Hoe Geacon-malware uit het Mac-besturingssysteem verwijderen
Geschreven door Tomas Meskauskas op
Wat voor soort malware is Geacon?
Geacon is de naam van een kwaadaardig programma dat gericht is op Mac OS (besturingssystemen). De geschiedenis van Geacon begint met de Go-programmeertaalimplementatie van Cobalt Strike - een beruchte Windows OS-malware. De Go-versies werden nog niet eerder intensief gebruikt voor aanvallen op macOS-apparaten. Dit veranderde echter met de opkomst van de Geacon-varianten.
Er zijn aanwijzingen dat ten minste twee versies van deze malware zijn gemaakt door een Chinese ontwikkelaar. Bovendien is het waarschijnlijk dat één variant op het moment van schrijven te koop is.
Geacon malware overzicht
Er zijn twee iteraties van Geacon, één uitsluitend gecompileerd voor Apple-Intel architectuur, terwijl de andere ook Apple silicium bevat. Deze malware is compatibel via OS X 10.9 Mavericks tot en met de huidige Mac-versies.
Geacon heeft verschillende functies, waaronder het ontvangen van communicatie en opdrachten, spionage, gegevensdiefstal en het downloaden/installeren van aanvullende schadelijke programma's/componenten. Dit stukje kwaadaardige software vereist dat de gebruiker het beheerdersrechten geeft.
Daarnaast vraagt Geacon toestemming voor toegang tot de camera, microfoon en diverse gegevens van het apparaat (bijv. afbeeldingen, foto's, contacten, enz.). Het vermogen van de malware om camera's en microfoons te bedienen, kan worden gebruikt om video/audio op te nemen, die vervolgens kunnen worden gebruikt voor verschillende snode doeleinden (zoals chantage).
Bovendien betekent het vermogen van Geacon om payloads in een systeem te injecteren dat het kan worden gebruikt om keteninfecties te veroorzaken. Theoretisch kan een dergelijke functionaliteit worden gebruikt om zowat elk type malware in het systeem te brengen (bv. ransomware, trojan, cryptocurrency miner, enz.). De meeste kwaadaardige programma's hebben echter bepaalde beperkingen waarbinnen een dergelijke mogelijkheid werkt.
Het is relevant te vermelden dat ontwikkelaars van malware hun creaties vaak verbeteren; toekomstige iteraties van Geacon zouden dus aanvullende/andere functies kunnen hebben.
Kortom, de aanwezigheid van software zoals Geacon op apparaten kan leiden tot meerdere systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Als u vermoedt dat uw apparaat is geïnfecteerd met Geacon (of andere malware) - voer dan onmiddellijk een volledige systeemscan uit met een anti-virus en verwijder de gedetecteerde bedreigingen.
| Naam | Geacon virus |
| Type bedreiging | Mac malware, Mac virus |
| Detectienamen | Avast (MacOS:CobalStrike-N [Trj]), Combo Cleaner (Trojan.MAC.Generic.111602), ESET-NOD32 (een variant van OSX/CobaltStrike.Beacon.F), Fortinet (OSX/CobaltStrike_Beacon.F!tr), Kaspersky (HEUR:Backdoor.OSX.GoDoor.e), volledige lijst van detecties (VirusTotal) |
| Symptomen | Kwaadaardige programma's zijn meestal ontworpen om stiekem te infiltreren in de computer van het slachtoffer en onopgemerkt te blijven, zodat er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
| Verspreidingsmethodes | Gratis software-installaties (bundeling), geïnfecteerde e-mailbijlagen, websites met "crack"-software, social engineering, misleidende pop-upadvertenties. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet. |
| Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Mac malware voorbeelden
We hebben talloze kwaadaardige programma's onderzocht; TrafficStealer, Atomic en RustBucket zijn slechts enkele voorbeelden van malware die gericht is op macOS-apparaten.
Kwaadaardige software kan een breed scala aan mogelijkheden hebben, die in verschillende combinaties kunnen voorkomen. De mogelijkheden kunnen variëren van gegevensdiefstal tot bestandsversleuteling voor losgelddoeleinden. Maar hoe malware ook werkt - de aanwezigheid ervan op een systeem bedreigt de integriteit van het apparaat en de veiligheid van de gebruiker. Daarom moeten alle bedreigingen onmiddellijk na ontdekking worden verwijderd.
Hoe is Geacon malware in mijn computer geïnfiltreerd?
Er zijn verschillende vermommingen opgemerkt in de distributie van Geacon. Het is gepresenteerd als SecureLink - een veilige applicatie voor ondersteuning op afstand. Er is ook waargenomen dat deze malware een vervalst PDF-document opent, zogenaamd met het cv van Xu Yiqing.
Voor Geacon worden echter waarschijnlijk andere vermommingen en verschillende verspreidingsmethoden gebruikt. In het algemeen wordt malware voornamelijk verspreid door gebruik te maken van phishing en social engineering-tactieken.
De meest gebruikte verspreidingsmethoden voor malware zijn: schadelijke bijlagen en links in spammail (bv. e-mails, DM's/PM's, sms'jes, enz.), dubieuze downloadkanalen (bv. websites van freeware en derden, Peer-to-Peer sharing-netwerken, enz.), illegale software en illegale programmaactivatie ("cracking") tools, valse updates, online oplichting, drive-by (stiekeme/bedrieglijke) downloads en malvertising.
