Hoe de ClickFix malware van computers verwijderen
Geschreven door Tomas Meskauskas op
Wat is "ClickFix" malware?
ClickFix scams verleiden gebruikers tot het uitvoeren van schadelijke opdrachten door te doen alsof ze problemen oplossen, zoals het herstellen van websitefouten of het uitvoeren van andere stappen. Uiteindelijk worden slachtoffers erin geluisd om acties uit te voeren die computerinfecties veroorzaken. Deze zwendelpraktijken kunnen tot verschillende problemen leiden, waaronder gegevensdiefstal en ongeautoriseerde externe toegang tot computers.
ClickFix-campagne gericht op macOS-gebruikers
Een bekende zwendelcampagne gericht op macOS-gebruikers is de nepzwendel Safeguard, die voornamelijk gericht is op gebruikers van cryptocurrency. De zwendel werkt op ten minste twee manieren. In het eerste geval kunnen gebruikers Telegram-kanalen tegenkomen waarin ze worden aangespoord om te "Tikken om te verifiëren" om deel te nemen aan token airdrops.
Door op de knop of link te klikken, worden gebruikers naar een valse Safeguard-bot geleid die doet alsof hij hun account verifieert. Na het "verificatie"-proces beweert de bot dat de verificatie is mislukt en geeft handmatige stappen om het probleem op te lossen. Als deze stappen worden gevolgd, wordt er in het geheim kwaadaardige code naar het klembord gekopieerd.
In het tweede geval gebruiken oplichters nepaccounts op sociale media die zich voordoen als bekende personen en delen ze links naar Telegram-groepen in commentaarsecties. Ze nodigen gebruikers uit om lid te worden voor investeringsmogelijkheden. Zodra gebruikers lid worden van deze groepen, worden ze misleid tot het volgen van een vals verificatieproces, vergelijkbaar met het eerste scenario.
Wanneer gebruikers stapsgewijze instructies krijgen, wordt schadelijke code naar hun klembord gekopieerd. Als ze deze code in de macOS Terminal of een andere systeemtool plakken, kan deze er normaal uitzien, soms beginnend met een goedaardige term zoals "Telegram" die de kwaadaardige bedoelingen verhult. De code bevat meestal commando's die geavanceerde malware downloaden en uitvoeren, zoals remote access Trojans.
Met deze RAT's kunnen hackers gevoelige informatie stelen, zoals portemonneebestanden, wachtwoorden en privésleutels, en ze kunnen zelfs worden gebruikt om cryptocurrency te stelen. Het is belangrijk om te vermelden dat dit slechts een paar voorbeelden zijn van manieren om gebruikers te verleiden tot het infecteren van computers.
Bedreigers kunnen ook proberen gebruikers te verleiden tot het "repareren" van problemen, het "maken" van documenten, het "deelnemen aan" gesprekken en andere stappen om gebruikers te verleiden tot het onbewust uitvoeren van malware via kwaadaardige code die in hun klembord is geplakt.
| Naam | ClickFix kwaadaardige campagne |
| Type bedreiging | Malware |
| Namen detectie (Schadelijk bestand) | Avast (MacOS:AMOS-BK [Trj]), AVG (MacOS:AMOS-BK [Trj]), ESET-NOD32 (Een variant van OSX/PSW.Agent.CZ), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.ah), Volledige lijst met detecties (VirusTotal) |
| Gerelateerd domein | lasso-beveiliging[.]com |
| Namen van detecties (lasso-security[.]com) | alphaMountain.ai (Verdacht), CRDF (Kwaadaardig), Seclookup (Kwaadaardig), Volledige lijst met detecties (VirusTotal) |
| Symptomen | Een programma dat je je niet herinnert te zijn geïnstalleerd, verscheen plotseling op je computer. Een nieuwe toepassing voert computerscans uit en geeft waarschuwingsberichten weer over 'gevonden problemen'. Vraagt om betaling om de zogenaamd gevonden fouten te elimineren. |
| Distributiemethoden | Valse X (Twitter) accounts, Telegram, misleidende websites. |
| Mogelijke schade | Geldverlies, identiteitsdiefstal, gegevensversleuteling, trage computerprestaties en meer. |
| Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Conclusie
Concluderend kan worden gesteld dat ClickFix-fraude een groeiende bedreiging vormt, waarbij gebruikers worden misleid om schadelijke opdrachten uit te voeren. Deze zwendelpraktijken hebben zich onlangs uitgebreid naar macOS-gebruikers. Het is cruciaal voor gebruikers om waakzaam te blijven en te voorkomen dat ze in deze misleidende tactieken trappen om hun computers, persoonlijke gegevens en digitale bezittingen te beschermen.
