TRUSSEL FJERNELSE

Fjern Trojan.MacOS.GMERA – Nyt MacOS Malware

Trend Micro forskere for nylig kom på tværs af en malware instans, der forklædt sig som en legitim Mac-baseret handel app kendt som lager Folio. Med andre ord, en ny Mac malware blev lige opdaget, eller mere præcist - forskere stødte på to varianter af det samme malware familie.

Den første variant indeholder et par skalskripter og forbinder til et fjerntliggende sted for at dekryptere de krypterede koder. Den anden instans synes at være enklere i sin rutine, men er i virkeligheden vedholdende i naturen. Den første prøve Trend Micro registrerer som Trojan.MacOS.GMERA.A, og den anden – Trojan.MacOS.GMERA.B.

Formålet med malware er at stjæle brugerens data og at overføre den til en hjemmeside styret af hackere.

Trussel Summary

NavnTrojan.MacOS.GMERA
TypeTrojan MacOS
Kort beskrivelseDen malware maskeret sig som den legitime Stockfolio app.
Symptomer Tilstedeværelsen af ​​en ondsindet zip-fil.
DistributionsmetodeGennem en hjemmeside
Værktøj Detection Se, om dit system er blevet påvirket af malware

Hent

Combo Cleaner

BrugererfaringTilmeld dig vores forum at diskutere Trojan.MacOS.GMERA.

Trojan.MacOS.GMERA.A

Denne variant blev opdaget under en kontrol af mistænkelige skalskripter. Den første prøve, der blev analyseret var en zip-arkiv-fil, som indeholdt en app bundt og en skjult krypteret fil. Den vanskelige del er, at den falske app er masqueraded som den legitime Stockfolio app, men forskerne var i stand til at identificere sine ondsindede komponenter.

Den app bundt viste sig at være skadelig, selvom det forsøgte at ligne den legitime Stockfolio 1.4.13 udgave underskrevet med malware forfatterens digitale certifikat. En sammenligning mellem denne app og den legitime app findes på hjemmesiden for Stockfolio afslørede en række forskelle.

Det skal bemærkes, at når det potentielle offer udfører app, et handelsselskab app-interface vil faktisk blive vist. Men, den skadelige proces vil også startes i baggrunden af ​​Mac-maskine.

Relaterede: OSX / Linker Malware Udnytter kendt Gatekeeper Sårbarhed

Trojan.MacOS.GMERA.B

Brug af den digitale certifikat af den første prøve, forskerne held opdagede en anden variant, detekteret som Trojan.MacOS.GMERA.B. Den ondsindede prøve blev uploadet til VirusTotal i juni 2019. I lighed med den første variant, denne ene også indeholder en integreret kopi af Stockfolio app-version 1.4.13 underskrevet med den samme digitale certifikat. Den app er også lanceret i en identisk måde og tilsløre sin ondsindede proces.

Men, en af ​​de vigtigste forskelle i den anden variant, bort fra den forenklede rutine, er tilstedeværelsen af ​​en vedholdenhed mekanisme mulig gennem oprettelse af en ejendom liste (plist)
fil: ~ / Bibliotek / LaunchAgents / .com.apple.upd.plist, forskerne opdaget.

Trend Micro nåede ud til Apple, før de offentliggjorde deres resultater. Apple sagde, at koden signeringscertifikatet af denne falske app udviklere blev tilbagekaldt i juli.

Fjern Trojan.MacOS.GMERA

Hvis du har mistanke om, at du er blevet kompromitteret af denne trojanske, du kan bruge fjernelse insructions under artiklen. Men, Bemærk, at den trojanske kan påvises under et andet navn.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

TILBUD
FJERN DET NU (MAC)
med Combo Cleaner

Vi anbefaler, at du downloader Combo Cleaner og løb gratis scanning for at fjerne virusfiler på din Mac. Det sparer dig timevis af tid og kræfter i forhold til at gøre fjernelsen selv.
Combo Cleaner scanner er gratis, men der er behov for den betalte version for at fjerne malware trusler. Læs Combo Cleaner s EULA og Fortrolighedspolitik


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Get rid of Trojan.MacOS.GMERA from Mac OS X.


