FacebookTwitterLinkedIn

Instrukcje usuwania złośliwego oprogramowania typu stealer Poseidon

Znany również jako: Poseidon złośliwe oprogramowanie
Poziom zniszczenia: Silny

Jakim rodzajem złośliwego oprogramowania jest Poseidon?

Poseidon to złośliwe oprogramowanie typu stealer atakujące urządzenia z systemem macOS. Ten złośliwy program ma na celu przejęcie plików, danych logowania, kryptowalut i innych poufnych informacji. Wczesnym latem 2024 r. zaobserwowano, że Poseidon rozprzestrzenia się za pośrednictwem złośliwych reklam Google.

Złośliwe oprogramowanie Poseidon Wykrycia VirusTotal

Przegląd złośliwego oprogramowania Poseidon

Jak wspomniano we wstępie, Poseidon jest przeznaczony do wyodrębniania i eksfiltracji danych z zainfekowanych maszyn. Kradzież rozpoczyna się od zebrania odpowiednich danych urządzenia (np. informacji o sprzęcie, nazwy urządzenia, szczegółów systemu operacyjnego itp.)

Zgodnie z materiałami promocyjnymi wykorzystywanymi przez programistów, Poseidon ma konfigurowalne możliwości przechwytywania plików. Może uzyskać zawartość z Notatek, Zdjęć (z Notatek) i Keychain (natywny menedżer haseł Mac).

Złośliwe oprogramowanie wyszukuje również dane z przeglądarek, takich jak Google Chrome, Safari, Mozilla Firefox, Microsoft Edge, Opera i innych. Interesujące informacje mogą obejmować: historię przeglądania i wyszukiwarek, internetowe pliki cookie, dane logowania do konta (nazwy użytkownika/hasła), dane osobowe, numery kart kredytowych itp.

Ponadto Poseidon może ukraść ponad 160 portfeli kryptowalut. Jego celem są również dane powiązane z menedżerami haseł, a także klientami FTP (File Transfer Protocol) i VPN (Virtual Private Network).

Chociaż możliwość kradzieży konfiguracji VPN jest wymieniona w materiałach promocyjnych - jest ona niedokończona w chwili pisania tego tekstu. Poseidon wydaje się być w fazie aktywnego rozwoju - stąd potencjalne przyszłe iteracje tego stealera mogą zawierać ukończony kod, szerszą listę docelową lub dodatkowe/różne możliwości.

Podsumowując, obecność oprogramowania takiego jak Poseidon na urządzeniach może prowadzić do poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.

Podsumowanie zagrożeń:
Nazwa Poseidon złośliwe oprogramowanie
Typ zagrożenia Złośliwe oprogramowanie dla komputerów Mac, wirus Mac, złodziej, wirus wykradający hasła
Nazwy wykryć Avast (MacOS:Agent-ANG [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.35), ESET-NOD32 (OSX/PSW.Agent.BN), Kaspersky (UDS:Trojan-PSW.OSX.Amos.v), Pełna lista wykryć (VirusTotal)
Objawy Trojany są zaprojektowane tak, aby ukradkiem infiltrować komputer ofiary i pozostawać cichym, a zatem żadne szczególne objawy nie są wyraźnie widoczne na zainfekowanym komputerze.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana).
Powiązane domeny arc-download[.]com; arcthost[.]org
Wykrycia VirusTotal i obsługujące adresy IP arc-download[.]com (65.21.179.3); arcthost[.]org (94.228.168.245)
Szkody Złośliwe reklamy online, zainfekowane załączniki do wiadomości e-mail, inżynieria społeczna, "pęknięcia" oprogramowania.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady złośliwego oprogramowania typu stealer

Pisaliśmy o niezliczonych złośliwych programach; PureLand, Cuckoo, GoSorry i Realst to tylko niektóre z naszych najnowszych artykułów na temat złodziei specyficznych dla komputerów Mac. Złośliwe oprogramowanie ukierunkowane na informacje może poszukiwać niezwykle konkretnych szczegółów lub szerokiej gamy danych.

Jednak niezależnie od tego, jakie informacje złośliwe oprogramowanie ma na celu eksfiltrację lub czy ma jakiekolwiek możliwości kradzieży danych - jego obecność w systemie zagraża integralności urządzenia i bezpieczeństwu użytkownika. Dlatego wszystkie zagrożenia muszą być eliminowane natychmiast po wykryciu.

Jak Poseidon przeniknął do mojego komputera?

Zauważono, że Poseidon rozprzestrzenia się za pośrednictwem złośliwych reklam, w szczególności złośliwych reklam Google. Zasadniczo cyberprzestępcy nadużywają legalnej usługi reklamowej, aby wyświetlać złośliwe reklamy sponsorowane jako najwyższe wyniki wyszukiwarki Google.

Poseidon rozprzestrzenia się za pośrednictwem fałszywych stron internetowych promujących przeglądarkę Arc. Instalator pobrany z tych stron wygląda na autentyczny; jednak instruuje ofiary, aby "kliknęły prawym przyciskiem myszy, aby otworzyć" w celu ominięcia pewnych środków bezpieczeństwa.

