FacebookTwitterLinkedIn

Hoe verwijder ik FrigidStealer malware van Mac

Ook bekend als: Hoe het FrigidStealer virus verwijderen
Type: Mac Virus
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op

Wat voor soort malware is FrigidStealer?

FrigidStealer is een malware die gericht is op Mac-besturingssystemen. Dit schadelijke programma is geclassificeerd als een stealer, en zoals de classificatie impliceert - het is ontworpen om gevoelige informatie te stelen. FrigidStealer wordt verspreid via webinjectiecampagnes die gebruikers omleiden naar speciale websites met updatethema's.

FrigidStealer malware detecties op VirusTotal

Overzicht van de FrigidStealer-malware

FrigidStealer is verspreid via gerichte campagnes onder het mom van browserupdates (Safari, Google Chrome en mogelijk andere). Het gedownloade DMG-bestand opent een venster waarin de gebruiker instructies krijgt om de browser te installeren (update). Het pictogram en de naam van de browser (Safari of Chrome) variëren afhankelijk van de browser die in het eerste lokmiddel is gebruikt.

De instructies vertellen de gebruiker om "Klik met de rechtermuisknop" en "Klik Openen" (uit het geopende menu) - deze installatiemethode omzeilt Gatekeeper - een native Mac beveiligingsfunctie. Normaal gesproken zou Gatekeeper de gebruiker waarschuwen als een app niet ondertekend is of op een andere manier verdacht is.

Nadat het slachtoffer deze stappen heeft doorlopen, wordt de ingesloten Mach-O executable uitgevoerd en culmineert de keten in de installatie van FrigidStealer. Na een succesvolle infiltratie geeft de malware een standaard Mac-verzoek weer waarin het slachtoffer wordt gevraagd om zijn wachtwoord in te voeren.

Deze stealer doorzoekt de mappen Bureaublad en Documenten op zoek naar bestanden die bepaalde trefwoorden bevatten, zoals trefwoorden die geassocieerd worden met inloggegevens en cryptocurrency. FrigidStealer exfiltreert vervolgens de interessante bestanden. Het programma is ook gericht op het extraheren van internetcookies en vermeldingen in Notes - de eigen notitie-app.

Het moet vermeld worden dat ontwikkelaars van malware hun software en methodologieën vaak verbeteren. Daarom kunnen mogelijke toekomstige versies van FrigidStealer extra/andere mogelijkheden en functies hebben.

Samengevat kan de aanwezigheid van software zoals FrigidStealer op apparaten leiden tot ernstige privacyproblemen, financiële verliezen en zelfs identiteitsdiefstal.

Samenvatting van de bedreiging:
Naam Hoe het FrigidStealer virus verwijderen
Type bedreiging Mac-malware, Mac-virus, stealer, virus dat wachtwoorden steelt.
Opsporingsnamen (vals Safari-installatieprogramma) Combo Cleaner (Trojan.GenericKD.75636707), Emsisoft (Trojan.GenericKD.75636707 (B)), Ikarus (OSX.Agent), Kaspersky (UDS:Trojan-PSW.OSX.Amos.ag), Volledige lijst met detecties (VirusTotal)
Namen van detectie (nep-installatie van Chrome) Combo Cleaner (Trojan.GenericKD.75636461), Emsisoft (Trojan.GenericKD.75636461 (B)), Ikarus (OSX.Agent), Kaspersky (UDS:Trojan-PSW.OSX.Amos.ag), Volledige lijst met detecties (VirusTotal)
Symptomen Malware is ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine.
Distributiemethoden Valse updates, misleidende pop-upadvertenties, gratis software-installateurs (bundeling).
Schade Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, ernstige privacyproblemen, mogelijk geldelijk verlies.
Malware verwijderen (Mac)

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Stealer-type malware voorbeelden

We hebben talloze malware-voorbeelden onderzocht; Cthulhu, nep Unarchiver, en Banshee zijn slechts een paar van onze artikelen over Mac-specifieke stealers. Gegevensstelende programma's kunnen op zoek zijn naar een breed of een ongelooflijk smal scala aan informatie. Stealers worden vaak samen met andere malware gebruikt.

Het moet worden benadrukt dat ongeacht hoe een kwaadaardig programma werkt - de aanwezigheid ervan op een systeem een bedreiging vormt voor de veiligheid van apparaten en gebruikers. Daarom moeten alle bedreigingen onmiddellijk na ontdekking worden geëlimineerd.

Hoe heeft FrigidStealer zich op mijn computer geïnstalleerd?

Zoals vermeld in de inleiding, is FrigidStealer verspreid via Web inject campagnes. Bij deze malwareverspreidingsmethode worden legitieme websites gecompromitteerd die zijn geïnjecteerd met kwaadaardige code (meestal JavaScript). Wanneer een dergelijke webpagina wordt geopend, wordt een Traffic Distribution Service (TDS) gebruikt om te bepalen waar de bezoeker naartoe moet worden doorgestuurd op basis van relevante criteria.

