FacebookTwitterLinkedIn

Hoe verwijdert u de FlexibleFerret-malware van uw Mac?

Ook bekend als: FlexibleFerret virus
Type: Mac Virus
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op

Wat voor soort malware is FlexibleFerret?

FlexibleFerret is schadelijke software die behoort tot een Mac-malwarefamilie met de naam "Ferret". Deze groep programma's wordt in verband gebracht met Noord-Koreaanse dreigingsactoren. Ferret-programma's (waaronder FlexibleFerret) zijn verspreid via nepjobinterviews en softwarerepositories.

FlexibleFerret malware detecties op VirusTotal

FlexibleFerret-malwareoverzicht

FlexibleFerret komt op systemen terecht via een Apple installatiepakket (PKG). Deze installatie bestaat uit twee apps - "InstallerAlert.app" en "versus.app", een postinstall.sh script in de bovenliggende map en een standalone binair bestand genaamd "zoom".

Deze componenten worden gebruikt om de infectie te bevorderen, persistentie te garanderen en de malware te verbergen tegen detectie. Sommige componenten doen zich voor als legitieme onderdelen van het besturingssysteem en de applicatie is ondertekend met een geldige Apple Developer handtekening en Team ID (beide zijn op het moment van schrijven ongeldig verklaard).

Tijdens de infectie kunnen slachtoffers een lokfoutmelding te zien krijgen die echte foutmeldingen imiteert. Het bericht "Dit bestand is beschadigd en kan niet worden geopend" is bedoeld om gebruikers te laten geloven dat de installatie van de zogenaamd legitieme toepassing is mislukt.

InvisibleFerret is een van de programma's binnen de Ferret familie. Het is opmerkelijk dat de dreigingsactoren achter deze malwaregroep ook OtterCookie hebben gebruikt bij hun aanvallen. Het is waarschijnlijk dat FlexibleFerret functionaliteiten deelt met InvisibleFerret, waaronder backdoor-type mogelijkheden en gegevensextractie/exfiltratie. Het is ook mogelijk dat de motivaties achter FlexibleFerret-infecties overeenkomen met die van de OtterCookie-campagnes.

Het is relevant om te vermelden dat ontwikkelaars van malware hun software en methodologieën vaak verbeteren. Daarom kunnen mogelijke toekomstige versies van FlexibleFerret extra/andere functies en mogelijkheden bevatten.

Samengevat kan de aanwezigheid van malware met een hoog risico op apparaten leiden tot systeeminfecties, gegevensverlies, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Samenvatting van bedreigingen:
Naam FlexibleFerret virus
Type bedreiging Mac-malware, Mac-virus
Namen van detectie Avast (MacOS:Agent-ASF [Trj]), Combo Cleaner (Trojan.Generic.37349949), ESET-NOD32 (Een variant van OSX/PSW.Agent.DA), Fortinet (OSX/Agent.DA!tr.pws), Kaspersky (HEUR:Trojan-PSW.OSX.Agent.f), Volledige lijst met detecties (VirusTotal)
Symptomen Malware is ontworpen om heimelijk te infiltreren in het apparaat van het slachtoffer en stil te blijven. Er zijn dus geen specifieke symptomen zichtbaar op een geïnfecteerde machine.
Distributiemethoden Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, softwarekrakers.
Schade Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet.
Malware verwijderen (Mac)

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Voorbeelden van op Mac gerichte malware

We hebben over talloze schadelijke programma's geschreven; LightSpy, Multiverze, PondRAT, TodoSwift, en Cthulhu zijn slechts enkele van onze artikelen over Mac-specifieke malware.

Software binnen deze classificatie kan in staat zijn tot verschillende kwaadaardige activiteiten; het kan zeer veelzijdig zijn of ontworpen voor een ongelooflijk smal doel. Het maakt echter niet uit hoe malware werkt - de aanwezigheid ervan op een systeem brengt de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar. Daarom moeten alle bedreigingen onmiddellijk na ontdekking worden geëlimineerd.

Hoe is FlexibleFerret in mijn computer geïnfiltreerd?

Zoals vermeld in de inleiding, hebben we gemerkt dat FlexibleFerret en andere programma's die behoren tot de Ferret familie worden verspreid met behulp van twee methoden.

