Come rimuovere RustBucket dal tuo Mac
Scitto da Tomas Meskauskas il
Che tipo di malware è RustBucket?
RustBucket è un tipo di malware per sistemi macOS che ha la capacità di recuperare ulteriori payload (app pericolose) da un server Command-and-Control (C&C). Il malware ha la capacità di raccogliere dati di sistema anche se sta operando in un ambiente virtuale. RustBucket consente ai criminali di eseguire azioni dannose sui dispositivi compromessi.
Ulteriori informazioni su RustBucket
RustBucket è un tipo di malware che consente a un utente malintenzionato di eseguire varie azioni sulle macchine infette. Alcune delle possibili azioni che possono essere intraprese con RustBucket includono il furto di informazioni sensibili, l'eliminazione o la modifica di file, l'installazione di malware aggiuntivo e il controllo remoto del sistema compromesso.
Una volta che il malware ha infettato un dispositivo, può raccogliere informazioni di sistema, come l'elenco dei processi in esecuzione, l'ora corrente e se è in esecuzione in una macchina virtuale. L'attaccante può utilizzare queste informazioni per determinare come procedere con l'attacco.
Il malware può anche consentire all'attaccante di rubare informazioni sensibili dal dispositivo infetto, come credenziali di accesso, informazioni bancarie e dati personali. Queste informazioni possono essere utilizzate per furti di identità, frodi finanziarie e altri scopi dannosi.
Oltre a rubare informazioni, RustBucket può essere utilizzato per eliminare o modificare file sul dispositivo infetto. Ciò può causare danni al sistema, interrompere le operazioni e causare la perdita di dati. Il malware può anche essere utilizzato per installare malware aggiuntivo sul dispositivo, come il ransomware, che può crittografare i file e richiedere il pagamento in cambio della chiave di decrittazione.
Nel complesso, RustBucket è un malware pericoloso che può causare danni significativi a un dispositivo infetto e ai suoi utenti.
Nome | RustBucket malware macOS |
Tipologia di minaccia | Malware per Mac, virus per Mac |
Nomi rilevati (RustBucket) | Avast (Altro:Malware-gen [Trj]), Combo Cleaner (Trojan.MAC.Generic.111990), ESET-NOD32 (OSX/NukeSped.R), Kaspersky (Trojan-Downloader.OSX.Lazarus.c), Elenco completo Di Rivelamenti (VirusTotal) |
Nomi rilevati (Falso PDF) | TrendMicro (HEUR_PDFEXP.E), Elenco completo dei rilevamenti (VirusTotal) |
Sintomi | I programmi dannosi sono generalmente progettati per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta. |
Metodi distributivi | Ingegneria sociale, applicazione trojan, documento PDF falso |
Danni | Perdita monetaria, furto di identità, perdita di dati, infezioni aggiuntive e altro ancora |
Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Chi sta dietro a RustBucket?
Si ritiene che RustBucket possa essere attribuito a dei criminali sponsorizzati dallo stato della Corea del Nord. Il gruppo Advanced Persistent Threat (APT) noto come BlueNoroff, che si pensa operi come un sottogruppo del famigerato Lazarus Group, è ritenuto responsabile della creazione e distribuzione di RustBucket.
Come è stato installato RustBucket sul mio computer?
La distribuzione di RustBucket da parte dei criminali informatici è un processo in più fasi che prevede tattiche di ingegneria sociale per indurre le vittime ad avviare la catena dell'infezione. Il malware è contenuto in un'applicazione non firmata chiamata "Internal PDF Viewer.app", programmata per recuperare ed eseguire il payload di seconda fase sul sistema.
Per eseguire il malware di prima fase, l'utente deve eseguire manualmente l'override di Gatekeeper. Una volta eseguita la prima fase, viene lanciata la seconda fase, che è un'applicazione firmata mascherata da legittimo identificatore di bundle Apple. Mostra alla vittima un PDF falso, contenente informazioni provenienti da una società di capitali di rischio legittima.
Dopo il lancio della seconda fase, il malware contatta il server di comando e controllo (C&C) per ottenere il payload della terza fase. Il payload della terza fase è un trojan firmato scritto nel linguaggio di programmazione Rust e in grado di funzionare su architetture ARM e x86.
