Jak usunąć notnullOSX z macOS

Czym jest notnullOSX?

notnullOSX to złodziej informacji napisany w języku programowania Go. Atakuje użytkowników macOS i jest wykorzystywany do kradzieży kryptowalut od ofiar. Cyberprzestępcy dystrybuują notnullOSX za pomocą techniki ClickFix oraz zainfekowanych plików DMG. Jeśli to malware zostanie wykryte na urządzeniu, należy je jak najszybciej usunąć.

Przegląd notnullOSX

Gdy urządzenie zostanie zainfekowane, a notnullOSX uzyska Pełny Dostęp do Dysku, malware może odczytywać większość plików w systemie. Łączy się ze zdalnym serwerem, aby pobrać osobne komponenty. Każdy komponent jest tymczasowo przechowywany i wykonuje określone zadanie, takie jak kradzież haseł lub plików.

notnullOSX atakuje wrażliwe dane przechowywane w przeglądarkach internetowych (różne komponenty atakują różne informacje). Zasadniczo może kraść zapisane hasła, pliki cookie, zakładki i historię przeglądania z Chrome, Firefox i Safari. Ponadto notnullOSX może kraść informacje związane z kryptowalutami.

Może zbierać dane z desktopowych aplikacji portfeli, takich jak Atomic Wallet, Bitcoin Core, Electrum, Exodus i Wasabi Wallet. Wyszukuje również rozszerzenia przeglądarki do portfeli kryptowalutowych i kopiuje ich przechowywane dane, w tym zaszyfrowane frazy seed. Ponadto notnullOSX atakuje wiadomości. Może zbierać do 500 wiadomości na konwersację (w tym załączniki i sformatowaną treść).

Co więcej, notnullOSX może odczytywać wszystkie notatki zapisane na urządzeniu i kraść informacje o sesjach logowania z aplikacji Telegram Desktop. Dodatkowo stealer może pozyskiwać dane takie jak klucze SSH, dane uwierzytelniające kont w chmurze, tokeny API i pliki konfiguracyjne przechowywane w folderze domowym. Mogą one dać atakującym dostęp do serwerów, usług chmurowych i narzędzi programistycznych.

Dodatkowe możliwości

Oprócz kradzieży informacji notnullOSX może podmieniać prawdziwe aplikacje na fałszywe. Może pobrać złośliwą wersję zaufanej aplikacji (np. oprogramowania portfela kryptowalutowego), zastąpić oryginał w systemie i zachować tę samą ikonę. Gdy użytkownik ją otworzy, wygląda normalnie, ale kradnie wrażliwe dane, takie jak frazy seed portfela. Tę funkcję można włączać i wyłączać zdalnie i jest wykorzystywana do atakowania aplikacji faktycznie zainstalowanych na urządzeniu ofiary.

Warto również wspomnieć, że notnullOSX zachowuje się bardziej jak narzędzie zdalnej administracji (RAT) niż typowy stealer. Utrzymuje stałe połączenie ze swoim serwerem i regularnie się z nim kontaktuje. Pozwala to cyberprzestępcom utrzymywać połączenie i wysyłać nowe polecenia. Malware może również pobierać i uruchamiać nowe moduły, umożliwiając przestępcom kontrolowanie i aktualizowanie go po infekcji.

Podsumowanie

notnullOSX to malware, które może uzyskać dostęp do różnych danych na zainfekowanym urządzeniu i pobierać dodatkowe narzędzia. Ofiary tych ataków mogą doświadczyć problemów, takich jak przejęcie kont oraz kradzież kryptowalut i tożsamości. Możliwe jest również, że notnullOSX może być w stanie wdrażać dodatkowe ładunki. Dodatkowe przykłady malware atakującego macOS to Ultimate, Miolab i SHub.

Jak notnullOSX przedostał się na moje urządzenie?

notnullOSX rozprzestrzenia się głównie za pomocą taktyk inżynierii społecznej, które nakłaniają użytkowników do zainstalowania go na swoich urządzeniach. Ofiarom pokazywane są fałszywe problemy, takie jak błąd „chronionego Dokumentu Google" lub uszkodzonej aplikacji macOS, a następnie instruowane są, jak to „naprawić" za pomocą podanych kroków. Metoda ta nazywana jest ClickFix.