Trin 1: Afinstaller Trojan.MacOS.GMERA og fjerne relaterede filer og objekter

TILBUD
Manuel fjernelse Normalt tager tid, og du risikerer at beskadige din filer, hvis ikke Omhyggelig!
Vi anbefaler at scanne din Mac med SpyHunter til Mac
Husk, at SpyHunter til Mac skal købes for at fjerne malware-trusler. Klik på de tilsvarende links til at kontrollere SpyHunter s EULA og Fortrolighedspolitik


1. ramte ⇧ + ⌘ + U nøgler til at åbne Hjælpeprogrammer. En anden måde er at klikke på ””Og derefter klikke på”Hjælpeprogrammer", ligesom på billedet nedenfor viser:


2. Finde Aktivitet Monitor og dobbeltklik på den:


3. I Aktivitetsovervågning kigge efter eventuelle mistænkelige processer, belonging or related to Trojan.MacOS.GMERA:

Tip: Sådan afsluttes en proces helt, Vælg "Afbryd" mulighed.


4. Klik på "" knappen igen, men denne gang skal du vælge Applikationer. En anden måde er med ⇧ + ⌘ + A knapper.


5. I menuen Applikationer, ser for enhver mistænkelig app eller en app med et navn, similar or identical to Trojan.MacOS.GMERA. Hvis du finder det, højreklikke på den app og vælg ”Flytte til skrald".


6: Vælg Konti, hvorefter du klikke på præference for Log ind-emner. Din Mac vil så vise dig en liste over emner, starte automatisk når du logger ind. Look for any suspicious apps identical or similar to Trojan.MacOS.GMERA. Tjek den app, du ønsker at stoppe i at køre automatisk, og vælg derefter på Minus ("-") ikonet for at skjule det.


7: Fjern eventuelle tiloversblevne filer, der kan være relateret til denne trussel manuelt ved at følge sub-trinene nedenfor:

  • Gå til Finder.
  • I søgefeltet skriv navnet på den app, du vil fjerne.
  • Over søgefeltet ændre to rullemenuerne til "System Files" og "Er Inkluderet" så du kan se alle de filer, der er forbundet med det program, du vil fjerne. Husk på, at nogle af filerne kan ikke være relateret til den app, så være meget forsigtig, hvilke filer du sletter.
  • Hvis alle filerne er relateret, hold ⌘ + A knapperne til at vælge dem og derefter køre dem til "Affald".

In case you cannot remove Trojan.MacOS.GMERA via Trin 1 over:

I tilfælde af at du ikke finde virus filer og objekter i dine programmer eller andre steder, vi har vist ovenfor, kan du manuelt søge efter dem i bibliotekerne i din Mac. Men før du gør dette, læs den fulde ansvarsfraskrivelse nedenfor:

Disclaimer! Hvis du er ved at manipulere med Bibliotek filer på Mac, Sørg for at kende navnet på den virus fil, fordi hvis du sletter den forkerte fil, det kan forårsage uoprettelige skader på dine MacOS. Fortsæt på eget ansvar!

1: Klik på "Gå" og så "Gå til mappe" som vist nedenunder:

2: Indtaste "/Bibliotek / LauchAgents /" og klik Ok:

3: Delete all of the virus files that have similar or the same name as Trojan.MacOS.GMERA. Hvis du mener, der er ingen sådan fil, skal du ikke slette noget.

Du kan gentage den samme procedure med følgende andre Bibliotek biblioteker:

→ ~ / Library / LaunchAgents
/Bibliotek / LaunchDaemons

Tip: ~ er der med vilje, fordi det fører til flere LaunchAgents.


Trin 2: Scanne for og fjerne malware fra din Mac

Når du står over for problemer på din Mac som et resultat af uønskede scripts, programmer og malware, den anbefalede måde at eliminere truslen er ved hjælp af en anti-malware program. Combo Cleaner tilbyder avancerede sikkerhedsfunktioner sammen med andre moduler, der vil forbedre din Mac sikkerhed og beskytte det i fremtiden.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Remove Trojan.MacOS.GMERA from Google Chrome.


