Hoe verwijdert u de Atomic stealer-type malware van uw besturingssysteem?
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat voor soort malware is Atomic?
Atomic, ook bekend als Atomic macOS Stealer (AMOS), is een kwaadaardig programma dat gericht is op Mac OS (besturingssystemen). Het is geclassificeerd als een stealer - een type malware dat informatie uit geïnfecteerde apparaten haalt en exfiltreert. Op het moment van schrijven wordt Atomic actief verkocht op Telegram.
Atomic malware overzicht
Toen we een sample van de Atomic stealer op onze testmachine uitvoerden, verscheen er een vals pop-upvenster waarin om toegang tot Systeemvoorkeuren werd gevraagd en de gebruiker werd gevraagd zijn wachtwoord in te voeren. Met deze social engineering-techniek verkrijgt de malware de eerste informatie (het systeemwachtwoord).
Daarna begint deze stealer met het verzamelen van relevante apparaatgegevens, zoals de naam van het Mac-model, UUID, CPU, RAM, OS-versie, enzovoort. Atomic kan een grote verscheidenheid aan informatie verkrijgen van gecompromitteerde apparaten. Deze malware vraagt toestemming voor toegang tot het bureaublad en documenten, van waaruit het vervolgens bestanden van slachtoffers kan downloaden.
De stealer kan ook gegevens halen uit Keychain, het wachtwoordbeheersysteem van de Mac. Keychain kan worden gebruikt om Wi-Fi-gegevens, website- en FTP-gebruikersnamen/wachtwoorden, creditcardgegevens, enz. op te slaan.
Atomic steelt ook informatie van browsers, waaronder Google Chrome, Mozilla Firefox, Microsoft Edge en andere (volledige lijst). Vanuit browsers kan deze malware browsergegevens, internetcookies, autofills, inloggegevens (d.w.z. ID's, gebruikersnamen, e-mailadressen, wachtwoorden, wachtzinnen, enz.), creditcardnummers, enz. verkrijgen.
Deze stealer richt zich ook op cryptowallets en cryptocurrency-gerelateerde browserextensies (volledige lijst). Atomic kan bijvoorbeeld MetaMask seeds en privésleutels forceren.
Samengevat kan de aanwezigheid van software als Atomic op apparaten leiden tot ernstige privacyproblemen, aanzienlijke financiële verliezen en zelfs identiteitsdiefstal.
Als u vermoedt dat uw Mac geïnfecteerd is met de Atomic stealer (of andere malware) - gebruik dan onmiddellijk een anti-virus om het onmiddellijk te verwijderen.
Naam | Atomic malware |
Type bedreiging | Mac malware, Mac virus, Stealer |
Detectienamen | N/A (VirusTotal) |
Symptomen | Kwaadaardige programma's zijn meestal ontworpen om stiekem te infiltreren in de computer van het slachtoffer en stil te blijven, en dus zijn er geen specifieke symptomen duidelijk zichtbaar op een geïnfecteerde machine. |
Verspreidingsmethodes | Gratis software-installaties (bundeling), geïnfecteerde e-mailbijlagen, websites met "crack"-software, social engineering, misleidende pop-upadvertenties. |
Schade | Gestolen wachtwoorden en cryptocurrency wallets, identiteitsdiefstal. |
Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Malware in het algemeen
Wij hebben talrijke schadelijke programma's geanalyseerd; RustBucket, MacStealer, KEYSTEAL en GIMMICK zijn slechts enkele voorbeelden van malware die gericht is op Mac OS.
In de meeste gevallen wordt kwaadaardige software gebruikt om inkomsten te genereren - maar de manier waarop dat doel wordt bereikt, kan drastisch variëren. Malware kan een breed scala aan functionaliteiten hebben, die in verschillende combinaties kunnen voorkomen.
Hoe deze software ook werkt - de aanwezigheid ervan op een systeem brengt de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar. Daarom raden wij u ten zeerste aan alle bedreigingen onmiddellijk na ontdekking te verwijderen.
Hoe is Atomic malware in mijn computer geïnfiltreerd?
De Atomic stealer wordt verkocht op Telegram; hoe het wordt verspreid hangt dus af van de cybercriminelen die het op dat moment gebruiken. Over het algemeen wordt malware verspreid met behulp van phishing en social engineering-technieken.
Kwaadaardige software wordt meestal vermomd als of gebundeld met gewone programma's/media. Wanneer een besmettelijk bestand wordt uitgevoerd, uitgevoerd of anderszins geopend - wordt de infectieketen (d.w.z. het downloaden/installeren van malware) in gang gezet.
De meest gebruikte verspreidingsmethoden zijn: drive-by (stealthy/deceptieve) downloads, schadelijke bijlagen en links in spammail (bv. e-mails, PM's/DM's, SMS'jes, enz.), online zwendel, dubieuze downloadbronnen (bv. websites van freeware en derden, Peer-to-Peer sharing netwerken, enz.), malvertising, illegale softwareactiveringsprogramma's ("cracking") en valse updates.
Hoe vermijdt u de installatie van malware?
Wij raden ten zeerste aan alleen te downloaden van officiële en geverifieerde kanalen. Bovendien moeten alle programma's worden geactiveerd en bijgewerkt met behulp van legitieme functies/tools, aangezien illegale activeringstools ("cracks") en updaters van derden malware kunnen bevatten.
