FacebookTwitterLinkedIn

Verwijderingsinstructies voor de Poseidon-malware voor stelen

Ook bekend als: Poseidon malware
Type: Mac Virus
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op

Wat voor soort malware is Poseidon?

Poseidon is een malware van het stelen-type die gericht is op macOS-apparaten. Dit schadelijke programma probeert bestanden, inloggegevens, cryptowallets en andere gevoelige informatie te bemachtigen. In de vroege zomer van 2024 werd waargenomen dat Poseidon zich verspreidde via schadelijke Google-advertenties.

Poseidon malware VirusTotal detecties

Overzicht van de Poseidon-malware

Zoals vermeld in de inleiding, is Poseidon ontworpen om gegevens van geïnfecteerde machines te extraheren en exfiltreren. De stealer begint met het verzamelen van relevante apparaatgegevens (bijv. hardware-informatie, apparaatnaam, OS-details, etc.).

Volgens het promotiemateriaal dat de ontwikkelaars van de stealer gebruiken, heeft Poseidon aanpasbare mogelijkheden om bestanden te stelen. Het kan inhoud verkrijgen van Notes, Photos (van Notes) en Keychain (native Mac wachtwoordbeheerder).

De malware zoekt ook gegevens van browsers, zoals Google Chrome, Safari, Mozilla Firefox, Microsoft Edge, Opera en andere browsers. Interessante informatie kan zijn: browsing- en zoekmachinegeschiedenis, internetcookies, inloggegevens voor accounts (gebruikersnamen/wachtwoorden), persoonlijk identificeerbare gegevens, creditcardnummers, enzovoort.

Daarnaast kan Poseidon meer dan 160 cryptocurrency-portefeuilles stelen. Het richt zich ook op gegevens van wachtwoordbeheerders, FTP (File Transfer Protocol) en VPN (Virtual Private Network) clients.

Hoewel de mogelijkheid om VPN-configuraties te stelen wordt vermeld in het promotiemateriaal - is het op het moment van schrijven nog niet voltooid. Poseidon lijkt actief in ontwikkeling te zijn. Toekomstige versies van deze stealer zouden dus afgewerkte code, een bredere lijst met doelwitten of extra/andere mogelijkheden kunnen bevatten.

Samengevat kan de aanwezigheid van software zoals Poseidon op apparaten leiden tot ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Samenvatting van de bedreiging:
Naam Poseidon malware
Type bedreiging Mac-malware, Mac-virus, stealer, virus dat wachtwoorden steelt
Namen van detectie Avast (MacOS:Agent-ANG [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.35), ESET-NOD32 (OSX/PSW.Agent.BN), Kaspersky (UDS:Trojan-PSW.OSX.Amos.v), Volledige lijst met detecties (VirusTotal)
Symptomen Trojaanse paarden zijn ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en zich stil te houden. Er zijn dus geen specifieke symptomen zichtbaar op een geïnfecteerde machine.
Distributiemethoden Misleidende pop-upadvertenties, gratis software-installateurs (bundelen).
Verwante domeinen arc-download[.]com; arcthost[.]org
VirusTotal-detecties en dienende IP-adressen arc-download[.]com (65.21.179.3); arcthost[.]org (94.228.168.245)
Schade Kwaadaardige online advertenties, geïnfecteerde e-mailbijlagen, social engineering, software 'cracks'.
Malware verwijderen (Mac)

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Voorbeelden van malware van het steeltype

We hebben over talloze schadelijke programma's geschreven; PureLand, Cuckoo, GoSorry en Realst zijn slechts enkele van onze nieuwste artikelen over Mac-specifieke stealers. Informatiegerichte malware kan op zoek zijn naar ongelooflijk specifieke details of een grote verscheidenheid aan gegevens.

Maar ongeacht welke informatie kwaadaardige software wil exfiltreren en of het gegevens kan stelen - de aanwezigheid ervan op een systeem bedreigt de integriteit van het apparaat en de veiligheid van de gebruiker. Daarom moeten alle bedreigingen onmiddellijk na ontdekking worden geëlimineerd.

Hoe is Poseidon in mijn computer geïnfiltreerd?

Poseidon wordt verspreid via malvertising, met name kwaadaardige Google-advertenties. In wezen misbruiken cybercriminelen de legitieme advertentieservice om kwaadaardige gesponsorde advertenties te plaatsen in de bovenste resultaten van de Google-zoekmachine.

