Hvad er OceanLotus Trojan (Trojan.MacOS.OceanLotus)?
OceanLotus Trojan, registreret som Trojan.MacOS.OceanLotus på Mac-enheder, er en avanceret malware der bruges til at installere andre trusler mod de kompromitterede maskiner. Hvad man ved om det er, at det ikke er en enkelt trojan, men en samling af hackingsværktøjer, der automatiseres i et bundt for at angribe computerofre. De opdagede forekomster spredes primært af efterligning af McAfee scannerfiler, dette gøres ved at indsprøjte sig selv i scannertjenesterne.
Funktionelt set, det kan føre til væsentlig skade på de berørte computere. Af denne grund kan hver enkelt infektion føre til forskellige handlinger. Endvidere, forskellige hackinggrupper kan omkonfigurere Trojan til at udføre handlinger afhængigt af deres tilsigtede mål.
Oversigt over OceanLotus Trojan
Navn | OceanLotus Malware, også kendt som Trojan.MacOS.OceanLotus |
Type | Trojan Horse |
Kort beskrivelse | Kan stjæle forskellige filer fra din computer og kan inficere den med mere malware. |
Symptomer | Trojanen forbliver muligvis skjult på dit system. |
Distributionsmetode | Medfølgende downloads. Websider, der kan annoncere det. |
Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
Brugererfaring | Tilmeld dig vores forum at diskutere OceanLotus Malware. |
OceanLotus Trojan – Oversigt
OceanLotus Trojan er en nyopdaget trussel, der primært bruges som en leveringsenhed til nyttelast. Dette er en samling af flere værktøjer, som anvendes sammen i et komplekst angrebsscenarie. Ifølge de frigivne rapporter gruppen har investeret i udviklingen af de værktøjer og den måde indtrængen er organiseret.
Trojan.MacOS.OceanLotus
Den seneste opdatering af Trojan er dets evne til at målrette mod macOS-brugere. Dens seneste registrering, Trojan.MacOS.OceanLotus, vedrører macOS-maskiner. MacOS bagdør giver angribere adgang til at stjæle fortrolige oplysninger.
Uanset det målrettede operativsystem, malware kan spredes ved hjælp af en række forskellige taktikker. Vores sikkerhedsundersøgelser viser, at der er mange versioner, der bruger OceanLotus-navnet. Dette gør det muligt for kriminelle kollektiver til at lancere en lang række angreb, der bærer forskellige versioner af malware.
En af de vigtigste teknikker er koordineringen af phishing e-mails som tvinge ofrene til at interagere med det medfølgende indhold. De er designet til at fremstå som legitime meddelelser, der sendes fra kendte tjenester og virksomheder. De OceanLotus Malware filer kan enten fastgøres eller indsættes som tekstlinks.
Hacker-made websites at udgøre som legitime downloade portaler, søgemaskiner og software produktsider vil scam brugerne til at downloade og køre programmet. De er generelt hostet på domæner, der lyder som populære kilder og kan omfatte selvsignerede sikkerhedscertifikater.
For at øge antallet af inficerede ofre kan de kriminelle også placere OceanLotus Trojan i payload luftfartsselskaber såsom makro-inficerede dokumenter og bundter malware ansøgning. De er meget downloades fra internettet af slutbrugere og kan findes på fil-sharing sites så godt ligesom BitTorrent.
Sådanne infektioner kan også spredes via browser hijackers der er farlige web browser udvidelser, der normalt uploadet til de depoter af de mest populære browsere.
OceanLotus Trojan er fokuseret på at inficere målnetværk og bruges i målrettet angrebskampagne. Det betyder, at den kriminelle kollektiv bag det har været brugt i kampagner mod både virksomhedernes virksomheder og offentlige institutioner i Asien: Laos, Cambodja, Vietnam og Filippinerne. Hvad ved vi om disse særlige angreb er, at de er orkestreret af en meget erfaren hacking gruppe. Et af de fælles infiltration teknikker er at koordinere phishing strategier - hackere vil sende bulk-beskeder, der efterligner kendte tjenester eller selskaber og opfordre modtagerne til at interagere med de viste indhold. I de fleste tilfælde vil de e-mails linker til eller vedhæfte et dokument fil, der vil have inficerede makroer. Når filen åbnes i det relevante Office-program en prompt vises beder ofrene for at aktivere scripts. Hvis dette gøres infektionen vil begynde.
Den anden populær teknik, som bruges af de kriminelle er den såkaldte “vandhul infiltration”. Dette gøres ved at trænge ind på ofte besøgte websteder og erstatte legitimt indhold med scriptinstallation af OceanLotus Trojan.
