FacebookTwitterLinkedIn

Hoe verwijdert u de Bella RAT van uw besturingssysteem?

Ook bekend als: De Bella remote access trojan
Type: Mac Virus
Schadeniveau: Ernstig

Hoe verwijdert u de Bella malware van een Mac?

Wat is Bella?

Bella is de naam van een kwaadaardig programma dat voor verschillende kwaadaardige doeleinden kan worden gebruikt, zoals om wachtwoorden te stelen, commando's uit te voeren, schadelijke bestanden te verspreiden enz. Met andere woorden, deze malware is een Remote Administration Trojan (RAT), wat betekent dat cybercriminelen op afstand bepaalde acties op de geïnfecteerde computers kunnen uitvoeren. Als een Mac-computer is geïnfecteerd met Bella, dan moet deze malware zo snel mogelijk worden verwijderd.

Bella scam

De cybercriminelen die verantwoordelijk zijn voor Bella kunnen deze app gebruiken als een tool om toegang te krijgen tot uw iCloud-contacten, backups, wachtwoorden en de functies Vind mijn iPhone, en Vind mijn vrienden, door middel van tokens of wachtwoorden die van het slachtoffer zijn gestolen. Deze malware kan ook uw Apple ID en wachtwoord vragen via de iTunes-app, audio opnemen met de computermicrofoon (als die aanwezig is), wachtwoorden decoderen en stelen uit Keychain, de browsegeschiedenis stelen van Chrome en Safari-browsers (en wachtwoorden van Chrome browsers), bestanden verzenden of ontvangen, aanmeldgegevens uit KeyChain opvragen via systeemberichten, iCloud-authenticatietokens en chats stelen uit de macOS Chat enz. Bella kan ook worden gebruikt als een tool om commando's in te voeren op de geïnfecteerde machines. Met andere woorden deze malware kan worden msibruikt om allerlei gevoelige gegevens te stelen die kunnen worden misbruikt om accounts en identiteiten te stelen, frauduleuze transacties te doen enz. Het kan ook worden gebruikt om andere malware op het besturingssysteem te installeren (via shell-opdrachten) en om persoonlijke, vertrouwelijke documenten en andere bestanden die op de computer zijn opgeslagen te stelen, wachtwoorden te wijzigen, mensen te chanteren enz.

Overzicht risico's:
Naam De Bella remote access trojan
Type bedreiging Mac-malware, Mac-virus.
Type bedreiging Remote Administration Trojan, wachtwoordsteler
Detectienamen Avast (MacOS:Bella-C), BitDefender (Backdoor.MAC.Bella.G), ESET-NOD32 (OSX/Spy.Bella.E), Kaspersky (HEUR:Backdoor.OSX.Bella.a), volledige lijst (VirusTotal)
Symptomen Remote Access Trojans zijn ontworpen om stiekem op computers te infiltreren, dus er zijn geen zichtbare symptomen op besmette systemen.
Distributiemethodes Besmette bijlagen in e-mails, kwaadaardige online advertenties, social engineering, software-'cracks'.
Schade Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, installatie van andere malware, beperkte toegang tot uw besturingssysteem
Malware verwijderen (Mac)

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Enkele voorbeelden van andere malwares die door cybercriminelen worden gebruikt zijn Eleanor, Proton en XAgentOSX. Meestal gebruiken ze remote access trojans om gevoelige gegevens te stelen of om computers te infecteren met andere malware. Hun belangrijkste doel is geld opleveren voor de ontwikkelaars door misbruik te maken van de mogelijkheden van kwaadaardige software.

Hoe besmette malware mijn computer?

