Jak usunąć Maverick z zainfekowanych urządzeń
TrojanZnany również jako: Maverick złośliwe oprogramowanie bankowe
Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Czym jest złośliwe oprogramowanie Maverick?
Maverick to trojan bankowy, którego kod jest podobny do kodu innego trojana bankowego o nazwie Coyote. Wiadomo, że Maverick atakuje głównie brazylijskie strony bankowe, serwisy wymiany kryptowalut i platformy płatnicze. Złośliwe oprogramowanie jest w stanie przejąć kontrolę nad zainfekowanym urządzeniem i wykonywać różne szkodliwe działania.
Więcej informacji o Maverick
Po pierwszym uruchomieniu Maverick próbuje zapewnić, że będzie uruchamiany automatycznie przy każdym starcie komputera. W tym celu przeszukuje folder Startup użytkownika w poszukiwaniu małego pliku skryptowego. Jeśli nie znajdzie odpowiedniego pliku, złośliwe oprogramowanie tworzy nowy identyfikator. Ponadto Maverick łączy się ze zdalnym serwerem i uruchamia ukryty kod PowerShell.
Po aktywacji złośliwe oprogramowanie obserwuje, które okno przeglądarki jest aktywne, sprawdza jego proces i monitoruje aktywność tylko wtedy, gdy użytkownik korzysta z określonych przeglądarek (Chrome, Firefox, Edge, Brave, Internet Explorer lub przeglądarka bankowa). Jego głównym celem jest wykrywanie, kiedy użytkownik odwiedza strony bankowe.
Jeśli jedna z tych przeglądarek jest otwarta, złośliwe oprogramowanie używa UI Automation do odczytania tytułu aktywnej karty i porównuje go z listą docelowych stron bankowych. Jeśli tytuł pasuje do banku, Maverick może podjąć dalsze działania za pomocą pliku wykonywalnego Windows o nazwie „Maverick.Agent”, który łączy się z serwerem dowodzenia i kontroli oraz wyodrębnia dane.
Agent określa, czy komputer znajduje się w Brazylii, sprawdzając strefę czasową, język/ustawienia regionalne, region systemu i format daty. Następnie sprawdza folder Startup pod kątem wielu plików trwałości, zachowuje najnowszy i usuwa pozostałe. „Maverick.Agent” może odbierać wiele poleceń od atakujących.
Obejmują one ponowne uruchomienie komputera, zakończenie procesu złośliwego oprogramowania, wykonywanie zrzutów ekranu, włączenie keyloggera, wykonywanie kliknięć myszą, wpisywanie znaków, blokowanie ekranu, generowanie okien phishingowych z prośbą o podanie danych uwierzytelniających używanych przez banki, wyłączanie fałszywych okien i inne.
Gdy złośliwe oprogramowanie zgłasza się do swojego serwera, wysyła podstawowe informacje o zainfekowanym komputerze, takie jak nazwa użytkownika i nazwa komputera, wersja systemu operacyjnego, liczba monitorów i rozdzielczość ekranu, unikalny identyfikator oparty na adresach MAC komputera oraz strona główna banku, którą powinno zaatakować.
| Nazwa | Maverick złośliwe oprogramowanie bankowe |
| Typ zagrożenia | Trojan bankowy |
| Nazwy wykrywania | Avast (Win64:MalwareX-gen [Bank]), Combo Cleaner (Application.Generic.4275484), ESET-NOD32 (Wariant MSIL/Agent.XUO), Kaspersky (HEUR:Trojan-Banker.MSIL.Maverick.gen), Microsoft (Trojan: Win32/Wacatac.B!ml), Pełna lista (VirusTotal) |
| Objawy | Trojany są zaprojektowane tak, aby potajemnie infiltrować komputer ofiary i pozostawać w ukryciu, dlatego na zainfekowanym komputerze nie widać żadnych wyraźnych objawów. |
| Możliwe metody dystrybucji | Inżynieria społeczna, fałszywe wiadomości WhatsApp, pliki ZIP zawierające złośliwe pliki skrótów (LNK). |
| Szkody | Kradzież haseł i danych bankowych, kradzież tożsamości, straty finansowe. |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Wnioski
Maverick to złośliwe oprogramowanie bankowe, które może monitorować przeglądarki, kraść hasła, robić zrzuty ekranu, tworzyć fałszywe okna phishingowe, kontrolować mysz i klawiaturę oraz uruchamiać ukryty kod z serwera zdalnego. Może pozostawać w systemie, manipulować procesami i oknami oraz przesyłać szczegółowe informacje o zainfekowanym komputerze.
Ofiary mogą ponieść straty finansowe, kradzież konta, kradzież tożsamości, naruszenie prywatności i inne negatywne skutki. Jeśli Maverick zostanie wykryty w systemie, należy go jak najszybciej usunąć.
