Zuhause > Mac-Viren > Entfernen Sie Trojan.MacOS.GMERA – New macOS Malware
BEDROHUNG ENTFERNT

entfernen Trojan.MacOS.GMERA – New macOS Malware

Trend Micro Forscher kamen vor kurzem in einer Malware-Instanz, die sie als legitime bekannten Mac-basierten Handel App getarnt als Stockfolio. Mit anderen Worten, ein neuer Mac Malware wurde nur entdeckt, oder genauer gesagt - Forscher stießen auf zwei Varianten der gleichen Malware-Familie.

Die erste Variante enthält ein Paar von Shell-Scripts und stellt eine Verbindung zu einem entfernten Ort, die verschlüsselten Codes zu entschlüsseln,. Die andere Instanz erscheint in seiner Routine einfacher zu sein, ist aber in der Tat hartnäckig in der Natur. Die erste Probe Trend Micro erkennt als Trojan.MacOS.GMERA.A, und die zweite – Trojan.MacOS.GMERA.B.

Der Zweck der Malware ist die Daten des Nutzers zu stehlen und sie auf eine Website von den Hackern kontrolliert hochladen.

Threat Zusammenfassung

Name Trojan.MacOS.GMERA
Art Trojan MacOS
kurze Beschreibung Die Malware wird getarnt selbst als legitime Stockfolio App.
Symptome Das Vorhandensein einer bösartigen Zip-Datei.
Verteilungsmethode Über eine Website
Detection Tool Überprüfen Sie, ob Ihr System von Malware betroffen ist

Herunterladen

Combireiniger

Benutzererfahrung Abonnieren Sie unseren Forum zu Besprechen Trojan.MacOS.GMERA.

Trojan.MacOS.GMERA.A

Diese Variante wurde bei einer Überprüfung von verdächtigen Shell-Skripten entdeckt. Die erste Probe, die analysiert wurde, war eine Zip-Archiv-Datei, die einen App-Bundle und eine versteckte verschlüsselte Datei enthielt. Der schwierige Teil ist, dass die gefälschte App ist als die legitime Stockfolio App getarnt, aber die Forscher waren in der Lage, seine bösartigen Komponenten zu identifizieren.

Die App Bündel stellte sich heraus, bösartig zu sein, auch wenn es versucht, wie die legitime Stockfolio aussehen 1.4.13 Version mit dem Malware-Autor des digitalen Zertifikat signiert. Ein Vergleich zwischen dieser App und dem legitimen App auf der Website der Stockfolio gefunden ergab eine Reihe von Unterschieden.

Es sollte beachtet werden, dass, wenn die potenziellen Opfer führt die App, ein Handel App-Schnittstelle wird in der Tat erscheinen. Jedoch, der bösartige Prozess wird auch im Hintergrund der Mac Maschine gestartet werden.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/osx-linker-malware-gatekeeper-vulnerability/”] OSX / Linkers Malware Nutzt bekannt Torwächter Vulnerability

Trojan.MacOS.GMERA.B

Unter Verwendung des digitalen Zertifikats von der ersten Probe, die Forscher entdeckt erfolgreich eine zweite Variante, detektiert, wie Trojan.MacOS.GMERA.B. Die bösartige Probe wurde auf Virustotal im Juni hochgeladen 2019. In Ähnlichkeit mit der ersten Variante, Diese enthält auch eine eingebettete Kopie der Stockfolio App-Version 1.4.13 mit demselben digitalen Zertifikat signiert. Die App ist auch in gleicher Art und Weise gestartet und Verschleierung seiner böswilligen Prozess.

Jedoch, einer der wichtigsten Unterschiede in der zweiten Variante, Neben der vereinfachten Routine, ist das Vorhandensein eines Persistenzmechanismus die Schaffung einer Eigenschaftsliste möglich durch (plist)
Datei: ~ / Library / Launchagents / .com.apple.upd.plist, die Forscher entdeckt.

