Slik Fjerner Du MacStealer Malware På Mac [Hurtigguide]

author avatarTodor Pichurov Timer Lagt ut på Timer Oppdatert på

Før vi stuper inn

Før vi dykker inn, la oss sørge for at du er trygg på nettet. Vi opprettet SpyHunter fordi sikkerheten din er viktig for oss.

Beskytt datamaskinen din i dag — last ned SpyHunter her! Sjekk ut våre beste tips nedenfor for å holde datamaskinen din trygg og sikker.

Download SpyHunter

Har du noen gang lastet ned en programvareoppdatering, bare for å oppdage at du utilsiktet har invitert skadevare til Mac-en din?

Møt MacStealer, en utspekulert skadevare som retter seg mot macOS-brukere ved å utgi seg som ufarlig programvare.

Med muligheten til å stjele alt fra passordene dine til kredittkortdataene dine, er det en betydelig trussel for alle som bruker macOS Catalina og senere versjoner.

Denne artikkelen dykker ned i hva MacStealer er, hvordan den infiltrerer systemer, og viktigst av alt, hvordan du kan beskytte enheten din mot å bli offer for denne skjulte skadelige programvaren.

Denne artikkelen inneholder:

Hva er egentlig MacStealer malware?

MacStealer er en sofistikert skadelig programvare spesielt utviklet for å målrette mot macOS-brukere ved å utgi seg for å være legitim programvare.

Dette villedende verktøyet infiltrerer systemer gjennom tilsynelatende harmløse nedlastinger, for eksempel programvareoppdateringer eller applikasjoner levert via en ondsinnet DMG-fil.

Når den er aktivert, bruker MacStealer en falsk passordforespørsel for å lure brukere til utilsiktet å oppgi passordene sine.

Etter å ha fått tilgang, høster den systematisk et bredt spekter av personlig og sensitiv informasjon fra den infiserte enheten.

a close up of a computer monitor with a shield on it

Nøkkeldata som er målrettet av MacStealer inkluderer passord lagret i nettlesere og macOS nøkkelringdatabasen, øktinformasjonskapsler, kredittkortdetaljer og til og med filer fra kryptovaluta-lommebøker.

Skadevaren søker også etter og trekker ut ulike filtyper som dokumenter, bilder og mediefiler, komprimerer disse stjålne dataene og sender dem diskret til nettkriminelle via krypterte kanaler.

Videre bruker MacStealer Telegram for kommando- og kontrolloperasjoner, noe som kompliserer oppdagelsen og sporingen av ondsinnede aktiviteter.

Nøkkelegenskaper til MacStealer

MacStealer presenterer flere særegne funksjoner som gjør den spesielt farlig.

Først og fremst, dens evne til å stjele et omfattende utvalg av datatyper – inkludert passord, finansiell informasjon og multiformatfiler – markerer det som en trussel med høy effekt.

MacStealer opererer på moderne macOS-versjoner fra macOS Catalina til macOS Ventura, og påvirker datamaskiner med både Intel og Apples nyeste M-seriebrikker.

En annen alarmerende egenskap er dens tilgjengelighet i nettkriminalitetssamfunnet: MacStealer er tilgjengelig på hackerfora til en relativt lav kostnad, noe som senker barrieren for potensielle nettkriminelle til å skaffe og distribuere denne skadelige programvaren.

Den bruker en falsk passordforespørsel som en primær metode for innledende datatyveri, som er en smart forkledning som ofte ikke blir lagt merke til av brukere til det er for sent.

MacStealers bruk av Telegram-appen for kommando- og kontrollformål letter ikke bare dataeksfiltrering, men hjelper den også med å unngå oppdagelse med tradisjonelle sikkerhetsløsninger.

Hvordan kompromitterer MacStealer macOS-systemer?

MacStealer infiltrerer macOS-systemer ved å maskere seg som legitim programvare. Skadevaren sprer seg vanligvis gjennom.DMG-filer som vises som ufarlige nedlastinger eller programvareoppdateringer.

Når de kjøres, ber disse filene brukere om en falsk passordforespørsel som etterligner macOS-systemmeldinger. Intetanende brukere legger inn passordene sine, og gir skadevaren ubegrenset tilgang til systemet deres.

