Hoe de Cuckoo-malware van uw Mac verwijderen
Geschreven door Tomas Meskauskas op
Wat voor soort malware is Cuckoo?
Cuckoo is een Mac-specifieke malware die werkt als spyware en een informatiesteler. Het kan informatie opnemen en gegevens extraheren van verschillende browsers, cryptocurrency wallets, FTP-clients, messengers en andere apps.
Het schadelijke programma Cuckoo bestaat al minstens sinds de lente van 2024. Deze malware werd verspreid via trojaanse toepassingen voor het converteren van audio van streamingplatforms naar downloadbare MP3-bestanden.
Overzicht Cuckoo malware
Zoals vermeld in de inleiding, is bekend dat Cuckoo apparaten infiltreert onder het mom van een streamingplatform MP3-converter (bijv. DumpMedia Spotify Music Converter). De malware wordt geïnstalleerd in een applicatiebundel, die legitieme software kan bevatten.
Normaal gesproken vereist installatie op Mac-systemen dat gebruikers software naar de map /Applications slepen. Het onderzochte monster van Cuckoo instrueerde echter om "Rechtsklik op het onderstaande pictogram" (d.w.z. "DumpMedia Spotify Music Converter") en "Klik open". Verdere interactie van de gebruiker kan nodig zijn, zoals het verlenen van verschillende machtigingen aan de malware.
Het slachtoffer kan ook worden gevraagd om hun wachtwoord op te geven. Deze techniek wordt vaak gebruikt om de genoemde inloggegevens te verzamelen, maar in het geval van Cuckoo wordt ook de geldigheid van het wachtwoord getest. De inloggegevens van de gebruiker kunnen vervolgens door de kwaadaardige software worden gebruikt om de privileges te verhogen. Daarnaast maakt Cuckoo gebruik van persistentiebeveiligingsmechanismen.
Na een succesvolle infiltratie verkrijgt dit programma geolocatiegegevens door de taalinstellingen van het systeem te controleren. Deze gegevens worden vervolgens gebruikt om te bepalen of de infectie wordt voortgezet. Op het moment van onderzoek waren de volgende regio's uitgezonderd (d.w.z., Cuckoo ging niet verder met de kwaadaardige activiteit voor apparaten gebaseerd in): Oekraïne, Armenië, Wit-Rusland, Kazachstan en Rusland.
Als wordt besloten om door te gaan met de infectie, verzamelt de malware relevante apparaatgegevens, bijvoorbeeld informatie met betrekking tot hardware, macOS-informatie, apparaatnaam, gebruikersnaam, lopende processen, geïnstalleerde toepassingen, enz.
Cuckoo kan bladeren en inhoud exfiltreren vanuit de directory's finder, bureaublad, microfoon en downloads. Het kan bestanden stelen op basis van formaten, waaronder documenten, spreadsheets, afbeeldingen, databases, enz. (volledige lijst hieronder).
Deze stealer kan gegevens verzamelen uit mappen die zijn gekoppeld aan verschillende toepassingen, zoals browsers, cryptowallets, FTP-clients (File Transfer Protocol), VPN-clients (Virtual Private Network) programma's, messengers, e-mailclients, game-gerelateerde software, enzovoort (bekende doelen hieronder).
Cuckoo kan gegevens en apps zoeken op trefwoorden (houd er rekening mee dat de gezochte inhoud kan verschillen tussen infecties of malwarevarianten).
Het programma verzamelt informatie van Apple software, zoals Notes, Keychain (het eigen wachtwoordbeheersysteem) en de Safari-browser. Van Safari-, Chromium- en Gecko-gebaseerde browsers kan Cuckoo browsergeschiedenissen, bladwijzers en Internetcookies extraheren. De dief kan zich ook richten op inloggegevens (gebruikersnamen/wachtwoorden) en creditcardgegevens die in deze apps zijn opgeslagen.
