FacebookTwitterLinkedIn

Hoe verwijdert u de XcodeSpy malware?

Ook bekend als: De XcodeSpy backdoor
Type: Mac Virus
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op (bijgewerkt)

Hoe verwijdert u XcodeSpy van een Mac?

Wat is XcodeSpy?

XcodeSpy-malware richt zich op Apple-ontwikkelaars en verspreridt zich via kwaadaardige Xcode-projecten met trojans (Run Script-functie in Xcode IDE). Onderzoek toont aan dat een van die kwaadaardige Xcode-projecten (genaamd TabBarInteraction) functies bevat voor het animeren van de iOS-tabbalk. Het is waarschijnlijk dat er meer dan één trojanized Xcode-project bestaat. Een kwaadaardige code die XcodeSpy gebruikt, kan gemakkelijk worden verborgen en worden opgestart in elk Xcode-project van derden. XcodeSpy (of liever de backdoor die het injecteert) kan audio opnemen met de microfoon, video met de camera en toetsenbordinvoer. Het kan ook bestanden downloaden en uploaden.

XcodeSpy malware installeert de EggShell backdoor

Zoals vermeld in de eerste alinea, wordt XcodeSpy gedistribueerd met behulp van de functie Run Script in Xcode IDE. Zodra een trojanized Xcode-project (XcodeSpy) wordt gestart, wordt de EggShell-backdoor op het besturingssysteem geïnstalleerd. Vervolgens kunnen de aanvallers de geïnstalleerde backdoor gebruiken om audio op te nemen met de microfoon, video met de camera en toetsenbordaanslagen met een keylogger. Ze kunnen ook bestanden uploaden en downloaden. Cybercriminelen gebruiken gekaapte microfoons en camera's om video's en audio op te nemen die kan worden gebruikt om slachtoffers te chanteren. Vaak dreigen cybercriminelen het opgenomen materiaal te publiceren als slachtoffers niet een bepaald bedrag betalen (meestal in cryptocurrency). Met de logboekfunctie voor toetsenbordaanslagen kunnen aanvallers alles opnemen wat slachtoffers typen met hun toetsenbord. Dit betekent dat cybercriminelen gegevens kunnen verkrijgen zoals inloggegevens (gebruikersnamen, e-mailadressen, wachtwoorden) voor allerlei persoonlijke accounts (van sociale media tot bankrekeningen), creditcardgegevens, burgerservicenummers, bankrekeningnummers, enzovoort. . Afhankelijk van de gestolen gegevens, kunnen deze worden gebruikt om online accounts en identiteiten te stelen, frauduleuze aankopen en transacties ui te voeren en voor andere kwaadaardige doeleinden. Ook kunnen gestolen gegevens worden verkocht aan derden (andere cybercriminelen).

Bovendien kan XcodeSpy / geïnstalleerde backdoors gebruiken om bestanden te downloaden die zijn opgeslagen op de computer van het slachtoffer, inclusief persoonlijke documenten, foto's, video's, enz. Cybercriminelen kunnen dreigen die bestanden te publiceren en betaling eisen in ruil voor het niet openbaar maken van gestolen bestanden. Of ze kunnen op een andere manier proberen om met gedownloade bestanden geld te verdienen. Zoals vermeld in de vorige paragraaf, kan XcodeSpy niet alleen worden gebruikt om bestanden te downloaden, maar ook om bestanden te uploaden. Veel cybercriminelen gebruiken dergelijkes om malware of andere ongewenste software te verspreiden. Het is belangrijk om te vermelden dat de XcodeSpy-malware een LaunchAgent-gebruiker installeert om verwijdering te bemoeilijken / actief te blijven zelfs nadat het systeem opnieuw is opgestart).