MacStealer skanner deretter systemet og samler inn en rekke personlige og sensitive data, inkludert passord, kredittkortinformasjon og dokumenter.

Den pakker disse dataene inn i en Zip-fil og bruker sikre kommunikasjonskanaler som Telegram for å sende informasjonen til angriperen.

Sårbare macOS-versjoner som er mottakelige for MacStealer

MacStealer retter seg spesifikt mot macOS-systemer fra Catalina opp til de nyeste versjonene, inkludert Big Sur, Monterey, Ventura, Sonoma og Sequoia.

Skadevaren er i stand til å angripe systemer med Intel CPUer så vel som Apples M1 og M2 CPUer.

Denne brede kompatibiliteten med nyere macOS-versjoner gjør den til en betydelig trussel. Apple-brukere med disse systemene må være på vakt, spesielt når de laster ned programvare fra ukjente kilder.

Årsaker bak spredningen av MacStealer

Økningen i popularitet til Play-2-Earn (P2E)-spill, som er sterkt avhengige av kryptovalutaer, er et attraktivt mål for nettkriminelle som de bak MacStealer.

Disse spillene, ved design, nødvendiggjør håndtering av digitale lommebøker og økonomiske transaksjoner, og skaper lukrative muligheter for tyveri.

Nettkriminelle lager dupliserte P2E-spillnettsteder, og lokker spillere til å laste ned skadelig programvare ved å etterligne legitime spillgrensesnitt.

I tillegg bidrar Malware-as-a-Service (MaaS) forretningsmodell betydelig til distribusjonen av MacStealer.

Personer uten avanserte kodeferdigheter kan nå distribuere skadelig programvare, noe som forsterker rekkevidden og virkningen av angrep.

Denne tilgjengeligheten, kombinert med MacStealers evne til å snikelig samle sensitiv informasjon som passord og kredittdetaljer, gir næring til dens utbredte bruk blant nettkriminelle grupper.

Trinn for å fjerne MacStealer manuelt fra Mac-en

Hvis du mistenker at Mac-en er kompromittert av MacStealer malware, er flere alternativer tilgjengelige for fjerning.

En effektiv metode er å manuelt finne og slette skadevarefilene. Slik gjør du det:

  1. Åpne Finder og velg Go > Go to Folder.
  2. Skriv /Library/LaunchAgents og trykk på Return. Se etter filer som virker unormale eller malplasserte.
  3. Høyreklikk på mistenkelige filer og velg Move to Trash.
  4. Gjenta dette trinnet for mapper som ~/Library/LaunchAgents, /Library/Application Support og /Library/LaunchDaemons.
  5. Tøm Trash for å fjerne filene permanent.

Denne manuelle prosessen krever litt kjennskap til macOS sitt filsystem, noe som kan være utfordrende for brukere som ikke er vant til å dykke inn i systemfiler.

Fjern MacStealer ved å bruke SpyHunter

Selv om manuell fjerning av MacStealer er mulig, tilbyr bruk av spesialisert programvare som SpyHunter et enklere og sikrere alternativ.

SpyHunter er designet for å spesifikt målrette mot og eliminere skadelig programvare som MacStealer med presisjon.

Slik kan du fjerne MacStealer ved å bruke SpyHunter for Mac:

  1. Last ned appen her og installer den ved å følge instruksjonene på skjermen.
  2. Start programmet og start en full skanning av Mac-en din fra hovedmenyen.
fjern skadelig programvare, trojanere og andre trusler med spyhunter
  1. Du vil snart se en liste over all skadelig programvare som er oppdaget på systemet ditt. Finn og velg MacStealer i listen over trusler.
  2. La SpyHunter håndtere fjerning av oppdaget skadelig programvare, som sikrer at ingen viktige filer blir feilidentifisert og feilaktig slettet.
fjern skadelig programvare, virus og potensielt uønskede programmer med spyhunter for mac

Denne metoden effektiviserer ikke bare fjerningsprosessen, men forbedrer også Mac-ens beskyttelse mot fremtidig macOS-malware ved å bruke SpyHunters sanntidsvakt.

Proaktive tiltak for å forhindre MacStealer-infeksjoner

For å beskytte Mac-en mot slike som MacStealer malware, er en proaktiv holdning avgjørende.

