FacebookTwitterLinkedIn

Jak usunąć złośliwe oprogramowanie FrigidStealer z komputera Mac

Znany również jako: Jak usunąć wirusa FrigidStealer
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Jakim rodzajem złośliwego oprogramowania jest FrigidStealer?

FrigidStealer to złośliwe oprogramowanie atakujące systemy operacyjne Mac. Ten złośliwy program jest sklasyfikowany jako kradzież i jak sugeruje klasyfikacja - jest przeznaczony do kradzieży poufnych informacji. Zaobserwowano, że FrigidStealer rozprzestrzenia się za pośrednictwem kampanii wstrzykiwania sieci Web, które przekierowują użytkowników na dedykowane strony internetowe za pomocą przynęt o tematyce aktualizacji.

FrigidStealer wykrycia złośliwego oprogramowania w serwisie VirusTotal

Przegląd złośliwego oprogramowania FrigidStealer

FrigidStealer jest rozprzestrzeniany za pośrednictwem ukierunkowanych kampanii pod pozorem aktualizacji przeglądarek (Safari, Google Chrome i prawdopodobnie innych). Pobrany plik DMG otwiera okno instruujące użytkownika, jak zainstalować przeglądarkę (aktualizację). Ikona i nazwa przeglądarki (Safari lub Chrome) różnią się w zależności od tego, która została użyta w początkowej przynęcie.

Instrukcje mówią użytkownikowi, aby "kliknął prawym przyciskiem myszy" i "kliknął Otwórz" (z otwartego menu) - ta metoda instalacji omija Gatekeeper - natywną funkcję bezpieczeństwa komputerów Mac. Zwykle Gatekeeper ostrzega użytkownika, jeśli aplikacja jest niepodpisana lub w inny sposób podejrzana.

Po przejściu przez ofiarę tych kroków, instalacja uruchamia wbudowany plik wykonywalny Mach-O, a łańcuch kończy się instalacją FrigidStealer. Po udanej infiltracji złośliwe oprogramowanie wyświetla standardowy monit Mac z prośbą o podanie hasła i zapisuje podane dane uwierzytelniające.

Kradnący przeszukuje foldery Pulpit i Dokumenty w poszukiwaniu plików zawierających określone słowa kluczowe, takie jak te związane z danymi logowania i kryptowalutą. FrigidStealer następnie eksfiltruje interesujące pliki. Program ma również na celu wyodrębnienie internetowych plików cookie i wpisów w Notes - natywnej aplikacji do robienia notatek.

Należy wspomnieć, że twórcy złośliwego oprogramowania często ulepszają swoje oprogramowanie i metodologie. Dlatego potencjalne przyszłe wersje FrigidStealer mogą mieć dodatkowe/różne możliwości i funkcje.

Podsumowując, obecność oprogramowania takiego jak FrigidStealer na urządzeniach może prowadzić do poważnych problemów z prywatnością, strat finansowych, a nawet kradzieży tożsamości.

Podsumowanie zagrożeń:
Nazwa Jak usunąć wirusa FrigidStealer
Typ zagrożenia Złośliwe oprogramowanie dla komputerów Mac, wirus Mac, złodziej, wirus wykradający hasła.
Nazwy wykrywania (fałszywy instalator Safari) Combo Cleaner (Trojan.GenericKD.75636707), Emsisoft (Trojan.GenericKD.75636707 (B)), Ikarus (OSX.Agent), Kaspersky (UDS:Trojan-PSW.OSX.Amos.ag), Pełna lista wykryć (VirusTotal)
Nazwy wykryć (fałszywy instalator Chrome) Combo Cleaner (Trojan.GenericKD.75636461), Emsisoft (Trojan.GenericKD.75636461 (B)), Ikarus (OSX.Agent), Kaspersky (UDS:Trojan-PSW.OSX.Amos.ag), Pełna lista wykryć (VirusTotal)
Objawy Złośliwe oprogramowanie zostało zaprojektowane tak, aby potajemnie infiltrować komputer ofiary i pozostać cichym, a zatem żadne szczególne objawy nie są wyraźnie widoczne na zainfekowanym komputerze.
Metody dystrybucji Fałszywe aktualizacje, zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana).
Szkody Skradzione hasła i informacje bankowe, kradzież tożsamości, poważne problemy z prywatnością, możliwe straty pieniężne.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady złośliwego oprogramowania typu stealer

