Jak usunąć KandyKorn z macOS
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakim malware jest KandyKorn?
Niedawno odkryte złośliwe oprogramowanie dla systemu macOS o nazwie KandyKorn zostało znalezione w wyniku ataku powiązanego z północnokoreańską grupą hakerską Lazarus. Ich celem są inżynierowie blockchain współpracujący z platformami wymiany kryptowalut. Napastnicy udają, że należą do społeczności kryptowalut na Discordzie, aby udostępniać moduły Pythona, co następnie rozpoczyna skomplikowany proces infekcji z udziałem KandyKorn.
Przegląd malware KandyKorn
KandyKorn to wysoce wyrafinowany ładunek końcowego etapu wykorzystywany jako narzędzie umożliwiające podmiotom zagrażającym infiltrację i wyodrębnienie danych z zaatakowanego komputera. Działając w tle jako demon, KandyKorn cierpliwie czeka na polecenia z serwera dowodzenia i kontroli (C2).
To wszechstronne złośliwe oprogramowanie obsługuje różne polecenia, z których każde jest dostosowane do wielu celów. Polecenia te umożliwiają atakującym wykonywanie różnych działań, począwszy od zbierania informacji o systemie i wyświetlania zawartości katalogów, po przesyłanie i wydobywanie plików, bezpieczne usuwanie plików, zarządzanie uruchomionymi procesami, wykonywanie poleceń systemowych, a nawet inicjowanie interaktywnej sesji powłoki w celu zapewnienia większej kontroli.
Konsekwencje, jakie mogą ponieść ofiary w wyniku działania tego wszechstronnego szkodliwego oprogramowania, zdolnego do wykonywania szerokiego zakresu poleceń, są różnorodne i mogą być bardzo szkodliwe.
Zdolność KandyKorn do zbierania informacji o systemie i tworzenia listy zawartości katalogów umożliwia atakującym uzyskanie głębokiego wglądu w system ofiary, co może prowadzić do kradzieży wrażliwych danych, takich jak dane logowania, informacje finansowe lub zastrzeżone pliki.
Przesyłając i eksfiltrując pliki, osoby atakujące mogą dopuścić się kradzieży danych, co może skutkować naruszeniem własności intelektualnej, stratami finansowymi lub naruszeniem bezpieczeństwa danych. Zdolność szkodliwego oprogramowania do bezpiecznego usuwania plików budzi obawy ofiar, ponieważ może zostać wykorzystane do zatarcia śladów poprzez usuwanie dowodów ich działań, co utrudnia specjalistom ds. cyberbezpieczeństwa zbadanie lub odzyskanie utraconych danych.
Zarządzanie uruchomionymi procesami może zakłócić działanie systemu ofiary i potencjalnie doprowadzić do niestabilności systemu lub awarii. Co więcej, wykonywanie poleceń systemowych i inicjowanie interaktywnej sesji powłoki daje atakującym znaczną kontrolę nad komputerem ofiary, umożliwiając im wykonywanie różnych szkodliwych działań, takich jak instalowanie dodatkowego złośliwego oprogramowania, zmienianie ustawień systemu lub przeprowadzanie cyberataków.
Ogólnie rzecz biorąc, rozległe możliwości KandyKorn stwarzają szerokie spektrum potencjalnych konsekwencji dla ofiar, w tym naruszenia danych, straty finansowe, zakłócenia systemu i znaczące naruszenie prywatności.
Nazwa | Malware macOS KandyKorn |
Typ zagrożenia | Złośliwe oprogramowanie Mac, wirus Mac |
Nazwy wykrycia | Avast (MacOS:Agent-ACF [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Agent.5), ESET-NOD32 (OSX/NukeSped.AE), Kaspersky (HEUR:Backdoor.OSX.Agent.ao), Pełna lista wykrycia (VirusTotal) |
Objawy | Złośliwe aplikacje, takie jak KandyKorn, mają na celu potajemną infiltrację komputera ofiary i zachowanie ciszy, dzięki czemu na zainfekowanym urządzeniu nie są wyraźnie widoczne żadne szczególne objawy. |
Metody dystrybucji | Discord, inżynieria społeczna, zwodnicze pliki ZIP. |
Zniszczenie | Straty finansowe, kradzież tożsamości, dodatkowe infekcje, utrata danych, zakłócenia systemu, naruszenie prywatności i nie tylko. |
Usuwanie malware (Mac) | Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Wniosek
Podsumowując, KandyKorn to wysoce wyrafinowane złośliwe oprogramowanie dla systemu macOS powiązane z grupą hakerską Lazarus, zaprojektowane z myślą o ukierunkowanych atakach na inżynierów blockchain i platformy wymiany kryptowalut. Jego wieloetapowy łańcuch infekcji, inicjowany poprzez podszywanie się pod Discorda, zapewnia atakującym szeroki zakres możliwości, od kradzieży danych i manipulacji plikami po zakłócenia systemu i wykonanie poleceń.
