Verwijderingsinstructies voor DazzleSpy malware
Geschreven door Tomas Meskauskas op
Wat is DazzleSpy?
DazzleSpy is een backdoor-type malware, die onze onderzoekers van ESET's WeLiveSecurity community website hebben gehaald. Na analyse van dit stuk kwaadaardige software, hebben we geconcludeerd dat het in staat is om opdrachten te ontvangen/uit te voeren en bestanden te stelen van het geïnfecteerde apparaat. Op het moment van schrijven was geconstateerd dat DazzleSpy werd gebruikt voor geopolitiek gemotiveerde aanvallen.
DazzleSpy malware overzicht
Op basis van beschikbare onderzoeken/rapporten en onze eigen analyse hebben we vastgesteld dat DazzleSpy systemen infecteert via een geraffineerd misbruik van een kwetsbaarheid in Safari-browsers die op Mac-besturingssystemen zijn geïnstalleerd (mogelijk ook in iOS-producten). Hoewel dit lek in de nieuwste versies is verholpen, lopen browsers ouder dan Safari 14.1 nog steeds risico.
De exploit in kwestie omzeilt zelfs het verzoek om toestemming van de gebruiker bij het starten van uitvoerbare bestanden. De voortdurende hardnekkigheid en privilege-escalatie leiden tot de installatie van DazzleSpy. We kunnen de mogelijkheden van dit kwaadaardige programma samenvatten als controle-uitoefening (tot op zekere hoogte) over gecompromitteerde machines en bestandsextractie.
Het verzamelt de volgende informatie van geïnfecteerde machines: UUID (Universally Unique Identifier) van het apparaat, serienummer van de Mac, schijfgegevens en -grootte, versie van het besturingssysteem, gebruikersnaam van de account, IP-adres, Wi-Fi SSID (Service Set Identifier), en andere gevoelige gegevens.
DazzleSpy kan niet alleen bestanden downloaden, maar kan deze ook lokaliseren, inspecteren en wijzigen (d.w.z. hernoemen, verplaatsen, uitvoeren en verwijderen). Deze malware kan ook informatie krijgen over lopende processen.
Kortom, DazzleSpy infecties kunnen resulteren in ernstige privacy problemen, financiële verliezen en identiteitsdiefstal. Als het vermoeden bestaat dat dit schadelijke programma al in het systeem is geïnfiltreerd, raden wij u aan een anti-virus te gebruiken om het onmiddellijk te verwijderen.
Naam | DazzleSpy virus |
Type bedreiging | Mac malware, Mac virus, Trojan, spyware. |
Detectienamen | Avast (MacOS:SpyAgent-Q [Trj]), Combo Cleaner (Trojan.MAC.Generic.109332), ESET-NOD32 (OSX/DazzleSpy.A), Kaspersky (UDS:Trojan-Spy.OSX.DazzleSpy.gen), Symantec (OSX.Trojan.Gen), volledige lijst van detecties (VirusTotal) |
Symptomen | Trojans zijn ontworpen om stiekem te infiltreren in de computer van het slachtoffer en stil te blijven, zodat er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
Verspreidingsmethods | Geïnfecteerde e-mailbijlagen, nep Adobe Flash Player installers, kwaadaardige online advertenties, social engineering, software 'cracks'. |
Schade | Gegevens- en financiële verliezen, verlies van toegang tot persoonlijke rekeningen, problemen met de veiligheid van het surfen, online privacyproblemen. |
Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Malware in het algemeen
macOS.Macma en OceanLotus zijn een paar voorbeelden van Mac-specifieke backdoor malware die we hebben geanalyseerd. Het is opmerkelijk dat kwaadaardige software een grote verscheidenheid aan mogelijkheden kan hebben, die in verschillende combinaties kunnen voorkomen.
De meest voorkomende functies zijn: stelen van bestanden/gegevens, inschakeling van afstandsbediening, spionage (bv. keylogging, audio/video-opname, enz.), misbruik van systeembronnen om cryptocurrency te minen (cryptominers), versleuteling van bestanden/schermvergrendeling tegen betaling (ransomware), downloaden/installeren van extra malware, enzovoort.
Ongeacht hoe schadelijke programma's werken, hun infecties brengen de veiligheid van apparaten en gebruikers in gevaar. Daarom moeten alle bedreigingen onmiddellijk na detectie worden verwijderd.
Hoe heeft DazzleSpy mijn computer geïnfiltreerd?
Zoals in de inleiding is vermeld, is geconstateerd dat DazzleSpy wordt gebruikt in geopolitiek gemotiveerde campagnes, met name tegen pro-democratische activisten in Hongkong.
Een momenteel inactieve website die DazzleSpy verspreidt, werd onderzocht door SEKOIA.IO's dreigingsanalist Félix Aimé, en beschreven als een valse pagina die is ontworpen om Hongkongse bevrijders te lokken. Een andere werd ontdekt door ESET-onderzoekers; het was de legitieme website van het pro-democratische radiostation D100 Radio die was gecompromitteerd om DazzleSpy te verspreiden.