Cuckoo heeft de mogelijkheid om schermafbeeldingen te maken en omdat het het systeemvolume kan dempen, kan deze activiteit zijn audiocue verliezen, waardoor de gebruiker niet achterdochtig wordt.
Er moet worden vermeld dat malwareontwikkelaars hun creaties en methodologieën vaak verbeteren. Daarom kunnen mogelijke toekomstige iteraties van Cuckoo een uitgebreidere doelenlijst of aanvullende/verschillende mogelijkheden hebben.
Samengevat kan de aanwezigheid van software zoals Cuckoo op apparaten leiden tot ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Naam | Cuckoo virus |
Type bedreiging | Mac-malware, Mac-virus, steler, spyware. |
Opsporingsnamen | Combo Cleaner (Trojan.MAC.Generic.118846), Emsisoft (Trojan.MAC.Generic.118846 (B)), Ikarus (Trojan.OSX.Psw), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.gen), WithSecure (Malware.OSX/AVA.Agent.gours), Volledige lijst met detecties (VirusTotal) |
Symptomen | Trojaanse paarden zijn ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
Distributiemethoden | Gratis software-installateurs (bundeling), geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, software 'cracks'. |
Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet. |
Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Mac-specifieke malware-voorbeelden
PureLand, RustDoor, GoSorry, Activator, en NokNok zijn slechts enkele van onze nieuwste artikelen over schadelijke programma's die gericht zijn op Mac-besturingssystemen.
Malware kan een breed scala aan mogelijkheden hebben, die niet worden beperkt door de classificatie (een programma dat is ontworpen om kettinginfecties te veroorzaken, kan bijvoorbeeld ook gegevens stelen, enzovoort).
Maar hoe kwaadaardige software ook werkt - de aanwezigheid ervan op een systeem bedreigt de integriteit van het apparaat en de veiligheid van de gebruiker. Daarom moeten alle bedreigingen onmiddellijk na ontdekking worden verwijderd.
Hoe is Cuckoo in mijn computer geïnfiltreerd?
Het is bekend dat Cuckoo systemen infiltreert onder het mom van een app voor het converteren van muziek van streamingplatforms naar MP3-audiobestanden. Eén bekend voorbeeld kreeg de naam "DumpMedia Spotify Music Converter".
Deze malware kan systemen infecteren via een applicatiebundel, die operationele software kan bevatten (bijv. een MP3 converter). De getrojaniseerde converter installatie setups werden gepromoot via meerdere kwaadaardige websites, een opmerkelijk voorbeeld is het "DumpMedia" domein.
Andere distributiemethoden zijn echter niet onwaarschijnlijk. Over het algemeen wordt malware verspreid door gebruik te maken van phishing en social engineering-technieken. Deze software wordt vaak vermomd als of gebundeld met legitieme/reguliere inhoud.
De meest voorkomende distributiemethoden zijn: dubieuze downloadkanalen (bijv. freeware en gratis websites voor het hosten van bestanden, Peer-to-Peer netwerken voor het delen van bestanden, enz.), drive-by (stiekeme/bedrieglijke) downloads, illegale programma's/media, schadelijke bijlagen of koppelingen in spam e-mails/berichten, online zwendel, malvertising, illegale softwareactiveringstools ("cracks") en nepupdates.
Sommige kwaadaardige programma's kunnen zichzelf zelfs verspreiden via lokale netwerken en verwisselbare opslagapparaten (bijv. USB flash drives, externe harde schijven, etc.).
Hoe vermijd je de installatie van malware?
We raden sterk aan om alleen te downloaden van officiële en geverifieerde bronnen. Gebruik geen sites die illegale inhoud aanbieden (bijv. illegaal streamen/downloaden, Torrenting, enz.), aangezien deze webpagina's vaak schadelijke/malafide software hosten of kunnen leiden naar websites die deze software promoten (via malafide advertentienetwerken).
