FacebookTwitterLinkedIn

Jak wyeliminować złośliwe oprogramowanie TodoSwift z komputera Mac

Znany również jako: TodoSwift virus
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Jakim rodzajem złośliwego oprogramowania jest TodoSwift?

TodoSwift to złośliwy program sklasyfikowany jako dropper. Odkryte latem 2024 r. złośliwe oprogramowanie zostało zaprojektowane w celu dostarczania ładunków drugiego stopnia podczas wyświetlania ofiarom dokumentu wabika.

TodoSwift wykazuje podobne zachowanie do złośliwego oprogramowania opracowanego i wykorzystywanego przez wspieranego przez Koreę Północną aktora zagrożeń, w szczególności jednostkę BlueNorOff grupy Lazarus. Dlatego prawdopodobne jest, że TodoSwift jest narzędziem wykorzystywanym przez tego aktora zagrożeń.

Wykrycia złośliwego oprogramowania TodoSwift w serwisie VirusTotal

Przegląd złośliwego oprogramowania TodoSwift

TodoSwift jest przeznaczony do upuszczania dodatkowego złośliwego oprogramowania lub złośliwych komponentów na zainfekowane urządzenia. Ukrywa swoją aktywność za pomocą dokumentu-przynęty. To złośliwe oprogramowanie pobiera plik PDF z usługi hostingu plików Dysku Google.

Znany wariant pobiera dokument zatytułowany "Bitcoin Price Prediction Using Machine Learning" (nazwa pliku może się różnić) i wyświetla go ofierze. Sam plik PDF nie jest złośliwy; rzeczywisty złośliwy plik jest następnie pobierany z domeny kontrolowanej przez atakującego.

TodoSwift ma dwa kluczowe zadania do wykonania: uczynienie pliku wykonywalnym i wykonanie go - w ten sposób dropper pogłębia infekcję, wprowadzając i uruchamiając ładunek następnego etapu. Obecnie nie wiadomo, w jaki sposób atak postępuje po tym punkcie.

Teoretycznie złośliwe oprogramowanie z kategorii dropper i podobnych może powodować niemal każdy rodzaj infekcji (np. trojan, ransomware, cryptominer itp.). Jednak w praktyce programy te działają w ramach pewnych specyfikacji i ograniczeń. Co więcej, ataki przeprowadzane przez wyrafinowane podmioty stanowiące zagrożenie są zazwyczaj ukierunkowane i mają określone cele.

Podsumowując, obecność złośliwego oprogramowania, takiego jak TodoSwift, na urządzeniach może prowadzić do infekcji systemu, poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości. Należy wspomnieć, że gdy złośliwe oprogramowanie jest wykorzystywane przeciwko celom o wysokiej wrażliwości - może stanowić zagrożenie o większym znaczeniu.

Podsumowanie zagrożeń:
Nazwa TodoSwift virus
Typ zagrożenia Złośliwe oprogramowanie dla komputerów Mac, wirus Mac, dropper
Nazwy wykryć Avast (MacOS:DangerousSig [Trj]), Combo Cleaner (Trojan.MAC.Lazarus.Z), ESET-NOD32 (OSX/NukeSped.AO), Kaspersky (HEUR:Trojan-Downloader.OSX.Lazarus.gen), Pełna lista wykryć (VirusTotal)
Objawy Złośliwe oprogramowanie zostało zaprojektowane tak, aby potajemnie infiltrować urządzenie ofiary i pozostać cichym, a zatem żadne szczególne objawy nie są wyraźnie widoczne na zainfekowanym komputerze.
Metody dystrybucji Złośliwe załączniki do wiadomości e-mail, inżynieria społeczna, "pęknięcia" oprogramowania, złośliwe reklamy.
Szkody Kradzież haseł i informacji bankowych, kradzież tożsamości, dodanie komputera ofiary do botnetu.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady złośliwego oprogramowania dla komputerów Mac

Pisaliśmy o wielu złośliwych programach; Cthulhu, HZ RAT, fałszywy Unarchiver, Banshee i BeaverTail to tylko niektóre z naszych najnowszych artykułów na temat złośliwego oprogramowania dla komputerów Mac.

Złośliwe oprogramowanie może mieć wiele różnych funkcji lub mieć wąsko dostosowany cel. Niezależnie jednak od sposobu działania złośliwego oprogramowania - jego obecność w systemie zagraża integralności urządzenia i bezpieczeństwu użytkownika. Dlatego wszystkie zagrożenia muszą być eliminowane natychmiast po wykryciu.

Jak TodoSwift zainstalował się na moim komputerze?

