entfernen Trojan.MacOS.GMERA - New macOS Malware
BEDROHUNG ENTFERNT

entfernen Trojan.MacOS.GMERA – New macOS Malware

Trend Micro Forscher kamen vor kurzem in einer Malware-Instanz, die sie als legitime bekannten Mac-basierten Handel App getarnt als Stockfolio. Mit anderen Worten, ein neuer Mac Malware wurde nur entdeckt, oder genauer gesagt - Forscher stießen auf zwei Varianten der gleichen Malware-Familie.

Die erste Variante enthält ein Paar von Shell-Scripts und stellt eine Verbindung zu einem entfernten Ort, die verschlüsselten Codes zu entschlüsseln,. Die andere Instanz erscheint in seiner Routine einfacher zu sein, ist aber in der Tat hartnäckig in der Natur. Die erste Probe Trend Micro erkennt als Trojan.MacOS.GMERA.A, und die zweite – Trojan.MacOS.GMERA.B.

Der Zweck der Malware ist die Daten des Nutzers zu stehlen und sie auf eine Website von den Hackern kontrolliert hochladen.

Threat Zusammenfassung

NameTrojan.MacOS.GMERA
ArtTrojan MacOS
kurze BeschreibungDie Malware wird getarnt selbst als legitime Stockfolio App.
Symptome Das Vorhandensein einer bösartigen Zip-Datei.
VerteilungsmethodeÜber eine Website
Detection Tool Prüfen Sie, ob Ihr System von Trojan.MacOS.GMERA betroffen

Herunterladen

Combireiniger

BenutzererfahrungAbonnieren Sie unseren Forum zu Besprechen Trojan.MacOS.GMERA.

Trojan.MacOS.GMERA.A

Diese Variante wurde bei einer Überprüfung von verdächtigen Shell-Skripten entdeckt. Die erste Probe, die analysiert wurde, war eine Zip-Archiv-Datei, die einen App-Bundle und eine versteckte verschlüsselte Datei enthielt. Der schwierige Teil ist, dass die gefälschte App ist als die legitime Stockfolio App getarnt, aber die Forscher waren in der Lage, seine bösartigen Komponenten zu identifizieren.

Die App Bündel stellte sich heraus, bösartig zu sein, auch wenn es versucht, wie die legitime Stockfolio aussehen 1.4.13 Version mit dem Malware-Autor des digitalen Zertifikat signiert. Ein Vergleich zwischen dieser App und dem legitimen App auf der Website der Stockfolio gefunden ergab eine Reihe von Unterschieden.

Es sollte beachtet werden, dass, wenn die potenziellen Opfer führt die App, ein Handel App-Schnittstelle wird in der Tat erscheinen. Jedoch, der bösartige Prozess wird auch im Hintergrund der Mac Maschine gestartet werden.

verbunden: OSX / Linkers Malware Nutzt bekannt Torwächter Vulnerability

Trojan.MacOS.GMERA.B

Unter Verwendung des digitalen Zertifikats von der ersten Probe, die Forscher entdeckt erfolgreich eine zweite Variante, detektiert, wie Trojan.MacOS.GMERA.B. Die bösartige Probe wurde auf Virustotal im Juni hochgeladen 2019. In Ähnlichkeit mit der ersten Variante, Diese enthält auch eine eingebettete Kopie der Stockfolio App-Version 1.4.13 mit demselben digitalen Zertifikat signiert. Die App ist auch in gleicher Art und Weise gestartet und Verschleierung seiner böswilligen Prozess.

Jedoch, einer der wichtigsten Unterschiede in der zweiten Variante, Neben der vereinfachten Routine, ist das Vorhandensein eines Persistenzmechanismus die Schaffung einer Eigenschaftsliste möglich durch (plist)
Datei: ~ / Library / Launchagents / .com.apple.upd.plist, die Forscher entdeckt.

Trend Micro erreicht Apple, bevor sie ihre Ergebnisse veröffentlicht. Apple sagte, dass die Code-Signing-Zertifikat dieses gefälschte Entwickler der App im Juli wurde aufgehoben.

entfernen Trojan.MacOS.GMERA

Wenn Sie vermuten, dass Sie von diesem Trojaner kompromittiert wurden, können Sie die Entfernung insructions unter dem Artikel. Jedoch, beachten Sie, dass der Trojaner kann unter einem anderen Namen erkannt werden.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer

Get rid of Trojan.MacOS.GMERA from Mac OS X.