Implementering av strenge sikkerhetsrutiner kan redusere sannsynligheten for en infeksjon betraktelig og beskytte din personlige informasjon og systemintegritet.

Regelmessige programvareoppdateringer

Å holde macOS oppdatert er avgjørende for å forhindre malware-infeksjoner som MacStealer.

Hver oppdatering fra Apple inkluderer vanligvis sikkerhetsforbedringer og sårbarhetsoppdateringer som gjør systemet vanskeligere for skadelig programvare å trenge inn.

Slik automatiserer du programvareoppdateringene dine:

  • Naviger til Apple menu > System Settings eller, for eldre versjoner, System Preferences.
  • Klikk på General > Software Update.
  • Aktiver Automatically keep my Mac up to date for å sikre at du alltid har det siste forsvaret mot trusler.
de generelle programvareoppdateringsinnstillingene på macos

Tips for tryggere bruk av internett og sosiale medier

Internett er en lekeplass for ulike trusler, og vanene vi danner mens vi surfer kan påvirke systemets sikkerhet betydelig:

  • Vær skeptisk til e-poster eller meldinger fra ukjente kilder som ber deg klikke på lenker eller laste ned vedlegg.
  • Bruk sterke, unike passord for hver av nettkontoene dine, og vurder å bruke en passordbehandling for å holde dem sikre.
  • Aktiver multifaktorautentisering der det er mulig for å legge til et ekstra lag med sikkerhet.
  • Gjennomgå apptillatelsene på enheten din regelmessig for å sikre at apper ikke har tilgang til unødvendig systeminformasjon eller funksjoner.

Ved å justere disse vanene kan du drastisk redusere risikoen for å bli ofre for skadelig programvare gjennom sosiale ingeniørprogrammer.

Umiddelbare handlinger du må ta hvis du mistenker en infeksjon med skadelig programvare på Mac

Hvis du tror din Mac kan være infisert med skadelig programvare, er det avgjørende å handle raskt for å minimere potensiell skade. Her er noen umiddelbare trinn du kan ta:

  1. Koble fra internett for å forhindre at potensiell skadelig programvare sender ut dine personlige data eller laster ned flere skadelige filer.
  2. Gå inn i Safe Mode ved å starte Mac-en på nytt og holde nede Shift tasten mens den starter opp. Dette forhindrer at enkelte typer skadelig programvare lastes inn.
  3. Sjekk Applications mappen for ukjent programvare og fjern dem. For å gjøre dette, dra det mistenkte programmet til Trash, og tøm deretter Trash.
  4. Bruk et pålitelig verktøy for fjerning av skadelig programvare som SpyHunter for å utføre en dyp systemskanning. Etter installasjon, kjør en skanning for å oppdage og fjerne spor av skadelig programvare.
  5. Oppdater operativsystemet og programmene til de nyeste versjonene. Ofte inkluderer oppdateringer oppdateringer for sikkerhetssårbarheter som skadelig programvare kan utnytte.

Disse trinnene kan hjelpe deg med å håndtere en umiddelbar trussel. Etter å ha løst de umiddelbare bekymringene, bør du vurdere å implementere langsiktige sikkerhetsrutiner som regelmessige programvareoppdateringer og hyppige skanninger av skadelig programvare.

Del dette innlegget på dine favoritt sosiale medier
author avatar

Todor har over et tiår med erfaring med å lage innhold om nettsikkerhet. Han spesialiserer seg på å gjøre komplekse sikkerhetsemner forståelige for alle. Som en del av SpyHunter-teamet bruker Todor sin ekspertise til å utdanne brukere, slik at de kan bedre forstå og administrere deres digitale miljøer sikkert og effektivt.

Hold Mac-en din rask og sikker
Optimaliser Mac-en din og hold deg fri for skadelig programvare med SpyHunter
Last ned SpyHunter gratis

For en bedre forståelse av retningslinjene våre, vennligst se vårt gratis prøvetilbud nedenfor, EULA og retningslinjer for personvern/informasjonskapsler.