Trin 1: Start Google Chrome og åbn drop menu


Trin 2: Flyt markøren hen over "Værktøj" og derefter fra den udvidede menu vælge "Udvidelser"


Trin 3: Fra den åbnede "Udvidelser" Menuen lokalisere den uønskede udvidelse og klik på dens "Fjerne" knap.


Trin 4: Efter udvidelsen er fjernet, genstart Google Chrome ved at lukke det fra den røde "X" knappen i øverste højre hjørne, og starte den igen.


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Erase Trojan.MacOS.GMERA from Mozilla Firefox.

Trin 1: Start Mozilla Firefox. Åbn menu vindue


Trin 2: Vælg "Add-ons" ikon fra menuen.


Trin 3: Vælg den uønskede udvidelse og klik "Fjerne"


Trin 4: Efter udvidelsen er fjernet, genstarte Mozilla Firefox ved at lukke det fra den røde "X" knappen i øverste højre hjørne, og starte den igen.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Uninstall Trojan.MacOS.GMERA from Microsoft Edge.


Trin 1: Start Edge-browser.


Trin 2: Åbn menuen dråbe ved at klikke på ikonet øverst højre hjørne.


Trin 3: Fra drop-menuen vælg "Udvidelser".


Trin 4: Vælg den formodede ondsindet udvidelse, du vil fjerne, og derefter klikke på gear ikon.


Trin 5: Fjern ondsindet udvidelse af rulle ned og derefter klikke på Afinstaller.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Delete Trojan.MacOS.GMERA from Safari.


Trin 1: Start Safari-appen.


Trin 2: Efter at holde musen markøren til toppen af ​​skærmen, klik på Safari tekst til at åbne sit drop down menu.


Trin 3: Fra menuen, Klik på "Indstillinger".

STF-safari præferencer


Trin 4: Efter at, vælg 'Udvidelser' Tab.

STF-safari-extensions


Trin 5: Klik én gang på udvidelse, du vil fjerne.


Trin 6: Klik 'Fjern'.

STF-safari afinstallere

Et pop-up vindue vises beder om bekræftelse til at afinstallere forlængelsen. Vælg 'Fjern' igen, and the Trojan.MacOS.GMERA will be removed.


Hvor hen til Reset Safari
VIGTIGT: Før du nulstiller Safari skal du sørge for at sikkerhedskopiere alle dine gemte adgangskoder i browseren, hvis du glemmer dem.

Start Safari, og klik derefter på Leaver gear ikon.

Klik på knappen Nulstil Safari, og du vil nulstille browser.


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminate Trojan.MacOS.GMERA from Internet Explorer.


Trin 1: Start Internet Explorer.


Trin 2: Klik på gear ikon mærket 'Funktioner' at åbne drop-menuen og vælg 'Administrer tilføjelser'


Trin 3: I 'Administrer tilføjelser' vindue.


Trin 4: Vælg den udvidelse, du vil fjerne, og klik derefter på 'Deaktiver'. Et pop-up vindue vises for at informere dig om, at du er ved at deaktivere den valgte udvidelse, og nogle flere tilføjelser kan være deaktiveret så godt. Lad alle boksene kontrolleret, og klik 'Deaktiver'.


Trin 5: Efter den uønskede udvidelse er blevet fjernet, genstart Internet Explorer ved at lukke det fra den røde 'X' knap placeret i øverste højre hjørne, og starte den igen.


Trojan.MacOS.GMERA FAQ

What is Trojan.MacOS.GMERA?

Trojan.MacOS.GMERA is classified as a potentielt uønsket app til Mac. Det ser ud som en normal app, men det kan forårsage ubehagelige pop-ups og omdirigeringer på din Mac.

Vær opmærksom, that Trojan.MacOS.GMERA may be able to affect the browsers Safari, Google Chrome, Mozilla Firefox, Edge og Opera. Det udfører måske uønskede aktiviteter på din Mac.

