FacebookTwitterLinkedIn

Come rimuovere il malware di tipo stealer Atomic dal tuo sistema operativo

Conosciuto inoltre come: Atomic malware
Tipo: Malware Specifico Per Mac
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Che tipologia di malware è Atomic?

Atomic, noto anche come Atomic macOS Stealer (AMOS), è un programma dannoso destinato ai sistemi operativi Mac (MAC OS). È classificato come stealer (ladro di informazioni), un tipo di malware che estrae informazioni dai dispositivi infetti. Al momento in cui scrivo, Atomic è attivamente venduto su Telegram.

Il malware atomico mostrava un pop-up che richiedeva all'utente di inserire la password di sistema

Panoramica del malware Atomic

Dopo aver eseguito un campione dello stealer (ladro di informazioni) Atomic sulla nostra macchina di prova, è stata visualizzata una finta finestra pop-up che richiedeva l'accesso alle Preferenze di Sistema e chiedeva all'utente di inserire la propria password. Con questa tecnica di ingegneria sociale, il malware acquisisce il suo primo bit di informazione (ovvero la password di sistema).

Successivamente, questo ladro inizia a raccogliere dati rilevanti sul dispositivo, ad esempio nome del modello Mac, UUIDCPURAM, versione del sistema operativo e così via. Atomic può ottenere un'ampia varietà di informazioni dai dispositivi compromessi. Questo malware richiede l'autorizzazione per accedere al desktop e ai documenti, da cui può quindi scaricare i file delle vittime.

Il ladro può anche estrarre dati da Keychain, il sistema di gestione delle password del Mac. Il portachiavi può essere utilizzato per memorizzare credenziali Wi-Fi, nome utente/password di siti Web e FTP, dettagli della carta di credito, ecc.

Atomic ruba informazioni anche dai browser, inclusi Google Chrome, Mozilla Firefox, Microsoft Edge e altri (elenco completo). Dai browser, questo malware può acquisire dati di navigazione, Internet cookiecompilazioni automatiche, credenziali di accesso (ad esempio ID, nomi utente, indirizzi email, password, passphrase, ecc.), numeri di carte di credito e così via.

Questo ladro prende di mira anche i cryptowallet e le estensioni del browser relative alle criptovalute (elenco completo). Ad esempio, Atomic può forzare i seed MetaMask e le chiavi private.

Per riassumere, la presenza di software come Atomic sui dispositivi può comportare gravi problemi di privacy, perdite finanziarie significative e persino il furto di identità.

Se sospetti che il tuo Mac sia stato infettato da Atomic stealer (o altro malware), utilizza immediatamente un antivirus per eliminarlo senza indugio.

Riepilogo della minaccia:
Nome Atomic malware
Tipologia di minaccia Malware per Mac, virus per Mac, Stealer
Nomi rilevati N/A (VirusTotal)
Sintomi I programmi dannosi sono generalmente progettati per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi distributivi Programmi di installazione di software gratuiti (bunding), allegati email infetti, siti Web di software "crack", ingegneria sociale, annunci pop-up ingannevoli.
Danni Password e portafogli di criptovaluta rubati, furto di identità.
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

I malware in generale

Abbiamo analizzato numerosi programmi dannosi; RustBucketMacStealer, KEYSTEAL, e GIMMICK sono solo alcuni esempi di malware che prendono di mira i sistemi operativi Mac.

Nella maggior parte dei casi, il software dannoso viene utilizzato per generare entrate, tuttavia, il modo in cui raggiunge l'obiettivo può variare drasticamente. Il malware può avere una vasta gamma di funzionalità, che possono essere in diverse combinazioni.

Indipendentemente da come funziona questo software, la sua presenza su un sistema mette in pericolo l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, consigliamo vivamente di rimuovere tutte le minacce immediatamente dopo il rilevamento.

In che modo il malware Atomic si è infiltrato nel mio computer?

Lo stealer Atomic viene venduto su Telegram; quindi, il modo in cui viene distribuito dipende dai criminali informatici che lo utilizzano in quel momento. In genere, il malware viene diffuso utilizzando tecniche di phishing e social engineering.

Il software dannoso è solitamente camuffato o fornito in bundle con programmi/media regolari. Quando un file infetto viene eseguito, eseguito o aperto in altro modo, viene attivata la catena di infezione (ovvero download ed installazione di malware).

I metodi di distribuzione più comunemente utilizzati includono: download drive-by (furtivi/ingannevoli), allegati dannosi e collegamenti nella posta indesiderata (ad esempio, e-mail, PM/DM, SMS, ecc.), truffe online, fonti di download dubbie (ad esempio, freeware e siti Web di terze parti, reti di condivisione peer-to-peer, ecc.), malvertising, strumenti di attivazione software illegale ("cracking") e falsi aggiornamenti.

