FacebookTwitterLinkedIn

Verwijderingsinstructies voor de CryptoAITools malware

Ook bekend als: CryptoAITools virus
Type: Trojan
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op

Wat voor soort malware is CryptoAITools?

CryptoAITools is de naam van een cross-platform malware die cryptocurrency probeert te stelen. Deze software kan Windows- en Mac-besturingssystemen infecteren.

CryptoAITools is een schadelijk Python-pakket dat wordt verspreid via PyPI (Python Package Index) en GitHub. In de bekende campagnes werd deze malware verspreid onder een geraffineerde vermomming als een hulpmiddel voor de handel in cryptocurrency.

CryptoAITools malwaredetecties op VirusTotal

Overzicht van de CryptoAITools malware

Na een succesvolle infiltratie bepaalt CryptoAITools op welk besturingssysteem het is gestart (Windows of Mac). Deze malware presenteert slachtoffers een lokmiddel - een interactieve interface met schijnbaar functionele functies voor de handel in cryptocurrency. Op de achtergrond voert CryptoAITools uitgebreide gegevensdiefstal uit.

De software verzamelt een verscheidenheid aan gevoelige informatie, zoals browsergeschiedenis, internetcookies, opgeslagen inloggegevens (wachtwoorden/wachtzinnen) en gegevens met betrekking tot cryptowallets en cryptogerichte browserextensies. CryptoAITools' doelwitten zijn onder andere Atomic, Bitcoin, Electrum, Ethereum en Exodus.

Daarnaast kan deze kwaadaardige software bestanden exfiltreren uit de mappen Downloads, Documenten en Bureaublad - op zoek naar bestanden die gerelateerd zijn aan cryptocurrencies, financiële gegevens, wachtwoorden en andere relevante informatie. Op Mac-apparaten richt CryptoAITools zich specifiek op gegevens uit de Apple Notes- en Stickies-toepassingen.

Het doel van deze aanval is het stelen van cryptocurrency; daarom is CryptoAITools gericht op het verkrijgen van informatie die de diefstal van digitale activa mogelijk maakt.

De malware verkrijgt extra functionaliteiten door payloads te downloaden van een website die wordt beheerd door de aanvallers. Op het moment van onderzoek downloadde CryptoAITools de aanvullende inhoud van coinsw[.]app. Als een slachtoffer deze site zou onderzoeken, zouden ze een officieel uitziende pagina vinden die een crypto-trading bot-service promoot die meerdere valse beoordelingen heeft die getuigen van de vermeende legitimiteit van de website.

Het is opmerkelijk dat malware-ontwikkelaars hun creaties en methodologieën vaak verbeteren; daarom kunnen mogelijke toekomstige versies van CryptoAITools extra/andere mogelijkheden of functies hebben.

Samengevat kan de aanwezigheid van software zoals CryptoAITools op apparaten leiden tot meerdere systeeminfecties, ernstige privacyproblemen, financiële verliezen en mogelijk - identiteitsdiefstal.

Samenvatting van de bedreiging:
Naam CryptoAITools virus
Type bedreiging Trojaans paard, wachtwoord stelende virus.
Opsporingsnamen (CryptoAITools) Avast (FileRepMalware), Combo Cleaner (Trojan.GenericKD.74544019), ESET-NOD32 (Een variant van Generik.HQYOKDF), Malwarebytes (Spyware.CoinStealer.Python), Microsoft (Trojan:Win32/Wacatac.B!ml), Volledige lijst met detecties (VirusTotal)
Verwante domeinen muntw[.]app
Detectienamen (coinsw[.]app) Bfore.Ai PreCrime (Kwaadaardige), ESET (Malware), Fortinet (Malware), Kaspersky (Malware), Sophos (Malware), Volledige lijst met detecties (VirusTotal)
Dienend IP-adres (coinsw[.]app) 104.21.17.86
Symptomen Trojaanse paarden zijn ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en zich stil te houden. Er zijn dus geen specifieke symptomen zichtbaar op een geïnfecteerde machine.
Distributiemethoden Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, softwarekrakers.
Schade Gestolen wachtwoorden, cryptocurrency en financiële informatie, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Voorbeelden van op cryptocurrency gerichte malware

We hebben talloze malwarevoorbeelden onderzocht; XAVIER ERA, PureStealer, Kral, Seidr, SilentCryptoMiner, en Yunit zijn slechts enkele van onze nieuwste artikelen over programma's die cryptogerelateerde kwaadaardige capaciteiten hebben.