Sådan kan vise sig at vise reklamer af alle typer, bremse din Mac-ydelse og endda inficere din Mac med andre vira ved at vise dig farlige annoncer.

Is Trojan.MacOS.GMERA a Virus?

Nej, men det er lige så risikabelt. The Trojan.MacOS.GMERA object is not entirely en virus men det er stadig lige så farligt som en virus til din Mac og dine oplysninger. The main reason for that is because Trojan.MacOS.GMERA can bruge cookies og andre sporingsteknologier der kan få personlig information fra din Mac, mens du gennemser.

Det kan også medføre farer og kan føre til risikable websteder, såsom:

  • Phishing sites.
  • Websider, der er fidus.
  • Websteder, der kan indeholde vira.

Dette er de vigtigste grunde til, at trussel af eksperter betragtes som indirekte farligt for din Mac.

Kan min Mac få virus?

Svaret på dette spørgsmål er "Ja". Desværre åbnes det, at Mac-enheder bliver inficeret med forskellige typer malware, adware og andre trusler. Dette skaber mange problemer for både virksomheder og brugere.

How did I get Trojan.MacOS.GMERA?

Trojan.MacOS.GMERA could be spread to Mac computers via flere metoder. En af disse metoder er via installatører af tredjepartsapps. Denne teknik kaldes software bundling.

Også, Trojan.MacOS.GMERA adware kunne inkluderes i installations-trinnene i en app, du muligvis har downloadet til din Mac fra et tredjepartswebsted. Søge-app kan være en medieafspiller eller anden gratis software, du muligvis har forsøgt at installere for nylig.

You may have missed Trojan.MacOS.GMERA, fordi det kunne gemme sig i et af installationstrinnene eller kunne tilbydes som en "gratis ekstra" eller "valgfri tilbud".

How to remove Trojan.MacOS.GMERA from my Mac?

Ved at fjerne dens kernefiler. To get rid of Trojan.MacOS.GMERA from your Mac, sikkerhedseksperter anbefaler kraftigt at scanne det med en professionel anti-malware app til Mac.

An anti-malware security app has the capability of scanning all of the areas in your Mac were Trojan.MacOS.GMERA could be residing.

It will also make sure that Trojan.MacOS.GMERA is permanently gone from your Mac and that your Mac is safe in the future.

Sådan beskyttes min Mac mod vira?

For at beskytte din Mac mod alle mulige virustrusler, du kan minimere risikoen for at få en virus i første omgang. Derfor anbefaler vi kraftigt, at du tager følgende trin for at beskytte på din Mac nedenfor:

1. Tilmeld dig en VPN-tjeneste efter eget valg.
2. Ryd cookies der findes på dine webbrowsere og afinstallerer alle browserudvidelser fra dem, som du mener er mistænkelige.
3. Download og installer hæderligt software til fjernelse og beskyttelse af malware.
4. Kontroller altid, om det websted, du besøger, har HTTPS i stedet for kun HTTP i sin adresse. Dette indikerer, at et websted er sikkert.
5. Skriv ikke nogen personlige oplysninger på websteder, der har et lavt omdømme, eller du ikke kan stole på.
6. Kontroller altid, om det websted, du besøger, er den rigtige webside, ikke som en falsk ved at se på adresselinjen. Mange fiskewebsteder, der indeholder vira, ændrer en eller to bogstaver i det vigtigste domænenavn på det websted, de prøver at efterligne.
7. Link altid din mobiltelefon til dine bankkonti, PayPal, Facebook, Gmail, Instagram og andre konti. Dette vil give dig mulighed for at se anmeldelse, hvis nogen anden er logget ind fra din konto og gør kontokapring næsten umulig.
8. Find altid en måde at sikkerhedskopiere alle dine vigtige filer regelmæssigt. Du kan gemme dem på en USB-stick eller bruge Cloud-backup-tjenester, som Google Drev. Jeg kører, Onedrive og andre.

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.