Otrzymaj bezpłatne skanowanie i sprawdź, czy twój komputer jest zainfekowany.
USUŃ TO TERAZAby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Jakim rodzajem malware jest Marco?
Marco to narzędzie do kradzieży informacji, które atakuje dane przeglądarek, portfele kryptowalut i poufne pliki przechowywane na zainfekowanych urządzeniach lub w usługach chmurowych. Malware zbiera również szczegóły systemowe i wykorzystuje techniki takie jak szyfrowanie oraz wyłączanie narzędzi bezpieczeństwa w celu uniknięcia wykrycia. Skradzione dane wysyła na swoje serwery za pomocą szyfrowanej komunikacji HTTP.
Więcej o Marco
Marco zapewnia, że w systemie działa tylko jedna kopia i wykorzystuje zaszyfrowany kod do ukrywania swojej aktywności. Sprawdza uruchomione programy i zamyka narzędzia zabezpieczające lub analityczne, takie jak Process Hacker, OllyDbg, Wireshark czy x64dbg, aby uniknąć wykrycia. Jeśli nie ma połączenia z internetem, usuwa się sam i przestaje działać.
Jeśli jest połączony, zbiera szczegóły, takie jak adres IP, identyfikator sprzętu, zainstalowane oprogramowanie antywirusowe, uruchomione procesy i lokalizację, a następnie wysyła te dane na swój serwer. Następnie Marco kradnie dane przeglądarki za pomocą dwóch wbudowanych narzędzi. Umieszcza ukryte pliki w systemie, a potem wykorzystuje je do uzyskania dostępu i odszyfrowania poufnych informacji przeglądarki.
Obejmuje to zapisane hasła, pliki cookie, historię przeglądania i dane autouzupełniania. Pobiera również klucze szyfrowania używane przez przeglądarki do ochrony tych danych. Dodatkowo gromadzi dane przechowywane w profilach przeglądarek, w tym informacje z przeglądarek takich jak Chrome, Firefox i Pale Moon.
Ponadto Marco wyszukuje rozszerzenia przeglądarki do portfeli kryptowalut, głównie w przeglądarkach opartych na Chromium, takich jak Chrome. Skanuje typowe foldery, w których zapisywane są dane przeglądarki, i zbiera pliki portfeli. Stealer gromadzi również dane z różnych aplikacji, programów i usług online na zainfekowanym urządzeniu (w tym pliki, ustawienia i inne poufne informacje).
Dodatkowo Marco może kraść dane skopiowane do schowka i wykonywać zrzuty ekranu ofiary. Stealer może również uzyskiwać dostęp do folderów i lokalizacji przechowywania w chmurze, takich jak Pulpit, Dokumenty, Obrazy, Wideo, OneDrive, Dropbox i Google Drive.
| Nazwa | Marco information stealer |
| Typ Zagrożenia | Stealer |
| Nazwy Wykrycia | Avast (Win64:MalwareX-gen [Misc]), Combo Cleaner (Trojan.GenericKD.76646859), ESET-NOD32 (Win64/Agent_AGen.ERC Trojan), Kaspersky (Trojan-PSW.Win64.Coins.bsy), Microsoft (Trojan:Win32/Malgent!MSR), Pełna Lista (VirusTotal) |
| Objawy | Stealery są zaprojektowane tak, aby potajemnie infiltrować komputer ofiary i pozostawać w ukryciu, dlatego na zainfekowanej maszynie nie widać wyraźnych objawów. |
| Możliwe Metody Dystrybucji | Zainfekowane załączniki e-mail, złośliwe reklamy online, inżynieria społeczna, luki w oprogramowaniu, „cracki" oprogramowania. |
| Szkody | Kradzież haseł i informacji bankowych, kradzież tożsamości, przejęcie kont, straty finansowe. |
| Usuwanie malware (Windows) |
Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. Pobierz Combo CleanerBezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk. |
Podsumowanie
Ogólnie rzecz biorąc, Marco to stealer zaprojektowany do zbierania poufnych informacji z zainfekowanego urządzenia. Celuje zarówno w dane systemowe, jak i aktywność użytkownika, w tym przeglądarki, pliki i portfele kryptowalut. Ofiary mogą doświadczyć kradzieży tożsamości, strat finansowych, przejęcia kont i innych problemów. W przypadku wykrycia na urządzeniu Marco powinien zostać natychmiast usunięty.
Więcej przykładów stealerów informacji to Torg, VoidStealer i BoryptGrab.
