FacebookTwitterLinkedIn

Hoe Activator malware verwijderen van geïnfecteerde computers

Ook bekend als: Activator backdoor
Type: Mac Virus
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op

Wat is Activator?

Onlangs werden gekraakte apps op piraterijwebsites ontdekt die een Trojaanse proxy bevatten. De slechte acteurs namen voorgekraakte apps, herpakten ze als PKG-bestanden en verborgen een Trojaanse proxy samen met een script om systemen te infecteren na installatie. De applicatie Activator is ook betrokken bij de schadelijke campagne.

Activator malware

Meer over de campagne met Activator

De geïdentificeerde monsters werden met succes uitgevoerd op macOS Ventura 13.6 en later, wat duidt op een focus op gebruikers met nieuwere besturingssysteemversies, die zowel Intel-processors als Apple siliciummachines omvatten.

Binnen de gecompromitteerde schijfimages zijn een programma met de naam Activator en de gewenste applicatie aanwezig. Wanneer gebruikers de image openen of mounten, verschijnt er een venster met installatie-instructies. Gebruikers worden geïnstrueerd om de app te kopiëren naar /Applications/ en vervolgens Activator te starten.

Activator heeft een knop "PATCH". Door op de knop "PATCH" te klikken (en een wachtwoord in te voeren) wordt een reeks gebeurtenissen gestart die zijn ontworpen voor aanhoudende en heimelijke interactie met externe servers. In deze fase wordt een Python-script gedownload. Dit script onthult de intenties van de malwareoperators om opdrachten uit te voeren die van de server zijn ontvangen.

Tegelijkertijd verzamelt en verzendt het script systeeminformatie, waaronder de versie van het besturingssysteem, mappen in /Users/, een lijst met geïnstalleerde toepassingen, CPU-type en het externe IP-adres. Er kunnen ook periodieke updates plaatsvinden, waarbij metadata zoals de C2 servergegevens, de GUID van het programma en de versie worden aangepast.

In de laatste fase voegt het script een cryptostealer toe die controleert op cryptowalletapplicaties zoals Exodus en Bitcoin-Qt. Als deze worden gevonden, worden ze vervangen door geïnfecteerde versies van de opgegeven server. De gestolen portemonnees sturen gegevens naar een kwaadaardige server. Zelfs zonder nieuwe commando's kan het programma nog steeds schade aanrichten door cryptowallets van gebruikers te stelen, waardoor hun veiligheid in gevaar komt.

Samenvatting van de bedreiging:
Naam Activator backdoor
Type bedreiging Mac-malware, Mac-virus, Achterdeur
Namen van detectie Arcabit (Trojan.MAC.Generic.D1C91A [vele]), Combo Cleaner (Trojan.MAC.Generic.117018), G-Data (Trojan.MAC.Generic.117031), Kaspersky (UDS:DangerousObject.Multi.Generic), Volledige lijst met detecties (VirusTotal)
Symptomen Trojaanse paarden zijn ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en zich stil te houden. Er zijn dus geen specifieke symptomen zichtbaar op een geïnfecteerde machine.
Distributiemethoden Duistere websites, illegaal gekraakte software
Schade Monetair verlies (gestolen cryptocurrency)
Malware verwijderen (Mac)

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Conclusie

Concluderend kan worden gesteld dat de meerfasige malwarecampagne bestaat uit de inzet van verschillende schadelijke componenten. De campagne begint met een downloader en doorloopt stadia waarin heimelijke communicatie met een C2-server plaatsvindt, willekeurige opdrachten worden uitgevoerd en een cryptostealer wordt geïntroduceerd die gericht is op populaire cryptowallet-toepassingen.

De campagne is dynamisch en laat een voortdurende ontwikkeling zien met periodieke updates om zich aan te passen aan de veranderende omgeving. De intentie lijkt financieel gemotiveerd, waarbij nietsvermoedende gebruikers worden uitgebuit door hun cryptowallets te compromitteren.