Malware kan een veelheid aan mogelijkheden hebben of slechts een ongelooflijk specifieke functionaliteit. Maar hoe kwaadaardige software ook werkt - de aanwezigheid ervan op een systeem brengt de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar. Daarom moeten alle bedreigingen onmiddellijk na ontdekking worden geëlimineerd.

Hoe is CryptoAITools in mijn computer geïnfiltreerd?

CryptoAITools werd waargenomen toen het werd verspreid via PyPI (Python Package Index) en GitHub. Deze malware is inmiddels verwijderd van PyPI, maar niet voordat het meer dan duizend keer is gedownload. Op PyPI werd CryptoAITools geadverteerd als een hulpmiddel voor de handel in cryptocurrency.

De GitHub repository die deze malware verspreidt, onderschrijft het als "Meme Token Hunter Bot" - een AI (Artificial Intelligence) aangedreven bot die real-time handel in meme tokens uitvoert op het Solana netwerk.

Cybercriminelen creëerden een indruk van legitimiteit voor de repository door actief aanwezig te zijn op GitHub. Een andere methode om een illusie van reputatie te creëren, is dat de criminelen een nep "ondersteunings"-kanaal op Telegram runnen voor de vermeende handelstool.

Er moet worden vermeld dat andere distributietechnieken niet onwaarschijnlijk zijn. Over het algemeen wordt malware verspreid met behulp van phishing en social engineering-tactieken. Kwaadaardige programma's zijn meestal vermomd als of gebundeld met legitieme/onschuldig klinkende inhoud.

De meest wijdverspreide distributiemethoden zijn: drive-by (sluipende/bedrieglijke) downloads, schadelijke bijlagen/links in spam (bijv. e-mails, PM's/DM's, berichten op sociale media, enz.), online oplichting, malvertising, onbetrouwbare downloadbronnen (bijv. freeware en sites van derden, Peer-to-Peer netwerken voor het delen van bestanden, enz.

Bovendien kunnen sommige schadelijke programma's zichzelf verspreiden via lokale netwerken en verwisselbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).

Hoe voorkomt u de installatie van malware?

Voorzichtigheid is van het grootste belang voor de veiligheid van apparaten en gebruikers. Doe daarom altijd onderzoek naar software en download deze alleen van officiële/betrouwbare kanalen. Activeer en update programma's met behulp van echte functies/tools, omdat programma's van derden malware kunnen bevatten.

Wees daarnaast waakzaam tijdens het browsen omdat het internet vol staat met bedrieglijke en kwaadaardige inhoud. Behandel inkomende e-mails en andere berichten met zorg; open geen bijlagen of koppelingen in dubieuze mail.

Het is essentieel om een betrouwbare antivirus te installeren en up-to-date te houden. Beveiligingsprogramma's moeten worden gebruikt om regelmatig systeemscans uit te voeren en om gedetecteerde bedreigingen en problemen te verwijderen. Als u denkt dat uw computer al geïnfecteerd is, raden we u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te elimineren.

Screenshot van de website vanwaar CryptoAITools extra payloads downloadt (coinsw[.]app):

Site waar de CryptoAITools-malware payloads van downloadt (coinsw[.]app)

Screenshot van de GitHub repository die CryptoAITools promoot als de "Meme Token Hunter Bot":

GitHub-repository onderschrijft CryptoAITools als Meme Token Hunter Bot

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Hoe verwijder ik malware handmatig?

Het handmatig verwijderen van malware is een ingewikkelde taak - meestal is het het beste om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen, raden we aan Combo Cleaner te gebruiken.

Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat wordt uitgevoerd op de computer van een gebruiker:

Malwareproces dat wordt uitgevoerd in Taakbeheer

Als je de lijst met programma's die op je computer worden uitgevoerd hebt gecontroleerd, bijvoorbeeld met taakbeheer, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet je doorgaan met deze stappen:

stap voor handmatige malwareverwijdering 1Download een programma genaamd Autoruns. Dit programma toont automatisch opstartende toepassingen, register- en bestandssysteemlocaties:

Autoruns toepassing verschijnen

stap voor handmatige malwareverwijdering 2Start je computer opnieuw op in Veilige modus:

Gebruikers van Windows XP en Windows 7: Start je computer op in Veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van de computer meerdere keren op de F8-toets op je toetsenbord totdat je het menu Geavanceerde opties van Windows ziet en selecteer vervolgens Veilige modus met netwerken uit de lijst.

Voer Windows 7 of Windows XP uit in Veilige modus met netwerkverbinding

Video die laat zien hoe je Windows 7 start in "Veilige modus met netwerk":

Windows 8 gebruikers: Start Windows 8 op in Veilige modus met netwerk - Ga naar het Windows 8 Startscherm, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" Geavanceerd opstarten.