Come evitare l'installazione di malware?

Consigliamo vivamente di scaricare solo da canali ufficiali e verificati. Inoltre, tutti i programmi devono essere attivati e aggiornati utilizzando funzioni/strumenti legittimi, poiché gli strumenti di attivazione illegali ("crack") e gli aggiornamenti di terze parti possono contenere malware.

Un'altra raccomandazione è quella di trattare con cautela le e-mail in arrivo e altri messaggi. Gli allegati o i collegamenti trovati nella posta sospetta/irrilevante non devono essere aperti, in quanto possono essere virulenti. Ti consigliamo di essere vigile durante la navigazione poiché i contenuti online falsi e dannosi di solito appaiono ordinari e innocui.

È fondamentale avere un antivirus affidabile installato e mantenuto aggiornato. Il software di sicurezza deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere le minacce rilevate. Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente le minacce.

Schermata dello stealer Atomic travestito da app CardGame:

Schermata dello stealer Atomic travestito da app CardGame

Il malware di tipo stealer Atomic venduto su Telegram:

Il malware di tipo stealer Atomic venduto su Telegram

Elenco dei browser presi di mira dallo stealer Atomic:

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Opera
  • OperaGX
  • Brave
  • Vivaldi
  • Yandex

Elenco di portafogli ed estensioni di criptovaluta presi di mira dallo stealer Atomic:

Atomic, Binance, Coinomi, Electrum, Exodus, Auro, BinanceChain, Byone, CLW, Coin98 Wallet, Coinbase, CWallet, Cyano, Crypto Airdrops & Bounties, DAppPlay, EVER Wallet, Exodus Web3 Wallet, Finnie, Flint Wallet, Freaks Axie, Guarda, Harmony Wallet, Hycon Lite Client, ICONex, iWallet, Jaxx Liberty, KardiaChain, Keplr, KHC, LeafWallet, Liquality, Martian Wallet for Sui & Aptos, Math Wallet, MetaMask, MewCx, Nabox, NeoLine, Oasis, Oxygen, Phantom, Polymesh, Rabby Wallet, Ronin, Slope, Starcoin, Station Wallet, Swash, Temple Wallet, TezBox, TON, Trezor Password Manager, TronLink, Tron Explorer, Trust Wallet, Wombat, XDCPay, XDEFI, Yoroi, ZilPay.

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu rapido:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Rimozione di applicazioni potenzialmente indesiderate:

Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

Rimozione manuale di applicazioni Mac dannose

Fare clic sull'icona del Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX","NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansiona il tuo Mac alla ricerca di eventuali componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a atomic malware:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

Atomic malware rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di atomic malware da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a atomic malware da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di atomic malware da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

Domande Frequenti (FAQ)

Il mio computer è stato infettato dal malware Atomic, devo formattare il mio dispositivo per eliminarlo?

No, la maggior parte dei programmi dannosi può essere rimossa senza formattazione.

Quali sono i maggiori problemi che il malware Atomic può causare?

Le minacce poste dal malware dipendono dalle sue capacità e dagli obiettivi dei criminali informatici. Atomic è un ladro, un tipo di programma progettato per estrarre ed esfiltrare informazioni dai sistemi infetti. In genere, infezioni di questo tipo possono portare a gravi problemi di privacy, perdite finanziarie e furto di identità.

Qual è lo scopo del malware Atomic?

Nella maggior parte dei casi, il malware viene utilizzato a scopo di lucro. Tuttavia, questo software può essere utilizzato anche per il divertimento dei criminali informatici o per interrompere i processi (ad esempio siti Web, servizi, aziende, ecc.). Inoltre, gli attacchi malware possono essere motivati da vendette personali o ragioni politiche/geopolitiche.

In che modo il malware Atomic si è infiltrato nel mio computer?

Il malware si diffonde principalmente attraverso download drive-by, canali di download dubbi (ad es. siti di hosting di file gratuiti e gratuiti, reti di condivisione P2P, ecc.), e-mail e messaggi di spam, truffe online, malvertising, strumenti di attivazione di programmi illegali ("crack" ) e falsi aggiornamenti. Inoltre, alcuni programmi dannosi possono autoproliferarsi tramite reti locali e dispositivi di archiviazione rimovibili (ad es. Dischi rigidi esterni, unità flash USB, ecc.).

Combo Cleaner mi proteggerà dai malware?

Sì, Combo Cleaner è progettato per rilevare ed eliminare le varie minacce. È in grado di rimuovere praticamente tutte le infezioni da malware conosciute. Si noti che l'esecuzione di una scansione completa del sistema (con l'ausilio quindi di un software antivirus) è essenziale poiché sofisticati software dannosi in genere si nascondono in profondità all'interno dei sistemi.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Atomic malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Atomic malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.