Te kroki zwykle obejmują skopiowanie i uruchomienie polecenia Terminala lub otwarcie pliku DMG, który instaluje malware. Malware jest również dostarczane za pośrednictwem fałszywych stron z oprogramowaniem (takich jak aplikacje z tapetami, np. „WallSpace.app"), przejętych kanałów YouTube lub wiarygodnie wyglądających stron pobierania.

Niektóre ofiary są również prowadzone krok po kroku przez proces włączania uprawnień, takich jak Pełny Dostęp do Dysku, co daje malware szeroki dostęp do systemu.

Jak unikać malware?

Pobieraj oprogramowanie z zaufanych źródeł, takich jak oficjalne strony internetowe lub zweryfikowane sklepy z aplikacjami, i unikaj pirackich programów, cracków lub nieoficjalnych narzędzi aktywacyjnych, ponieważ są one często wykorzystywane do rozprzestrzeniania malware. Zachowaj ostrożność w przypadku nieoczekiwanych wiadomości lub e-maili, zwłaszcza jeśli zawierają linki lub załączniki.

Aktualizuj system operacyjny i wszystkie zainstalowane aplikacje, korzystaj z renomowanego oprogramowania zabezpieczającego i wykonuj regularne skanowanie systemu. Unikaj klikania wyskakujących okienek, reklam lub linków na niezaufanych stronach internetowych i nie pozwalaj tym stronom na wysyłanie powiadomień przeglądarki. Jeśli Twój komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner Antivirus dla Windows w celu automatycznego usunięcia wszystkich zagrożeń.

Dokument o tematyce ClickFix rozprzestrzeniający notnullOSX (źródło: @g0njxa):

Fałszywa strona pobierania WallSpace.app dystrybuująca malware (źródło: moonlock.com):

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest notnullOSX?
• Usuń pliki i foldery powiązane z notnullOSX z OSX.

Usuwanie niechcianych aplikacji:

Usuń potencjalnie niechciane aplikacje z folderu „Aplikacje":

Kliknij ikonę Findera. W oknie Findera wybierz „Aplikacje". W folderze aplikacji poszukaj „MPlayerX", „NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji powodujących reklamy online, przeskanuj komputer Mac w poszukiwaniu pozostałych niechcianych komponentów.

Często Zadawane Pytania (FAQ)

Moje urządzenie jest zainfekowane malware notnullOSX, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?

To całkowicie usunie notnullOSX, ale spowoduje również usunięcie wszystkiego, co jest przechowywane na urządzeniu. Przed podjęciem tak drastycznego kroku zazwyczaj zaleca się najpierw wypróbowanie niezawodnego narzędzia antymalware, takiego jak Combo Cleaner.

Jakie są największe problemy, które może powodować malware?

Malware może wykonywać szereg szkodliwych działań, takich jak kradzież wrażliwych danych, blokowanie plików poprzez szyfrowanie lub instalowanie dodatkowych złośliwych programów. Może to prowadzić do poważnych konsekwencji, w tym strat finansowych, kradzieży tożsamości, nieautoryzowanego dostępu do kont lub urządzeń oraz nieodwracalnej utraty danych.

Jaki jest cel notnullOSX?

Celem notnullOSX jest kradzież wrażliwych danych z zainfekowanych urządzeń macOS, w tym haseł, wiadomości, portfeli kryptowalutowych i danych uwierzytelniających programistów.

Jak notnullOSX przedostał się na mój komputer?

notnullOSX zazwyczaj dostaje się na komputer Mac poprzez inżynierię społeczną. Użytkownik jest nakłaniany do uruchomienia fałszywego instalatora, polecenia Terminala lub otwarcia złośliwej aplikacji (często udającej normalne narzędzie, takie jak aplikacja z tapetami lub „naprawa" problemu). Jego dystrybucja obejmuje wykorzystanie metody ClickFix.

Czy Combo Cleaner ochroni mnie przed malware?

Tak, Combo Cleaner może wykrywać i usuwać szeroką gamę zagrożeń. Jednakże niektóre bardziej zaawansowane malware może być trudniejsze do wykrycia, ponieważ potrafi ukrywać się w systemie. Dlatego zdecydowanie zaleca się przeprowadzenie pełnego skanowania systemu.