BEDREIGING VERWIJDEREN

Verwijder Trojan.MacOS.GMERA – Nieuwe MacOS Malware

Trend Micro onderzoekers onlangs kwam een ​​malware-exemplaar dat zich vermomd als een legitieme Mac-based trading app bekend als stock Folio. Met andere woorden, een nieuwe Mac malware is net ontdekt, of beter gezegd - onderzoekers kwam over twee varianten van dezelfde malware familie.

De eerste variant omvat een paar shell scripts en aangesloten op een externe locatie de versleutelde codes ontcijferen. De andere instantie lijkt eenvoudiger in zijn routine, maar is in feite persistent in de natuur. Het eerste monster Trend Micro detecteert als Trojan.MacOS.GMERA.A, en de tweede – Trojan.MacOS.GMERA.B.

Het doel van de malware is om gegevens van de gebruiker te stelen en te uploaden naar een website bestuurd door de hackers.

bedreiging Samenvatting

NaamTrojan.MacOS.GMERA
TypeTrojan MacOS
Korte OmschrijvingDe malware wordt vermomt zichzelf als de legitieme Stockfolio app.
Symptomen De aanwezigheid van een kwaadaardige zip-bestand.
Distributie MethodeVia een website
Detection Tool Zien of je systeem is getroffen door malware

Download

Combo Cleaner

GebruikerservaringWord lid van onze Forum om te bespreken Trojan.MacOS.GMERA.

Trojan.MacOS.GMERA.A

Deze variant werd ontdekt tijdens een controle van verdachte shell scripts. Het eerste monster dat werd geanalyseerd was een zip archiefbestand dat een app bundel bevatte en een verborgen gecodeerd bestand. Het lastige is dat de nep-app is vermomd als de legitieme Stockfolio app, maar de onderzoekers waren in staat om haar kwaadaardige componenten te identificeren.

De app bundel bleek kwaadaardig te zijn, ook al geprobeerd om te kijken als de legitieme Stockfolio 1.4.13 versie ondertekend met digitaal certificaat de malware auteur. Een vergelijking tussen deze app en de legitieme app vinden op de website van Stockfolio onthulde een aantal verschillen.

Opgemerkt dient te worden dat wanneer de potentieel slachtoffer van de app uitvoert, een trading app-interface zal inderdaad verschijnen. Echter, de kwaadaardige proces zal ook worden gestart op de achtergrond van de Mac-machine.

Verwant: OSX / Linker Malware maakt gebruik van bekend Gatekeeper Vulnerability

Trojan.MacOS.GMERA.B

Met behulp van het digitale certificaat van het eerste monster, de onderzoekers met succes ontdekt dat er een tweede variant, gedetecteerd als Trojan.MacOS.GMERA.B. De kwaadaardige monster werd geüpload naar VirusTotal in juni 2019. In overeenkomst met de eerste variant, deze bevat ook een ingesloten kopie van de Stockfolio appversie 1.4.13 ondertekend met dezelfde digitaal certificaat. De app is ook gelanceerd in een identieke wijze en verhullen zijn kwaadaardige proces.

Echter, een van de belangrijkste verschillen tussen de tweede variant, afgezien van de vereenvoudigde routine, is de aanwezigheid van een persistentie mechanisme mogelijk door de oprichting van een lijst panden (plist)
bestand: ~ / Library / LaunchAgents / .com.apple.upd.plist, de onderzoekers ontdekt.

Trend Micro stak zijn hand uit naar Apple voordat ze hun bevindingen gepubliceerd. Apple zei dat de code signing certificaat van ontwikkelaars deze nep-app is ingetrokken in juli.

Verwijder Trojan.MacOS.GMERA

Als u vermoedt dat u zijn aangetast door deze Trojan, U kunt de verwijdering verkrijgbare oplossingen gebruiken onder het artikel. Echter, er rekening mee dat de Trojan onder een andere naam kan worden gedetecteerd.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

AANBOD
Deze nu verwijderen (MAC)
met Combo Cleaner

Wij raden u aan Combo Cleaner en run downloaden gratis scan om virusbestanden op uw Mac te verwijderen. Dit bespaart u uren van tijd en moeite in vergelijking met het doen van de verhuizing zelf.
scanner Combo Cleaner is gratis, maar de betaalde versie is nodig om de malware-bedreigingen te verwijderen. Lees Combo Cleaner EULA en Privacybeleid


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Get rid of Trojan.MacOS.GMERA from Mac OS X.