Hoe is malware op mijn computer geïnstalleerd?

De verspreiding van malware verloopt via bedrieglijke middelen, waarbij de eerste blootstelling plaatsvindt op illegale websites waar gekraakte toepassingen worden gedeeld. Kwaadwillenden gebruiken deze platforms om geïnfecteerde software te verspreiden, in eerste instantie vermomd als legitieme toepassingen. Gebruikers downloaden en installeren deze gecompromitteerde toepassingen onbewust, waardoor het infiltratieproces van de malware in gang wordt gezet.

Gebruikers kunnen hun computer ook infecteren via phishingmails, waarbij het klikken op schadelijke koppelingen of het openen van geïnfecteerde bijlagen malware lanceert. Daarnaast vormen drive-by downloads van gecompromitteerde websites een risico, waarbij automatisch malware wordt geïnstalleerd wanneer gebruikers dergelijke sites bezoeken.

In andere gevallen veroorzaken gebruikers computerinfecties via kwaadaardige advertenties, downloads van P2P-netwerken, downloaders van derden, louche app-winkels, enzovoort. Het gebruik van verouderde software kan ook leiden tot een computerinfectie.

Hoe voorkomt u de installatie van schadelijke toepassingen?

Werk hun besturingssystemen, software en beveiligingstoepassingen regelmatig bij om kwetsbaarheden te verhelpen en ze tegen de nieuwste bedreigingen te beschermen. Gebruik gerenommeerde antivirus- en antimalwaresoftware. Klik niet op verdachte links of open geen bijlagen in verdachte e-mails en bezoek geen onbetrouwbare websites of klik niet op advertenties.

Download apps van officiële pagina's of app stores en vermijd het verkrijgen van illegale software of cracking tools. Als je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te elimineren.

Het installatieprogramma dat Activator bevat:

Activator malware installateur

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Ongewenste toepassingen verwijderen:

Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":

Handmatig verwijderen van schadelijke Mac-programma's

Klik op het Finder-pictogram. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "Activator" en andere verdachte toepassingen en sleep ze naar de Prullenmand. Nadat je de ongewenste toepassing(en) hebt verwijderd, scan je je Mac op resterende ongewenste onderdelen.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met Activator malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Voordat u uw opslagapparaat formatteert, is het raadzaam om antivirussoftware zoals Combo Cleaner te gebruiken. Antivirusprogramma's kunnen malware vaak effectief detecteren en verwijderen, wat een minder drastische oplossing biedt terwijl je gegevens behouden blijven.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan aanzienlijke problemen veroorzaken, waaronder aangetaste systeembeveiliging, gegevenslekken, verlies van gevoelige informatie, financiële diefstal, onbevoegde toegang, systeeminstabiliteit, gegevensversleuteling, enz.

Wat is het doel van Activator-malware?

Activator-malware wordt gemaakt met de bedoeling om een aantal fasen te doorlopen, waardoor een aanhoudende en onopvallende verbinding met externe servers mogelijk wordt. In de laatste fase wordt een crypto-stealer geïntroduceerd, die bestaande crypto-portefeuilleapplicaties scant en vervangt door gecompromitteerde versies. Vervolgens worden de gestolen portemonneegegevens naar een kwaadaardige server gestuurd.

Hoe is Activator malware mijn computer binnengedrongen?

Activator malware wordt verspreid via pagina's waarop illegale toepassingen worden gehost. Het is waarschijnlijk dat je onbewust een dergelijke toepassing hebt gedownload en geïnstalleerd en het infiltratieproces van de malware in gang hebt gezet.

Beschermt Combo Cleaner mij tegen malware?

Combo Cleaner is effectief in het detecteren en verwijderen van de meerderheid van de bekende malware-infecties. Het is belangrijk om te weten dat high-end malware zich vaak diep in het systeem verstopt. Daarom is het uitvoeren van een volledige systeemscan vereist voor een succesvolle detectie en verwijdering.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
Activator backdoor QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Activator backdoor op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.