Poseidon wordt verspreid via valse websites die Arc browser promoten. Het installatieprogramma dat van deze pagina's wordt gedownload lijkt echt; het instrueert slachtoffers echter om "met de rechtermuisknop te klikken om te openen" om bepaalde beveiligingsmaatregelen te omzeilen.

Andere distributietechnieken zijn waarschijnlijk. De ontwikkelaars van Poseidon bieden het te koop aan op hackerforums. Het is dus waarschijnlijk dat hoe deze stealer wordt verspreid, afhangt van de aanvallers die het gebruiken.

Over het algemeen wordt malware verspreid door gebruik te maken van phishing en social engineering-technieken. Deze software is vaak vermomd als of gebundeld met legitieme/gewone programma's of mediabestanden.

De meest voorkomende malwareverspreidingsmethoden zijn: drive-by (stiekeme/bedrieglijke) downloads, schadelijke bijlagen/links in spam (bijv. e-mails, PM's/DM's, berichten op sociale media, enz.), online zwendel, malvertising, onbetrouwbare downloadbronnen (bijv. freeware en gratis bestandshostingsites, Peer-to-Peer sharing-netwerken, enz.), illegale inhoud, illegale softwareactiveringstools ("cracks") en nepupdates.

Bovendien kunnen sommige schadelijke programma's zichzelf verspreiden via lokale netwerken en verwisselbare opslagapparaten (bijv. USB-flashstations, externe harde schijven, etc.).

Hoe voorkomt u de installatie van malware?

We raden sterk aan om alleen te downloaden van officiële en geverifieerde kanalen. Daarnaast adviseren we om waakzaam te zijn tijdens het browsen, omdat frauduleuze en gevaarlijke online inhoud er meestal echt en onschuldig uitziet.

Een ander advies is om software te activeren en bij te werken met legitieme functies/tools, omdat software van derden malware kan bevatten. Inkomende e-mails en andere berichten moeten voorzichtig worden benaderd. Bijlagen of links in verdachte/irrelevante e-mails mogen niet worden geopend, omdat ze kwaadaardig kunnen zijn.

We moeten benadrukken hoe belangrijk het is om een betrouwbare antivirus te installeren en up-to-date te houden. Beveiligingsprogramma's moeten worden gebruikt om regelmatig systeemscans uit te voeren en bedreigingen/problemen te verwijderen. Als u denkt dat uw computer al geïnfecteerd is, raden we u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te elimineren.

Misleidend installatieprogramma dat Poseidon stealer verspreidt:

Installatie-instellingen van Poseidon-malware

Valse Arc browser promotiewebsite verspreidt Poseidon stealer:

Misleidende website die Poseidon-malware verspreidt (Arc-browser lokt om te downloaden)

Ontwikkelaars van de Poseidon stealer promoten het op hackerforums:

Poseidon-malware online gepromoot

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Potentieel ongewenste toepassingen verwijderen:

Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":

Handmatig verwijderen van schadelijke Mac-programma's

Klik op het Finder icoon. Selecteer in het Finder venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenbak. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met Poseidon malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Voor het verwijderen van malware is formatteren zelden nodig.

Wat zijn de grootste problemen die Poseidon malware kan veroorzaken?

De bedreigingen die gepaard gaan met een infectie zijn afhankelijk van de functionaliteiten van de malware en de doelen van de aanvallers. Poseidon is een dief die op zoek is naar kwetsbare gegevens (inloggegevens, cryptowallets, enz.). Over het algemeen kunnen dit soort infecties leiden tot ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Wat is het doel van Poseidon malware?

Winst is de primaire motivatie achter malware-infecties. Naast het genereren van inkomsten kan kwaadaardige software worden gebruikt om cybercriminelen te amuseren, persoonlijke wraakgevoelens uit te voeren, processen te verstoren (bijv. sites, processen, bedrijven, enz.), deel te nemen aan hacktivisme en politiek/geopolitiek gemotiveerde aanvallen te lanceren.

Hoe is Poseidon-malware mijn computer binnengedrongen?

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner is ontworpen om systemen te scannen en alle soorten bedreigingen te elimineren. Het is in staat om de meeste bekende malware-infecties te detecteren en te verwijderen. Het moet worden benadrukt dat high-end kwaadaardige programma's zich meestal diep in systemen verbergen - daarom is het uitvoeren van een volledige systeemscan van het grootste belang.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
Poseidon malware QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Poseidon malware op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.