SpyHunter gratis prøveversjon: Viktige vilkår og betingelser

SpyHunter-prøveversjonen inkluderer, for én enhet, en engangs 7-dagers prøveperiode for SpyHunter 5 Pro (Windows) eller SpyHunter for Mac, og tilbyr omfattende funksjonalitet for oppdagelse og fjerning av skadelig programvare, høyytelsesvakter for aktivt å beskytte systemet ditt mot skadelig programvare trusler, og tilgang til vårt tekniske støtteteam via SpyHunter HelpDesk. Du vil ikke bli belastet på forhånd i løpet av prøveperioden, selv om et kredittkort kreves for å aktivere prøveperioden. (Forhåndsbetalte kredittkort, debetkort og gavekort aksepteres ikke under dette tilbudet.) Kravet til betalingsmåten din er å bidra til å sikre kontinuerlig, uavbrutt sikkerhetsbeskyttelse under overgangen fra en prøveversjon til et betalt abonnement dersom du skulle bestemme deg for å kjøpe. Din betalingsmåte vil ikke bli belastet et betalingsbeløp på forhånd under prøveperioden, selv om autorisasjonsforespørsler kan sendes til finansinstitusjonen din for å bekrefte at betalingsmåten din er gyldig (slike autorisasjonsinnsendinger er ikke forespørsler om gebyrer eller gebyrer fra EnigmaSoft, men avhengig av betalingsmåten din og/eller finansinstitusjonen din, kan reflektere over tilgjengeligheten av kontoen din). Du kan kansellere prøveversjonen din ved å kontakte EnigmaSofts betalingsbehandler (identifisert i bekreftelses-e-posten din) eller EnigmaSoft direkte senest to virkedager før prøveperioden på 7 dager utløper for å unngå at en belastning forfaller og behandles umiddelbart etter at prøveperioden utløper. Hvis du bestemmer deg for å kansellere i løpet av prøveversjonen, vil du umiddelbart miste tilgangen til SpyHunter. Hvis du av en eller annen grunn mener at en belastning ble behandlet som du ikke ønsket å foreta (som for eksempel kan skje basert på systemadministrasjon), kan du også kansellere og motta full refusjon for belastningen når som helst innen 30 dager etter datoen for kjøpsbeløpet. Se vanlige spørsmål.

På slutten av prøveperioden vil du umiddelbart bli fakturert på forhånd til prisen og for abonnementsperioden som er angitt i tilbudsmateriellet og registrerings-/kjøpssidevilkårene (som er innlemmet her som referanse; prisene kan variere fra land til land per kjøpsside detaljer) hvis du ikke har kansellert i tide. Prisen starter vanligvis på $72 for 3 måneder (SpyHunter Pro Windows) og $42 for 3 måneder (SpyHunter for Mac). Ditt kjøpte abonnement fornyes automatisk i samsvar med vilkårene for registrering/kjøpssiden, som sørger for automatiske fornyelser til den da gjeldende standard abonnementsavgiften som gjelder på tidspunktet for det opprinnelige kjøpet og for samme abonnementsperiode, forutsatt at du en kontinuerlig, uavbrutt abonnementsbruker. Se kjøpssiden for detaljer. Prøve er underlagt disse vilkårene, din samtykke til EULA/TOS, retningslinjer for personvern/informasjonskapsler og rabattvilkår. Hvis du ønsker å avinstallere SpyHunter, finn ut hvordan.

For betaling ved automatisk fornyelse av abonnementet ditt, vil en e-postpåminnelse bli sendt til e-postadressen du oppga da du registrerte deg før neste betalingsdato. Ved starten av prøveperioden vil du motta en aktiveringskode som er begrenset til bruk for bare én prøveversjon og for kun én enhet per konto. Abonnementet ditt fornyes automatisk til prisen og for abonnementsperioden i samsvar med tilbudsmateriellet og vilkårene for registrering/kjøpssiden (som er innlemmet her som referanse; prisene kan variere fra land til land per kjøpssidedetaljer), forutsatt at du er en kontinuerlig, uavbrutt abonnementsbruker. For brukere av betalte abonnementer, hvis du avbryter, vil du fortsette å ha tilgang til produktet/produktene dine til slutten av den betalte abonnementsperioden. Hvis du ønsker å motta refusjon for den nåværende abonnementsperioden din, må du kansellere og søke om refusjon innen 30 dager etter det siste kjøpet ditt, og du vil umiddelbart slutte å motta full funksjonalitet når refusjonen er behandlet.