Klik op de knop "Nu opnieuw opstarten". Je computer wordt nu opnieuw opgestart in het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en vervolgens op de knop "Geavanceerde opties". Klik in het scherm met geavanceerde opties op "Opstartinstellingen".

Klik op de knop "Opnieuw opstarten". Je pc zal opnieuw opstarten in het scherm Opstartinstellingen. Druk op F5 om op te starten in Veilige modus met netwerk.

Windows 8 uitvoeren in veilige modus met netwerk

Video die laat zien hoe je Windows 8 opstart in "Veilige modus met netwerk":

Windows 10-gebruikers: Klik op het Windows-logo en selecteer het Power-pictogram. Klik in het geopende menu op "Opnieuw opstarten" terwijl je de toets "Shift" op je toetsenbord ingedrukt houdt. Klik in het venster "Een optie kiezen" op "Problemen oplossen" en selecteer vervolgens "Geavanceerde opties".

Selecteer in het menu "Geavanceerde opties" "Opstartinstellingen" en klik op de knop "Opnieuw opstarten". In het volgende venster moet je op de toets "F5" op je toetsenbord klikken. Hierdoor wordt je besturingssysteem opnieuw opgestart in de veilige modus met netwerken.

Windows 10 uitvoeren in veilige modus met netwerk

Video die laat zien hoe je Windows 10 start in "Veilige modus met netwerk":

stap voor handmatige malwareverwijdering 3Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.

Pak het Autoruns.zip-archief uit en voer Autoruns.exe uit

stap voor handmatige malwareverwijdering 4Klik in de Autoruns-toepassing op "Options" (Opties) bovenaan en schakel de opties "Hide Empty Locations" (Lege locaties verbergen) en "Hide Windows Entries" (Windows items verbergen) uit. Klik na deze procedure op het pictogram "Vernieuwen".

De toepassingsresultaten van Autoruns verversen

stap voor handmatige malwareverwijdering 5Controleer de lijst van de Autoruns-toepassing en zoek het malwarebestand dat je wilt verwijderen.

Je moet het volledige pad en de naam opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u "Verwijderen".

Malware verwijderen in Autoruns

Nadat u de malware hebt verwijderd via de toepassing Autoruns (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende keer opstarten van het systeem), moet u zoeken naar de naam van de malware op uw computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als je de bestandsnaam van de malware vindt, verwijder deze dan.

Zoek naar malware en verwijder het

Start je computer opnieuw op in de normale modus. Als je deze stappen volgt, zou je alle malware van je computer moeten verwijderen. Houd er rekening mee dat voor het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist zijn. Als je deze vaardigheden niet hebt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.

Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om een infectie te voorkomen dan om malware later te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates van het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden we u aan uw computer te scannen met Combo Cleaner.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met CryptoAITools malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Verwijdering van malware vereist zelden formatteren.

Wat zijn de grootste problemen die CryptoAITools-malware kan veroorzaken?

De bedreigingen die gepaard gaan met een infectie hangen af van de functionaliteiten van de malware en de doelen van de cybercriminelen. Het doel van CryptoAITools is het stelen van cryptocurrency en deze malware kan extra schadelijke inhoud downloaden/installeren. Dit soort infecties kan resulteren in meerdere systeembesmettingen, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Wat is het doel van CryptoAITools-malware?

Malware wordt voornamelijk gebruikt voor financieel gewin. Cybercriminelen gebruiken kwaadaardige software echter ook om zichzelf te amuseren, persoonlijke wrok te realiseren, processen te verstoren (bijv. sites, diensten, bedrijven, enz.), aan hacktivisme te doen en politiek/geopolitiek gemotiveerde aanvallen te lanceren.

Hoe is CryptoAITools malware mijn computer binnengedrongen?

CryptoAITools werd verspreid onder het mom van crypto-gerelateerde tools via PyPI en GitHub. Andere verspreidingstechnieken zijn mogelijk.

Over het algemeen wordt malware verspreid via drive-by downloads, online oplichting, spam e-mails/berichten, malvertising, verdachte downloadkanalen (bijv. freeware en gratis websites voor het hosten van bestanden, Peer-to-Peer netwerken voor het delen van bestanden, enz. Sommige schadelijke programma's kunnen zichzelf verspreiden via lokale netwerken en verwisselbare opslagapparaten.

Beschermt Combo Cleaner mij tegen malware?

Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Onthoud dat kwaadaardige software van hoge kwaliteit zich meestal diep in systemen verstopt - daarom is het uitvoeren van een volledige systeemscan cruciaal.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
CryptoAITools virus QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van CryptoAITools virus op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.