Activeer en update programma's bovendien met functies/tools van echte ontwikkelaars, omdat die van derden (bijv. "cracking" tools, onofficiële updates, etc.) malware kunnen bevatten.
We raden aan om waakzaam te zijn tijdens het browsen omdat valse en kwaadaardige online inhoud meestal legitiem en onschuldig lijkt. Een andere aanbeveling is om voorzichtig om te gaan met inkomende e-mails en andere berichten. Open geen bijlagen of koppelingen in verdachte/irrelevante e-mails, omdat deze virulent kunnen zijn.
We moeten benadrukken hoe belangrijk het is om een goed antivirusprogramma te installeren en up-to-date te houden. Deze software moet worden gebruikt om regelmatig systeemscans uit te voeren en bedreigingen en problemen te verwijderen. Als je denkt dat je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Kwaadaardig installatieprogramma verspreidt Cuckoo-malware:
Lijst met bestandsextensies geviseerd door Cuckoo malware:
DOC, DOCX, XLS, XLSX, TXT, RTF, PDF, JPG, SLEUTEL, PEM, PPK, KDBX, DAT, SQL, ASC, OVPN, RDP, CONT, SON.
Targeted browsers:
- Safari
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Opera GX
Gerichte diverse software:
- Discord
- Telegram
- Mozilla Thunderbird
- FileZilla
- OpenVPN
- Steam
Gerichte cryptocurrency-wallets:
- Atomic
- BitPay
- Blockstream
- Coinomi
- Daedalus
- Electron Cash
- Ethereum
- Electrum-LTC
- Exodus
- Guarda
- Jaxx
- Ledger Live
- Monero
- MyMonero
- Trezor
- Wasabi
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
Video die laat zien hoe je adware en browser hijackers verwijdert van een Mac-computer:
Potentieel ongewenste toepassingen verwijderen:
Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":
Klik op het pictogram Zoeker. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX","NicePlayer" of andere verdachte toepassingen en sleep ze naar de Prullenbak. Nadat je de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scan je je Mac op resterende ongewenste onderdelen.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met Cuckoo-malware. Moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Nee, voor het verwijderen van Cuckoo zijn zulke drastische maatregelen niet nodig.
Wat zijn de grootste problemen die Cuckoo-malware kan veroorzaken?
De bedreigingen van een infectie hangen af van de functionaliteit van de malware en de modus operandi van de cybercriminelen. Cuckoo werkt als spyware en een dief, d.w.z. het kan gevoelige gegevens opnemen en extraheren. Over het algemeen kunnen dit soort infecties leiden tot ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Wat is het doel van Cuckoo-malware?
Malware wordt meestal gebruikt om winst te maken. Cybercriminelen kunnen kwaadaardige software echter ook gebruiken om zichzelf te amuseren, persoonlijke wrok te realiseren, processen te verstoren (bijv. websites, diensten, bedrijven, enz.) en politiek/geopolitiek gemotiveerde aanvallen te lanceren.
Hoe is Cuckoo malware mijn computer binnengedrongen?
Cuckoo werd verspreid via een Trojaanse streaming platform muziekconverter app (bijvoorbeeld "DumpMedia Spotify Music Converter"). Deze malware kon echter worden verspreid door gebruik te maken van andere technieken.
Over het algemeen wordt kwaadaardige software verspreid via onbetrouwbare downloadbronnen (bijv. freeware en sites van derden, P2P-sharingnetwerken, enz.), illegale inhoud, drive-by downloads, spammail, online zwendel, illegale programmaactiveringstools ("cracking") en valse updates.
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner is ontworpen om apparaten te scannen en alle soorten bedreigingen te verwijderen. Het is in staat om de meeste bekende malware-infecties te verwijderen. Aangezien geavanceerde kwaadaardige programma's zich meestal diep in systemen verstoppen, is het uitvoeren van een volledige systeemscan van het grootste belang.
▼ Toon discussie