Schritt 1: Uninstall Trojan.MacOS.GMERA und entfernen Sie die zugehörigen Dateien und Objekte

ANGEBOT
Manuelle Entfernung dauert in der Regel Zeit und riskieren Sie Ihre Dateien Schädliche Wenn nicht vorsichtig!
Wir empfehlen, Ihren Mac mit SpyHunter für Mac zu scannen
Denken Sie daran,, dass SpyHunter für Mac gekauft werden muss, um die Malware-Bedrohungen zu entfernen. Klicken Sie auf die entsprechenden Links SpyHunter überprüfen EULA und Datenschutz-Bestimmungen


1. hit the ⇧ + ⌘ + U Schlüssel zu öffnen Dienstprogramme. Eine weitere Möglichkeit ist es, klicken Sie auf „Gehen“Und dann auf„Dienstprogramme", wie das Bild unten zeigt:


2. Finden Activity Monitor und doppelklicken Sie darauf,:


3. Im Activity Monitor sucht verdächtige Prozesse, gehören, oder in Verbindung mit Trojan.MacOS.GMERA:

Spitze: So beenden Sie einen Prozess vollständig, wählen Sie das "Sofort beenden" Möglichkeit.


4. Klicken Sie auf die "Gehen" Taste erneut, aber dieses Mal wählen Anwendungen. Ein anderer Weg ist mit der ⇧ + ⌘ + A Tasten.


5. Im Menü Anwendungen, sucht jede verdächtige App oder eine App mit einem Namen, ähnlich oder identisch mit Trojan.MacOS.GMERA. Wenn Sie es finden, Rechtsklick auf die App und wählen Sie „Ab in den Müll".


6: Wählen Sie Konten, Nach dem Klick auf den Startobjekte Präferenz. Ihr Mac zeigt Ihnen dann eine Liste der Elemente, die automatisch gestartet werden, wenn Sie sich einloggen. Geben Sie für verdächtige Apps identisch oder ähnlich Trojan.MacOS.GMERA. Überprüfen Sie die App, die Sie vom Laufen automatisch beenden möchten und wählen Sie dann auf der Minus ("-") Symbol, um es zu verstecken.


7: Entfernen Sie alle übrig gebliebenen Dateien, die auf diese Bedrohung manuell unten in Zusammenhang stehen könnten, indem Sie die Teilschritte:

  • Gehe zu Finder.
  • In der Suchleiste den Namen der Anwendung, die Sie entfernen möchten,.
  • Oberhalb der Suchleiste ändern, um die zwei Drop-Down-Menüs "Systemdateien" und "Sind inklusive" so dass Sie alle Dateien im Zusammenhang mit der Anwendung sehen können, das Sie entfernen möchten. Beachten Sie, dass einige der Dateien nicht in der App in Beziehung gesetzt werden kann, so sehr vorsichtig sein, welche Dateien Sie löschen.
  • Wenn alle Dateien sind verwandte, halte das ⌘ + A Tasten, um sie auszuwählen und fahren sie dann zu "Müll".

Für den Fall, können Sie nicht entfernen Trojan.MacOS.GMERA über Schritt 1 über:

Für den Fall, können Sie nicht die Virus-Dateien und Objekten in Ihren Anwendungen oder an anderen Orten finden wir oben gezeigt haben, Sie können in den Bibliotheken Ihres Mac für sie manuell suchen. Doch bevor dies zu tun, bitte den Disclaimer unten lesen:

Haftungsausschluss! Wenn Sie dabei sind, mit dem Bibliotheks-Dateien auf Mac zu manipulieren, müssen Sie den Namen des Virus Datei kennen, denn wenn man die falsche Datei löschen, es kann irreversible Schäden an Ihrem MacOS verursachen. Fahren Sie auf eigene Verantwortung!

1: Klicke auf "Gehen" und dann "Gehe zum Ordner" wie gezeigt unter:

2: Eintippen "/Library / LauchAgents /" und klicken Sie auf Ok:

3: Löschen Sie alle die Virus-Dateien, die ähnlich oder die gleichen Namen wie Trojan.MacOS.GMERA haben. Wenn Sie glauben, dass es keine solche Datei, lösche nichts.

Sie können die gleiche Prozedur mit den folgenden anderen Bibliothek Verzeichnisse wiederholen:

→ ~ / Library / Launchagents
/Library / LaunchDaemons

Spitze: ~ ist es absichtlich, denn es führt mehr LaunchAgents- zu.


Schritt 2: Scannen und entfernen Trojan.MacOS.GMERA Dateien von Ihrem Mac

Wenn Sie mit Problemen konfrontiert, auf Ihrem Mac als Folge unerwünschten Skripte und Programme wie Trojan.MacOS.GMERA, der empfohlene Weg, um die Bedrohung zu beseitigen ist durch ein Anti-Malware-Programm. Combo-Reiniger bietet erweiterte Sicherheitsfunktionen zusammen mit anderen Modulen, die Ihren Mac die Sicherheit verbessern und schützen es in der Zukunft.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer


Remove Trojan.MacOS.GMERA from Google Chrome.


