FacebookTwitterLinkedIn

Jak usunąć malware NUKESPED?

Znany również jako: Trojan drzwi tylnego dostępu NUKESPED
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Jak usunąć NUKESPED z Mac?

Czym jest "NUKESPED"?

NUKESPED to trojan otwierający tylne drzwi, który atakuje użytkowników komputerów Mac w Korei. Grupa cyberprzestępców, którzy zaprojektowali i rozprzestrzenili to malware, nazywa się Lazarus. Dystrybuują to złośliwe oprogramowanie za pomocą dokumentów Excela i pakietu aplikacji Mac, który zawiera legalne i złośliwe wersje plików Adobe Flash Player. Cyberprzestępcy używają NUKESPED jako narzędzia do zdalnego dostępu i kontroli zainfekowanych komputerów.

NUKESPED scam

Pakiet aplikacji na Maca został zaprojektowany do uruchamiania NUKESPED, który jest ukryty jako legalna wersja Flash Player i rzeczywisty Flash Player, aby ukryć poprzednią. Złośliwa wersja wykorzystuje legalną wersję do odtwarzania wideo SWF (format pliku Adobe Flash). Podczas odtwarzania tego wideo złośliwa wersja tworzy ukryty plik w "~/.FlashUpdateCheck" i instaluje mechanizm trwałości dla tego pliku za pośrednictwem pliku PLIST "~/Library/Launchagents/com.adobe.macromedia.plist". Ukryty plik jest wykorzystywany przez cyberprzestępców do nawiązania komunikacji za pośrednictwem serwerów dowodzenia i kontroli (C&C) i wykonywania różnych działań. Wiadomo, że ten trojan może być wykorzystywany do kończenia procesów, otrzymywania informacji o systemie, sprawdzania i aktualizowania konfiguracji tylnych drzwi, wykonywania poleceń powłoki, pobierania, wysyłania i wykonywania plików. Jest bardzo prawdopodobne, że cyberprzestępcy stojący za NUKESPED wykorzystują go do infekowania systemów dodatkowym malware. Na przykład szkodliwym oprogramowaniem bankowym, Trojans innego typu itd. Zainstalowane złośliwe oprogramowanie może służyć do szyfrowania danych, robienia zrzutów ekranu/nagrywania ekranu, kradzieży danych uwierzytelniających i innych poufnych informacji, kradzieży różnych kont osobistych, zapisywania danych zapisanych w schowku itd. Zazwyczaj większość cyberprzestępców atakuje informacje, które można wykorzystać do generowania przychodów w taki czy inny sposób. Na przykład kradną informacje bankowe i/lub różne konta w celu dokonywania nieuczciwych zakupów, transakcji itp. Infekują systemy ransomware żądając zapłaty okupu w zamian za oprogramowanie odszyfrowujące itd. W większości przypadków zainfekowanie komputera takim malware, jak trojan otwierający tylne drzwi NUKESPED, prowadzi do strat finansowych, problemów z prywatnością, bezpieczeństwa przeglądania, utraty danych i innych poważnych problemów.

Podsumowanie zagrożenia:
Nazwa Trojan drzwi tylnego dostępu NUKESPED
Typ zagrożenia Trojan
Nazwy wykrycia Avast (MacOS:NukeSpeed-C [Trj]), BitDefender (Trojan.MAC.Lazarus.C), ESET-NOD32 (OSX/NukeSped.C), Kaspersky (HEUR:Trojan-Dropper.OSX.Agent.d), Pełna lista (VirusTotal)
Nazwa złośliwego procesu .Flash Player
Objawy Trojany są zaprojektowane, aby podstepnie infiltrować komputer ofiary i pozostawać cichymi, w wyniku czego na zainfekowanej maszynie nie ma jasno widocznych objawów.
Metody dystrybucji Zainfekowane załączniki e-mail, fałszywe instalatory lub aktualizatory Flash Player, złośliwe ogłoszenia internetowe, inżynieria społeczna, narzędzia "łamania" oprogramowania.
Zniszczenie Skradzione hasła i informacje bankowe, kradzież tożsamości, komputer ofiary dodany do botnetu, instalacja innego malware.
Usuwanie

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Więcej przykładów trojanów otwierających tylne drzwi to Casbaneiro, Kryptik i GoBotKR. Zazwyczaj cyberprzestępcy, którzy rozsyłają takie malware, próbują zainfekować komputery złośliwym oprogramowaniem, które pomogłoby im ukraść różne poufne informacje. W większości przypadków ich głównym celem jest pozyskiwanie pieniędzy od ofiar lub niewłaściwe wykorzystywanie ich poufnych danych w celu generowania przychodów na inne sposoby. Jeśli istnieje powód, by sądzić, że trojan (lub inne malware) jest zainstalowany w systemie, należy go natychmiast wyeliminować.

