Hoe JokerSpy verwijderen uit het besturingssysteem
Geschreven door Tomas Meskauskas op
Wat is JokerSpy?
JokerSpy is de naam van een backdoor malware gericht op macOS besturingssystemen. Het is een geavanceerde toolkit die is ontworpen om in te breken in macOS-machines. JokerSpy gebruikt een combinatie van Python- en Swift-programma's die gegevens kunnen verzamelen en willekeurige opdrachten kunnen uitvoeren op gecompromitteerde computers.
JokerSpy malware overzicht
De eerste fase van de malware bestaat uit het inzetten van een Python-backdoor (sh.py), die dient als toegangspoort voor het downloaden van aanvullende componenten. In een specifiek geval van infectie bij een bekende Japanse cryptocurrency exchange werd waargenomen dat de malware SwiftBelt downloadde, een legitiem hulpprogramma dat is gemaakt voor legitieme doeleinden.
De backdoor stelt de aanvallers in staat om commando's uit te voeren en post-exploitatie activiteiten uit te voeren, terwijl Swiftbelt helpt bij het opsommen van systeeminformatie. Door zelfondertekende binaries te gebruiken en systeemrechten te manipuleren, willen cybercriminelen achter JokerSpy persistentie behouden en waardevolle gegevens verzamelen.
De backdoor die wordt ingezet door JokerSpy heeft een aantal mogelijkheden waarmee de aanvaller controle kan uitoefenen over het aangetaste systeem. Deze mogelijkheden omvatten het beëindigen van de uitvoering van de backdoor, het opsommen van bestanden binnen een opgegeven pad, het uitvoeren en ophalen van uitvoer van shellcommando's, het wijzigen van mappen en het verstrekken van het bijgewerkte pad.
De backdoor kan ook bestanden of mappen van het systeem verwijderen, bestanden van het systeem uitvoeren met of zonder parameters, bestanden uploaden naar het geïnfecteerde systeem, bestanden downloaden van het geïnfecteerde systeem, de huidige configuratie van de malware ophalen die is opgeslagen in een configuratiebestand, het configuratiebestand van de malware overschrijven met nieuwe waarden, enzovoort.
Naam | JokerSpy backdoor |
Type bedreiging | Backdoor |
Detectienamen | Avast (MacOS:Joker-B [Trj]), Combo Cleaner (Trojan.MAC.JokerSpy.A), ESET-NOD32 (OSX/Spy.Joker.A), Kaspersky (HEUR:Trojan.OSX.JokerSpy.a), Sophos (OSX/JokerSpy-A), volledige lijst (VirusTotal) |
Symptomen | Backdoor-malware is ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
Verspreidingsmethodes | Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, softwarekrakers. |
Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, geldverlies, extra infecties en nog veel meer. |
Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Conclusie
JokerSpy is een geavanceerde malware die aanzienlijke risico's met zich meebrengt voor geïnfecteerde systemen. Het maakt gebruik van een combinatie van aangepaste en open-source tools geschreven in Python en Swift om ongeautoriseerde toegang en controle te krijgen over geïnfecteerde systemen.
Met zijn backdoor-mogelijkheden stelt JokerSpy aanvallers in staat om willekeurige commando's uit te voeren, bestanden te manipuleren, gevoelige gegevens te stelen en mogelijk kwetsbaarheden te misbruiken. De schade die JokerSpy veroorzaakt kan variëren van financieel verlies en inbreuk op de privacy tot instabiliteit van het systeem en reputatieschade.
Hoe is malware mijn computer binnengedrongen?
Gebruikers kunnen hun computer op verschillende manieren onbedoeld besmetten met malware. Veel voorkomende methoden zijn het downloaden en installeren van geïnfecteerde software of bestanden van onbetrouwbare bronnen, het klikken op schadelijke koppelingen of bijlagen in e-mails of websites, het slachtoffer worden van social engineering-tactieken zoals phishing-zwendel of het misbruik maken van kwetsbare plekken in verouderde software.