W chwili pisania tego tekstu metody wykorzystywane do rozprzestrzeniania TodoSwift są nieznane. Ogólnie rzecz biorąc, złośliwe oprogramowanie jest rozpowszechniane w oparciu o taktyki phishingowe i socjotechniczne.

Złośliwe oprogramowanie rozprzestrzenia się głównie poprzez pobieranie drive-by (ukradkowe lub zwodnicze), złośliwe załączniki lub linki w spamie (np. e-maile, wiadomości PM/DM, SMS-y itp.), oszustwa internetowe, złośliwe reklamy, niezaufane źródła pobierania (np. witryny z freeware i stron trzecich, sieci udostępniania Peer-to-Peer itp.), pirackie treści, nielegalne narzędzia do aktywacji oprogramowania ("cracks") i fałszywe aktualizacje.

Ponadto niektóre złośliwe programy mogą rozprzestrzeniać się samodzielnie za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej (np. zewnętrznych dysków twardych, pamięci flash USB itp.).

Jak uniknąć instalacji złośliwego oprogramowania?

Zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania, ponieważ oszukańcze i złośliwe treści online zwykle wydają się legalne i nieszkodliwe. Do przychodzących e-maili i innych wiadomości należy podchodzić ostrożnie. Nie należy otwierać załączników ani linków znajdujących się w podejrzanych/nieprawidłowych wiadomościach, ponieważ mogą one być złośliwe.

Innym zaleceniem jest pobieranie tylko z oficjalnych i zweryfikowanych źródeł. Wszystkie programy muszą być aktywowane i aktualizowane przy użyciu oryginalnych funkcji/narzędzi, ponieważ te uzyskane od stron trzecich mogą zawierać złośliwe oprogramowanie.

Musimy podkreślić, że posiadanie niezawodnego i aktualnego programu antywirusowego ma kluczowe znaczenie dla bezpieczeństwa urządzenia i użytkownika. Oprogramowanie zabezpieczające musi być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń i problemów. Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować złośliwe oprogramowanie.

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Usuwanie potencjalnie niechcianych aplikacji:

Usuń potencjalnie niechciane aplikacje z folderu "Aplikacje":

Ręczne usuwanie złośliwych aplikacji Mac

Kliknij ikonę Findera, w oknie Findera wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac w poszukiwaniu wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z todoswift virus:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki todoswift virus z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z todoswift virus z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z todoswift virus z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z todoswift virus z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

Często zadawane pytania (FAQ)

Mój komputer jest zainfekowany złośliwym oprogramowaniem TodoSwift, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?

Usuwanie złośliwego oprogramowania rzadko wymaga formatowania.

Jakie są największe problemy, które może powodować złośliwe oprogramowanie TodoSwift?

Zagrożenia związane z infekcją zależą od możliwości złośliwego oprogramowania i celów cyberprzestępców. TodoSwift to dropper - rodzaj złośliwego oprogramowania, które upuszcza dodatkowe złośliwe ładunki. Ogólnie rzecz biorąc, infekcje tego rodzaju mogą powodować infekcje systemu, poważne problemy z prywatnością, straty finansowe i kradzież tożsamości.

Jaki jest cel złośliwego oprogramowania TodoSwift?

Złośliwe oprogramowanie jest wykorzystywane głównie w celach zarobkowych. Istnieją jednak inne motywacje stojące za atakami złośliwego oprogramowania. Istnieją dowody łączące TodoSwift z Lazarus Group - aktorem zagrożeń powiązanym z Koreą Północną. Dlatego też infekcje TodoSwift mogą być spowodowane przyczynami innymi niż dochody, takimi jak szpiegostwo cybernetyczne lub geopolityka.

W jaki sposób złośliwe oprogramowanie TodoSwift przeniknęło do mojego komputera?

Złośliwe oprogramowanie rozprzestrzenia się głównie poprzez pobieranie drive-by download, podejrzane źródła pobierania (np. strony internetowe z darmowym oprogramowaniem i darmowymi plikami, sieci udostępniania P2P itp.), oszustwa internetowe, spam, złośliwe reklamy, pirackie treści, nielegalne narzędzia do aktywacji programów ("cracki") i fałszywe aktualizacje. Niektóre złośliwe programy mogą rozprzestrzeniać się samodzielnie za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej.

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Tak, Combo Cleaner może wykryć i wyeliminować większość znanych infekcji złośliwym oprogramowaniem. Pamiętaj, że wyrafinowane złośliwe oprogramowanie zwykle ukrywa się głęboko w systemach - dlatego wykonanie pełnego skanowania systemu jest najważniejsze.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
TodoSwift virus kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania TodoSwift virus na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.