FacebookTwitterLinkedIn

Come rimuovere MacStealer dal sistema operativo

Conosciuto inoltre come: MacStealer stealer
Tipo: Malware Specifico Per Mac
Livello di danno: Grave

Tomas Meskauskas Scitto da il (aggiornato)

Che tipo di malware è MacStealer?

MacStealer è un software che serve per il furto di informazioni in grado di ottenere credenziali di accesso, cookie e documenti dal browser Web di una vittima. Prende di mira le versioni di macOS da Catalina in poi e può infettare computer che utilizzano CPU Intel M1 e M2. MacStealer è in vendita per $ 100 su un forum di hacker.

MacStealer malware

L'adware MacStealer in dettaglio

MacStealer può recuperare vari file da sistemi compromessi, inclusi .bmp, .csv, .db, .doc, .docx, .jpg, .mp3, .pdf, .png, .ppt, .pptx, .py, .rar, . txt, .xls, .xlsx e .zip. Inoltre, può estrarre informazioni di accesso, cookie e dettagli della carta di credito dai browser Web Firefox, Google Chrome e Brave, nonché accedere al database KeyChain.

Dopo aver raccolto i dati rubati, MacStealer li comprime in un file ZIP e utilizza una richiesta Python User-Agent per inviarli al server di comando e controllo (C2) tramite una richiesta POST. Per coprire le sue tracce, MacStealer elimina il file ZIP ei dati dal sistema della vittima durante un'operazione di pulizia.

Allo stesso tempo, il software invia alcune delle informazioni estratte ai canali Telegram designati. Una volta che il server C2 riceve il file ZIP, lo condivide con il bot Telegram personale dell'autore della minaccia.

Utilizzando MacStealer, i criminali informatici possono accedere a informazioni sensibili e utilizzarle per furti di identità e frodi, estorcere denaro alle vittime, dirottare account personali e altro ancora. Inoltre, gli attori delle minacce possono utilizzare MacStealer per raccogliere informazioni sensibili o imbarazzanti su una vittima e quindi minacciare di rilasciarle a meno che non venga pagato un riscatto.

Inoltre, gli aggressori possono vendere i dati rubati ottenuti tramite MacStealer su mercati clandestini o forum sul dark web, dove altri criminali informatici possono acquistarli per ulteriori attività dannose.

Sommario:
Nome MacStealer stealer
Tipologia di minaccia Mac malware, Mac virus
Nomi rilevati (Installer) ESET-NOD32 (OSX/PSW.Agent.F), Google (rilevato), Ikarus (Trojan-Spy.MacOS.Agent), Kaspersky (UDS:DangerousObject.Multi.Generic), Elenco completo (VirusTotal)
Nomi rilevati (Stealer) Avast (MacOS:Agent-XQ [Trj]), Combo Cleaner (Trojan.MAC.Generic.111785), ESET-NOD32 (OSX/PSW.Agent.D), Kaspersky (HEUR:Trojan-PSW.OSX.HashBreaker.b ), Lista completa (VirusTotal)
Sintomi Il tuo Mac diventa più lento del normale.
Metodi distributivi Annunci pop-up ingannevoli, programmi di installazione software gratuiti (raggruppamento), download di file torrent.
Danni Tracciamento del browser Internet (potenziali problemi di privacy), perdita di informazioni private.
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Ulteriori informazioni sugli adware

In conclusione, MacStealer è un malware pericoloso che rappresenta una minaccia significativa per gli utenti Mac. I criminali informatici possono abusare di MacStealer in vari modi per raggiungere i propri obiettivi, come il furto di identità, il ricatto, la vendita di dati rubati e altro ancora. Pertanto, questo malware dovrebbe essere eliminato dai sistemi infetti il prima possibile.

Altri esempi di malware destinati agli utenti Mac sono GIMMICK, DazzleSpy, e SysJoker.

Come è stato installato MacStealer sul mio computer?

Un attore malintenzionato utilizza un file .DMG per distribuire il malware MacStealr. Quando un utente esegue il file, viene visualizzata una richiesta di password falsa per raccogliere le password utilizzando la riga di comando specificata. Dopo aver inserito le informazioni di accesso, il malware acquisisce i dati e li salva in una directory di sistema predeterminata.