Bovendien kunnen sommige kwaadaardige programma's zichzelf verspreiden via lokale netwerken en verwijderbare opslagmedia (bv. externe harde schijven, flash drives, enz.).
Hoe vermijdt u de installatie van malware?
Wij raden u ten zeerste aan voorzichtig te zijn tijdens het surfen, aangezien frauduleuze en kwaadaardige online-inhoud er meestal gewoon en onschuldig uitziet. Dezelfde waakzaamheid is geboden bij inkomende e-mails en andere berichten. Wij raden u af om bijlagen of links in verdachte/irrelevante e-mails te openen, aangezien deze besmettelijk kunnen zijn.
Bovendien moeten alle downloads afkomstig zijn van officiële en geverifieerde bronnen. Een andere aanbeveling is om programma's te activeren en bij te werken met behulp van legitieme functies/tools, aangezien die van derden malware kunnen bevatten.
Wij benadrukken het belang van het installeren en bijwerken van een betrouwbare antivirus. Met beveiligingssoftware moeten regelmatig systeemscans worden uitgevoerd en gedetecteerde bedreigingen/problemen worden verwijderd. Als uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om deze malware automatisch te verwijderen.
Screenshot van een PDF-document gebruikt als afleiding tijdens de injectie van Gearcon-malware (bron: SentinelOne):
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "Geacon"?
- STAP 1. Verwijder PUA gerelateerde bestanden en mappen van OSX.
- STAP 2. Verwijder malafide extensies uit Safari.
- STAP 3. Verwijder malafide add-ons uit Google Chrome.
- STAP 4. Verwijder mogelijk ongewenste plug-ins uit Mozilla Firefox.
Video die laat zien hoe u adware en browserkapers van een Mac-computer verwijdert:
Verwijderen van mogelijk ongewenste programma's:
Verwijder mogelijk ongewenste toepassingen uit uw map "Toepassingen":
Klik op het Finder-pictogram. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX","NicePlayer" of andere verdachte toepassingen en sleep ze naar de Prullenbak. Na het verwijderen van de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste onderdelen..
Verwijder aan de geacon virus gerelateerde bestanden en mappen:
Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...
Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:
In de Ga naar map...-balk typ je: /Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:
In de Ga naar map...-balk typ je: /Library/Application Support
In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:
In de Ga naar map...-balk typ je: ~/Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:
In de Ga naar map...-balk typ je: /Library/LaunchDaemons
In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.
Scan uw Mac met Combo Cleaner:
Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.
Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.
Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.
Geacon virus verwijderen uit de internetbrowsers:
Kwaadaardige extensies verwijderen uit Safari:
Verwijder aan geacon virus gerelateerde Safari extensies:
Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".
In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.
Kwaadaardige plug-ins verwijderen uit Mozilla Firefox:
Verwijder aan geacon virus gerelateerde Mozilla Firefox add-ons:
Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".
Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.
Kwaadaardige extensies verwijderen uit Google Chrome:
Verwijder aan geacon virus gerelateerde Google Chrome add-ons:
Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".
In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met Geacon-malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Nee, voor het verwijderen van malware is formatteren zelden nodig.
Wat zijn de grootste problemen die Geacon malware kan veroorzaken?
De bedreigingen van een infectie zijn afhankelijk van de mogelijkheden van de malware en de werkwijze van de aanvallers. Geacon kan keteninfecties veroorzaken, gegevens stelen, audio/video opnemen en andere kwaadaardige activiteiten uitvoeren. In het algemeen kunnen dit soort infecties leiden tot gegevensverlies, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Wat is het doel van Geacon-malware?
Hoewel de werking van een kwaadaardig programma kan verschillen - de meeste cybercriminelen gebruiken ze om inkomsten te genereren. Maar malware-infecties kunnen worden gemotiveerd door persoonlijke wraak of politieke/geopolitieke redenen. Cybercriminelen kunnen deze software ook gebruiken om zichzelf te vermaken of om processen (bijv. websites, diensten, bedrijven, organisaties, enz.) af te leiden.
Hoe is Geacon malware in mijn computer geïnfiltreerd?
Geacon is waargenomen terwijl het zich voordeed als een beveiligd hulpmiddel voor toegang op afstand en een PDF met een cv. Andere vermommingen zijn echter waarschijnlijk, evenals verschillende distributiemethoden.
In het algemeen wordt malware voornamelijk verspreid via drive-by downloads, spam e-mails/berichten, online scams, malvertising, onbetrouwbare downloadbronnen (bijv. onofficiële en gratis file-hosting websites, Peer-to-Peer sharing netwerken, etc.), illegale software activatie tools ("cracks") en valse updates. Sommige kwaadaardige programma's kunnen zelfs zichzelf verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. flash drives, externe harde schijven, enz.).
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Het moet worden benadrukt dat, aangezien high-end kwaadaardige programma's zich meestal diep in systemen verbergen, het uitvoeren van een volledige systeemscan van het grootste belang is.
Uitmuntend!
▼ Toon discussie