W jaki sposób Maverick przeniknął do mojego komputera?
Zazwyczaj ofiara otrzymuje przez WhatsApp plik ZIP zawierający złośliwy plik LNK (nazwa może wyglądać na ogólną lub przypominać nazwę banku). Plik LNK uruchamia cmd.exe, który uruchamia skrypt PowerShell. Skrypt ten łączy się ze zdalnym serwerem, dekoduje osadzony program .NET, a następnie ładuje go bezpośrednio do pamięci.
Plik .NET działa jako moduł ładujący, który pobiera i odszyfrowuje dwa ładunki z serwera atakującego. Jeden ładunek to moduł ładujący infekujący WhatsApp, a drugi to ostateczne złośliwe oprogramowanie bankowe. Należy pamiętać, że infektor atakuje WhatsApp Web działający w przeglądarce ofiary i wysyła wiadomości z konta ofiary do innych osób w celu rozprzestrzeniania złośliwego oprogramowania.
Jak uniknąć instalacji złośliwego oprogramowania?
Aktualizuj system operacyjny, aplikacje i oprogramowanie antywirusowe oraz regularnie przeprowadzaj skanowanie bezpieczeństwa. Pobieraj oprogramowanie z oficjalnych stron internetowych lub zaufanych sklepów z aplikacjami i unikaj pirackich programów, cracków lub keygenów. Zachowaj ostrożność w przypadku wiadomości e-mail i wiadomości. Nie otwieraj linków ani plików w nieoczekiwanych wiadomościach e-mail lub wiadomościach od nieznanych nadawców.
Nie klikaj również podejrzanych reklam, wyskakujących okienek ani treści na niewiarygodnych stronach internetowych i nigdy nie zezwalaj na powiadomienia z podejrzanych stron internetowych.
Jeśli uważasz, że Twój komputer jest już zainfekowany, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować zainfekowane złośliwe oprogramowanie.
Oszukańcza wiadomość wysłana przez WhatsApp, rozprzestrzeniająca Maverick (źródło: Kaspersky):
Tłumaczenie fałszywej wiadomości:
Visualization allowed only in computers. In case you're using the Chrome browser, choose "keep file" because it's a zipped file.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest Maverick?
- KROK 1. Ręczne usuwanie złośliwego oprogramowania Maverick.
- KROK 2. Sprawdź, czy Twój komputer jest czysty.
Jak ręcznie usunąć złośliwe oprogramowanie?
Ręczne usuwanie złośliwego oprogramowania jest skomplikowanym zadaniem — zazwyczaj najlepiej jest pozwolić programom antywirusowym lub anty-malware wykonać to automatycznie. Aby usunąć to złośliwe oprogramowanie, zalecamy użycie Combo Cleaner Antivirus dla Windows.
Jeśli chcesz ręcznie usunąć złośliwe oprogramowanie, pierwszym krokiem jest zidentyfikowanie nazwy złośliwego oprogramowania, które chcesz usunąć. Oto przykład podejrzanego programu działającego na komputerze użytkownika:
Jeśli sprawdziłeś listę programów uruchomionych na komputerze, na przykład za pomocą menedżera zadań, i zidentyfikowałeś program, który wygląda podejrzanie, wykonaj następujące czynności:
Pobierz program o nazwie Autoruns. Program ten pokazuje aplikacje uruchamiane automatycznie, rejestr i lokalizacje systemu plików:
Uruchom ponownie komputer w trybie awaryjnym:
Użytkownicy systemów Windows XP i Windows 7: Uruchom komputer w trybie awaryjnym. Kliknij przycisk Start, kliknij opcję Zamknij, kliknij opcję Uruchom ponownie, a następnie kliknij przycisk OK. Podczas uruchamiania komputera naciśnij kilkakrotnie klawisz F8 na klawiaturze, aż pojawi się menu zaawansowanych opcji systemu Windows, a następnie wybierz z listy opcję Tryb awaryjny z obsługą sieci.
Film pokazujący, jak uruchomić system Windows 7 w trybie awaryjnym z obsługą sieci:
Użytkownicy systemu Windows 8: Uruchom system Windows 8 w trybie awaryjnym z obsługą sieci — przejdź do ekranu startowego systemu Windows 8, wpisz „Zaawansowane”, a następnie wybierz „Ustawienia” z wyników wyszukiwania. Kliknij „Zaawansowane opcje uruchamiania”, a następnie w otwartym oknie „Ogólne ustawienia komputera” wybierz „Zaawansowane uruchamianie”.
Kliknij przycisk „Uruchom ponownie teraz”. Komputer uruchomi się ponownie w menu „Zaawansowane opcje uruchamiania”. Kliknij przycisk „Rozwiązywanie problemów”, a następnie przycisk „Opcje zaawansowane”. Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania”.