Een andere aanbeveling is om inkomende e-mails en andere berichten met voorzichtigheid te behandelen. De bijlagen of links in verdachte/irrelevante e-mails mogen niet worden geopend, omdat ze virulent kunnen zijn. Wij adviseren om waakzaam te zijn tijdens het browsen, aangezien valse en kwaadaardige online-inhoud er meestal gewoon en onschuldig uitziet.
Het is van het grootste belang om een goede antivirus te installeren en up-to-date te houden. Met beveiligingssoftware moeten regelmatig systeemscans worden uitgevoerd en gedetecteerde bedreigingen worden verwijderd. Als uw computer al geïnfecteerd is, raden we u aan een scan uit te voeren met Combo Cleaner om de bedreigingen automatisch te verwijderen.
Screenshot van Atomic stealer vermomd als CardGame app:
Atomic stealer malware verkocht op Telegram:
Lijst van browsers waar Atomic stealer zich op richt:
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Opera
- OperaGX
- Brave
- Vivaldi
- Yandex
Lijst van cryptocurrency wallets en extensies die het doelwit zijn van Atomic stealer:
Atomic, Binance, Coinomi, Electrum, Exodus, Auro, BinanceChain, Byone, CLW, Coin98 Wallet, Coinbase, CWallet, Cyano, Crypto Airdrops & Bounties, DAppPlay, EVER Wallet, Exodus Web3 Wallet, Finnie, Flint Wallet, Freaks Axie, Guarda, Harmony Wallet, Hycon Lite Client, ICONex, iWallet, Jaxx Liberty, KardiaChain, Keplr, KHC, LeafWallet, Liquality, Martian Wallet for Sui & Aptos, Math Wallet, MetaMask, MewCx, Nabox, NeoLine, Oasis, Oxygen, Phantom, Polymesh, Rabby Wallet, Ronin, Slope, Starcoin, Station Wallet, Swash, Temple Wallet, TezBox, TON, Trezor Password Manager, TronLink, Tron Explorer, Trust Wallet, Wombat, XDCPay, XDEFI, Yoroi, ZilPay.
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "Atomic"?
- STAP 1. Verwijder PUA gerelateerde bestanden en mappen van OSX.
- STAP 2. Verwijder malafide extensies uit Safari.
- STAP 3. Verwijder malafide add-ons uit Google Chrome.
- STAP 4. Verwijder mogelijk ongewenste plug-ins uit Mozilla Firefox.
Video die laat zien hoe u adware en browserkapers van een Mac-computer verwijdert:
Mogelijk ongewenste programma's verwijderen:
Verwijder mogelijk ongewenste toepassingen uit uw map "Toepassingen":
Klik op het Finder-pictogram. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX","NicePlayer" of andere verdachte toepassingen en sleep ze naar de Prullenbak. Na het verwijderen van de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste onderdelen.
Verwijder aan de atomic malware gerelateerde bestanden en mappen:
Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...
Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:
In de Ga naar map...-balk typ je: /Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:
In de Ga naar map...-balk typ je: /Library/Application Support
In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:
In de Ga naar map...-balk typ je: ~/Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:
In de Ga naar map...-balk typ je: /Library/LaunchDaemons
In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.
Scan uw Mac met Combo Cleaner:
Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.
Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.
Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.
Atomic malware verwijderen uit de internetbrowsers:
Kwaadaardige extensies verwijderen uit Safari:
Verwijder aan atomic malware gerelateerde Safari extensies:
Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".
In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.
Kwaadaardige plug-ins verwijderen uit Mozilla Firefox:
Verwijder aan atomic malware gerelateerde Mozilla Firefox add-ons:
Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".
Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.
Kwaadaardige extensies verwijderen uit Google Chrome:
Verwijder aan atomic malware gerelateerde Google Chrome add-ons:
Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".
In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met Atomic malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Nee, de meeste kwaadaardige programma's kunnen worden verwijderd zonder te formatteren.
Wat zijn de grootste problemen die Atomic malware kan veroorzaken?
De bedreigingen van malware zijn afhankelijk van de mogelijkheden en de doelen van de cybercriminelen. Atomic is een stealer - een type programma ontworpen om informatie uit geïnfecteerde systemen te halen en te exfiltreren. Dergelijke infecties kunnen leiden tot ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Wat is het doel van Atomic malware?
In de meeste gevallen wordt malware gebruikt om winst te maken. Deze software kan echter ook worden gebruikt voor het amusement van de cybercriminelen of om processen te verstoren (bv. websites, diensten, bedrijven, enz.). Bovendien kunnen malware-aanvallen worden gemotiveerd door persoonlijke wraakacties of politieke/geopolitieke redenen.
Hoe is Atomic-malware in mijn computer geïnfiltreerd?
Malware wordt voornamelijk verspreid via drive-by downloads, dubieuze downloadkanalen (bijv. freeware en gratis file-hosting sites, P2P sharing netwerken, enz.), spam e-mails en berichten, online scams, malvertising, illegale programma activatie tools ("cracks"), en valse updates. Bovendien kunnen sommige schadelijke programma's zichzelf verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner is ontworpen om bedreigingen te detecteren en te verwijderen. Het kan vrijwel alle bekende malware-infecties verwijderen. Merk op dat het uitvoeren van een volledige systeemscan essentieel is omdat geavanceerde kwaadaardige software zich meestal diep in systemen verstopt.
▼ Toon discussie