Deze campagnes kunnen grootschalig en complex zijn en meerdere bedreigingsactoren en verschillende payloads omvatten. De cybercriminelen achter deze activiteiten zijn niet noodzakelijkerwijs met elkaar verbonden en zijn mogelijk alleen verantwoordelijk voor bepaalde onderdelen van deze campagnes. Het is daarom niet onwaarschijnlijk dat deze infrastructuur voor webinjecties wordt verkocht als een service.

Bij bekende FrigidStealer-verspreidingscampagnes werden gebruikers omgeleid naar valse updatesites voor Safari- of Google Chrome-browsers. Als werd vastgesteld dat de bezoekers geen Mac-apparaat gebruikten, werd dezelfde infrastructuur gebruikt om DeerStealer en Lumma stealer voor Windows en Marcher-malware voor Android af te leveren.

Onthoud dat deze methode kan worden gebruikt om allerlei kwaadaardige programma's te verspreiden. Het is ook het vermelden waard dat FrigidStealer gepromoot kan worden door gebruik te maken van andere technieken.

Phishing en social engineering zijn standaard bij de verspreiding van malware. Wijdverspreide methoden zijn onder andere: drive-by (stiekeme/bedrieglijke) downloads, malvertising, schadelijke bijlagen of koppelingen in spam (bijv. e-mails, DM's/PM's, berichten op sociale media, enz.), online oplichting, dubieuze downloadkanalen (bijv. websites van freeware en derden, P2P-sharingnetwerken, enz.), illegale softwareactiveringsprogramma's (“cracking”) en nepupdates.

Bovendien kunnen sommige schadelijke programma's zichzelf verspreiden via lokale netwerken en verwisselbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).

Hoe voorkomt u de installatie van malware?

We raden ten zeerste aan om software te onderzoeken en alleen te downloaden van officiële/geverifieerde bronnen. Alle programma's moeten worden geactiveerd en bijgewerkt met functies/tools van legitieme ontwikkelaars, omdat programma's van derden malware kunnen bevatten.

Daarnaast adviseren we voorzichtigheid bij het browsen omdat het internet vol staat met misleidende en kwaadaardige inhoud. Inkomende e-mails en andere berichten moeten voorzichtig worden benaderd. Bijlagen of links in verdachte/irrelevante e-mails mogen niet worden geopend, omdat ze besmettelijk kunnen zijn.

Het is van het grootste belang voor de integriteit van het apparaat en de veiligheid van de gebruiker om een goed antivirusprogramma te installeren en up-to-date te houden. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en om gedetecteerde bedreigingen en problemen te verwijderen. Als je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.

Installatie-instellingen FrigidStealer (Safari vermomming):

Installatie instellingen van FrigidStealer malware (nep Safari)

Installatie van FrigidStealer (Google Chrome vermomming):

Installatie instellingen van FrigidStealer malware (nep Chrome)

Valse browserupdatewebsites die FrigidStealer-malware verspreiden (afbeeldingsbron - Proofpoint blog):

Scamwebsites gebruikt om FrigidStealer malware te promoten

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Potentieel ongewenste toepassingen verwijderen:

Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":

Handmatig verwijderen van schadelijke Mac-programma's

Klik op het Finder-icoon. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenmand. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met FrigidStealer malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Nee, het verwijderen van malware vereist zelden zulke drastische maatregelen.

Wat zijn de grootste problemen die FrigidStealer malware kan veroorzaken?

De bedreigingen van een infectie zijn afhankelijk van de mogelijkheden van het kwaadaardige programma en de doelen van de cybercriminelen. FrigidStealer is een stealer die zich richt op informatie die is gekoppeld aan wachtwoorden, cryptocurrency-portefeuilles en andere kwetsbare inhoud. De aanwezigheid van deze malware kan dus leiden tot ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Wat is het doel van FrigidStealer-malware?

Malware wordt voornamelijk gebruikt voor financieel gewin. De aanvallers kunnen er echter ook op uit zijn om zichzelf te amuseren, persoonlijke wraakgevoelens uit te voeren, processen te verstoren (bijv. websites, diensten, bedrijven, enz.), deel te nemen aan hacktivisme en politiek/geopolitiek gemotiveerde aanvallen te lanceren.

Hoe is FrigidStealer malware mijn computer binnengedrongen?

FrigidStealer is verspreid via web-injectiecampagnes onder het mom van Safari/Chrome-browserupdates. Andere vermommingen en distributiemethoden zijn niet onwaarschijnlijk.

Over het algemeen wordt malware verspreid via drive-by downloads, online scams, spam e-mails/berichten, malvertising, niet-vertrouwde downloadbronnen (bijv. freeware en gratis file-hosting sites, P2P sharing netwerken, etc.) en illegale programma activatie tools ("cracks"). Kwaadaardige software kan zichzelf ook verspreiden via lokale netwerken en verwisselbare opslagapparaten.

Beschermt Combo Cleaner mij tegen malware?

Combo Cleaner kan bijna alle bekende malware-infecties detecteren en elimineren. Het moet worden benadrukt dat het uitvoeren van een volledige systeemscan cruciaal is omdat geavanceerde kwaadaardige software de neiging heeft om zich diep in systemen te verstoppen.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
Hoe het FrigidStealer virus verwijderen QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Hoe het FrigidStealer virus verwijderen op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.