Stap 1: Uninstall Trojan.MacOS.GMERA en verwijder gerelateerde bestanden en objecten

AANBOD
Handmatig verwijderen duurt meestal tijd en loopt u het risico te beschadigen uw bestanden Als men niet oppast!
We raden aan om je Mac te scannen met SpyHunter voor Mac
Houd in gedachten, die SpyHunter voor Mac moet aanschaffen om de malwarebedreigingen te verwijderen. Klik op de bijbehorende links naar SpyHunter controleren EULA en Privacybeleid


1. Druk op de ⇧ ⌘ + + U sleutels te openen nutsbedrijven. Een andere manier is om te klikken op “Gaan”En vervolgens op“nutsbedrijven", zoals blijkt uit onderstaande afbeelding:


2. Vinden Activity Monitor en dubbelklik erop:


3. In de Activity Monitor look voor elke verdachte processen, belonging or related to Trojan.MacOS.GMERA:

Tip: Om een ​​proces volledig af te sluiten, kies de "Geforceerd beëindigen" keuze.


4. Klik op de "Gaan" nogmaals op de knop, maar deze keer selecteert toepassingen. Een andere manier is met de ⇧ + ⌘ + A toetsen.


5. In het menu Toepassingen, zoeken naar eventuele verdachte app of een app met een naam, similar or identical to Trojan.MacOS.GMERA. Als u het vinden, klik met de rechtermuisknop op de app en selecteer “Verplaatsen naar prullenbak".


6: Kies Accounts, waarna klik op de Inlogonderdelen voorkeur. Uw Mac toont dan een lijst met items die automatisch worden gestart wanneer u zich aanmeldt. Look for any suspicious apps identical or similar to Trojan.MacOS.GMERA. Controleer de app die u wilt stoppen automatisch worden uitgevoerd en selecteer vervolgens op de Minus ("-") icoon om het te verbergen.


7: Verwijder eventuele overgebleven bestanden die verband kunnen houden met deze bedreiging handmatig door de onderstaande sub-stappen:

  • Ga naar vinder.
  • In de zoekbalk typt u de naam van de app die u wilt verwijderen.
  • Boven de zoekbalk veranderen de twee drop down menu's om "System Files" en "Zijn inbegrepen" zodat je alle bestanden in verband met de toepassing kunt zien die u wilt verwijderen. Houd er rekening mee dat sommige van de bestanden kunnen niet worden gerelateerd aan de app, zodat heel voorzichtig welke bestanden u wilt verwijderen.
  • Als alle bestanden zijn gerelateerd, houd de ⌘ + A knoppen om ze te selecteren en dan rijden ze naar "Trash".

In case you cannot remove Trojan.MacOS.GMERA via Stap 1 bovenstaand:

In het geval dat u niet het virus bestanden en objecten in uw Applications of andere plaatsen waar we hierboven hebben laten zien te vinden, kunt u handmatig zoeken voor hen in de bibliotheken van je Mac. Maar voordat je dit doet, Lees de disclaimer hieronder:

Ontkenning! Als u op het punt om te knoeien met Library bestanden op de Mac, zorg ervoor dat de naam van het virus bestand kennen, want als je het verkeerde bestand te verwijderen, het kan onherstelbare schade aan uw MacOS veroorzaken. Doorgaan op eigen verantwoordelijkheid!

1: Klik op "Gaan" en toen "Ga naar map" zoals hieronder:

2: Typ in "/Bibliotheek / LauchAgents /" en klik OK:

3: Delete all of the virus files that have similar or the same name as Trojan.MacOS.GMERA. Als je denkt dat er geen dergelijke dossier, niets verwijderen.

U kunt dezelfde procedure te herhalen met de volgende andere Bibliotheek directories:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Tip: ~ Er is met opzet, omdat het leidt tot meer LaunchAgents.