Schritt 1: Start Google Chrome und öffnen Sie die Drop-Menü


Schritt 2: Bewegen Sie den Mauszeiger über "Werkzeuge" und dann aus dem erweiterten Menü wählen "Extensions"


Schritt 3: Aus der geöffneten "Extensions" Menü suchen Sie die unerwünschte Erweiterung und klicken Sie auf den "Entfernen" Taste.


Schritt 4: Nach der Erweiterung wird entfernt, Neustart Google Chrome nach dem Schließen der roten "X" Schaltfläche in der oberen rechten Ecke und starten Sie es erneut.


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer


Erase Trojan.MacOS.GMERA from Mozilla Firefox.

Schritt 1: Start Mozilla Firefox. Öffne das Menüfenster


Schritt 2: Wählen Sie das "Add-ons" Symbol aus dem Menü.


Schritt 3: Wählen Sie die unerwünschte Erweiterung und klicken Sie auf "Entfernen"


Schritt 4: Nach der Erweiterung wird entfernt, Neustart Mozilla Firefox durch Schließen sie aus dem roten "X" Schaltfläche in der oberen rechten Ecke und starten Sie es erneut.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer


Uninstall Trojan.MacOS.GMERA from Microsoft Edge.


Schritt 1: Starten Sie den Edge-Browser.


Schritt 2: Öffnen Sie das Dropdown-Menü durch Klicken auf das Symbol an der Spitze rechts.


Schritt 3: Wählen Sie im Dropdown-Menü wählen "Extensions".


Schritt 4: Wählen Sie den Verdacht auf bösartige Erweiterung Sie entfernen möchten, und klicken Sie dann auf die Zahnrad-Symbol.


Schritt 5: Entfernen Sie die bösartige Erweiterung durch Herunterscrollen und klicken Sie dann auf Uninstall.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer


Delete Trojan.MacOS.GMERA from Safari.


Schritt 1: Starten Sie die Safari-App.


Schritt 2: Nachdem Sie den Mauszeiger an den oberen Rand des Bildschirms schweben, Klicken Sie auf Safari Text seiner Drop-Down-Menü zu öffnen.


Schritt 3: Wählen Sie im Menü, klicke auf "Einstellungen".

stf-Safari-Einstellungen


Schritt 4: Danach, Wählen Sie das 'Erweiterungen' Tab.

stf-Safari-Erweiterungen


Schritt 5: Klicken Sie einmal auf die Erweiterung, die Sie entfernen möchten.


Schritt 6: Klicken 'Deinstallieren'.

stf-Safari deinstallieren

Ein Popup-Fenster erscheint, die um Bestätigung zur Deinstallation die Erweiterung. Wählen 'Deinstallieren' wieder, und die Trojan.MacOS.GMERA werden entfernt.


Wie Zurücksetzen Safari
WICHTIG: Vor dem Rücksetzen Safari sicherzustellen, dass Sie eine Sicherungskopie aller Ihrer gespeicherten Passwörter im Browser, falls Sie sie vergessen.

Starten Sie Safari und dann klicken Sie auf die Leaver Zahnradsymbol.

Klicken Sie auf die Reset-Taste, Safari und Sie werden setzen Sie den Browser.


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge- Safari Internet Explorer


Eliminate Trojan.MacOS.GMERA from Internet Explorer.


Schritt 1: Starten Sie Internet Explorer.


Schritt 2: Klicken Sie auf die Ausrüstung Symbol mit der Bezeichnung 'Werkzeuge' um die Dropdown-Menü zu öffnen, und wählen Sie 'Add-Ons verwalten'


Schritt 3: Im 'Add-Ons verwalten' Fenster.


Schritt 4: Wählen Sie die Erweiterung Sie entfernen möchten und klicken Sie dann auf 'Deaktivieren'. Ein Pop-up-Fenster wird angezeigt, Ihnen mitzuteilen, dass Sie die ausgewählte Erweiterung sind zu deaktivieren, und einige weitere Add-ons kann auch deaktiviert werden. Lassen Sie alle Felder überprüft, und klicken Sie auf 'Deaktivieren'.


Schritt 5: Nachdem die unerwünschte Verlängerung wurde entfernt, Neustart Internet Explorer mit dem Schließen von der rot 'X' Schaltfläche in der oberen rechten Ecke und erneut starten.


Trojan.MacOS.GMERA FAQ

What is Trojan.MacOS.GMERA?

Beraten werden, that Trojan.MacOS.GMERA is classified as a virus-like, potenziell unerwünschte App für Mac. Es erscheint wie eine normale App, Dies kann jedoch zu unangenehmen Popups und Weiterleitungen auf Ihrem Mac führen.