Zbadaliśmy niezliczone próbki złośliwego oprogramowania; Cthulhu, fałszywy Unarchiver i Banshee to tylko kilka z naszych artykułów na temat złodziei specyficznych dla komputerów Mac. Programy wykradające dane mogą poszukiwać szerokiego lub bardzo wąskiego zakresu informacji. Kradzieże są często używane w połączeniu z innym złośliwym oprogramowaniem.

Należy podkreślić, że niezależnie od sposobu działania złośliwego programu - jego obecność w systemie zagraża bezpieczeństwu urządzenia/użytkownika. Dlatego wszystkie zagrożenia muszą zostać wyeliminowane natychmiast po wykryciu.

Jak FrigidStealer zainstalował się na moim komputerze?

Jak wspomniano we wstępie, FrigidStealer został rozprzestrzeniony za pośrednictwem kampanii wstrzykiwania sieci Web. Ta metoda dystrybucji złośliwego oprogramowania obejmuje legalne strony internetowe, które zostały naruszone poprzez wstrzyknięcie złośliwego kodu (zazwyczaj JavaScript). Po uzyskaniu dostępu do takiej strony internetowej usługa dystrybucji ruchu (TDS) jest używana do określenia, gdzie przekierować odwiedzającego na podstawie odpowiednich kryteriów.

Kampanie te mogą być masowe i złożone, z udziałem wielu podmiotów stanowiących zagrożenie i różnych ładunków. Cyberprzestępcy stojący za tą działalnością niekoniecznie są ze sobą powiązani i mogą być odpowiedzialni tylko za niektóre elementy tych kampanii. W związku z tym nie jest wykluczone, że ta infrastruktura Web Inject jest sprzedawana jako usługa.

Znane kampanie rozprzestrzeniające FrigidStealera przekierowywały użytkowników do fałszywych witryn z aktualizacjami dla przeglądarek Safari lub Google Chrome. Jeśli wykryto, że odwiedzający nie korzystają z urządzenia Mac, ta sama infrastruktura była wykorzystywana do dostarczania DeerStealer i Lumma stealer dla systemu Windows oraz złośliwego oprogramowania Marcher dla systemu Android.

Należy pamiętać, że metoda ta może być wykorzystywana do rozprzestrzeniania wszelkiego rodzaju złośliwych programów. Warto również wspomnieć, że FrigidStealer może być rozpowszechniany przy użyciu innych technik.

Phishing i socjotechnika są standardem w dystrybucji złośliwego oprogramowania. Powszechne metody obejmują: pobieranie drive-by (ukradkowe/zwodnicze), złośliwe reklamy, złośliwe załączniki lub linki w spamie (np. e-maile, wiadomości DM/PM, posty w mediach społecznościowych itp.), oszustwa internetowe, podejrzane kanały pobierania (np. witryny z freeware i stron trzecich, sieci udostępniania P2P itp.), nielegalne narzędzia do aktywacji oprogramowania ("cracking") i fałszywe aktualizacje.

Ponadto niektóre złośliwe programy mogą rozprzestrzeniać się samodzielnie za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej (np. zewnętrznych dysków twardych, pamięci flash USB itp.).

Jak uniknąć instalacji złośliwego oprogramowania?

Zdecydowanie zalecamy sprawdzanie oprogramowania i pobieranie go tylko z oficjalnych / zweryfikowanych źródeł. Wszystkie programy muszą być aktywowane i aktualizowane przy użyciu funkcji/narzędzi dostarczonych przez legalnych deweloperów, ponieważ te pozyskane od stron trzecich mogą zawierać złośliwe oprogramowanie.

