Jak usunąć złośliwe oprogramowanie ClickFix z komputerów
Napisany przez Tomasa Meskauskasa,
Czym jest złośliwe oprogramowanie "ClickFix"?
Oszustwa ClickFix nakłaniają użytkowników do uruchamiania złośliwych poleceń, udając, że rozwiązują problemy, takie jak naprawianie błędów witryny lub wykonywanie innych czynności. Ostatecznie ofiary są nakłaniane do podjęcia działań powodujących infekcje komputerowe. Oszustwa te mogą prowadzić do różnych problemów, w tym kradzieży danych i nieautoryzowanego zdalnego dostępu do komputerów.
Kampania ClickFix wymierzona w użytkowników macOS
Jedną ze znanych kampanii oszustw wymierzonych w użytkowników macOS jest fałszywe oszustwo Safeguard, którego głównym celem są użytkownicy kryptowalut. Oszustwo działa na co najmniej dwa sposoby. W pierwszym przypadku użytkownicy mogą natknąć się na kanały Telegram zachęcające ich do "dotknięcia w celu weryfikacji", aby wziąć udział w zrzutach tokenów.
Kliknięcie podanego przycisku lub linku kieruje użytkowników do fałszywego bota Safeguard, który udaje, że weryfikuje ich konto. Po procesie "weryfikacji" bot twierdzi, że weryfikacja nie powiodła się i podaje ręczne kroki w celu rozwiązania problemu. Jeśli te kroki zostaną wykonane, złośliwy kod jest potajemnie kopiowany do schowka.
W drugim przypadku oszuści używają fałszywych kont w mediach społecznościowych podszywając się pod znane osoby i udostępniają linki do grup Telegram w sekcjach komentarzy. Zapraszają użytkowników do dołączenia w celu uzyskania możliwości inwestycyjnych. Gdy użytkownicy dołączą do tych grup, są oszukiwani w celu przeprowadzenia fałszywego procesu weryfikacji, podobnego do pierwszego scenariusza.
Gdy użytkownicy otrzymują instrukcje krok po kroku, szkodliwy kod jest kopiowany do ich schowka. Jeśli wkleją ten kod do terminala macOS lub innego narzędzia systemowego, może on wyglądać normalnie, czasami zaczynając się od łagodnie wyglądającego terminu, takiego jak "Telegram", maskującego jego złośliwe zamiary. Kod zazwyczaj zawiera polecenia, które pobierają i uruchamiają zaawansowane złośliwe oprogramowanie, takie jak trojany zdalnego dostępu.
Te RAT-y umożliwiają hakerom kradzież poufnych informacji, takich jak pliki portfela, hasła i klucze prywatne, a nawet mogą być wykorzystywane do kradzieży kryptowalut. Ważne jest, aby wspomnieć, że powyższe to tylko kilka przykładów schematów wykorzystywanych do nakłaniania użytkowników do infekowania komputerów.
Aktorzy zagrożeń mogą również próbować nakłonić użytkowników do "naprawiania" problemów, "tworzenia" dokumentów, "dołączania" do połączeń i podejmowania innych kroków w celu zwabienia użytkowników do nieświadomego wykonania złośliwego oprogramowania za pomocą złośliwego kodu wklejonego do schowka.
| Nazwa | Złośliwa kampania ClickFix |
| Typ zagrożenia | Złośliwe oprogramowanie |
| Nazwy wykrywania (złośliwy plik) | Avast (MacOS:AMOS-BK [Trj]), AVG (MacOS:AMOS-BK [Trj]), ESET-NOD32 (Wariant OSX/PSW.Agent.CZ), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.ah), Pełna lista wykryć (VirusTotal) |
| Powiązane domeny | lasso-security[.]com |
| Nazwy wykryć (lasso-security[.]com) | alphaMountain.ai (podejrzany), CRDF (złośliwy), Seclookup (złośliwy), Pełna lista wykryć (VirusTotal) |
| Objawy | Na komputerze nagle pojawił się program, którego instalacji sobie nie przypominasz. Nowa aplikacja wykonuje skanowanie komputera i wyświetla komunikaty ostrzegawcze o "znalezionych błędach". Prosi o płatność w celu wyeliminowania rzekomo znalezionych błędów. |
| Metody dystrybucji | Fałszywe konta X (Twitter), Telegram, zwodnicze strony internetowe. |
| Możliwe szkody | Straty pieniężne, kradzież tożsamości, szyfrowanie danych, niska wydajność komputera i inne. |
| Usuwanie malware (Mac) | Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podsumowanie
Podsumowując, oszustwa ClickFix stanowią rosnące zagrożenie, nakłaniając użytkowników do uruchamiania złośliwych poleceń. Oszustwa te zostały ostatnio rozszerzone na użytkowników macOS. Ważne jest, aby użytkownicy zachowali czujność i nie dali się nabrać na te zwodnicze taktyki, aby chronić swoje komputery, dane osobowe i zasoby cyfrowe.
Jak złośliwe oprogramowanie przeniknęło do mojego komputera?
