Instrukcje usuwania złośliwego oprogramowania Multiverze
Napisany przez Tomasa Meskauskasa,
Jakim rodzajem złośliwego oprogramowania jest Multiverze?
Multiverze to złośliwe oprogramowanie atakujące systemy operacyjne Mac (macOS). To złośliwe oprogramowanie ma na celu kradzież poufnych informacji z urządzeń ofiar. Zauważono, że Multiverze rozprzestrzenia się przy użyciu taktyk inżynierii społecznej, w szczególności - poprzez spam w mediach społecznościowych.
Przegląd złośliwego oprogramowania Multiverze
Multiverze to złośliwy program przeznaczony do wyodrębniania i eksfiltracji danych z zainfekowanych maszyn. W chwili pisania tego tekstu wiadomo, że Multiverze atakuje internetowe pliki cookie i dane logowania (nazwy użytkowników/hasła). Oprogramowanie to może posiadać inne funkcje lub jego twórcy mogą zaktualizować je o dodatkowe/inne funkcje.
Twórcy złośliwego oprogramowania często ulepszają swoje programy i metodologie. Dlatego prawdopodobne jest, że potencjalne przyszłe iteracje Multiverze będą bardziej usprawnione lub będą miały inne możliwości.
Podsumowując, obecność złośliwego oprogramowania, takiego jak Multiverze, na urządzeniach może prowadzić do poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.
Jeśli podejrzewasz, że twoje urządzenie jest już zainfekowane - natychmiast wykonaj pełne skanowanie systemu za pomocą programu antywirusowego i wyeliminuj wszystkie zagrożenia.
Nazwa | Multiverze virus |
Typ zagrożenia | Złośliwe oprogramowanie dla komputerów Mac, wirus Mac |
Nazwy wykryć | Avast (MacOS:AMOS-AD [Trj]), Combo Cleaner (Trojan.MAC.Generic.120893), ESET-NOD32 (OSX/PSW.Agent.CQ), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.ad), Pełna lista wykryć (VirusTotal) |
Objawy | Trojany są zaprojektowane tak, aby ukradkiem infiltrować komputer ofiary i pozostawać cichym, a zatem żadne szczególne objawy nie są wyraźnie widoczne na zainfekowanym komputerze. |
Metody dystrybucji | Zainfekowane załączniki wiadomości e-mail, złośliwe reklamy online, inżynieria społeczna, "pęknięcia" oprogramowania. |
Szkody | Kradzież haseł i informacji bankowych, kradzież tożsamości, dodanie komputera ofiary do botnetu. |
Usuwanie malware (Mac) | Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady złośliwego oprogramowania dla komputerów Mac
Zbadaliśmy niezliczone próbki złośliwego oprogramowania; PondRAT, TodoSwift, Cthulhu i BeaverTail to tylko niektóre z naszych najnowszych artykułów na temat złośliwych programów specyficznych dla komputerów Mac.
Złośliwe oprogramowanie może mieć szerokie zastosowanie lub niezwykle specyficzny cel. Niezależnie jednak od sposobu działania złośliwego oprogramowania - jego obecność w systemie zagraża integralności urządzenia i bezpieczeństwu użytkownika. Dlatego wszystkie zagrożenia muszą być usuwane natychmiast po wykryciu.
Jak Multiverze przeniknął do mojego komputera?
Doniesiono, że Multiverze rozprzestrzenia się poprzez inżynierię społeczną obejmującą spam w mediach społecznościowych. Znana kampania miała miejsce na platformie mediów społecznościowych X (częściej określanej jako Twitter). Ofiary otrzymywały wiadomości bezpośrednio, prawdopodobnie przy użyciu zhakowanych kont.
W zgłoszonej kampanii wiadomości DM były wysyłane z konta rzekomo powiązanego ze znaną firmą i znaczną liczbą obserwujących. Wiadomości spamowe dotyczyły potencjalnej współpracy/partnerstwa.
Cyberprzestępcy nawiązali komunikację i zaplanowali rozmowę telefoniczną. Na kilka minut przed połączeniem przestępcy wysłali link do rzekomego spotkania na Brave Talk. Jest to nazwa legalnego, opartego na przeglądarce narzędzia do wideokonferencji opracowanego przez Brave Software, Inc. - tych samych twórców przeglądarki Brave.
Link prowadził do pobrania fałszywej instalacji przeglądarki Brave. Gdy cyberprzestępcy zostali powiadomieni o komplikacjach z instalacją, wysłali instrukcje instalacji wraz ze zrzutami ekranu. W rzeczywistości jest to instalator Multiverze.
Należy wspomnieć, że do rozprzestrzeniania Multiverze można wykorzystać inne przynęty i techniki. Phishing i inżynieria społeczna są niemal standardem w rozprzestrzenianiu złośliwego oprogramowania. Złośliwe programy są zwykle ukryte lub dołączone do zwykłego oprogramowania/mediów.