Prawdopodobne są inne techniki dystrybucji. Twórcy Poseidona oferują go na sprzedaż na forach hakerskich. W związku z tym jest prawdopodobne, że sposób dystrybucji tego stealera zależy od atakujących, którzy go używają.

Ogólnie rzecz biorąc, złośliwe oprogramowanie rozprzestrzenia się w oparciu o techniki phishingu i inżynierii społecznej. Oprogramowanie to jest często ukryte lub dołączone do legalnych/zwykłych programów lub plików multimedialnych.

Najczęstsze metody dystrybucji złośliwego oprogramowania obejmują: pobieranie drive-by (ukradkowe/zwodnicze), złośliwe załączniki/linki w spamie (np. e-maile, wiadomości PM/DM, posty w mediach społecznościowych itp.), oszustwa internetowe, złośliwe reklamy, niezaufane źródła pobierania (np. darmowe oprogramowanie i darmowe witryny hostujące pliki, sieci udostępniania Peer-to-Peer itp.), pirackie treści, nielegalne narzędzia do aktywacji oprogramowania ("cracks") i fałszywe aktualizacje.

Co więcej, niektóre złośliwe programy mogą samodzielnie rozprzestrzeniać się za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej (np. pamięci flash USB, zewnętrznych dysków twardych itp.).

Jak uniknąć instalacji złośliwego oprogramowania?

Zdecydowanie zalecamy pobieranie tylko z oficjalnych i zweryfikowanych kanałów. Ponadto zalecamy czujność podczas przeglądania, ponieważ oszukańcze i niebezpieczne treści online zwykle wydają się autentyczne i nieszkodliwe.

Innym zaleceniem jest aktywacja i aktualizacja oprogramowania przy użyciu legalnych funkcji/narzędzi, ponieważ te uzyskane od stron trzecich mogą zawierać złośliwe oprogramowanie. Do przychodzących e-maili i innych wiadomości należy podchodzić ostrożnie. Nie wolno otwierać załączników ani linków znajdujących się w podejrzanych/nieprawidłowych wiadomościach, ponieważ mogą one być złośliwe.

Musimy podkreślić znaczenie posiadania niezawodnego i aktualnego programu antywirusowego. Programy zabezpieczające muszą być używane do regularnego skanowania systemu i usuwania zagrożeń/problemów. Jeśli uważasz, że twój komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.

Zwodniczy instalator rozprzestrzeniający Poseidon stealer:

Konfiguracja instalacji złośliwego oprogramowania Poseidon

Fałszywa strona promująca przeglądarkę Arc rozprzestrzeniająca program Poseidon stealer:

Zwodnicza strona internetowa rozpowszechniająca złośliwe oprogramowanie Poseidon (przynęta na pobranie z przeglądarki Arc)

Twórcy Poseidon stealera promują go na forach hakerskich:

Złośliwe oprogramowanie Poseidon promowane online

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Usuwanie potencjalnie niechcianych aplikacji:

Usuń potencjalnie niechciane aplikacje z folderu "Aplikacje":

Ręczne usuwanie złośliwych aplikacji Mac

Kliknij ikonę Find era, w oknie Findera wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac w poszukiwaniu wszelkich pozostałych niepożądanych składników.

Często zadawane pytania (FAQ)

Mój komputer jest zainfekowany złośliwym oprogramowaniem Poseidon, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?

Usuwanie złośliwego oprogramowania rzadko wymaga formatowania.

Jakie są największe problemy, które może powodować złośliwe oprogramowanie Poseidon?

Zagrożenia związane z infekcją zależą od funkcji złośliwego oprogramowania i celów atakujących. Poseidon to złodziej, który szuka wrażliwych danych (danych logowania, kryptowalut itp.). Ogólnie rzecz biorąc, infekcje tego rodzaju mogą skutkować poważnymi problemami z prywatnością, stratami finansowymi i kradzieżą tożsamości.

Jaki jest cel złośliwego oprogramowania Poseidon?

Podstawową motywacją stojącą za infekcjami złośliwym oprogramowaniem jest zysk. Oprócz generowania przychodów, złośliwe oprogramowanie może być wykorzystywane do zabawiania cyberprzestępców, realizowania osobistych urazów, zakłócania procesów (np. witryn, procesów, firm itp.), angażowania się w haktywizm i przeprowadzania ataków motywowanych politycznie/geopolitycznie.

W jaki sposób złośliwe oprogramowanie Poseidon przeniknęło do mojego komputera?

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Tak, Combo Cleaner został zaprojektowany do skanowania systemów i eliminowania wszelkiego rodzaju zagrożeń. Jest w stanie wykryć i usunąć większość znanych infekcji złośliwym oprogramowaniem. Należy podkreślić, że wysokiej klasy złośliwe programy zazwyczaj ukrywają się głęboko w systemach - dlatego wykonanie pełnego skanowania systemu jest najważniejsze.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Kod QR
Poseidon złośliwe oprogramowanie kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Poseidon złośliwe oprogramowanie na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.