Użytkownicy mogą zostać nakłonieni do kliknięcia linków z kanałów Telegram lub fałszywych kont w mediach społecznościowych. Linki te prowadzą do fałszywego bota lub grupy, obiecując weryfikację konta lub możliwości inwestycyjne. Gdy użytkownicy postępują zgodnie z instrukcjami, złośliwy kod jest potajemnie kopiowany do ich schowka. Jeśli wkleją ten kod do narzędzi takich jak macOS Terminal, aktywuje to złośliwe oprogramowanie.
Jak uniknąć złośliwego oprogramowania?
Zachowaj ostrożność w przypadku wiadomości e-mail - dokładnie sprawdzaj je przed otwarciem linków lub załączników, zwłaszcza jeśli są niechciane, nieistotne lub pochodzą od nieznanych nadawców. Unikaj klikania reklam, przycisków, linków lub wyskakujących okienek znalezionych na podejrzanych stronach internetowych i nie zezwalaj na wysyłanie powiadomień z takich witryn.
Zawsze pobieraj oprogramowanie z oficjalnych stron internetowych lub zaufanych sklepów z aplikacjami. Unikaj korzystania z sieci P2P, podejrzanych stron internetowych lub pobierania pirackiego oprogramowania i nielegalnych narzędzi. Ponadto należy aktualizować system operacyjny i aplikacje oraz regularnie skanować urządzenie za pomocą zaufanego narzędzia zabezpieczającego w celu wykrywania i zapobiegania potencjalnym zagrożeniom.
Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.
Wygląd schematu dostarczania złośliwego oprogramowania ClickFix, w którym złośliwy kod jest kopiowany do schowka (GIF):
Inny przykład witryny typu ClickFix atakującej użytkowników systemu MacOS:
Natychmiastowe automatyczne usunięcie malware na Mac:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Co to jest "ClickFix"?
- KROK 1. Usuń pliki i foldery związane ze złośliwym oprogramowaniem z OSX.
- KROK 2. Usuń nieuczciwe rozszerzenia z Safari.
- KROK 3. Usunąć nieuczciwe dodatki z Google Chrome.
- KROK 4. Usunięcie potencjalnie niechcianych wtyczek z Mozilla Firefox.
Film pokazujący jak usunąć adware i porywacze przeglądarki z komputera Mac:
Usuwanie niechcianych aplikacji:
Usuń potencjalnie niechciane aplikacje z folderu "Aplikacje":
Kliknij ikonę Find era, w oknie Findera wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac w poszukiwaniu wszelkich pozostałych niepożądanych składników.
Usuwanie plików i folderów powiązanych z złośliwa kampania clickfix:
Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:
W pasku Przejdź do Folderu... wpisz: /Library/Application Support
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..
Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:
W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons
W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.
Przeskanuj swój Mac za pomocą Combo Cleaner:
Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).
Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.
Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.
Usuwanie strony domowej i domyślnej wyszukiwarki złośliwa kampania clickfix z przeglądarek internetowych:
Usuwanie złośliwych rozszerzeń z Safari:
Usuwanie rozszerzeń powiązanych z złośliwa kampania clickfix z Safari:
Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".
W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.
- Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.
Usuwanie złośliwych wtyczek z Mozilla Firefox:
Usuwanie dodatków powiązanych z złośliwa kampania clickfix z Mozilla Firefox:
Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".
Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.
Usuwanie złośliwych rozszerzeń z Google Chrome:
Usuwanie dodatków powiązanych z złośliwa kampania clickfix z Google Chrome:
Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".
W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.
Często zadawane pytania (FAQ)
Co to jest oszustwo typu "ClickFix"?
Oszustwo "ClickFix" to rodzaj oszukańczego schematu, który nakłania użytkowników do uruchamiania złośliwych poleceń na swoich urządzeniach.
Jaki jest cel oszustwa typu "ClickFix"?
Celem oszustwa "ClickFix" jest nakłonienie użytkowników do uruchomienia złośliwego kodu na swoich urządzeniach, co prowadzi do infekcji złośliwym oprogramowaniem. Złośliwe oprogramowanie może następnie wykraść poufne informacje, takie jak hasła, pliki portfela i klucze prywatne, lub umożliwić hakerom zdalny dostęp do systemu.
Dlaczego napotykam oszukańcze strony internetowe?
Oszukańcze witryny są rozpowszechniane za pośrednictwem fałszywych wiadomości e-mail, fałszywych profili w mediach społecznościowych, wprowadzających w błąd reklam, wyskakujących okienek i podejrzanych powiadomień. Użytkownicy mogą również zostać oszukani przez reklamy adware lub przekierowani na oszukańcze witryny za pośrednictwem nieuczciwych sieci reklamowych, które często można znaleźć na stronach z torrentami lub nielegalnych platformach streamingowych.
Czy Combo Cleaner ochroni mnie przed oszukańczymi stronami internetowymi?
Combo Cleaner skanuje każdą odwiedzaną stronę internetową, wykrywając złośliwe witryny. Identyfikuje również witryny, które dostarczają oszustwa, natychmiast ostrzegając i blokując dostęp.
Znakomita!
▼ Pokaż dyskusję