eliminan la amenaza

Retire Trojan.MacOS.GMERA – Nuevo malware macOS

investigadores de Trend Micro llegaron recientemente a través de una instancia de malware que se disfraza como una aplicación de comercio basado en Mac legítima conocido como Stock folio. En otras palabras, un nuevo malware Mac se acaba de descubrir, o más precisamente - los investigadores se encontraron con dos variantes de una misma familia de malware.

La primera variante contiene un par de secuencias de comandos shell y se conecta a un sitio remoto para descifrar los códigos cifrados. El otro caso parece ser más simple en su rutina, pero en realidad es persistente en la naturaleza. La primera muestra de Trend Micro detecta como Trojan.MacOS.GMERA.A, y el segundo – Trojan.MacOS.GMERA.B.

El objetivo del malware es robar los datos del usuario y para subirlo a un sitio web controlado por los piratas informáticos.

Resumen de amenazas

NombreTrojan.MacOS.GMERA
EscribeTroya MacOS
Descripción breveEl malware se hace pasar como la legítima aplicación Stockfolio.
Los síntomas La presencia de un archivo zip malicioso.
Método de distribuciónA través de un sitio web
Herramienta de detección Ver si su sistema ha sido afectado por malware

Descargar

Limpiador combo

Experiencia de usuarioUnirse a nuestro foro para discutir Trojan.MacOS.GMERA.

Trojan.MacOS.GMERA.A

Esta variante se descubrió durante un control de secuencias de comandos shell sospechosas. La primera muestra que se analizó fue un fichero de archivo zip, que contenía un paquete de aplicación y un archivo cifrado oculta. La parte difícil es que la aplicación falsa se hizo pasar por el Stockfolio aplicación legítima, pero los investigadores fueron capaces de identificar sus componentes maliciosos.

El paquete de aplicación resultó ser malicioso, a pesar de que trató de parecerse a la legítima Stockfolio 1.4.13 Versión firmó con el certificado digital del autor de malware. Una comparación entre esta aplicación y la aplicación legítima que se encuentra en la página web de Stockfolio reveló una serie de diferencias.

Cabe señalar que cuando la víctima potencial ejecuta la aplicación, una interfaz de aplicación comercial aparecerá en efecto. Sin embargo, el proceso malicioso también se inició en el fondo de la máquina Mac.

Relacionado: OSX / enlazador malware aprovecha la vulnerabilidad conocida Gatekeeper

Trojan.MacOS.GMERA.B

El uso del certificado digital de la primera muestra, los investigadores descubrieron con éxito una segunda variante, detectado como Trojan.MacOS.GMERA.B. La muestra malicioso fue subido a VirusTotal en junio 2019. En similitud con la primera variante, éste también contiene una copia incrustada de la versión de la aplicación Stockfolio 1.4.13 firmado con el mismo certificado digital. La aplicación también se pone en marcha de forma idéntica y se disfraza su proceso malicioso.

Sin embargo, una de las principales diferencias en la segunda variante, Aparte de la rutina simplificada, es la presencia de un mecanismo de persistencia posible a través de la creación de una lista de propiedades (plist)
expediente: ~ / Library / LaunchAgents / .com.apple.upd.plist, los investigadores descubierto.

Trend Micro se acercó a Apple antes de que se publicaron sus resultados. Apple dijo que el certificado de firma de código de desarrolladores de esta aplicación falsa fue revocado en julio.

Retire Trojan.MacOS.GMERA

Si sospecha que ha sido comprometida por este troyano, puede utilizar las insructions eliminación debajo del artículo. Sin embargo, en cuenta que el troyano se puede detectar con un nombre diferente.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

OFERTA
Sacarlo en este momento (MAC)
Combo con limpiador

Le recomendamos que usted descargue y ejecute Combo Limpiador escaneo gratuito para eliminar archivos de virus en su Mac. Esto le ahorra horas de tiempo y esfuerzo en comparación con el mismo haciendo la eliminación.
escáner combo de Cleaner es libre, pero se necesita la versión de pago para eliminar las amenazas de malware. Leer Combo Limpiador de EULA y política de privacidad


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Get rid of Trojan.MacOS.GMERA from Mac OS X.


Paso 1: Desinstalar Trojan.MacOS.GMERA y eliminar archivos y objetos relacionados

OFERTA
Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos escanear su Mac con SpyHunter para Mac
Tenga en cuenta, que SpyHunter para Mac necesita comprar para eliminar las amenazas de malware. Haga clic en los enlaces correspondientes para comprobar de SpyHunter EULA y política de privacidad


1. Golpea el ⇧ + ⌘ + U llaves para abrir Utilidades. Otra forma es hacer clic en “Ir”Y luego en“Utilidades", como la imagen de abajo muestra:


2. Encontrar monitor de actividad y doble clic en él:


3. En el aspecto Monitor de Actividad para todos los procesos sospechosos, perteneciente o relativo a Trojan.MacOS.GMERA:

Propina: Para salir de un proceso completamente, elegir la "Forzar la salida" opción.