W jaki sposób Marco przeniknął do mojego komputera?
Infekcja rozpoczyna się, gdy ofiara pobiera plik ZIP zawierający złośliwy downloader. Po otwarciu ten downloader uruchamia ukryty kod, który odszyfrowuje jego instrukcje. Następnie wykonuje polecenie PowerShell, aby pobrać główne złośliwe oprogramowanie z zewnętrznego serwera.
Plik ZIP używany do dostarczania Marco jest prawdopodobnie rozpowszechniany za pośrednictwem oszukańczych wiadomości e-mail zawierających złośliwe załączniki lub linki, złośliwych reklam, narzędzi do crackowania (lub pirackiego oprogramowania), zwodniczych stron internetowych, sieci P2P lub oszustw związanych z pomocą techniczną.
Jak uniknąć instalacji złośliwego oprogramowania?
Pobieraj oprogramowanie i pliki wyłącznie z wiarygodnych źródeł, takich jak oficjalne strony internetowe lub zaufane sklepy z aplikacjami, i unikaj korzystania z crackowanych programów, pirackiego oprogramowania lub generatorów kluczy. Utrzymuj system operacyjny i wszystkie aplikacje w aktualnym stanie. Zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail lub wiadomości od nieznanych nadawców, szczególnie jeśli zawierają linki lub załączniki.
Unikaj interakcji z wyskakującymi okienkami, reklamami lub monitami na niezaufanych stronach internetowych, w tym zezwalania na powiadomienia z podejrzanych stron. Jeśli uważasz, że Twój komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner Antivirus dla Windows, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
POBIERZ Combo CleanerPobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.
Szybkie menu:
- Czym jest Marco?
- KROK 1. Ręczne usuwanie złośliwego oprogramowania Marco.
- KROK 2. Sprawdź, czy Twój komputer jest czysty.
Jak ręcznie usunąć złośliwe oprogramowanie?
Ręczne usuwanie złośliwego oprogramowania jest skomplikowanym zadaniem — zwykle лучше pozwolić programom antywirusowym lub antymalware zrobić to automatycznie. Aby usunąć to złośliwe oprogramowanie, zalecamy użycie Combo Cleaner Antivirus dla Windows.
Jeśli chcesz usunąć złośliwe oprogramowanie ręcznie, pierwszym krokiem jest zidentyfikowanie nazwy złośliwego oprogramowania, które próbujesz usunąć. Oto przykład podejrzanego programu uruchomionego na komputerze użytkownika:
Jeśli sprawdziłeś listę programów uruchomionych na komputerze, na przykład za pomocą menedżera zadań, i zidentyfikowałeś program, który wygląda podejrzanie, powinieneś kontynuować następujące kroki:
Pobierz program o nazwie Autoruns. Program ten wyświetla automatycznie uruchamiane aplikacje, lokalizacje rejestru i systemu plików:
Uruchom ponownie komputer w trybie awaryjnym:
Użytkownicy Windows XP i Windows 7: Uruchom komputer w trybie awaryjnym. Kliknij Start, kliknij Zamknij, kliknij Uruchom ponownie, kliknij OK. Podczas procesu uruchamiania komputera naciśnij kilkakrotnie klawisz F8 na klawiaturze, aż zobaczysz menu Opcje zaawansowane systemu Windows, a następnie wybierz z listy Tryb awaryjny z obsługą sieci.
Film pokazujący, jak uruchomić Windows 7 w „Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 8: Uruchom Windows 8 w trybie awaryjnym z obsługą sieci — przejdź do ekranu startowego Windows 8, wpisz Zaawansowane, w wynikach wyszukiwania wybierz Ustawienia. Kliknij Zaawansowane opcje uruchamiania, w otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie.
Kliknij przycisk „Uruchom ponownie teraz". Komputer uruchomi się ponownie w „Menu zaawansowanych opcji uruchamiania". Kliknij przycisk „Rozwiązywanie problemów", a następnie kliknij przycisk „Opcje zaawansowane". Na ekranie opcji zaawansowanych kliknij „Ustawienia uruchamiania".
Kliknij przycisk „Uruchom ponownie". Komputer uruchomi się ponownie na ekranie Ustawień uruchamiania. Naciśnij F5, aby uruchomić w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić Windows 8 w „Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilanie. W otwartym menu kliknij „Uruchom ponownie", przytrzymując klawisz „Shift" na klawiaturze. W oknie „Wybierz opcję" kliknij „Rozwiązywanie problemów", a następnie wybierz „Opcje zaawansowane".