Trend Micro erreicht Apple, bevor sie ihre Ergebnisse veröffentlicht. Apple sagte, dass die Code-Signing-Zertifikat dieses gefälschte Entwickler der App im Juli wurde aufgehoben.

entfernen Trojan.MacOS.GMERA

Wenn Sie vermuten, dass Sie von diesem Trojaner kompromittiert wurden, können Sie die Entfernung insructions unter dem Artikel. Jedoch, beachten Sie, dass der Trojaner kann unter einem anderen Namen erkannt werden.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

ANGEBOT
Jetzt entfernen (MAC)
mit SpyHunter für Mac
Trojan.MacOS.GMERA kann auf Ihrem System hartnäckig bleiben und kann reinfizieren es. Wir empfehlen Ihnen, SpyHunter für Mac herunterzuladen und auszuführen Scannen Sie alle Viren Dateien auf Ihrem Mac zu entfernen. Das spart Sie Stunden Zeit und Mühe im Vergleich zu der Entfernung selbst zu tun.
Free Remover ermöglicht es Ihnen, vorbehaltlich einer Wartezeit von 48 Stunden, eine Korrektur und Entfernung für Ergebnisse gefunden. Lesen EULA und Datenschutz-Bestimmungen

Vorbereitungsphase:

Vor dem Starten Sie die folgenden Schritte folgen, darauf hingewiesen werden, dass Sie sollten zunächst die folgenden Vorbereitungen tun:

  • Sichern Sie Ihre Dateien, falls das Schlimmste passiert.
  • Achten Sie darauf, ein Gerät mit dieser Anleitung auf standy haben.
  • Bewaffnen Sie sich mit Geduld.

Schritt 1: Uninstall Trojan.MacOS.GMERA und entfernen Sie die zugehörigen Dateien und Objekte

ANGEBOT
Manuelle Entfernung dauert in der Regel Zeit und riskieren Sie Ihre Dateien Schädliche Wenn nicht vorsichtig!
Wir empfehlen, Ihren Mac mit SpyHunter für Mac zu scannen
Denken Sie daran,, dass SpyHunter für Mac gekauft werden muss, um die Malware-Bedrohungen zu entfernen. Klicken Sie auf die entsprechenden Links SpyHunter überprüfen EULA und Datenschutz-Bestimmungen


1. hit the ⇧ + ⌘ + U Schlüssel zu öffnen Dienstprogramme. Eine weitere Möglichkeit ist es, klicken Sie auf „Gehen“Und dann auf„Dienstprogramme", wie das Bild unten zeigt:


2. Finden Activity Monitor und doppelklicken Sie darauf,:


3. Im Activity Monitor sucht verdächtige Prozesse, gehören, oder in Verbindung mit Trojan.MacOS.GMERA:

Spitze: So beenden Sie einen Prozess vollständig, wählen Sie das "Sofort beenden" Möglichkeit.


4. Klicken Sie auf die "Gehen" Taste erneut, aber dieses Mal wählen Anwendungen. Ein anderer Weg ist mit der ⇧ + ⌘ + A Tasten.


5. Im Menü Anwendungen, sucht jede verdächtige App oder eine App mit einem Namen, ähnlich oder identisch mit Trojan.MacOS.GMERA. Wenn Sie es finden, Rechtsklick auf die App und wählen Sie „Ab in den Müll".


6. Wählen Sie Konten, Nach dem Klick auf den Startobjekte Präferenz. Ihr Mac zeigt Ihnen dann eine Liste der Elemente, die automatisch gestartet werden, wenn Sie sich einloggen. Geben Sie für verdächtige Apps identisch oder ähnlich Trojan.MacOS.GMERA. Überprüfen Sie die App, die Sie vom Laufen automatisch beenden möchten und wählen Sie dann auf der Minus ("-") Symbol, um es zu verstecken.


7. Entfernen Sie alle übrig gebliebenen Dateien, die auf diese Bedrohung manuell unten in Zusammenhang stehen könnten, indem Sie die Teilschritte:

  • Gehe zu Finder.
  • In der Suchleiste den Namen der Anwendung, die Sie entfernen möchten,.
  • Oberhalb der Suchleiste ändern, um die zwei Drop-Down-Menüs "Systemdateien" und "Sind inklusive" so dass Sie alle Dateien im Zusammenhang mit der Anwendung sehen können, das Sie entfernen möchten. Beachten Sie, dass einige der Dateien nicht in der App in Beziehung gesetzt werden kann, so sehr vorsichtig sein, welche Dateien Sie löschen.
  • Wenn alle Dateien sind verwandte, halte das ⌘ + A Tasten, um sie auszuwählen und fahren sie dann zu "Müll".

Für den Fall, können Sie nicht entfernen Trojan.MacOS.GMERA über Schritt 1 über:

Für den Fall, können Sie nicht die Virus-Dateien und Objekten in Ihren Anwendungen oder an anderen Orten finden wir oben gezeigt haben, Sie können in den Bibliotheken Ihres Mac für sie manuell suchen. Doch bevor dies zu tun, bitte den Disclaimer unten lesen:

Haftungsausschluss! Wenn Sie dabei sind, mit dem Bibliotheks-Dateien auf Mac zu manipulieren, müssen Sie den Namen des Virus Datei kennen, denn wenn man die falsche Datei löschen, es kann irreversible Schäden an Ihrem MacOS verursachen. Fahren Sie auf eigene Verantwortung!

1. Klicke auf "Gehen" und dann "Gehe zum Ordner" wie gezeigt unter:

2. Eintippen "/Library / LauchAgents /" und klicken Sie auf Ok:

3. Löschen Sie alle die Virus-Dateien, die ähnlich oder die gleichen Namen wie Trojan.MacOS.GMERA haben. Wenn Sie glauben, dass es keine solche Datei, lösche nichts.

Sie können die gleiche Prozedur mit den folgenden anderen Bibliothek Verzeichnisse wiederholen:

→ ~ / Library / Launchagents
/Library / LaunchDaemons

Spitze: ~ ist es absichtlich, denn es führt mehr LaunchAgents- zu.


Schritt 2: Entfernen Trojan.MacOS.GMERA - bezogenen Erweiterungen von Safari / Chrom / Firefox

Entfernen Sie eine Erweiterung aus Safari und zurücksetzen.Entfernen Sie eine Symbolleiste aus Google Chrome Entfernen Sie eine Symbolleiste aus Mozilla Firefox

1. Starten Sie Safari

2. Nachdem Sie den Mauszeiger an den oberen Rand des Bildschirms schweben, Klicken Sie auf Safari Text seiner Drop-Down-Menü zu öffnen.

3. Wählen Sie im Menü, klicke auf "Einstellungen"

stf-Safari-Einstellungen

4. Danach, Wählen Sie das 'Erweiterungen' Tab

stf-Safari-Erweiterungen

5. Klicken Sie einmal auf die Erweiterung, die Sie entfernen möchten.

6. Klicken 'Deinstallieren'

stf-Safari deinstallieren

Ein Popup-Fenster erscheint, die um Bestätigung zur Deinstallation die Erweiterung. Wählen 'Deinstallieren' wieder, und die Trojan.MacOS.GMERA werden entfernt.

Wie Zurücksetzen Safari
WICHTIG: Vor dem Rücksetzen Safari sicherzustellen, dass Sie eine Sicherungskopie aller Ihrer gespeicherten Passwörter im Browser, falls Sie sie vergessen.

Starten Sie Safari und dann klicken Sie auf die Leaver Zahnradsymbol.

Klicken Sie auf die Reset-Taste, Safari und Sie werden setzen Sie den Browser.