4. Haga clic en el "Ir" botón de nuevo, pero esta vez seleccione aplicaciones. Otra forma es con el ⇧ + ⌘ + A botones.


5. En el menú de aplicaciones, buscar cualquier aplicación sospechosa o una aplicación con un nombre, similar o idéntica a Trojan.MacOS.GMERA. Si lo encuentras, haga clic derecho en la aplicación y selecciona “Mover a la papelera".


6: Seleccione Cuentas, después de lo cual clic en la preferencia de Arranque. Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Busque cualquier aplicaciones sospechosas idénticos o similares a Trojan.MacOS.GMERA. Compruebe la aplicación que desea detener la ejecución de forma automática y luego seleccione en el Minus ("-") icono para ocultarlo.


7: Eliminar los archivos sobrantes que podrían estar relacionados con esta amenaza manualmente siguiendo los sub-pasos:

  • Ir Descubridor.
  • En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
  • Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
  • Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".

In case you cannot remove Trojan.MacOS.GMERA via Paso 1 encima:

En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:

Renuncia! Si está a punto de alterar los archivos de la biblioteca en Mac, asegúrese de saber el nombre del archivo de virus, porque si se elimina el archivo incorrecto, puede causar daños irreversibles en sus MacOS. Continuar en su propia responsabilidad!

1: Haga clic en "Ir" y entonces "Ir a la carpeta" como se muestra debajo:

2: Escribir "/Biblioteca / LauchAgents /" y haga clic en OK:

3: Delete all of the virus files that have similar or the same name as Trojan.MacOS.GMERA. Si usted cree que no existe tal archivo, no elimine nada.

Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.


Paso 2: Buscar y eliminar el malware desde tu Mac

Cuando enfrenta problemas en su Mac como resultado de scripts no deseados, programas y malware, la forma recomendada de eliminar la amenaza es mediante el uso de un programa anti-malware. Limpiador combo ofrece características avanzadas de seguridad junto con otros módulos que mejorarán su seguridad de Mac y proteger en el futuro.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Remove Trojan.MacOS.GMERA from Google Chrome.


Paso 1: Comienzo Google Chrome y abra la menú desplegable


Paso 2: Mueva el cursor sobre "Instrumentos" y luego desde el menú ampliado elegir "Extensiones"


Paso 3: Desde el abierto "Extensiones" Menú localizar la extensión no deseada y haga clic en su "Quitar" botón.


Paso 4: Después se retira la extensión, Reanudar Google Chrome cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Erase Trojan.MacOS.GMERA from Mozilla Firefox.

Paso 1: Comienzo Mozilla Firefox. Abre el ventana de menú


Paso 2: Seleccione el "Complementos" icono en el menú.


Paso 3: Seleccione la extensión no deseada y haga clic "Quitar"


Paso 4: Después se retira la extensión, reinicie Mozilla Firefox cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Uninstall Trojan.MacOS.GMERA from Microsoft Edge.


Paso 1: Inicie el navegador Edge.


Paso 2: Abra el menú desplegable haciendo clic en el icono en la parte superior esquina derecha.


Paso 3: En el menú desplegable seleccione "Extensiones".


Paso 4: Elija la extensión maliciosa sospecha de que desea eliminar y haga clic en el icono de engranaje.


Paso 5: Eliminar la extensión malicioso desplazando hacia abajo y luego hacer clic en Desinstalar.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Delete Trojan.MacOS.GMERA from Safari.


Paso 1: Inicie la aplicación Safari.


Paso 2: Después de solo pasar el cursor del ratón a la parte superior de la pantalla, clickea en el Safari de texto para abrir el menú desplegable.


Paso 3: En el menú, haga clic en "Preferencias".

preferencias STF-safari


Paso 4: Después de esto, seleccionar el 'Extensiones' Lengüeta.

STF-Safari-extensiones


Paso 5: Haga clic una vez en la extensión que desea eliminar.


Paso 6: Haga clic en 'Desinstalar'.

desinstalación STF-Safari

Una ventana emergente aparecerá que pide la confirmación para desinstalar la extensión. Seleccionar 'Desinstalar' otra vez, y la Trojan.MacOS.GMERA será eliminada.


Cómo restablecer Safari
IMPORTANTE: Antes de reiniciar Safari asegúrese de hacer una copia de seguridad de todos tus contraseñas guardadas en el navegador, en caso de que los olvide.

Comience Safari y luego haga clic en el Icono de engranaje Leaver.

Haga clic en el botón Restaurar Safari y usted restablecer el navegador.


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminate Trojan.MacOS.GMERA from Internet Explorer.


Paso 1: Inicie Internet Explorer.