Ponadto zalecamy ostrożność podczas przeglądania Internetu, ponieważ jest on pełen zwodniczych i złośliwych treści. Do przychodzących e-maili i innych wiadomości należy podchodzić ostrożnie. Nie wolno otwierać załączników ani linków znajdujących się w podejrzanych/nieprawidłowych wiadomościach, ponieważ mogą one być zakaźne.

Zainstalowanie i aktualizowanie renomowanego programu antywirusowego ma kluczowe znaczenie dla integralności urządzenia i bezpieczeństwa użytkownika. Oprogramowanie zabezpieczające musi być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń i problemów. Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.

Instalacja FrigidStealer (przebranie Safari):

Instalacja złośliwego oprogramowania FrigidStealer (fałszywe Safari)

Konfiguracja instalacji FrigidStealer (przebranie Google Chrome):

Instalacja złośliwego oprogramowania FrigidStealer (fałszywy Chrome)

Fałszywe strony aktualizujące przeglądarkę rozprzestrzeniające złośliwe oprogramowanie FrigidStealer (źródło obrazu - blog Proofpoint):

Oszukańcze strony internetowe wykorzystywane do promowania złośliwego oprogramowania FrigidStealer

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Usuwanie potencjalnie niechcianych aplikacji:

Usuń potencjalnie niechciane aplikacje z folderu "Aplikacje":

Ręczne usuwanie złośliwych aplikacji Mac

Kliknij ikonę Find era, w oknie Findera wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac w poszukiwaniu wszelkich pozostałych niepożądanych składników.

Często zadawane pytania (FAQ)

Mój komputer jest zainfekowany złośliwym oprogramowaniem FrigidStealer, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?

Nie, usuwanie złośliwego oprogramowania rzadko wymaga tak drastycznych środków.

Jakie są największe problemy, które może powodować złośliwe oprogramowanie FrigidStealer?

Zagrożenia stwarzane przez infekcję zależą od możliwości złośliwego programu i celów cyberprzestępców. FrigidStealer to złodziej, którego celem są informacje związane z hasłami, portfelami kryptowalut i innymi wrażliwymi treściami. W związku z tym obecność tego złośliwego oprogramowania może prowadzić do poważnych problemów z prywatnością, strat finansowych i kradzieży tożsamości.

Jaki jest cel złośliwego oprogramowania FrigidStealer?

Złośliwe oprogramowanie jest wykorzystywane przede wszystkim w celu uzyskania korzyści finansowych. Atakujący mogą jednak dążyć do rozrywki, realizować osobiste urazy, zakłócać procesy (np. strony internetowe, usługi, firmy itp.), angażować się w haktywizm i przeprowadzać ataki motywowane politycznie/geopolitycznie.

W jaki sposób złośliwe oprogramowanie FrigidStealer przeniknęło do mojego komputera?

FrigidStealer został rozprzestrzeniony za pośrednictwem kampanii wstrzykiwania w sieci pod pozorem aktualizacji przeglądarki Safari/Chrome. Inne przebrania i metody dystrybucji nie są mało prawdopodobne.

Ogólnie rzecz biorąc, złośliwe oprogramowanie rozprzestrzenia się poprzez pobieranie z dysku, oszustwa internetowe, wiadomości e-mail/wiadomości spamowe, złośliwe reklamy, niezaufane źródła pobierania (np. darmowe oprogramowanie i bezpłatne witryny hostujące pliki, sieci udostępniania P2P itp.) oraz nielegalne narzędzia do aktywacji programów ("cracki"). Złośliwe oprogramowanie może być również zdolne do samodzielnego rozprzestrzeniania się za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej.

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Combo Cleaner może wykryć i wyeliminować prawie wszystkie znane infekcje złośliwym oprogramowaniem. Należy podkreślić, że wykonanie pełnego skanowania systemu jest kluczowe, ponieważ wyrafinowane złośliwe oprogramowanie ma tendencję do ukrywania się głęboko w systemach.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Jak usunąć wirusa FrigidStealer kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Jak usunąć wirusa FrigidStealer na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.