Fordelingen af truslen gøres ved at efterligne de legitime McAfee scanner filer ved at indsprøjte sig til en legitim “On Demand Scanner” behandle. Det betyder, at hackere bliver nødt til at udtænke en måde at levere de nødvendige data. Det er fordelt i en pakke, der indeholder de Tilslutningsdiagrammerne filer og nyttelast på en sikker og krypteret form. Den bemærkelsesværdige træk er, at steganografi anvendes, en teknik, der bruges til at skjule data i andre data. Så snart den indledende indtrængen er lavet en sekvens af nyttelast levering, der gør brug af godartede udseende filer, som processen interagerer med. Anvendelse dekryptering af dataene en række trin udføres for at give den endelige nyttelast. En interessant note er, at en af nyttelast inde filerne er et skab billede.
Den anden vigtigste nyttelast har vist sig at have flere versioner, slippe filer, der har filnavne, der kan fremstå som lovlige applikationer og tjenester. Det vil også lancere en sikkerhed bypassmodulet som har til formål at identificere og fjerne sikkerhedssoftware, der kan forstyrre den korrekte malware levering. Det næste skridt er at lancere en modificeret udgave af Remy bagdør. Det vil etablere en sikker forbindelse til en foruddefineret hacker-kontrolleret server gør det muligt for operatørerne at overtage kontrollen af maskinerne, stjæle brugerdata og implementere andre trusler.
De tilknyttede DLL-filer er korrumperet for at gøre det meget vanskeligt at opdage, at en sådan operation bliver udført. Mindst to forskellige meddelelser blev observeret under indtrængen angreb. Forskellige andre trusler kan indlæses til de inficerede maskiner såsom følgende:
- Ransomware - Det er farligt krypto virus, der tager sigte på at behandle følsomme brugerdata ifølge en indbygget liste af mål filtype extensions. En forudindstillet forlængelse kan sættes til den behandlede data.
- Trojans - Andre trojanske trusler kan implementeres på de inficerede maskiner. De tillader hackere at overtage kontrollen af systemerne og manipulere dem til at udføre forskellige opgaver.
- Cryptocurrency minearbejdere - De er scripts, der er designet til at hente og køre en sekvens af ydeevne krævende matematiske opgaver. Når en af dem er afsluttet cryptocurrency vil blive tildelt operatørerne.
Hver infektion kan resultere i forskellig adfærd resultatet som hver maskine kan have forskellige tilstande.
Skridt til at fjerne OceanLotus Trojan
For at fjerne denne malware fra din computer anbefaler vi kraftigt, at du følger fjernelsesguiden, der er vist nedenfor. Den indeholder de nødvendige trin til at opdage og slippe af med denne software, men vi advarer dig om, at du har brug for en vis fjernelse af malware. For maksimal effektivitet af fjernelsen anbefaler vi kraftigt, at du downloader og installerer en avanceret anti-malware-software. Scanning af din computer med et sådant program registrerer automatisk denne malware og uønskede software og sørger for, at den er helt slettet fra din maskine. Desuden betyder det at have denne software, at din computer forbliver så beskyttet som muligt mod sådanne trusler i fremtiden.
Preparation before removing OceanLotus Malware.
, Før den egentlige fjernelse proces, Vi anbefaler, at du gør følgende forberedelse trin.
- Sørg for at have disse instruktioner altid åben og foran dine øjne.
- Gør en sikkerhedskopi af alle dine filer, selv om de kunne blive beskadiget. Du bør sikkerhedskopiere dine data med en sky backup-løsning og forsikre dine filer mod enhver form for tab, selv fra de mest alvorlige trusler.
- Vær tålmodig, da det kan tage et stykke tid.
- Scan for malware
- Rette registre
- Fjern virusfiler
Trin 1: Scan efter OceanLotus Malware med SpyHunter Anti-Malware-værktøjet
Trin 2: Rens eventuelle registre, oprettet af OceanLotus Malware på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, oprettet af OceanLotus Malware der. Dette kan ske ved at følge trinene nedenunder:
Trin 3: Find virus files created by OceanLotus Malware on your PC.
1.For Windows 8, 8.1 og 10.
For Nyere Windows-operativsystemer
1: På dit tastatur tryk + R og skrive explorer.exe i Løbe tekstboks og derefter klikke på Ok knap.
2: Klik på din pc fra hurtig adgang bar. Dette er normalt et ikon med en skærm og dets navn er enten "Min computer", "Min PC" eller "Denne PC" eller hvad du har navngivet det.