Kliknij przycisk „Uruchom ponownie”. Komputer uruchomi się ponownie w ekranie ustawień uruchamiania. Naciśnij klawisz F5, aby uruchomić system w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić system Windows 8 w „trybie awaryjnym z obsługą sieci”:
Użytkownicy systemu Windows 10: Kliknij logo Windows i wybierz ikonę zasilania. W otwartym menu kliknij „Uruchom ponownie”, przytrzymując klawisz „Shift” na klawiaturze. W oknie „Wybierz opcję” kliknij „Rozwiązywanie problemów”, a następnie wybierz „Opcje zaawansowane”.
W menu opcji zaawansowanych wybierz „Ustawienia uruchamiania” i kliknij przycisk „Uruchom ponownie”. W kolejnym oknie kliknij przycisk „F5” na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić system Windows 10 w „trybie awaryjnym z obsługą sieci”:
Rozpakuj pobrane archiwum i uruchom plik Autoruns.exe.
W aplikacji Autoruns kliknij „Opcje” u góry i odznacz opcje „Ukryj puste lokalizacje” i „Ukryj wpisy systemu Windows”. Po wykonaniu tej procedury kliknij ikonę „Odśwież”.
Sprawdź listę dostarczoną przez aplikację Autoruns i zlokalizuj plik złośliwego oprogramowania, który chcesz usunąć.
Należy zapisać jego pełną ścieżkę i nazwę. Należy pamiętać, że niektóre złośliwe oprogramowania ukrywają nazwy procesów pod nazwami legalnych procesów systemu Windows. Na tym etapie bardzo ważne jest, aby unikać usuwania plików systemowych. Po zlokalizowaniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy na jego nazwę i wybierz „Usuń”.
Po usunięciu złośliwego oprogramowania za pomocą aplikacji Autoruns (gwarantuje to, że złośliwe oprogramowanie nie uruchomi się automatycznie przy następnym uruchomieniu systemu), należy wyszukać nazwę złośliwego oprogramowania na komputerze. Przed przystąpieniem do dalszych czynności należy włączyć wyświetlanie ukrytych plików i folderów. Jeśli znajdziesz nazwę pliku złośliwego oprogramowania, pamiętaj, aby go usunąć.
Uruchom ponownie komputer w trybie normalnym. Wykonanie tych czynności powinno spowodować usunięcie wszelkiego złośliwego oprogramowania z komputera. Należy pamiętać, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności komputerowych. Jeśli nie posiadasz takich umiejętności, pozostaw usuwanie złośliwego oprogramowania programom antywirusowym i anty-malware.
Te czynności mogą nie zadziałać w przypadku zaawansowanych infekcji złośliwym oprogramowaniem. Jak zawsze, lepiej jest zapobiegać infekcji niż próbować później usuwać złośliwe oprogramowanie. Aby zapewnić bezpieczeństwo komputera, zainstaluj najnowsze aktualizacje systemu operacyjnego i używaj oprogramowania antywirusowego. Aby mieć pewność, że komputer jest wolny od infekcji złośliwym oprogramowaniem, zalecamy przeskanowanie go za pomocą Combo Cleaner Antivirus dla Windows.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany złośliwym oprogramowaniem Maverick. Czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Usunięcie Maverick poprzez sformatowanie dysku spowoduje usunięcie wszystkich plików. Korzystanie z zaufanego narzędzia do usuwania złośliwego oprogramowania, takiego jak Combo Cleaner, pozwala wyczyścić system, zachowując dane.
Jakie są największe problemy, które może spowodować złośliwe oprogramowanie?
Złośliwe oprogramowanie może uzyskać dostęp do poufnych danych i je wykraść, zakłócić działanie komputera lub go uszkodzić, zablokować lub zaszyfrować pliki, umożliwić atakującym zdalne sterowanie, pobrać inne szkodliwe oprogramowanie i wykonać inne złośliwe działania.
Jaki jest cel złośliwego oprogramowania Maverick?
Ogólnie rzecz biorąc, celem złośliwego oprogramowania Maverick jest kradzież danych bankowych, monitorowanie aktywności bankowej online oraz rozprzestrzenianie się za pośrednictwem WhatsApp w celu zainfekowania innych użytkowników.
W jaki sposób Maverick przeniknął do mojego komputera?
Maverick infiltruje komputery poprzez złośliwe pliki wysyłane przez WhatsApp, często ukryte w archiwum ZIP lub fałszywej wiadomości związanej z bankowością.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Tak, Combo Cleaner może wykrywać i usuwać większość znanego złośliwego oprogramowania. Ponieważ zaawansowane złośliwe oprogramowanie często ukrywa się głęboko w systemie, ważne jest, aby przeprowadzić pełne skanowanie systemu.
Udostępnij:
Facebook
X.com
LinkedIn
Skopiuj link
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję