Hoe verwijder ik Realst stealer van macOS
Geschreven door Tomas Meskauskas op
Wat is Realst?
Realst, een recent ontdekte Mac-malware, is het middelpunt geworden van een grootschalige campagne gericht op Apple-computers. Bijzonder zorgwekkend is dat sommige van de meest recente versies zijn ontworpen om macOS 14 Sonoma te misbruiken, het aankomende besturingssysteem dat zich nog in de ontwikkelingsfase bevindt.
Overzicht Realst
Realst wordt gedistribueerd via bedrieglijke middelen om gebruikers van zowel Windows- als macOS-platforms aan te vallen, vermomd als namaak blockchain-games zoals Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend en WildWorld.
Eenmaal uitgevoerd, laten de game-installateurs informatie stelende malware los op het apparaat van het slachtoffer. Op Windows is dit schadelijke software zoals Redlinesteler, Raccoon steler, en AsyncRAT, terwijl op macOS de Realst-malware zelf wordt ingezet om gebruikersgegevens in gevaar te brengen. Er zijn ten minste 16 varianten van de Realst-diefstalmachine bekend.
Realst stealer richt zich op browsers zoals Brave, Firefox, Google Chrome, Opera, OperaGX en Vivaldi. De meeste varianten proberen het wachtwoord van de gebruiker te achterhalen door gebruik te maken van osascript en AppleScript spoofingtechnieken. Realst steelt ook gegevens van Keychain (wachtwoordbeheersysteem) en Telegram.
Daarnaast lopen cryptocurrency wallets die gebruikmaken van browserextensies ook risico op gegevensdiefstal. Realst steelt gegevens van wallets zoals Binance Wallet, Martian Wallet, Metamask, Nami, Phantom, Petra Aptos Wallet, Pontem Aptos Wallet, Temple, TronLink en Trust Wallet, waardoor waardevolle financiële informatie en digitale activa in gevaar kunnen komen.
Slachtoffers van Realst kunnen verschillende problemen ondervinden door de geavanceerde mogelijkheden van de malware. Ten eerste kan de diefstal van gevoelige gegevens, zoals wachtwoorden van browsers en de sleutelhanger, leiden tot gecompromitteerde online accounts en mogelijke identiteitsdiefstal.
Ten tweede is de malware gericht op cryptocurrency wallets, waardoor slachtoffers mogelijk aanzienlijke financiële verliezen lijden als hun digitale bezittingen worden gestolen. Ten derde kan de invasieve aard van Realst's technieken om informatie te stelen leiden tot een aanzienlijke schending van de privacy, waarbij persoonlijke informatie in handen valt van kwaadwillende actoren.
| Naam | Realst informatiedief |
| Type bedreiging | Informatie ontvreter |
| Opsporingsnamen | Avast (Python:Agent-MH [Trj]), Combo Cleaner (Trojan.GenericKD.68013976), ESET-NOD32 (Meerdere detecties), Kaspersky (HEUR:Trojan-PSW.OSX.HashBreaker.e), Microsoft (Trojan:HTML/Phish.IKU!MTB), Volledige lijst (VirusTotal) |
| Symptomen | Informatiedieven zijn ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
| Distributiemethoden | Schadelijke installatieprogramma's voor blockchain-games, schadelijke online advertenties, sociale mediaplatforms. |
| Schade | Gestolen wachtwoorden, geldverlies, identiteitsdiefstal, privacyschendingen en nog veel meer. |
| Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Conclusie
Concluderend kan worden gesteld dat Realst een zeer geavanceerde en gevaarlijke malware is die zich op bedrieglijke wijze richt op zowel Windows- als macOS-gebruikers en zich vermomt als nep blockchain-games. De mogelijkheden om informatie te stelen, waaronder het extraheren van wachtwoorden, het binnendringen van cryptocurrency-portefeuilles en het binnendringen van gevoelige gegevens, vormen een ernstige bedreiging voor de privacy en financiële veiligheid van slachtoffers.
Meer voorbeelden van malware die gericht is op macOS zijn NokNok, JokerSpy, en Geacon.
Hoe is Realst in mijn computer geïnfiltreerd?
Gebruikers besmetten hun computers onbedoeld met Realst wanneer ze de malware, vermomd als nep blockchain-games, onbewust downloaden en installeren. De bedreigingsactoren achter Realst verspreiden het via misleidende middelen, waarbij ze de namaakspellen promoten via online advertenties, sociale media of andere platforms.
De gedownloade game-installateurs bevatten de Realst-malware, die na de installatie wordt uitgevoerd, waardoor het systeem van de gebruiker wordt aangetast en de malware zijn informatiestelende activiteiten kan uitvoeren.
De bekende spellen die worden gebruikt om Realst te distribueren zijn, zoals eerder genoemd Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend, en WildWorld.
Hoe vermijd je de installatie van malware?
Download bestanden en software van betrouwbare bronnen, zoals officiële webpagina's en winkels. Vermijd het downloaden van content van onbekende websites of het klikken op verdachte links die je ontvangt via e-mails of berichten op sociale media. Werk het besturingssysteem en de antivirussoftware regelmatig bij. Gebruik een gerenommeerde beveiligingsoplossing.
Wees sceptisch over links en bijlagen in onverwachte e-mails van onbekende afzenders. Open geen links of bestanden tenzij je zeker bent van hun veiligheid. Download nooit illegale software en gebruik geen crackingprogramma's. Vertrouw geen advertenties op twijfelachtige websites.
Als je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te elimineren.
Verschijning van games gebruikt als vermomming voor Realst-steler:
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Realst?
- STAP 1. Realst-gerelateerde bestanden en mappen verwijderen uit OSX.
- STAP 2. Schurken extensies verwijderen uit Safari.
- STAP 3. Schurkenstaten-add-ons verwijderen uit Google Chrome.
- STAP 4. Verwijder potentieel ongewenste plug-ins uit Mozilla Firefox.
Video die laat zien hoe je adware en browser hijackers verwijdert van een Mac-computer:
Ongewenste toepassingen verwijderen:
Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":
Klik op het pictogram Zoeker. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX","NicePlayer" of andere verdachte toepassingen en sleep ze naar de Prullenbak. Nadat je de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scan je je Mac op resterende ongewenste onderdelen.
Verwijder aan de realst informatiedief gerelateerde bestanden en mappen:
Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...
Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:
In de Ga naar map...-balk typ je: /Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:
In de Ga naar map...-balk typ je: /Library/Application Support
In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:
In de Ga naar map...-balk typ je: ~/Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:
In de Ga naar map...-balk typ je: /Library/LaunchDaemons
In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.
Scan uw Mac met Combo Cleaner:
Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.
Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.
Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.
Realst informatiedief verwijderen uit de internetbrowsers:
Kwaadaardige extensies verwijderen uit Safari:
Verwijder aan realst informatiedief gerelateerde Safari extensies:
Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".
In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.
Kwaadaardige plug-ins verwijderen uit Mozilla Firefox:
Verwijder aan realst informatiedief gerelateerde Mozilla Firefox add-ons:
Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".
Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.
Kwaadaardige extensies verwijderen uit Google Chrome:
Verwijder aan realst informatiedief gerelateerde Google Chrome add-ons:
Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".
In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met Realst-malware. Moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Malware zoals Realst kan worden verwijderd zonder je systeem te formatteren. Je kunt hiervoor Combo Cleaner gebruiken.
Wat zijn de grootste problemen die malware kan veroorzaken?
De gevolgen van malware variëren afhankelijk van het type/mogelijkheden en kunnen bestaan uit identiteitsdiefstal, financieel verlies, gegevensversleuteling, verminderde computerprestaties en mogelijke verdere infecties.
Wat is het doel van Realst malware?
Realst steelt informatie van meerdere browsers, Telegram, Keychain en cryptogerelateerde browserextensies.
Hoe is Realst-malware mijn computer binnengedrongen?
Gebruikers infecteren hun computers onbedoeld met Realst door onbewust malware te downloaden en te installeren die vermomd is als nep blockchainspellen. De bekende spellen die worden gebruikt voor de verspreiding van Realst zijn Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend en WildWorld. De bedreigingsactoren verspreiden Realst op bedrieglijke wijze via online advertenties, sociale media of andere platforms.
Beschermt Combo Cleaner mij tegen malware?
Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Geavanceerde malware verbergt zich vaak diep in het systeem. Om dit aan te pakken is een volledige systeemscan noodzakelijk.
Uitmuntend!
▼ Toon discussie