Het is gebruikelijk dat criminelen malware verspreiden door e-mails (spam) te verzenden met daarin kwaadaardige bijlagen of links die verwijzen naar kwaadaardige bestanden. Hun doel is om ontvangers te misleiden zodat die het ​​schadelijk bestand openen waarmee een ​​computer / besturingssysteem met malware kan worden besmet. Een paar voorbeelden van bestanden die cybercriminelen aan hun e-mails toevoegen, zijn kwaadaardige Microsoft Office, pdf-documenten, uitvoerbare bestanden zoals .exe, archiefbestanden zoals ZIP-, RAR- en JavaScript-bestanden. Pogingen om gelicentieerde software te activeren met behulp van niet-officiële activeringstools ('cracks') kunnen ook leiden tot de installatie van schadelijke software. Dergelijke tools zouden (op illegale wijze) de activering van gelicentieerde software moeten omzeilen, maar in plaats daarvan besmetten ze juist computers met malware. Trojans paarden zijn kwaadaardige programma's die vaak kunnen zijn ontworpen om kettinginfecties te veroorzaken en andere malware te installeren. Om malware op deze manier te kunnen verspreiden, moeten cybercriminelen gebruikers echter misleiden zodat die eerst een of meerdere trojans installeren. Peer-to-peer-netwerken (bijv. Torrent-clients, eMule), externe downloaders, installatieprogramma's, freeware-downloadwebsites, gratis bestandshostingwebsites, enz. kunnen hiervoor worden gebruikt, door bijvoorbeeld kwaadaardige bestanden te vermommen als legitieme, onschadelijke software. Wanneer gebruikers deze downloaden en openen, installeren ze per ongeluk malware. Een andere populaire manier om kwaadaardige software te verspreiden, is door middel van valse software-updatetools van derden. Deze infecteren computers door misbruik te maken van bugs en fouten in verouderde software die op het besturingssysteem is geïnstalleerd, of door kwaadaardige programma's te installeren in plaats van updates voor de geïnstalleerde programma's.

Hoe voorkomt u de installatie van malware?

Irrelevante e-mails die werden verzonden vanaf een verdacht, onbekend adres en die bijlages of links bevatten mag u nooit vertrouwen. Dit soort e-mails wordt verzonden door cybercriminelen die proberen ontvangers te misleiden zodat ze hun computers met malware kunnen infecteren. Software en bestanden moeten worden gedownload vanaf officiële webpagina's en via rechtstreekse downloadlinks. Peer-to-peer-netwerken, externe downloaders (en installatieprogramma's), niet-officiële pagina's (en andere downloadbronnen) worden vaak door cybercriminelen misbruikt tools om kwaadaardige bestanden en programma's te verspreiden. Geïnstalleerde software mag alleen worden bijgewerkt en / of geactiveerd met behulp van de ingebouwde functies of tools die zijn ontworpen door de officiële ontwikkelaars. Andere (niet-officiële) tools mogen daar niet voor worden gebruikt. Het is ook illegaal om ze te gebruiken om gelicentieerde software te activeren. Bovendien moet het besturingssysteem regelmatig worden gescand met een betrouwbaar antivirus- of antispywarepakket. Als uw computer al is geïnfecteerd met malware, dan raden we u aan een scan uit te voeren met Combo Cleaner om deze automatisch te verwijderen.

Lijst met Bella-functionaliteiten:

Extractie van tokens en wachtwoorden uit iCloud-contacten, Zoek mijn iPhone, Zoek mijn vrienden, iOS-back-ups
Apple ID-wachtwoord phishing via iTunes-prompt
Geluidsopname
Automatische KeyChain-decodering en diefstal van de wachtwoorden na decodering
Stelen van de Chrome- en Safari-geschiedenis
Bestandsoverdracht
Google Chrome-wachtwoorddiefstal
Phishing van de aanmeldgegevens voor KeyChain via een melding van het besturingssysteem
Persistentie
Uitvoering van shell-opdrachten
Omgekeerde VNC
Diefstal van iCloud-tokens
Toegang tot iTunes iOS-back-ups
Toegang tot de MacOS chatgeschiedenis

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browserkapers te verwijderen van een Mac-computer:

Mogelijk ongewenste applicaties verwijderen:

Mogelij ongewenste apps verwijderen uit de map "Applicaties":

mac browser hijacker removal from applications folder

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de de bella remote access trojan gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

De Bella remote access trojan verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan de bella remote access trojan gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan de bella remote access trojan gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan de bella remote access trojan gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
De Bella remote access trojan QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van De Bella remote access trojan op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.