Więcej przykładów malware atakującego użytkowników systemu macOS to MetaStealer, XLoader i JokerSpy.
Jak zainstalowano KandyKorn na moim komputerze?
Proces infekcji inicjuje się na Discordzie za pomocą socjotechniki, której celem jest nakłonienie celów do pobrania zwodniczego archiwum ZIP o nazwie „Cross-platform Bridges.zip". To archiwum udaje legalnego bota arbitrażowego do handlu kryptowalutami.
Po rozpakowaniu zawartości archiwum ZIP uruchamiany jest skrypt Pythona o nazwie „Main.py", importujący 13 modułów, w tym narzędzie do pobierania „Watcher.py". Watcher.py rozpakowuje i uruchamia „testSpeed.py", jednocześnie uzyskując „FinderTools" z adresu URL Dysku Google.
FinderTools służy jako dropper, pobiera i wykonuje zaciemniony plik binarny o nazwie „SugarLoader". SugarLoader nawiązuje połączenie z serwerem dowodzenia i kontroli (C2) i ładuje ostateczny ładunek, KandyKorn.
Jak uniknąć instalacji złośliwych aplikacji?
Pozyskuj oprogramowanie i pliki wyłącznie z renomowanych źródeł (oficjalnych stron i sklepów z aplikacjami) i uważaj na załączniki do e-maili oraz linki w podejrzanych e-mailach pochodzących z nieznanych źródeł. Unikaj klikania reklam pop-up i odwiedzania potencjalnie szkodliwych witryn. Aktualizuj swój system operacyjny, oprogramowanie i programy antywirusowe.
Korzystaj z niezawodnego oprogramowania antywirusowego i nigdy nie pobieraj pirackiego oprogramowania ani narzędzi zaprojektowanych w celu ominięcia aktywacji oprogramowania. Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć wszystkie zagrożenia.
Natychmiastowe automatyczne usunięcie malware na Mac:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
Film pokazujący, jak usunąć oprogramowanie typu adware i porywaczy przeglądarki z komputera Mac:
Usuwanie niechcianych aplikacji:
Usuń potencjalnie niechciane aplikacje z folderu „Aplikacje":
Kliknij ikonę Findera. W oknie Findera wybierz „Aplikacje". W folderze aplikacji poszukaj „MPlayerX", „NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji powodujących reklamy w internecie przeskanuj komputer Mac pod kątem wszelkich pozostałych niepożądanych składników.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany malware KandyKorn. Czy trzeba sformatować urządzenie pamięci masowej, aby się go pozbyć?
Formatowanie urządzenia pamięci masowej jest rozwiązaniem drastycznym i należy je traktować jako ostateczność. Zanim to zrobisz, spróbuj uruchomić renomowane oprogramowanie zabezpieczające, takie jak Combo Cleaner, aby przeskanować i usunąć malware KandyKorn.
Jakie są największe problemy, jakie może powodować złośliwe oprogramowanie?
Malware może powodować poważne problemy, w tym utratę danych, kradzież tożsamości, oszustwa finansowe i niestabilność systemu. Może to prowadzić do kradzieży wrażliwych informacji osobistych i finansowych, a także utraty kluczowych danych. Złośliwe oprogramowanie może również uszkodzić lub zakłócić działanie systemów komputerowych, spowalniając ich działanie i potencjalnie uniemożliwiając ich działanie. Ponadto można go wykorzystać jako narzędzie do cyberataków, takich jak ataki typu Distributed Denial of Service (DDoS).
Jaki jest cel malware KandyKorn?
KandyKorn umożliwia cyberprzestępcom zbieranie poufnych informacji o systemie, wyświetlanie zawartości katalogów, przesyłanie i wydobywanie plików, bezpieczne usuwanie plików, zarządzanie uruchomionymi procesami, wykonywanie poleceń systemowych i inicjowanie interaktywnych sesji powłoki, zapewniając szeroką kontrolę nad komputerem ofiary.
Jak malware KandyKorn przeniknęło do mojego komputera?
Szkodliwe oprogramowanie KandyKorn jest dostarczane poprzez atak socjotechniczny Discord. Ofiary są oszukiwane i pobierają zwodnicze archiwum ZIP udające bota arbitrażowego kryptowalut. To archiwum zawiera skrypt w języku Python „Main.py", który uruchamia łańcuch procesów, w tym wykonanie programu „SugarLoader", ostatecznie ustanawiając połączenie z serwerem dowodzenia i kontroli (C2) i ładując KandyKorn jako końcowy ładunek.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Combo Cleaner ma zdolność wykrywania i usuwania prawie wszystkich znanych infekcji malware. Wyrafinowane złośliwe oprogramowanie często ukrywa się głęboko w systemie. Dlatego konieczne jest przeprowadzenie kompleksowego skanowania systemu.
▼ Pokaż dyskusję