Jak zainstalowano potencjalnie niechciane aplikacje na moim komputerze?

Jak wspomniano powyżej, cyberprzestępcy rozsyłają NUKESPED za pośrednictwem pakietu aplikacji Mac, który zawiera legalne i złośliwe wersje Adobe Flash Player. Nie jest to jednak jedyny sposób rozsyłania malware. Dość często cyberprzestępcy robią to za pomocą kampanii spamowych (e-maili), fałszywych aktualizacji oprogramowania, niewiarygodnych źródeł pobierania oprogramowania i narzędzi do „łamania" oprogramowania (nieoficjalnej aktywacji). Kampanie spamowe są wykorzystywane do infekowania systemów za pomocą zainfekowanych załączników e-mail. Przykładami plików, które cyberprzestępcy zazwyczaj dołączają, są dokumenty Microsoft Office i PDF, pliki wykonywalne (np. .Exe), pliki JavaScript, archiwa takie jak ZIP i RAR itp. Po otwarciu załączniki te instalują malware. Fałszywe aktualizacje oprogramowania infekują komputery, wykorzystując błędy, wady lub inne luki w nieaktualnym oprogramowaniu lub instalując malware zamiast aktualizować zainstalowane oprogramowanie. Sieci peer-to-peer (eMule, klienci torrent, itd.), zewnętrzne narzędzia do pobierania, witryny z bezpłatnym hostingiem plików i inne podobne źródła pobierania są często używane jako narzędzia do przesyłania szkodliwych plików. Zwykle cyberprzestępcy prezentują je jako legalne. Pobierając pliki przy użyciu takich źródeł, a następnie otwierając je/uruchamiając, ludzie ryzykują samodzielne spowodowanie instalacji różnych szkodliwych programów. Narzędzia do łamania oprogramowania to programy, które zwykle są zaprojektowane do aktywacji płatnego oprogramowania za darmo. Niemniej jednak cyberprzestępcy często projektują je w celu rozsyłania malware. Krótko mówiąc, narzędzia tego typu często instalują złośliwe programy zamiast aktywować niektóre zainstalowane oprogramowanie lub system operacyjny.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Oprogramowania nie należy pobierać (ani instalować) za pośrednictwem różnych zewnętrznych programów do pobierania, instalatorów lub innych niewiarygodnych źródeł, o których wspomnieliśmy powyżej. Należy je pobierać przy użyciu tylko oficjalnych i wiarygodnych stron internetowych oraz bezpośrednich linków. Do aktualizacji oprogramowania nie należy używać nieoficjalnych/zewnętrznych narzędzi. Jedynym właściwym sposobem jest użycie wbudowanych funkcji lub narzędzi dostarczanych przez oficjalnych twórców oprogramowania. Nie powinno się ufać załącznikom w nieistotnych wiadomościach e-mail i/lub e-mailach otrzymanych z nieznanych, podejrzanych adresów. Załączone do nich pliki należy otwierać wyłącznie wtedy, gdy nie ma powodu, aby sądzić, że nie jest to bezpieczne. Ponadto aktywacja oprogramowania lub systemów operacyjnych za pomocą narzędzi do łamania oprogramowania jest nielegalna. Narzędzia te często prowadzą do instalacji różnych szkodliwych programów. Na koniec zalecamy zainstalowanie sprawdzonego oprogramowania antyszpiegowskiego lub antywirusowego oraz regularne skanowanie komputera. Jeśli twój komputer jest już zainfekowany PUA, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.

Wygląd złośliwej wersji Flash Player używającej legalnej wersji do odtwarzania formatu pliku SWF (GIF):

Appearance of NUKESPED playing SWF video through malicious Flash Player

Złośliwa wersja Flash Player uruchomiona w Monitorze aktywności:

nukesped activity monitor

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":

mac browser hijacker removal from applications folder

Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z trojan drzwi tylnego dostępu nukesped:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki trojan drzwi tylnego dostępu nukesped z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z trojan drzwi tylnego dostępu nukesped z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z trojan drzwi tylnego dostępu nukesped z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z trojan drzwi tylnego dostępu nukesped z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Trojan drzwi tylnego dostępu NUKESPED kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Trojan drzwi tylnego dostępu NUKESPED na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.