX", „NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji powodujących reklamy w Internecie przeskanuj komputer Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z złodziej informacji realst:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki złodziej informacji realst z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z złodziej informacji realst z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z złodziej informacji realst z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z złodziej informacji realst z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

Często zadawane pytania (FAQ)

Mój komputer jest zainfekowany malware Realst. Czy trzeba sformatować urządzenie pamięci masowej, aby się go pozbyć?

Złośliwe oprogramowanie, takie jak Realst, można usunąć bez formatowania systemu. Aby to osiągnąć, możesz użyć Combo Cleaner.

Jakie są największe problemy, jakie może powodować złośliwe oprogramowanie?

Konsekwencje malware różnią się w zależności od jego rodzaju/możliwości i mogą obejmować kradzież tożsamości, straty finansowe, szyfrowanie danych, zmniejszoną wydajność komputera i potencjalne dalsze infekcje.

Jaki jest cel malware Realst?

Realst kradnie informacje z wielu przeglądarek, Telegramu, pęku kluczy i rozszerzeń przeglądarki związanych z kryptowalutami.

Jak malware Realst przeniknęło do mojego komputera?

Użytkownicy nieumyślnie infekują swoje komputery Realst, nieświadomie pobierając i instalując złośliwe oprogramowanie podszywające się pod fałszywe gry blockchain. Znane gry wykorzystywane w dystrybucji Realst to Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend i WildWorld. Cyberprzestępcy rozsyłają Realst w oszukańczy sposób za pośrednictwem reklam internetowych, mediów społecznościowych lub innych platform.

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Combo Cleaner ma zdolność wykrywania i usuwania prawie wszystkich znanych infekcji malware. Wyrafinowane złośliwe oprogramowanie często ukrywa się głęboko w systemie. Aby rozwiązać ten problem, konieczne jest pełne skanowanie systemu.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Złodziej informacji Realst kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Złodziej informacji Realst na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.