Złośliwe oprogramowanie jest rozpowszechniane głównie za pośrednictwem złośliwych załączników/linków w spamie (np. DM/PM, posty w mediach społecznościowych/na forach, e-maile, SMS-y itp.), pobieranie drive-by (ukradkowe/zwodnicze), złośliwe reklamy, oszustwa internetowe, niezaufane źródła pobierania (np. witryny z freeware i stron trzecich, sieci udostępniania P2P itp.), nielegalne narzędzia do aktywacji oprogramowania ("cracking") i fałszywe aktualizacje
Niektóre złośliwe programy mogą nawet samodzielnie rozprzestrzeniać się za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej (np. zewnętrznych dysków twardych, pamięci flash USB itp.).
Jak uniknąć instalacji złośliwego oprogramowania?
Zdecydowanie zalecamy ostrożne podejście do przychodzących wiadomości e-mail, DM/PM, SMS-ów i innych wiadomości. Nie wolno otwierać załączników ani linków znalezionych w podejrzanych/nieprawidłowych wiadomościach, ponieważ mogą one być szkodliwe lub złośliwe. Zalecamy zachowanie czujności podczas przeglądania Internetu, ponieważ jest on pełen zwodniczych i niebezpiecznych treści.
Ponadto wszystkie pliki do pobrania muszą pochodzić z oficjalnych i zweryfikowanych kanałów. Programy muszą być aktywowane i aktualizowane przy użyciu funkcji/narzędzi dostarczanych przez legalnych deweloperów, ponieważ te uzyskane od stron trzecich mogą zawierać złośliwe oprogramowanie.
Musimy podkreślić znaczenie posiadania zainstalowanego i aktualizowanego renomowanego programu antywirusowego. Oprogramowanie zabezpieczające musi być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń i problemów. Jeśli uważasz, że twój komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.
Natychmiastowe automatyczne usunięcie malware na Mac:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
Usuwanie potencjalnie niechcianych aplikacji:
Usuń potencjalnie niechciane aplikacje z folderu "Aplikacje":
Kliknij ikonę Find era, w oknie Findera wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac w poszukiwaniu wszelkich pozostałych niepożądanych składników.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany złośliwym oprogramowaniem Multiverze, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Nie, usuwanie złośliwego oprogramowania rzadko wymaga formatowania.
Jakie są największe problemy, które może powodować złośliwe oprogramowanie Multiverze?
Zagrożenia stwarzane przez infekcję zależą od funkcji złośliwego oprogramowania i celów cyberprzestępców. W chwili pisania tego tekstu Multiverze szuka plików cookie przeglądarki i danych logowania (inne funkcje nie są mało prawdopodobne). Ogólnie rzecz biorąc, infekcje tego rodzaju mogą skutkować poważnymi problemami z prywatnością, stratami finansowymi i kradzieżą tożsamości.
Jaki jest cel złośliwego oprogramowania Multiverze?
Najczęstszą motywacją ataków złośliwego oprogramowania jest zysk finansowy. Jednak cyberprzestępcy mogą również wykorzystywać złośliwe oprogramowanie do rozrywki, realizacji osobistych urazów, zakłócania procesów (np. stron internetowych, usług, firm, organizacji itp.), angażowania się w haktywizm i przeprowadzania ataków motywowanych politycznie/geopolitycznie.
W jaki sposób złośliwe oprogramowanie Multiverze przeniknęło do mojego komputera?
Zaobserwowano, że Multiverze rozprzestrzenia się za pośrednictwem wyrafinowanych kampanii spamowych w mediach społecznościowych. Możliwe są również inne metody dystrybucji.
Oprócz różnych rodzajów spamu, złośliwe oprogramowanie jest powszechnie rozprzestrzeniane za pośrednictwem oszustw internetowych, pobierania drive-by download, złośliwych reklam, wątpliwych źródeł pobierania (np. witryn z bezpłatnym oprogramowaniem i darmowymi plikami, sieci udostępniania Peer-to-Peer itp.), nielegalnych narzędzi do aktywacji oprogramowania ("cracków") i fałszywych aktualizacji. Co więcej, niektóre złośliwe programy mogą samodzielnie rozprzestrzeniać się za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Tak, Combo Cleaner został zaprojektowany do skanowania urządzeń i usuwania wszelkiego rodzaju zagrożeń. Potrafi wykryć i wyeliminować większość znanych infekcji złośliwym oprogramowaniem. Należy pamiętać, że uruchomienie pełnego skanowania systemu jest kluczowe, ponieważ wyrafinowane złośliwe programy mają tendencję do ukrywania się głęboko w systemach.
▼ Pokaż dyskusję