Stap 2: Scannen op en verwijderen van malware vanaf uw Mac

Wanneer u problemen op uw Mac ondervindt als gevolg van ongewenste scripts, programma's en malware, de aanbevolen manier van het elimineren van de dreiging is met behulp van een anti-malware programma. Combo Cleaner biedt geavanceerde beveiligingsfuncties, samen met andere modules die uw veiligheid Mac's zal verbeteren en beschermen in de toekomst.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Remove Trojan.MacOS.GMERA from Google Chrome.


Stap 1: Begin Google Chrome en open de druppel menu


Stap 2: Beweeg de cursor over "Gereedschap" en vervolgens het uitgebreide menu kiest "Extensions"


Stap 3: Van de geopende "Extensions" menu vinden de ongewenste uitbreiding en klik op de "Verwijderen" knop.


Stap 4: Nadat de extensie wordt verwijderd, herstart Google Chrome door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Erase Trojan.MacOS.GMERA from Mozilla Firefox.

Stap 1: Begin Mozilla Firefox. Open de menuvenster


Stap 2: Selecteer "Add-ons" symbool uit het menu.


Stap 3: Selecteer de ongewenste uitbreiding en klik op "Verwijderen"


Stap 4: Nadat de extensie wordt verwijderd, herstart Mozilla Firefox door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Uninstall Trojan.MacOS.GMERA from Microsoft Edge.


Stap 1: Start Edge-browser.


Stap 2: Open het drop menu door te klikken op het pictogram in de rechterbovenhoek.


Stap 3: Uit het drop menu selecteren "Extensions".


Stap 4: Kies de vermoedelijke kwaadaardige extensie die u wilt verwijderen en klik dan op de tandwiel icoon.


Stap 5: Verwijder de kwaadaardige uitbreiding door naar beneden scrollen en vervolgens te klikken op Uninstall.



Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Delete Trojan.MacOS.GMERA from Safari.


Stap 1: Start de Safari-app.


Stap 2: Na uw muis cursor naar de bovenkant van het scherm, Klik op de Safari tekst naar de drop-down menu te openen.


Stap 3: Vanuit het menu, Klik op "Voorkeuren".

stf-safari voorkeuren


Stap 4: Nadien, selecteer de 'Extensions' tab.

stf-safaristijl extensions


Stap 5: Klik eenmaal op de extensie die u wilt verwijderen.


Stap 6: Klik 'Uninstall'.

stf-safari uninstall

Een pop-up venster waarin wordt gevraagd om een ​​bevestiging te verwijderen de verlenging. Kiezen 'Uninstall' opnieuw, and the Trojan.MacOS.GMERA will be removed.


Hoe te herstellen Safari
BELANGRIJK: Voordat resetten Safari zorg ervoor dat u een back-up van al uw opgeslagen wachtwoorden binnen de browser in het geval u ze vergeet.

Start Safari en klik vervolgens op de gear leaver icon.

Klik op de Reset Safari-knop en je zult reset de browser.


Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminate Trojan.MacOS.GMERA from Internet Explorer.


Stap 1: Start Internet Explorer.


Stap 2: Klik op de versnelling pictogram met de naam 'Gereedschap' naar de drop-menu te openen en selecteer 'Manage Add-ons'


Stap 3: In het 'Manage Add-ons' venster.


Stap 4: Selecteer de extensie die u wilt verwijderen en klik vervolgens op 'Uitschakelen'. Een pop-up venster zal verschijnen om u te informeren dat u op het punt om de geselecteerde extensie uit te schakelen zijn, en wat meer add-ons kan net zo goed worden uitgeschakeld. Laat alle vakjes aangevinkt, en klik 'Uitschakelen'.


Stap 5: Nadat de ongewenste uitbreiding is verwijderd, herstart Internet Explorer door het sluiten van de rode 'X' knop aan de rechter bovenhoek en opnieuw starten.


Trojan.MacOS.GMERA FAQ

What is Trojan.MacOS.GMERA?

Trojan.MacOS.GMERA is classified as a ongewenste app voor Mac. Het lijkt op een normale app, maar het kan onaangename pop-ups en omleidingen op je Mac veroorzaken.

Let op, that Trojan.MacOS.GMERA may be able to affect the browsers Safari, Google Chrome, Mozilla Firefox, Edge en Opera. Mogelijk voeren ze ongewenste activiteiten uit op uw Mac.