De ene maakt gebruik van lokkertjes met een thema voor een sollicitatiegesprek, waarbij slachtoffers worden misleid om te communiceren met nepinterviewers. Cybercriminelen delen dan links die leiden naar sites met fouten die moeten worden opgelost door software te installeren. Ook kan slachtoffers worden gevraagd om software te installeren voor een video-interview; de apps kunnen worden gepresenteerd als legitieme bestaande producten voor videoconferenties.

De andere methode is verspreiding via repositories zoals GitHub. Slachtoffers kunnen worden verleid tot downloaden/installeren via misleidende repositories of commentaren met instructies voor het oplossen van Mac-problemen.

FlexibleFerret kan echter ook via andere technieken worden verspreid. Phishing en social engineering zijn standaard bij de verspreiding van malware.

Wijdverspreide methoden zijn onder andere: drive-by (stiekeme/bedrieglijke) downloads, verdachte downloadkanalen (bijv. freeware en gratis bestandshostingsites, P2P-sharingnetwerken, enz.), online oplichting, schadelijke bijlagen of koppelingen in spam e-mails/berichten, malvertising, illegale programma's/media, illegale softwareactiveringstools ("cracks") en nepupdates.

Bovendien kunnen sommige schadelijke programma's zichzelf verspreiden via lokale netwerken en verwisselbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).

Hoe voorkomt u de installatie van malware?

We raden ten zeerste aan om software te onderzoeken en alleen te downloaden van officiële/geverifieerde bronnen. Programma's moeten worden geactiveerd en bijgewerkt met functies/tools van echte ontwikkelaars, omdat illegale activeringstools ("cracking") en updates van derden malware kunnen bevatten.

Een andere aanbeveling is om waakzaam te zijn tijdens het browsen omdat het internet vol staat met bedrieglijke en gevaarlijke inhoud. Inkomende e-mails en andere berichten moeten met voorzichtigheid worden benaderd. Bijlagen of links in dubieuze/irrelevante e-mails mogen niet worden geopend, omdat ze besmettelijk kunnen zijn.

Het is van het grootste belang voor de veiligheid van apparaten en gebruikers om een goed antivirusprogramma te installeren en up-to-date te houden. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en bedreigingen en problemen te verwijderen. Als uw computer al geïnfecteerd is, raden we u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Potentieel ongewenste toepassingen verwijderen:

Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":

Handmatig verwijderen van schadelijke Mac-programma's

Klik op het Finder-icoon. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenmand. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met FlexibleFerret malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Nee, het verwijderen van malware vereist zelden zulke drastische maatregelen.

Wat zijn de grootste problemen die FlexibleFerret malware kan veroorzaken?

De gevaren van een infectie zijn afhankelijk van de mogelijkheden van de malware en de doelen van de cybercriminelen. Over het algemeen kunnen infecties met een hoog risico leiden tot gegevensverlies, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Wat is het doel van FlexibleFerret malware?

Winst is de primaire motivatie achter malware-aanvallen. Cybercriminelen kunnen kwaadaardige programma's echter ook gebruiken om zichzelf te amuseren, persoonlijke vendetta's uit te voeren, processen te verstoren (bijv. websites, diensten, organisaties, enz.), deel te nemen aan hacktivisme en politiek/geopolitiek gemotiveerde aanvallen te lanceren.

Hoe is FlexibleFerret-malware op mijn computer geïnfiltreerd?

FlexibleFerret is verspreid via valse sollicitatiegesprekken (bijv. nep videoconferencing app downloaden/installeren, etc.) en software repositories. Alternatieve methoden zijn mogelijk.

In het algemeen wordt malware verspreid via online zwendel, spammail, drive-by downloads, verdachte downloadbronnen (bijv. onofficiële en gratis websites voor het hosten van bestanden, P2P-sharingnetwerken, enz. Sommige schadelijke programma's kunnen zichzelf zelfs verspreiden via lokale netwerken en verwisselbare opslagapparaten.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner is ontworpen om apparaten te scannen en alle soorten bedreigingen te verwijderen. Het is in staat om de meeste bekende malware-infecties te detecteren en te verwijderen. Onthoud dat geavanceerde kwaadaardige software de neiging heeft om zich diep in systemen te verstoppen - daarom is het uitvoeren van een volledige systeemscan cruciaal.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
FlexibleFerret virus QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van FlexibleFerret virus op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.