Hoe is malware mijn computer binnengedrongen?
Gebruikers kunnen worden misleid door te klikken op links van Telegram-kanalen of nepaccounts van sociale media. Deze links leiden naar een nepbot of -groep die accountverificatie of investeringsmogelijkheden belooft. Zodra gebruikers de instructies volgen, wordt er in het geheim schadelijke code naar hun klembord gekopieerd. Als ze deze code in tools zoals macOS Terminal plakken, wordt de malware geactiveerd.
Hoe voorkom je malware?
Wees voorzichtig met e-mails - inspecteer ze zorgvuldig voordat u koppelingen of bijlagen opent, vooral als ze ongevraagd, irrelevant of van onbekende afzenders afkomstig zijn. Klik niet op advertenties, knoppen, links of pop-ups op dubieuze websites en sta niet toe dat dergelijke sites je meldingen sturen.
Download software altijd van officiële websites of betrouwbare app stores. Vermijd het gebruik van P2P-netwerken, twijfelachtige websites of het downloaden van illegale software en illegale tools. Houd daarnaast je besturingssysteem en applicaties up-to-date en scan je apparaat regelmatig met een betrouwbaar beveiligingsprogramma om potentiële bedreigingen te detecteren en te voorkomen.
Als uw computer al is geïnfecteerd, raden we u aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te elimineren.
Verschijning van het ClickFix malware afleveringsschema waarbij een kwaadaardige code naar het klembord wordt gekopieerd (GIF):
Een ander voorbeeld van een ClickFix website gericht op MacOS-gebruikers:
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "ClickFix"?
- STAP 1. Verwijder malware-gerelateerde bestanden en mappen van OSX.
- STAP 2. Schurkenstaten extensies verwijderen uit Safari.
- STAP 3. Schurkenstaten-add-ons verwijderen uit Google Chrome.
- STAP 4. Verwijder potentieel ongewenste plug-ins uit Mozilla Firefox.
Video die laat zien hoe je adware en browser hijackers verwijdert van een Mac-computer:
Ongewenste toepassingen verwijderen:
Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":
Klik op het Finder-icoon. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenmand. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.
Verwijder aan de clickfix kwaadaardige campagne gerelateerde bestanden en mappen:
Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...
Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:
In de Ga naar map...-balk typ je: /Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:
In de Ga naar map...-balk typ je: /Library/Application Support
In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:
In de Ga naar map...-balk typ je: ~/Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:
In de Ga naar map...-balk typ je: /Library/LaunchDaemons
In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.
Scan uw Mac met Combo Cleaner:
Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.
Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.
Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.
ClickFix kwaadaardige campagne verwijderen uit de internetbrowsers:
Kwaadaardige extensies verwijderen uit Safari:
Verwijder aan clickfix kwaadaardige campagne gerelateerde Safari extensies:
Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".
In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.
Kwaadaardige plug-ins verwijderen uit Mozilla Firefox:
Verwijder aan clickfix kwaadaardige campagne gerelateerde Mozilla Firefox add-ons:
Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".
Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.
Kwaadaardige extensies verwijderen uit Google Chrome:
Verwijder aan clickfix kwaadaardige campagne gerelateerde Google Chrome add-ons:
Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".
In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.
Veelgestelde vragen (FAQ)
Wat is een "ClickFix" zwendel?
Een "ClickFix" zwendel is een soort frauduleus plan waarbij gebruikers worden misleid om schadelijke opdrachten op hun apparaten uit te voeren.
Wat is het doel van een "ClickFix" zwendel?
Het doel van een "ClickFix" zwendel is om gebruikers te verleiden tot het uitvoeren van schadelijke code op hun apparaten, wat leidt tot malware-infecties. De malware kan vervolgens gevoelige informatie stelen, zoals wachtwoorden, portefeuillebestanden en privésleutels, of hackers in staat stellen om op afstand toegang te krijgen tot het systeem.
Waarom kom ik scamwebsites tegen?
Zwendelwebsites worden verspreid via valse e-mails, nepprofielen op sociale media, misleidende advertenties, pop-ups en verdachte meldingen. Gebruikers kunnen ook worden misleid door advertenties van adware of naar scamsites worden geleid via malafide advertentienetwerken, die vaak te vinden zijn op torrentsites of illegale streamingplatforms.
Beschermt Combo Cleaner me tegen scamwebsites?
Combo Cleaner scant elke website die je bezoekt en detecteert schadelijke websites. Het identificeert ook sites die scams leveren, waarschuwt je onmiddellijk en blokkeert de toegang.
Uitmuntend!
▼ Toon discussie