W menu opcji zaawansowanych wybierz „Ustawienia uruchamiania" i kliknij przycisk „Uruchom ponownie". W następnym oknie naciśnij klawisz „F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić Windows 10 w „Trybie awaryjnym z obsługą sieci":
Wypakuj pobrane archiwum i uruchom plik Autoruns.exe.
W aplikacji Autoruns kliknij „Options" u góry i odznacz opcje „Hide Empty Locations" oraz „Hide Windows Entries". Po wykonaniu tej procedury kliknij ikonę „Refresh".
Sprawdź listę dostarczoną przez aplikację Autoruns i zlokalizuj plik złośliwego oprogramowania, który chcesz wyeliminować.
Zapisz jego pełną ścieżkę i nazwę. Pamiętaj, że niektóre złośliwe oprogramowanie ukrywa nazwy procesów pod legalnymi nazwami procesów systemu Windows. Na tym etapie bardzo ważne jest unikanie usuwania plików systemowych. Po zlokalizowaniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy na jego nazwie i wybierz „Delete".
Po usunięciu złośliwego oprogramowania za pomocą aplikacji Autoruns (zapewnia to, że złośliwe oprogramowanie nie uruchomi się automatycznie przy następnym starcie systemu), wyszukaj nazwę złośliwego oprogramowania na swoim komputerze. Upewnij się, że włączyłeś ukryte pliki i foldery przed kontynuowaniem. Jeśli znajdziesz plik złośliwego oprogramowania, usuń go.
Uruchom ponownie komputer w trybie normalnym. Wykonanie tych kroków powinno usunąć złośliwe oprogramowanie z komputera. Pamiętaj, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności komputerowych. Jeśli nie posiadasz takich umiejętności, pozostaw usuwanie złośliwego oprogramowania programom antywirusowym i antymalware.
Te kroki mogą nie zadziałać w przypadku zaawansowanych infekcji złośliwym oprogramowaniem. Jak zawsze lepiej jest zapobiegać infekcji niż próbować później usuwać złośliwe oprogramowanie. Aby zapewnić bezpieczeństwo komputera, instaluj najnowsze aktualizacje systemu operacyjnego i używaj oprogramowania antywirusowego. Aby upewnić się, że Twój komputer jest wolny od infekcji złośliwym oprogramowaniem, zalecamy przeskanowanie go za pomocą Combo Cleaner Antivirus dla Windows.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany stealerem Marco, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Ta metoda może całkowicie usunąć Marco, ale spowoduje również usunięcie wszystkich plików i danych z urządzenia. Zwykle lepiej jest najpierw wypróbować zaufane narzędzie zabezpieczające, takie jak Combo Cleaner, przed formatowaniem systemu.
Jakie są największe problemy, które może powodować złośliwe oprogramowanie?
Złośliwe oprogramowanie może kraść poufne informacje, wprowadzać dodatkowe złośliwe oprogramowanie, uszkadzać lub usuwać ważne pliki oraz wykonywać inne złośliwe działania. Może prowadzić do utraty danych i nieautoryzowanego dostępu do kont, strat finansowych, kradzieży tożsamości i innych konsekwencji.
Jaki jest cel Marco?
Celem Marco jest kradzież poufnych informacji z zainfekowanych systemów. Może zbierać dane takie jak informacje z przeglądarki, zapisane hasła, szczegóły portfeli kryptowalut, pliki, zrzuty ekranu i informacje o systemie.
W jaki sposób Marco przeniknął do mojego komputera?
Infekcja rozpoczyna się, gdy ofiara otwiera złośliwy plik ZIP zawierający downloader. Plik ZIP może być rozpowszechniany za pośrednictwem oszukańczych wiadomości e-mail, fałszywych reklam, pirackiego oprogramowania, złośliwych stron internetowych, sieci P2P, oszustw związanych z pomocą techniczną i podobnych kanałów.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Tak, Combo Cleaner może wykryć i usunąć większość znanych infekcji złośliwym oprogramowaniem. Jednak niektóre zaawansowane zagrożenia mogą ukrywać się głęboko w systemie, dlatego przeprowadzenie pełnego skanowania systemu jest konieczne, aby upewnić się, że zagrożenia zostały usunięte.
Udostępnij:
Facebook
X.com
LinkedIn
Skopiuj link
Tomas Meskauskas
Ekspert ds. bezpieczeństwa, profesjonalny analityk złośliwego oprogramowania
Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznęPortal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę
▼ Pokaż dyskusję