For CALIFORNIA FORBRUKER, vennligst se varselbestemmelsene:
MERKNAD TIL FORBRUKERNE I CALIFORNIA: I henhold til California Automatic Renewal Law kan du kansellere et abonnement som følger:

  1. Gå til www.enigmasoftware.com og klikk på "Logg inn" -knappen øverst til høyre.
  2. Logg inn med brukernavn og passord.
  3. Gå til "Ordre/lisenser" i navigasjonsmenyen. Ved siden av bestillingen/lisensen din er det en knapp tilgjengelig for å kansellere abonnementet hvis det er aktuelt. Merk: Hvis du har flere bestillinger/produkter, må du kansellere dem på individuell basis.

Hvis du har spørsmål eller problemer, kan du kontakte vårt EnigmaSoft-støtteteam på telefon på +1 (888) 360-0646 (USA Toll-Free) / +353 76 680 3523 (Irland/International) eller via e-post på support@enigmasoftware.com.
Hvordan kansellerer du en SpyHunter-prøveversjon? Hvis SpyHunter-prøveperioden din ble registrert via MyCommerce, kan du kansellere prøveversjonen via MyCommerce ved å logge på MyAccount-delen av MyCommerce (se bekreftelses-e-posten din for ytterligere detaljer). Du kan også kontakte MyCommerce på telefon eller e-post for å avbryte. For å kontakte MyCommerce via telefon, kan du ringe +1-800-406-4966 (USA Toll-Free) eller +1-952-646-5022 (24x7x356). Du kan kontakte MyCommerce via e-post på ordersupport@mycommerce.com. Du kan enkelt identifisere om prøveversjonen din ble registrert via MyCommerce ved å sjekke e-postbekreftelsen som ble sendt til deg ved registrering. Alternativt kan alle brukere også kontakte EnigmaSoft Limited direkte. Brukere kan kontakte vårt tekniske supportteam ved å sende en e-post til support@enigmasoftware.com, åpne en billett i SpyHunter HelpDesk, eller ringe +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irland/International). Du kan få tilgang til SpyHunter HelpDesk fra SpyHunters hovedskjerm. For å åpne en støttebillett, klikk på "HelpDesk"-ikonet. Klikk på "Ny billett"-fanen i vinduet som vises. Fyll ut skjemaet og klikk på "Send"-knappen. Hvis du er usikker på hvilken "Problemtype" du skal velge, vennligst velg alternativet "Generelle spørsmål". Våre støtteagenter vil umiddelbart behandle forespørselen din og svare deg.

———

SpyHunter-kjøpsdetaljer
Du har også valget mellom å abonnere på SpyHunter umiddelbart for full funksjonalitet, inkludert fjerning av skadelig programvare og tilgang til vår støtteavdeling via vår HelpDesk, vanligvis fra $42 for 3 måneder (SpyHunter Basic Windows) og $42 for 3 måneder (SpyHunter for Mac) i i samsvar med tilbudsmaterialet og vilkårene for registrering/kjøpsside (som er innlemmet her som referanse; prisene kan variere fra land til land per kjøpssidedetaljer). Abonnementet ditt fornyes automatisk til den da gjeldende standard abonnementsavgiften som gjelder på tidspunktet for det opprinnelige kjøpsabonnementet og for samme abonnementsperiode, forutsatt at du er en kontinuerlig, uavbrutt abonnementsbruker og som du vil motta et varsel om kommende abonnementer for. belastes før utløpet av abonnementet ditt. Kjøp av SpyHunter er underlagt vilkårene og betingelsene på kjøpssiden, EULA/TOS, retningslinjer for personvern/informasjonskapsler og rabattvilkår.

———

Generelle vilkår
Ethvert kjøp for SpyHunter under en rabattert pris er gyldig for den tilbudte rabatterte abonnementsperioden. Etter det vil gjeldende standardprising gjelde for automatiske fornyelser og/eller fremtidige kjøp. Prisene kan endres, selv om vi vil varsle deg på forhånd om prisendringer.
Alle SpyHunter-versjoner er underlagt at du godtar våre EULA/TOS, retningslinjer for personvern/informasjonskapsler og rabattvilkår. Se også våre vanlige spørsmål og trusselvurderingskriterier. Hvis du ønsker å avinstallere SpyHunter, finn ut hvordan.