Hoe vermijdt u de installatie van malware?
Zorg ervoor dat uw besturingssysteem en software up-to-date zijn met de laatste beveiligingspatches. Wees voorzichtig bij het downloaden van bestanden of software en haal ze alleen van betrouwbare bronnen. Wees voorzichtig bij het klikken op links of het openen van e-mailbijlagen, vooral van onbekende of verdachte bronnen.
Scan uw systeem regelmatig met betrouwbare antivirussoftware en maak back-ups van belangrijke gegevens om de gevolgen van een mogelijke malware-aanval te beperken. Als uw computer al geïnfecteerd is, raden we u aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te verwijderen.
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is JokerSpy?
- STAP 1. Verwijder JokerSpy gerelateerde bestanden en mappen van OSX.
- STAP 2. Verwijder bedrieglijke extensies uit Safari.
- STAP 3. Verwijder malafide add-ons uit Google Chrome.
- STAP 4. Verwijder mogelijk ongewenste plug-ins uit Mozilla Firefox.
Video die laat zien hoe u adware en browser hijackers verwijdert van een Mac computer:
Ongewenste programma's verwijderen:
Verwijder ongewenste toepassingen uit uw map "Toepassingen":
Klik op het Finder-pictogram. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenmand. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.
Verwijder aan de jokerspy backdoor gerelateerde bestanden en mappen:
Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...
Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:
In de Ga naar map...-balk typ je: /Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:
In de Ga naar map...-balk typ je: /Library/Application Support
In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:
In de Ga naar map...-balk typ je: ~/Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:
In de Ga naar map...-balk typ je: /Library/LaunchDaemons
In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.
Scan uw Mac met Combo Cleaner:
Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.
Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.
Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.
JokerSpy backdoor verwijderen uit de internetbrowsers:
Kwaadaardige extensies verwijderen uit Safari:
Verwijder aan jokerspy backdoor gerelateerde Safari extensies:
Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".
In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.
Kwaadaardige plug-ins verwijderen uit Mozilla Firefox:
Verwijder aan jokerspy backdoor gerelateerde Mozilla Firefox add-ons:
Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".
Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.
Kwaadaardige extensies verwijderen uit Google Chrome:
Verwijder aan jokerspy backdoor gerelateerde Google Chrome add-ons:
Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".
In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met JokerSpy malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Nee, het is niet nodig om zulke extreme maatregelen te nemen. JokerSpy malware kan van uw computer worden verwijderd zonder uw opslagapparaat te formatteren. Dit kan worden bereikt met Combo Cleaner.
Wat zijn de grootste problemen die malware kan veroorzaken?
Het kan de veiligheid en privacy van gevoelige informatie in gevaar brengen, wat kan leiden tot identiteitsdiefstal, financieel verlies of ongeoorloofde toegang tot persoonlijke accounts. Het kan ook leiden tot gegevensverlies, financiële schade en andere problemen.
Wat is het doel van JokerSpy malware?
Het is ontworpen om gevoelige informatie te verzamelen, willekeurige opdrachten uit te voeren en mogelijk schadelijke activiteiten uit te voeren op gecompromitteerde hosts.
Hoe is malware mijn computer binnengedrongen?
Malware met een hoog risico wordt vaak verspreid via verschillende tactieken, waaronder phishing en social engineering-methodes zoals malspam en misleidende systeemwaarschuwingsberichten. Het kan ook worden aangetroffen via drive-by downloads, peer-to-peer netwerken, onofficiële softwaredownloadsites, illegale of gekraakte software, enz.
Beschermt Combo Cleaner mij tegen malware?
Combo Cleaner kan bijna alle bekende malware-infecties identificeren en verwijderen. Geavanceerde malware verbergt zich vaak diep in het systeem. Daarom is het nodig om een uitgebreide systeemscan uit te voeren om mogelijke bedreigingen te detecteren en verwijderen.
▼ Toon discussie