Benadrukt moet worden dat malware typisch op meerdere en gevarieerde manieren wordt verspreid. We kunnen de meest voorkomende verspreidingstechnieken als volgt samenvatten: spam-e-mails/berichten (via kwaadaardige bijlagen/links), onofficiële en freeware downloadsites, drive-by downloads, online scams (bv. valse foutmeldingen, valse viruswaarschuwingen, enz.), Peer-to-Peer sharing netwerken (Torrent clients, Gnutella, enz.), illegale software activeringstools ("cracks"), valse updates, enz.
Hoe voorkom ik de installatie van malware?
Wij raden u ten zeerste aan voorzichtig te zijn met browsen, downloaden/installeren en het openen van binnenkomende e-mails/berichten.
Het is van cruciaal belang om alleen officiële en geverifieerde downloadbronnen te gebruiken. Bovendien moeten alle programma's worden geactiveerd en bijgewerkt met legitieme tools die via officiële kanalen zijn verkregen - aangezien die van derden malware kunnen bevatten.
Wij raden u ten zeerste af om de bijlagen en koppelingen in verdachte/irrelevante e-mails te openen/aan te klikken, aangezien dit kan leiden tot een systeeminfectie.
Het is voor de veiligheid van uw computer van het grootste belang dat u een betrouwbare antivirusprogramma hebt geïnstalleerd en up-to-date houdt. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en om bedreigingen/problemen te verwijderen. Als u denkt dat uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is DazzleSpy?
- STAP 1. Verwijder mogelijk ongewenste programma's gerelateerde bestanden en mappen van OSX.
- STAP 2. Verwijder malafide extensies uit Safari.
- STAP 3. Bedrieglijke add-ons verwijderen uit Google Chrome.
- STAP 4. Verwijder mogelijk ongewenste plug-ins van Mozilla Firefox.
Video die toont hoe adware en browser hijackers te verwijderen van een Mac computer:
Mogelijk ongewenste programma's verwijderen:
Verwijder mogelijk ongewenste toepassingen uit uw map "Toepassingen":
Klik op het Finder-pictogram. In het Finder venster, selecteer "Toepassingen". Zoek in de toepassingsmap naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep ze naar de Prullenmand. Na het verwijderen van de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken, scan uw Mac voor alle resterende ongewenste componenten.
Verwijder aan de dazzlespy virus gerelateerde bestanden en mappen:
Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...
Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:
In de Ga naar map...-balk typ je: /Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:
In de Ga naar map...-balk typ je: /Library/Application Support
In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:
In de Ga naar map...-balk typ je: ~/Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:
In de Ga naar map...-balk typ je: /Library/LaunchDaemons
In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.
Scan uw Mac met Combo Cleaner:
Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.
Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.
Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.
DazzleSpy virus verwijderen uit de internetbrowsers:
Kwaadaardige extensies verwijderen uit Safari:
Verwijder aan dazzlespy virus gerelateerde Safari extensies:
Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".
In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.
Kwaadaardige plug-ins verwijderen uit Mozilla Firefox:
Verwijder aan dazzlespy virus gerelateerde Mozilla Firefox add-ons:
Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".
Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.
Kwaadaardige extensies verwijderen uit Google Chrome:
Verwijder aan dazzlespy virus gerelateerde Google Chrome add-ons:
Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".
In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met DazzleSpy malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Nee, formatteren is niet nodig voor de verwijdering van DazzleSpy.
Wat zijn de grootste problemen die DazzleSpy malware kan veroorzaken?
De bedreigingen die een kwaadaardig programma vormt, zijn afhankelijk van de mogelijkheden en de doelen van cybercriminelen. Aangezien DazzleSpy is gebruikt in geopolitiek-gemotiveerde campagnes tegen pro-democratische Hong Kong activisten, kan het invloed hebben op of compromitteren van de slachtoffers liberationistische inspanningen. Het kan echter ook andere ernstige problemen veroorzaken. Typisch kunnen malware infecties resulteren in hardware schade/gegevens verlies, ernstige privacy problemen, financiële verliezen en identiteitsdiefstal.
Wat is het doel van DazzleSpy malware?
Zoals eerder vermeld, werd DazzleSpy op het moment van schrijven gebruikt in geopolitiek gemotiveerde aanvallen. Bij de meeste malware-infecties is het einddoel het genereren van inkomsten voor de cybercriminelen. Andere doelen, zoals geopolitieke/politieke aanvallen, amusement, verstoring van processen (van websites, diensten, bedrijven, enz.), persoonlijke redenen - bestaan echter ook.
Hoe heeft DazzleSpy malware mijn computer geïnfiltreerd?
DazzleSpy is met name verspreid via pro-democratische Hong Kong gecentreerde websites. In het algemeen verspreiden cybercriminelen malware via online oplichting, spammail, dubieuze downloadbronnen, drive-by downloads, software ("cracking") tools, nepupdates, enz. Sommige kwaadaardige programma's kunnen zichzelf verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. externe harde schijven, USB flash drives, enz.).
Zal Combo Cleaner mij beschermen tegen malware?
Ja, Combo Cleaner kan apparaten scannen, bijna alle bekende malware-infecties detecteren en vervolgens verwijderen. Benadrukt moet echter worden dat hoogwaardige malware de neiging heeft zich diep in systemen te verbergen - daarom is het uitvoeren van een volledige systeemscan van cruciaal belang.
▼ Toon discussie