Il metodo di distribuzione utilizzato dai criminali informatici per RustBucket prevede l'uso di varie esche per indurre le vittime a eseguire il malware.
Come evitare l'installazione di malware
Per evitare malware, mantieni il software e il sistema operativo aggiornati con le ultime patch di sicurezza. Evita di fare clic su collegamenti sospetti o di scaricare file da fonti sconosciute (compresi gli allegati in e-mail sospette) e utilizza un software antivirus affidabile per scansionare regolarmente il tuo sistema.
Inoltre, evita di fare clic su annunci pubblicitari e popup su siti Web dubbi. Scarica il software esclusivamente da pagine ufficiali e negozi verificati. Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Applicazione non firmata ("Internal PDF Viewer.app") utilizzata per distribuire RustBucket:
Documento PDF falso utilizzato per distribuire RustBucket:
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Cos'è "RustBucket"?
- STEP 1. Rimuovi i file e le cartelle relativi a RustBucket da OSX.
- STEP 2. Rimuovi le estensioni non autorizzate da Safari.
- STEP 3. Rimuovi i componenti aggiuntivi canaglia da Google Chrome.
- STEP 4. Rimuovere i plug-in potenzialmente indesiderati da Mozilla Firefox.
Video che mostra come rimuovere adware e browser hijacker da un computer Mac:
Rimozione di applicazioni potenzialmente indesiderate:
Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX","NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansiona il tuo Mac alla ricerca di eventuali componenti indesiderati rimanenti.
Rimuovere i file e le cartelle legate a rustbucket malware macos:
Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...
Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:
Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/Application Support:
Nella barra Vai alla Cartella..., digita: /Library/Application Support
Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,
Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:
Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:
Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons
Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..
Scansiona il tuo Mac con Combo Cleaner:
Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".
Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.
Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.
RustBucket malware macOS rimozione da homepage e motore di ricerca degli Internet browsers:
Rimuovere le estensioni malevole da Safari:
Rimuovere le estensioni di rustbucket malware macos da Safari:
Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".
Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.
Rimuovere le estensioni malevole da Mozilla Firefox:
Rimuovere i componenti aggiuntivi legati a rustbucket malware macos da Mozilla Firefox:
Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".
Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.
Rimuovere estensioni pericolose da Google Chrome:
Rimuovere le estensioni di rustbucket malware macos da Google Chrome:
Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".
Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.
Domande Frequenti (FAQ)
Il mio computer è stato infettato dal malware RustBucket, devo formattare il mio dispositivo per eliminarlo?
Se il tuo computer è stato infettato dal malware RustBucket, la formattazione potrebbe essere una soluzione efficace per rimuovere il malware. Tuttavia, si consiglia di provare prima a utilizzare un software antivirus per la rimozione.
Quali sono i maggiori problemi che un'infezione da malware può causare?
Gli effetti negativi di un malware possono variare a seconda del tipo. Alcuni tipi di malware possono portare a gravi problemi come furto di identità, perdite finanziarie e riduzione delle prestazioni del computer. Inoltre, il malware a volte può portare a ulteriori infezioni.
Qual è lo scopo del malware RustBucket?
Lo scopo del malware RustBucket è ottenere l'accesso non autorizzato al sistema informatico di una vittima e consentire all'aggressore di eseguire varie azioni sulle macchine infette. Ciò include la raccolta di varie informazioni e il download di ulteriori payload di malware dal server Command-and-Control.
In che modo il malware RustBucket si è infiltrato nel mio computer?
Il malware RustBucket si infiltra nei computer attraverso un processo in più fasi che prevede tattiche di ingegneria sociale per indurre le vittime ad avviare la catena di infezione. È contenuto all'interno di un'applicazione non firmata chiamata "Internal PDF Viewer.app" e richiede un override manuale di Gatekeeper per essere eseguito. Il malware comunica con un server C2 per ottenere un payload di terza fase, un trojan scritto nel linguaggio di programmazione Rust.
Combo Cleaner mi proteggerà dai malware?
Combo Cleaner ha la capacità di rilevare ed eliminare quasi tutte le infezioni da malware conosciute, anche se è importante notare che malware sofisticati possono essere profondamente nascosti all'interno del sistema. Pertanto, è fondamentale eseguire una scansione completa del sistema per garantire un rilevamento e una rimozione efficaci.
▼ Mostra Discussione