Paso 2: Haga clic en el engranaje icono con la etiqueta 'Herramientas' para abrir el menú desplegable y seleccione 'Administrar complementos'


Paso 3: En el 'Administrar complementos' ventana.


Paso 4: Seleccione la extensión que desea eliminar y haga clic 'Inhabilitar'. Aparecerá una ventana emergente para informarle de que está a punto de desactivar la extensión seleccionada, y algunos más complementos podrían estar desactivadas, así. Deje todas las casillas marcadas, y haga clic en 'Inhabilitar'.


Paso 5: Después de la extensión no deseada se ha eliminado, Reanudar Internet Explorer mediante el cierre desde el rojo 'X' botón situado en la esquina superior derecha y empezar de nuevo.


Trojan.MacOS.GMERA FAQ

What is Trojan.MacOS.GMERA?

Trojan.MacOS.GMERA is classified as a aplicación potencialmente no deseado para Mac. Parece una aplicación normal, pero puede causar ventanas emergentes y redirecciones desagradables en tu Mac.

Tenga en cuenta, that Trojan.MacOS.GMERA may be able to affect the browsers Safari, Google Chrome, Mozilla Firefox, Edge y Opera. Pueden realizar actividades no deseadas en tu Mac.

Tal puede resultar mostrar anuncios de todo tipo., ralentizando el rendimiento de su Mac e incluso infectando su Mac con otros virus mostrándole anuncios peligrosos.

Is Trojan.MacOS.GMERA a Virus?

No, pero es igual de arriesgado. The Trojan.MacOS.GMERA object is not entirely un virus pero sigue siendo tan peligroso como un virus para tu Mac y tu información. The main reason for that is because Trojan.MacOS.GMERA can usar cookies y otras tecnologías de rastreo que puede obtener información personal de su Mac mientras navega.

También puede causar peligros y puede conducir a sitios web riesgosos, tal como:

Estas son las razones principales por las que los expertos consideran que amenazar es indirectamente peligroso para su Mac.

¿Puede mi Mac contraer virus??

La respuesta a esta pregunta es "sí". Lamentablemente, se abrió que los dispositivos Mac se infectan con diferentes tipos de malware, adware y otras amenazas. Esto causa muchos problemas tanto para las empresas como para los usuarios..

How did I get Trojan.MacOS.GMERA?

Trojan.MacOS.GMERA could be spread to Mac computers a través de varios métodos. Uno de esos métodos es a través de los instaladores de aplicaciones de terceros.. Esta técnica se llama la agrupación de software.

También, Trojan.MacOS.GMERA adware podría incluirse en los pasos del instalador de una aplicación que haya descargado para su Mac desde un sitio web de terceros. La aplicación de búsqueda podría ser un reproductor multimedia o algún otro software gratuito que haya intentado instalar recientemente.

You may have missed Trojan.MacOS.GMERA, porque podría estar escondido en uno de los pasos de instalación o podría ofrecerse como "extra gratis" o un "oferta opcional".

How to remove Trojan.MacOS.GMERA from my Mac?

Al eliminar sus archivos principales. To get rid of Trojan.MacOS.GMERA from your Mac, los expertos en seguridad recomiendan encarecidamente escanearlo con un aplicación profesional antimalware para Mac.

An anti-malware security app has the capability of scanning all of the areas in your Mac were Trojan.MacOS.GMERA could be residing.

It will also make sure that Trojan.MacOS.GMERA is permanently gone from your Mac and that your Mac is safe in the future.

Cómo proteger mi Mac de virus?

Para proteger su Mac de todo tipo de amenazas de virus, puedes minimizar el riesgo de contraer un virus en primer lugar. Es por eso que le recomendamos encarecidamente que siga los siguientes pasos para la protección de su Mac a continuación:

1. Registrarse para un servicio de VPN de su elección.
2. Borrar las cookies que se encuentran en sus navegadores web y desinstale cualquier extensión del navegador que considere sospechosa.
3. Descargar e instalar reputable software de eliminación y protección de malware.
4. Compruebe siempre si el sitio web que está visitando tiene HTTPS en lugar de solo HTTP en su dirección. Esto indica que un sitio es seguro.
5. No escriba ninguna información personal en sitios web con baja reputación o en los que no pueda confiar.
6. Compruebe siempre si el sitio que está visitando es la página web real y no falsa mirando la barra de direcciones. Muchos sitios web de pesca que contienen virus cambian una o dos letras en el nombre de dominio principal del sitio que intentan imitar.
7. Siempre vincule su teléfono celular a sus cuentas bancarias, PayPal, Facebook, Gmail, Instagram y otras cuentas. Esto le permitirá ver una notificación si alguien más inició sesión desde su cuenta y hace que el secuestro de cuenta sea casi imposible.
8. Siempre encuentre una manera de respaldar todos sus archivos importantes regularmente. Puede guardarlos en una memoria USB o usar los servicios de respaldo en la nube, como Google Drive. conduzco, Onedrive y otros.

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.