Overzicht bedreiging:
Naam De XcodeSpy backdoor
Type bedreiging Backdoor malware
Detectienamen (EggShell backdoor) Avast (MacOS:Eggshell-L [Trj]), BitDefender (Trojan.MAC.Generic.105295), ESET-NOD32 (een variant van OSX/EggShell.M), Kaspersky (HEUR:Backdoor.OSX.EggShell.a), volledige lijst (VirusTotal)
Symptomen Trojans zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en zich verborgen te houden, en dus zijn er geen specifieke symptomen duidelijk zichtbaar op de geïnfecteerde computer.
Distributiemethodes Trojanized/third-party Xcode-projecten
Schade Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, computer van slachtoffers worden toegevoegd aan een botnet, financiële verliezen
Malware verwijderen (Mac)

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Andere voorbeelden van malware die wordt gebruikt voor aanvallen op Mac-gebruikers zijn Silver Sparrow, Eleanor en Proton. In de meeste gevallen verspreiden cybercriminelen malware om daar persoonlijke informatie mee te kunnen stelen waarmee ze geld kunnen verdienen, ofwel om computers te infecteren met aanvullende malware (bijv. trojans, ransomware) waarmee ze andere gegevens kunnen stelen of slachtoffers chanteren. Zoals vermeld in de vorige paragrafen, verspreidt XcodeSpy zich via gedeelde kwaadaardige Xcode-projecten door misbruik te maken van de Run Script-functie. Daarom wordt Apple-ontwikkelaars sterk aangeraden om Xcode-projecten van derden te controleren op kwaadaardige Run Scripts als ze deze willen gebruiken.

Hoe werden mogelijk ongewenste applicaties geïnstalleerd op mijn computer?

De kans is groot dat ten minste één van de kwaadaardige Xcode-projecten die wordt gebruikt om de XcodeSpy-backdoor te verspreiden, beschikbaar is (of was) om te downloaden op een code-hostingplatform genaamd GitHub. Er kunnen ook andere ontwikkelaarsforums worden gebruikt. Meer voorbeelden van kanalen die cybercriminelen gebruiken om hun malware te verspreiden zijn spamcampagnes met malware (e-mails met kwaadaardige bijlagen of links erin), valse software-updaters, cracks (tools die illegaal gelicentieerde software activeren), bepaalde trojans en onbetrouwbare bronnen voor het downloaden van bestanden en programma's. Voorbeelden van verdachte kanalen voor het downloaden van bestanden zijn peer-to-peer-netwerken (bijv. Torrent-clients, eMule), externe downloaders, freeware downloadwebsites, gratis bestandshostingwebsites en niet-officiële websites. Het is belangrijk om te vermelden dat installatieprogramma's van derden ook schadelijk kunnen zijn.

Hoe voorkomt u de installatie van mogelijk ongewenste applicaties?

In dit geval is het voor gebruikers (Apple-ontwikkelaars) aangeraden om gedeelde Xcode-projecten te controleren op kwaadaardige Run Scripts als ze deze willen gebruiken. Bovendien is het aanbevolen om bestanden of software alleen van officiële websites te downloaden en via directe downloadlinks. Als u het project van iemand anders gebruikt, zorg er dan voor dat de bron betrouwbaar is. Update of activeer geïnstalleerde software met behulp van tools die de officiële ontwikkelaars aanbieden. Gebruik nooit onofficiële tools van derden om de software bij te werken of te activeren. Deze tools kunnen schadelijk zijn en het is niet legaal om tools van derden te gebruiken om betaalde software te activeren. Bovendien wordt het ten zeerste aanbevolen om irrelevante e-mails die werden verzonden vanaf verdachte, onbekende adressen niet te vertrouwen. Als dergelijke e-mails bijlagen of links bevatten, dan mogen die bestanden, links niet worden geopend en niet worden aangeklikt. Het is belangrijk om te onthouden dat cybercriminelen hun e-mails vaak vermommen als officiële, belangrijke berichtzen. Als uw computer al geïnfecteerd is met mogelijk ongewenste programma's, dan raden we u aan een scan uit te voeren met Combo Cleaner om deze automatisch te verwijderen.

Eggshell backdoor-bestand gedetecteerd als een bedreiging op VirusTotal:

xcodespy malware virustotal

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browserkapers te verwijderen van een Mac-computer:

Mogelijk ongewenste applicaties verwijderen:

Mogelijk ongewenste applicaties verwijderen uit uw map "Applicaties":

mac browserkaper verwijderen uit de map applicaties

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de de xcodespy backdoor gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

De XcodeSpy backdoor verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan de xcodespy backdoor gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan de xcodespy backdoor gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan de xcodespy backdoor gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
De XcodeSpy backdoor QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van De XcodeSpy backdoor op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.