Dit kan allerlei soorten advertenties blijken te zijn, de prestaties van uw Mac vertragen en zelfs uw Mac infecteren met andere virussen door u gevaarlijke advertenties te tonen.

Is Trojan.MacOS.GMERA a Virus?

Geen, maar het is net zo riskant. The Trojan.MacOS.GMERA object is not entirely een virus maar het is nog steeds zo gevaarlijk als een virus voor je Mac en je informatie. The main reason for that is because Trojan.MacOS.GMERA can gebruik cookies en andere trackingtechnologieën die tijdens het browsen persoonlijke informatie van uw Mac kunnen verkrijgen.

Het kan ook gevaren veroorzaken en kan leiden naar risicovolle websites, zoals:

  • phishing-sites.
  • Webpagina's die oplichterij zijn.
  • Sites die mogelijk virussen bevatten.

Dit zijn de belangrijkste redenen waarom bedreiging door experts wordt beschouwd als indirect gevaarlijk voor uw Mac.

Kan mijn Mac een virus krijgen??

Het antwoord op deze vraag is "yes". Helaas is het geopend dat Mac-apparaten geïnfecteerd raken met verschillende soorten malware, adware en andere bedreigingen. Dit zorgt voor veel problemen voor zowel bedrijven als gebruikers.

How did I get Trojan.MacOS.GMERA?

Trojan.MacOS.GMERA could be spread to Mac computers via verschillende methoden. Een van die methoden is via de installatieprogramma's van apps van derden. Deze techniek heet software bundeling.

Ook, Trojan.MacOS.GMERA adware kan worden opgenomen in de installatiestappen van een app die u mogelijk voor uw Mac hebt gedownload vanaf een website van een derde partij. De zoek-app kan een mediaspeler zijn of andere gratis software die u mogelijk onlangs heeft geprobeerd te installeren.

You may have missed Trojan.MacOS.GMERA, omdat het zich zou kunnen verbergen in een van de installatiestappen of zou kunnen worden aangeboden als een "gratis extra" of een "vrijblijvende aanbieding".

How to remove Trojan.MacOS.GMERA from my Mac?

Door de kernbestanden te verwijderen. To get rid of Trojan.MacOS.GMERA from your Mac, beveiligingsexperts raden sterk aan om het te scannen met een professionele anti-malware app voor Mac.

An anti-malware security app has the capability of scanning all of the areas in your Mac were Trojan.MacOS.GMERA could be residing.

It will also make sure that Trojan.MacOS.GMERA is permanently gone from your Mac and that your Mac is safe in the future.

Hoe kan ik mijn Mac beschermen tegen virussen?

Om je Mac te beschermen tegen allerlei soorten virussen, u kunt het risico op het krijgen van een virus in de eerste plaats minimaliseren. Daarom raden we je ten zeerste aan om de volgende stappen voor bescherming op je Mac hieronder te nemen:

1. Registreer voor een VPN-service van jouw keuze.
2. Wis de cookies in uw webbrowsers en verwijder alle browserextensies waarvan u denkt dat ze verdacht zijn.
3. Download en installeer gerenommeerd software voor het verwijderen en beschermen van malware.
4. Controleer altijd of de website die u bezoekt HTTPS heeft in plaats van alleen HTTP in het adres. Dit geeft aan dat een site veilig is.
5. Typ geen persoonlijke informatie op websites met een lage reputatie of die u niet kunt vertrouwen.
6. Controleer altijd of de site die u bezoekt de echte webpagina is en niet nep, door naar de adresbalk te kijken. Veel visserijwebsites die virussen bevatten, veranderen een of twee letters in de hoofddomeinnaam van de site die ze proberen na te bootsen.
7. Koppel altijd uw mobiele telefoon aan uw bankrekeningen, PayPal, Facebook, Gmail, Instagram en andere accounts. Hierdoor kunt u een melding zien als iemand anders zich heeft aangemeld bij uw account en is accountkaping bijna onmogelijk.
8. Vind altijd een manier om regelmatig een back-up van al uw belangrijke bestanden te maken. U kunt ze opslaan op een USB-stick of Cloud-back-upservices gebruiken, zoals Google Drive. ik rij, Onedrive en anderen.

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.