Il file .DMG contenente il malware MacStealer può essere distribuito attraverso vari metodi. Il file può essere caricato su un sito Web dannoso e gli utenti possono essere indotti a scaricarlo facendo clic su un collegamento o un pulsante che sembra legittimo.

Il file .DMG può essere allegato a un'e-mail di phishing camuffata da e-mail legittima proveniente da una fonte attendibile, come una banca, una piattaforma di social media o una compagnia di spedizioni. Inoltre, il file può essere caricato su una rete P2P, come BitTorrent, e distribuito a utenti ignari che lo scaricano.

I criminali informatici possono anche utilizzare tattiche di ingegneria sociale, come truffe sui social media o falsi aggiornamenti software, per convincere gli utenti a scaricare ed eseguire il file .DMG dannoso.

Come evitare l'installazione di applicazioni indesiderate?

Scarica file da fonti attendibili, come siti Web ufficiali o app store. Evita di scaricare file da fonti sconosciute o non attendibili. Mantieni aggiornato il software. Installa una soluzione antivirus affidabile e mantienila aggiornata. Evita di visitare siti Web sospetti o inaffidabili e fai attenzione agli annunci pop-up o ai banner che appaiono sui siti Web.

Fai attenzione alle e-mail e ai messaggi non richiesti che richiedono di fare clic su un collegamento o di scaricare un file. Verificare sempre la legittimità del mittente e il contenuto del messaggio prima di fare clic su qualsiasi collegamento o scaricare qualsiasi file. Se il tuo computer è già stato infettato da MacStealer, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo adware.

Falsa richiesta di password che serve a rubare le password:

Falsa richiesta di password che serve a rubare le password

Forum di hacker utilizzato per promuovere MacStealer (fonte: uptycs[.]com)::

Forum di hacker utilizzato per promuovere MacStealer (fonte: uptycs[.]com)

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Rimozione dell'adware MacStealer:

Rimuovere le applicazioni potenzialmente indesiderate relative a MacStealer dalla cartella "Applicazioni":Rimozione manuale di applicazioni Mac dannose

Fai clic sull'icona del Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansiona il tuo Mac alla ricerca di eventuali componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a macstealer stealer:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

MacStealer stealer rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di macstealer stealer da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a macstealer stealer da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di macstealer stealer da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

Domande Frequenti (FAQ)

Il mio computer è stato infettato dal malware MacStealer, devo formattarlo per eliminarlo?

Non sono necessarie azioni così estreme, poiché è possibile rimuovere malware come MacStealer senza formattazione. Può essere ottenuto utilizzando una soluzione antivirus affidabile.

Quali sono i maggiori problemi che il malware può causare?

Un malware può essere progettato per rubare informazioni sensibili, come credenziali di accesso, informazioni finanziarie e dati personali. Il malware può danneggiare o corrompere i file di sistema, crittografare i file, creare una rete di computer infetti, invadere la privacy e altro ancora. L'impatto del malware può variare a seconda del tipo e della gravità dell'attacco.

Qual è lo scopo del malware MacStealer?

MacStealer ruba alcuni tipi di file dai sistemi infetti, come .bmp, .csv, .db, .doc, .docx, .jpg, .mp3, .pdf, .png, .ppt, .pptx, .py, .rar, . txt, .xls, .xlsx e .zip. Inoltre, può recuperare credenziali di accesso, cookie e dati della carta di credito da browser Web come Firefox, Google Chrome e Brave e può anche accedere al database KeyChain.

In che modo il malware MacStealer si è infiltrato nel mio computer?

Il malware MacStealer viene distribuito tramite un file .DMG dannoso. Può essere distribuito tramite email, reti P2P, siti torrent o altri siti Web loschi e altri canali di questo tipo. Una volta che l'utente esegue il file, viene visualizzata una richiesta di password falsa per raccogliere le credenziali di accesso utilizzando una riga di comando specificata. Dopo che l'utente ha inserito la propria password, il malware acquisisce e archivia i dati in una directory di sistema predefinita.

Combo Cleaner mi proteggerà dai malware?

Combo Cleaner ha la capacità di identificare e rimuovere quasi tutte le infezioni da malware conosciute. Tuttavia, è importante notare che qualche malware sofisticato può essere profondamente incorporato nel sistema, richiedendo una scansione completa del sistema per rilevarlo e rimuoverlo in modo efficace.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
MacStealer stealer Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di MacStealer stealer sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.