3: Naviger til søgefeltet øverst til højre på din pc's skærm og type "fileextension:" og hvorefter skrive filtypen. Hvis du er på udkig efter ondsindede eksekverbare, et eksempel kan være "fileextension:exe". Efter at gøre det, efterlade et mellemrum og skriv filnavnet du mener malware har skabt. Her er, hvordan det kan se ud, hvis der er fundet din fil:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.I Windows XP, Vista, og 7.
For ældre Windows-operativsystemer
I ældre Windows OS bør den konventionelle tilgang være den effektive:
1: Klik på Start Menu ikon (normalt på din nederste venstre) og vælg derefter Søg præference.
2: Efter søgningen vises, vælge Flere avancerede indstillinger fra søgningen assistent boksen. En anden måde er ved at klikke på Alle filer og mapper.
3: Efter denne type navnet på den fil, du søger, og klik på knappen Søg. Dette kan tage noget tid, hvorefter resultater vises. Hvis du har fundet den skadelig fil, du må kopiere eller åbne sin placering ved højreklikke på det.
Nu skulle du være i stand til at opdage en fil på Windows, så længe det er på din harddisk og ikke skjult via speciel software.
OceanLotus Malware FAQ
What Does OceanLotus Malware Trojan Do?
The OceanLotus Malware Trojan er et ondsindet computerprogram designet til at forstyrre, skade, eller få uautoriseret adgang til et computersystem. Det kan bruges til at stjæle følsomme data, få kontrol over et system, eller starte andre ondsindede aktiviteter.
Kan trojanske heste stjæle adgangskoder?
Ja, Trojans, like OceanLotus Malware, kan stjæle adgangskoder. Disse ondsindede programmer are designed to gain access to a user's computer, spionere på ofrene og stjæle følsomme oplysninger såsom bankoplysninger og adgangskoder.
Can OceanLotus Malware Trojan Hide Itself?
Ja, det kan. En trojaner kan bruge forskellige teknikker til at maskere sig selv, inklusive rootkits, kryptering, og formørkelse, at gemme sig fra sikkerhedsscannere og undgå registrering.
Kan en trojaner fjernes ved fabriksnulstilling?
Ja, en trojansk hest kan fjernes ved at nulstille din enhed til fabriksindstillinger. Dette skyldes, at det vil gendanne enheden til sin oprindelige tilstand, eliminering af skadelig software, der måtte være blevet installeret. Husk på, at der er mere sofistikerede trojanske heste, der forlader bagdøre og geninficerer selv efter en fabriksnulstilling.
Can OceanLotus Malware Trojan Infect WiFi?
Ja, det er muligt for en trojaner at inficere WiFi-netværk. Når en bruger opretter forbindelse til det inficerede netværk, trojaneren kan spredes til andre tilsluttede enheder og kan få adgang til følsomme oplysninger på netværket.
Kan trojanske heste slettes?
Ja, Trojanske heste kan slettes. Dette gøres typisk ved at køre et kraftfuldt anti-virus eller anti-malware program, der er designet til at opdage og fjerne ondsindede filer. I nogle tilfælde, manuel sletning af trojaneren kan også være nødvendig.
Kan trojanske heste stjæle filer?
Ja, Trojanske heste kan stjæle filer, hvis de er installeret på en computer. Dette gøres ved at tillade malware forfatter eller bruger for at få adgang til computeren og derefter stjæle filerne, der er gemt på den.
Hvilken anti-malware kan fjerne trojanske heste?
Anti-malware programmer som f.eks SpyHunter er i stand til at scanne efter og fjerne trojanske heste fra din computer. Det er vigtigt at holde din anti-malware opdateret og regelmæssigt scanne dit system for skadelig software.
Kan trojanske heste inficere USB?
Ja, Trojanske heste kan inficere USB enheder. USB-trojanske heste spredes typisk gennem ondsindede filer downloadet fra internettet eller delt via e-mail, allowing the hacker to gain access to a user's confidential data.
About the OceanLotus Malware Research
Indholdet udgiver vi på SensorsTechForum.com, this OceanLotus Malware how-to removal guide included, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne det specifikke trojanske problem.
How did we conduct the research on OceanLotus Malware?
Bemærk venligst, at vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, takket være, at vi modtager daglige opdateringer om de seneste malware-definitioner, herunder de forskellige typer trojanske heste (bagdør, Downloader, infostealer, løsesum, etc.)
Endvidere, the research behind the OceanLotus Malware threat is backed with VirusTotal.
For bedre at forstå truslen fra trojanske heste, Se venligst følgende artikler, som giver kyndige detaljer.