Come rimuovere JokerSpy dal sistema operativo
Scitto da Tomas Meskauskas il
Cosa è JokerSpy?
JokerSpy è il nome di un malware backdoor che prende di mira i sistemi operativi macOS. È un toolkit sofisticato progettato per violare le macchine macOS. JokerSpy utilizza una combinazione di programmi Python e Swift che possiedono le capacità per raccogliere dati ed eseguire comandi arbitrari su computer compromessi.
Panoramica del malware JokerSpy
La fase iniziale del malware prevede l'implementazione di una backdoor Python (sh.py), che funge da gateway per il download di componenti aggiuntivi. In un caso specifico di infezione in un noto scambio di criptovalute giapponese, il malware è stato osservato mentre scaricava SwiftBelt, uno strumento legittimo creato per scopi legittimi.
La backdoor consente agli aggressori di eseguire comandi e svolgere attività post-sfruttamento, mentre Swiftbelt assiste nell'enumerazione delle informazioni di sistema. Utilizzando binari autofirmati e manipolando le autorizzazioni di sistema, i criminali informatici dietro JokerSpy mirano a mantenere la persistenza e raccogliere dati preziosi.
La backdoor implementata da JokerSpy possiede una gamma di funzionalità che consentono all'attaccante di esercitare il controllo sul sistema compromesso. Queste funzionalità includono la terminazione dell'esecuzione della backdoor, l'elenco dei file all'interno di un percorso specificato, l'esecuzione e il recupero dell'output dai comandi della shell, la modifica delle directory e la fornitura del percorso aggiornato.
Inoltre, la backdoor è in grado di rimuovere file o directory dal sistema, eseguire file dal sistema con o senza parametri, caricare file sul sistema infetto, scaricare file dal sistema infetto, recuperare la configurazione corrente del malware memorizzato in una configurazione file, sovrascrivendo il file di configurazione del malware con nuovi valori e altro ancora.
| Nome | JokerSpy backdoor |
| Tipologia di minaccia | Backdoor |
| Nomi rilevati | Avast (MacOS:Joker-B [Trj]), Combo Cleaner (Trojan.MAC.JokerSpy.A), ESET-NOD32 (OSX/Spy.Joker.A), Kaspersky (HEUR:Trojan.OSX.JokerSpy.a), Sophos (OSX/JokerSpy-A), Elenco completo (VirusTotal) |
| Sintomi | Il malware backdoor è progettato per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta. |
| Metodi distributivi | Allegati email infetti, pubblicità online dannose, ingegneria sociale, "crack" del software. |
| Danni | Password e informazioni bancarie rubate, furto di identità, perdite monetarie, ulteriori infezioni e altro ancora. |
| Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Conclusioni
In conclusione, JokerSpy è un malware sofisticato che presenta rischi significativi per i sistemi compromessi. Sfrutta una combinazione di strumenti personalizzati e open source scritti in Python e Swift per ottenere l'accesso non autorizzato e il controllo sui sistemi infetti.
Con le sue funzionalità backdoor, JokerSpy consente agli aggressori di eseguire comandi arbitrari, manipolare file, rubare dati sensibili e potenzialmente sfruttare le vulnerabilità. I danni causati da JokerSpy possono variare da perdite finanziarie e violazione della privacy all'instabilità del sistema e danni alla reputazione.
In che modo il malware si è infiltrato nel mio computer?
Gli utenti possono inavvertitamente infettare i propri computer con malware attraverso vari mezzi. I metodi comuni includono il download e l'installazione di software o file infetti da fonti non attendibili, clic su collegamenti o allegati dannosi in e-mail o siti Web, vittime di tattiche di ingegneria sociale come truffe di phishing o sfruttamento di vulnerabilità in software obsoleto.
Come evitare l'installazione di malware?
Assicurati che il sistema operativo e il software siano aggiornati con le patch di sicurezza più recenti. Prestare attenzione quando si scaricano file o software e ottenerli solo da fonti attendibili. Prestare attenzione quando si fa clic su collegamenti o si aprono allegati di posta elettronica, in particolare da fonti sconosciute o sospette.
Scansiona regolarmente il tuo sistema con un software antivirus affidabile e mantieni i backup dei dati importanti per mitigare l'impatto di un potenziale attacco malware. Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Cos'è JokerSpy?
- STEP 1. Rimuovi i file e le cartelle relativi a JokerSpy da OSX.
- STEP 2. Rimuovi le estensioni non autorizzate da Safari.
- STEP 3. Rimuovi i componenti aggiuntivi canaglia da Google Chrome.
- STEP 4. Rimuovi i plug-in potenzialmente indesiderati da Mozilla Firefox.
Video che mostra come rimuovere adware e browser hijacker da un computer Mac:
Rimozione di applicazioni indesiderate:
Rimuovi le applicazioni indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansiona il tuo Mac alla ricerca di eventuali componenti indesiderati rimanenti.
Rimuovere i file e le cartelle legate a jokerspy backdoor:
Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...
Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:
Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/Application Support:
Nella barra Vai alla Cartella..., digita: /Library/Application Support
Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,
Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:
Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:
Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons
Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..
Scansiona il tuo Mac con Combo Cleaner:
Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".
Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.
Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.
JokerSpy backdoor rimozione da homepage e motore di ricerca degli Internet browsers:
Rimuovere le estensioni malevole da Safari:
Rimuovere le estensioni di jokerspy backdoor da Safari:
Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".
Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.
Rimuovere le estensioni malevole da Mozilla Firefox:
Rimuovere i componenti aggiuntivi legati a jokerspy backdoor da Mozilla Firefox:
Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".
Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.
Rimuovere estensioni pericolose da Google Chrome:
Rimuovere le estensioni di jokerspy backdoor da Google Chrome:
Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".
Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.
Domande Frequenti (FAQ)
Il mio computer è stato infettato dal malware JokerSpy, devo formattare il mio dispositivo di archiviazione per eliminarlo?
No, non è necessario ricorrere a misure così estreme. Il malware JokerSpy può essere rimosso dal tuo computer senza formattare il tuo dispositivo di archiviazione. Può essere ottenuto utilizzando Combo Cleaner.
Quali sono i maggiori problemi che il malware può causare?
Può compromettere la sicurezza e la privacy delle informazioni sensibili, portando a furto di identità, perdite finanziarie o accesso non autorizzato ad account personali. Inoltre, può causare perdita di dati, danni finanziari e altri problemi.
Qual è lo scopo del malware JokerSpy?
È progettato per raccogliere informazioni sensibili, eseguire comandi arbitrari ed eseguire potenzialmente attività dannose su host compromessi.
In che modo il malware si è infiltrato nel mio computer?
Il malware ad alto rischio viene spesso diffuso attraverso varie tattiche, tra cui metodi di phishing e ingegneria sociale come malspam e messaggi di avviso di sistema ingannevoli. Può anche essere riscontrato tramite download drive-by, reti peer-to-peer, siti di download di software non ufficiali, software piratato o crackato, ecc.
Combo Cleaner mi proteggerà dai malware?
Combo Cleaner può identificare e rimuovere tutte le infezioni da malware conosciute. Il malware avanzato spesso si nasconde in profondità all'interno del sistema. Pertanto, è necessario eseguire una scansione completa del sistema per rilevare ed eliminare eventuali minacce potenziali.
Eccezionale!
▼ Mostra Discussione