1. Start Google Chrome und öffnen Sie die Drop-Menü

2. Bewegen Sie den Mauszeiger über "Werkzeuge" und dann aus dem erweiterten Menü wählen "Extensions"

3. Aus der geöffneten "Extensions" Menü finden das Add-on und klicken Sie auf den Mülleimer-Symbol auf der rechten Seite sie.

4. Nach die Erweiterung entfernt wird, Neustart Google Chrome nach dem Schließen der roten "X" in der oberen rechten Ecke und starten Sie es erneut.


1. Start Mozilla Firefox. Öffnen Sie das Menü Fenster

2. Wählen Sie das "Add-ons" Symbol aus dem Menü.

3. Wählen die Erweiterung und klicken Sie auf "Entfernen"

4. Nach die Erweiterung entfernt wird, Neustart Mozilla Firefox durch Schließen sie aus dem roten "X" in der oberen rechten Ecke und starten Sie es erneut.


Schritt 3: Scannen und entfernen Trojan.MacOS.GMERA Dateien von Ihrem Mac

Wenn Sie mit Problemen konfrontiert, auf Ihrem Mac als Folge unerwünschten Skripte und Programme wie Trojan.MacOS.GMERA, der empfohlene Weg, um die Bedrohung zu beseitigen ist durch ein Anti-Malware-Programm. SpyHunter für Mac bietet erweiterte Sicherheitsfunktionen sowie andere Module, die die Sicherheit Ihres Mac verbessern und ihn in Zukunft schützen.


Klicken die Schaltfläche unten, unten zum Download SpyHunter für Mac und suchen Sie nach Trojan.MacOS.GMERA:


Herunterladen

SpyHunter für Mac




Trojan.MacOS.GMERA FAQ

Was ist Trojan.MacOS.GMERA auf Ihrem Mac??

Die Bedrohung durch Trojan.MacOS.GMERA ist wahrscheinlich eine potenziell unerwünschte App. Es besteht auch die Möglichkeit, dass es damit zusammenhängt Mac Malware. Wenn dem so ist, Solche Apps neigen dazu, Ihren Mac erheblich zu verlangsamen und Werbung anzuzeigen. Sie können auch Cookies und andere Tracker verwenden, um Browserinformationen von den auf Ihrem Mac installierten Webbrowsern abzurufen.

Die Entwickler solcher unerwünschten Apps arbeiten mit Pay-per-Click-Schemata, um Ihren Mac dazu zu bringen, riskante oder verschiedene Arten von Websites zu besuchen, mit denen sie möglicherweise Geld verdienen. Aus diesem Grund ist es ihnen egal, welche Arten von Websites in den Anzeigen angezeigt werden. Dies macht ihre unerwünschte Software indirekt riskant für Ihr MacOS.

Kann mein Mac einen Virus bekommen??

Ja. So viel wie jedes andere Gerät, Apple-Computer bekommen Viren. Apple-Geräte sind möglicherweise kein häufiges Ziel von Malware-Autoren, Seien Sie jedoch versichert, dass die folgenden Apple-Geräte mit einem Virus infiziert werden können:

  • iMac
  • Mac Mini
  • Macbook Air
  • Macbook Pro
  • iPhone
  • iPad

Was sind die Symptome von Trojan.MacOS.GMERA auf Ihrem Mac??

Es gibt verschiedene Symptome, nach denen gesucht werden muss, wenn diese bestimmte Bedrohung und auch die meisten Mac-Bedrohungen im Allgemeinen aktiv sind:

Symptom #1: Ihr Mac wird möglicherweise langsam und weist im Allgemeinen eine schlechte Leistung auf.

Symtpom #2: Sie haben Symbolleisten, Add-Ons oder Erweiterungen in Ihren Webbrowsern, an die Sie sich nicht erinnern können.

Symptom #3: Sie sehen alle Arten von Anzeigen, wie werbefinanzierte Suchergebnisse, Popups und Weiterleitungen werden zufällig angezeigt.