Sei vorsichtig, that Trojan.MacOS.GMERA may be able to affect the browsers Safari, Google Chrome, Mozilla Firefox, Kanten- und Opera. Möglicherweise führen sie unerwünschte Aktivitäten auf Ihrem Mac aus.

Dies kann sich als Werbung aller Art herausstellen, Verlangsamen Sie die Leistung Ihres Mac und infizieren Sie Ihren Mac sogar mit anderen Viren, indem Sie gefährliche Anzeigen schalten.

Is Trojan.MacOS.GMERA a Virus?

The Trojan.MacOS.GMERA object is not entirely ein Virus Aber es ist immer noch so gefährlich wie ein Virus für Ihren Mac und Ihre Informationen. The main reason for that is because Trojan.MacOS.GMERA can use cookies and other tracking Technologies that may obtain personal information from your Mac while you are browsing.

Dies kann auch Gefahren verursachen und zu riskanten Websites führen, sowie:

Phishing-Sites.
Betrügerische Webseiten.
Websites, die Viren enthalten können.

Dies sind die Hauptgründe, warum die Bedrohung von Experten als indirekt gefährlich für Ihren Mac angesehen wird.

Kann mein Mac Viren bekommen??

Die Antwort auf diese Frage lautet "ja". Leider kommt es vor, dass Mac-Geräte mit verschiedenen Arten von Malware infiziert werden, Adware und andere Bedrohungen. Dies verursacht sowohl für Unternehmen als auch für Benutzer viele Probleme.

How did I get Trojan.MacOS.GMERA?

Trojan.MacOS.GMERA could be spread to Mac computers via several methods. Eine dieser Methoden erfolgt über die Installationsprogramme von Apps von Drittanbietern. Diese Technik ist Software Bündelung genannt.

Auch, Trojan.MacOS.GMERA could be included in the installer steps of an app you may have downloaded for your Mac from a third party website. Die Such-App kann ein Media Player oder eine andere kostenlose Software sein, die Sie möglicherweise kürzlich installiert haben.

You may have missed Trojan.MacOS.GMERA, weil es sich in einem der Installationsschritte verstecken oder als angeboten werden könnte "kostenlos Extra" oder "optional Angebot".

How to remove Trojan.MacOS.GMERA from my Mac?

To get rid of Trojan.MacOS.GMERA from your Mac, Sicherheitsexperten raten dringend dazu, es mit einem zu scannen professionelle Anti-Malware-App für Mac.

An anti-malware security app has the capability of scanning all of the areas in your Mac were Trojan.MacOS.GMERA could be residing. It will also make sure that Trojan.MacOS.GMERA is permanently gone from your Mac and that your Mac is safe in the future.

So schützen Sie meinen Mac vor Viren?

Zum Schutz Ihres Mac vor allen Arten von Virenbedrohungen, Sie können das Risiko minimieren, überhaupt einen Virus zu bekommen. Aus diesem Grund empfehlen wir dringend, die folgenden Schritte zum Schutz Ihres Mac auszuführen:

1. Registrieren Sie sich für eine VPN-Dienst deiner Wahl.
2. Löschen Sie die Cookies Diese befinden sich in Ihren Webbrowsern und deinstallieren alle Browsererweiterungen von diesen, die Sie für verdächtig halten.
3. Laden Sie seriös herunter und installieren Sie es Software zum Entfernen und Schützen von Malware.
4. Überprüfen Sie immer, ob die von Ihnen besuchte Website HTTPS anstelle von nur HTTP enthält. Dies zeigt an, dass eine Site sicher ist.
5. Geben Sie keine persönlichen Daten auf Websites ein, die ein geringes Ansehen haben oder denen Sie nicht vertrauen können.
6. Überprüfen Sie anhand der Adressleiste immer, ob es sich bei der von Ihnen besuchten Website um eine echte oder keine gefälschte Webseite handelt. Viele Angelwebsites, die Viren enthalten, ändern ein oder zwei Buchstaben im Hauptdomänennamen der Website, die sie nachahmen möchten.
7. Verbinden Sie Ihr Handy immer mit Ihren Bankkonten, PayPal, Facebook, Gmail, Instagram und andere Konten. Auf diese Weise können Sie eine Benachrichtigung anzeigen, wenn sich jemand anderes von Ihrem Konto aus angemeldet hat, und die Entführung von Konten nahezu unmöglich machen.
8. Finden Sie immer eine Möglichkeit, alle wichtigen Dateien regelmäßig zu sichern. Sie können sie auf einem USB-Stick speichern oder Cloud-Sicherungsdienste verwenden, wie Google Drive. ich fahre, Onedrive und andere.

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.