Symptom #4: Auf Ihrem Mac installierte Apps werden automatisch ausgeführt und Sie können sich nicht erinnern, sie installiert zu haben.

Symptom #5: Sie sehen verdächtige Prozesse auf Ihrem Mac Activity Monitor.

Wenn Sie eines oder mehrere dieser Symptome sehen, Dann empfehlen Sicherheitsexperten, dass Sie Ihren Mac auf Viren überprüfen.

Welche Arten von Mac-Bedrohungen gibt es??

Laut den meisten Malware-Forschern und Cyber-Sicherheitsexperten, Folgende Bedrohungen können derzeit Ihren Mac infizieren:

  • Rogue Antivirus-Programme.
  • Adware und Entführer.
  • Trojaner und andere Spyware.
  • Ransomware und Screen-Locker.
  • Kryptowährung Bergmann Malware.

Was tun, wenn ich einen Mac-Virus habe?, wie Trojan.MacOS.GMERA?

Keine Panik! Sie können die meisten Mac-Bedrohungen leicht beseitigen, indem Sie sie zuerst isolieren und dann entfernen. Eine empfohlene Möglichkeit hierfür ist die Verwendung einer seriösen Software zum Entfernen von Malware, die das Entfernen automatisch für Sie übernimmt. Es gibt viele Anti-Malware-Apps für Mac, aus denen Sie auswählen können. SpyHunter für Mac ist eine der empfohlenen Mac-Anti-Malware-Apps, das kann kostenlos scannen und alle Viren erkennen, Verfolgen Sie Cookies und unerwünschte Adware-Apps und kümmern Sie sich schnell um sie. Dies spart Zeit für das manuelle Entfernen, das Sie sonst durchführen müssten.

So sichern Sie meine Passwörter und andere Daten vor Trojan.MacOS.GMERA?

Mit wenigen einfachen Aktionen. Zuallererst, Befolgen Sie unbedingt diese Schritte:

Schritt 1: Finden Sie einen sicheren Computer und verbinden Sie es mit einem anderen Netzwerk, nicht der, mit dem Ihr Mac infiziert war.

Schritt 2: Ändern Sie alle Ihre Passwörter, ausgehend von Ihren E-Mail-Passwörtern.

Schritt 3: Aktivieren Zwei-Faktor-Authentifizierung zum Schutz Ihrer wichtigen Konten.

Schritt 4: Rufen Sie Ihre Bank an Ändern Sie Ihre Kreditkartendaten (Geheim Code, usw.) wenn Sie Ihre Kreditkarte für Online-Einkäufe gespeichert oder Online-Aktivitäten mit Ihrer Karte durchgeführt haben.

Schritt 5: Stellen Sie sicher, dass Rufen Sie Ihren ISP an (Internetprovider oder -anbieter) und bitten Sie sie, Ihre IP-Adresse zu ändern.

Schritt 6: Ändere dein WLAN Passwort.

Schritt 7: (Fakultativ): Stellen Sie sicher, dass Sie alle mit Ihrem Netzwerk verbundenen Geräte auf Viren prüfen und diese Schritte wiederholen, wenn sie betroffen sind.

Schritt 8: Installieren Sie Anti-Malware Software mit Echtzeitschutz auf jedem Gerät, das Sie haben.

Schritt 9: Versuchen Sie, keine Software von Websites herunterzuladen, von denen Sie nichts wissen, und halten Sie sich von diesen fern Websites mit geringer Reputation im allgemeinen.

Wenn Sie diesen Empfehlungen folgen, Ihr Netzwerk und Ihre Apple-Geräte werden wesentlich sicherer vor Bedrohungen oder informationsinvasiver Software und auch in Zukunft virenfrei und geschützt.

Weitere Tipps finden Sie auf unserer Webseite, Hier können Sie auch Fragen stellen und Kommentare zu Ihren Mac-Problemen abgeben.

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...