FacebookTwitterLinkedIn

Come eliminare il malware Cuckoo dal vostro Mac

Conosciuto inoltre come: Cuckoo virus
Tipo: Malware Specifico Per Mac
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Che tipo di malware è Cuckoo?

Cuckoo è un malware specifico per Mac che opera come spyware e ruba informazioni. Può registrare informazioni ed estrarre dati da vari browser, portafogli di criptovalute, client FTP, messenger e altre applicazioni.

Il programma dannoso Cuckoo è in circolazione almeno dalla primavera del 2024. Questo malware è stato osservato proliferare tramite applicazioni troianizzate per la conversione di audio da piattaforme di steaming in file MP3 scaricabili.

Cuckoo malware rilevamenti su VirusTotal

Panoramica del malware Cuckoo

Come accennato nell'introduzione, Cuckoo è stato notato infiltrarsi nei dispositivi sotto le sembianze di un convertitore MP3 per piattaforme di streaming (ad esempio, DumpMedia Spotify Music Converter). Il malware viene installato in un pacchetto di applicazioni, che può includere software legittimo.

In genere, l'installazione sui sistemi Mac richiede agli utenti di trascinare il software nella cartella /Applicazioni. Tuttavia, l'esemplare di Cuckoo sottoposto a indagine istruiva a "cliccare con il tasto destro del mouse sull'icona sottostante" (cioè "DumpMedia Spotify Music Converter") e "cliccare su apri". Potrebbe essere necessaria un'ulteriore interazione da parte dell'utente, ad esempio concedendo al malware varie autorizzazioni.

Alla vittima può anche essere chiesto di fornire la propria password. Questa tecnica viene spesso utilizzata per raccogliere le credenziali di accesso, ma nel caso di Cuckoo, viene verificata anche la validità della password. Inoltre, Cuckoo utilizza meccanismi di garanzia della persistenza.

Dopo essersi infiltrato con successo, questo programma ottiene i dati di geolocalizzazione controllando le impostazioni della lingua del sistema. I dati vengono quindi utilizzati per determinare se procedere con l'infezione. Al momento della ricerca, le seguenti regioni sono state esentate (ovvero, Cuckoo non ha proseguito l'attività dannosa per i dispositivi con sede in): Ucraina, Armenia, Bielorussia, Kazakistan e Russia.

Se si decide di procedere con l'infezione, il malware raccoglie i dettagli rilevanti del dispositivo, ad esempio informazioni relative all'hardware, informazioni su macOS, nome del dispositivo, nome utente, processi in esecuzione, applicazioni installate, ecc.

Cuckoo è in grado di sfogliare ed esfiltrare contenuti dal finder, dal desktop, dal microfono e dalle directory dei download. Può rubare file in base ai formati, compresi documenti, fogli di calcolo, immagini, database e così via (elenco completo qui sotto).

Questo rubatore può raccogliere dati da cartelle associate a varie applicazioni, come browser, cryptowallet, client FTP (File Transfer Protocol), VPN (Virtual Private Network), messenger, client di posta elettronica, software per il gioco d'azzardo e così via (obiettivi noti elencati di seguito).

Cuckoo può cercare dati e applicazioni per parole chiave (tenete presente che il contenuto ricercato può variare a seconda delle infezioni o delle varianti di malware).

Il programma raccoglie informazioni dal software Apple, come Note, Keychain (sistema nativo di gestione delle password) e il browser Safari. Dai browser Safari, Chromium e Gecko, Cuckoo può estrarre cronologie di navigazione, segnalibri e cookie di Internet. Il ladro potrebbe anche puntare alle credenziali di accesso (nomi utente/password) e ai dati delle carte di credito memorizzati in queste applicazioni.

Cuckoo è in grado di scattare screenshot e, poiché può disattivare il volume del sistema, questa attività può perdere l'audio, evitando così di insospettire l'utente.

Va detto che gli sviluppatori di malware spesso migliorano le loro creazioni e metodologie. Pertanto, eventuali future iterazioni di Cuckoo potrebbero avere un elenco di obiettivi più ampio o capacità aggiuntive/differenti.

In sintesi, la presenza di software come Cuckoo sui dispositivi può portare a gravi problemi di privacy, perdite finanziarie e furti di identità.

Sintesi della minaccia:
Nome Cuckoo virus
Tipo di minaccia Mac malware, Mac virus, rubare, spyware.
Nomi di rilevamento Combo Cleaner (Trojan.MAC.Generic.118846), Emsisoft (Trojan.MAC.Generic.118846 (B)), Ikarus (Trojan.OSX.Psw), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.gen), WithSecure (Malware.OSX/AVA.Agent.gours), Elenco completo dei rilevamenti (VirusTotal)
Sintomi I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, per cui nessun sintomo particolare è chiaramente visibile su un computer infetto.
Metodi di distribuzione Installatori di software gratuiti (bundling), allegati di e-mail infette, pubblicità online dannose, social engineering, software "craccato".
Danni Password e informazioni bancarie rubate, furto d'identità, il computer della vittima aggiunto a una botnet.
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Esempi di malware specifici per Mac

PureLandRustDoorGoSorryActivator, e NokNok sono solo alcuni dei nostri ultimi articoli sui programmi dannosi che colpiscono i sistemi operativi Mac.

Il malware può avere un'ampia gamma di capacità, che non sono limitate dalla sua classificazione (ad esempio, un programma progettato per causare infezioni a catena può anche rubare dati, ecc.)

Tuttavia, indipendentemente dal modo in cui il software dannoso opera, la sua presenza nel sistema minaccia l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, tutte le minacce devono essere rimosse immediatamente dopo il loro rilevamento.

Come si è infiltrato Cuckoo nel mio computer?

Cuckoo è stato notato infiltrarsi nei sistemi con il pretesto di un'app per convertire la musica dalle piattaforme di streaming in file audio MP3. Un esempio noto è stato denominato nelle varianti "DumpMedia Spotify Music Converter".

Questo malware può infettare i sistemi attraverso un bundle di applicazioni, che può includere software operativo (ad esempio, un convertitore MP3). Le configurazioni di installazione del convertitore troianizzato sono state promosse attraverso diversi siti web dannosi, un esempio degno di nota è il dominio "DumpMedia".

Tuttavia, altri metodi di distribuzione non sono improbabili. In generale, il malware si diffonde affidandosi a tecniche di phishing e social engineering. Questo software viene comunemente camuffato o fornito in bundle con contenuti legittimi/regolari.

I metodi di distribuzione più diffusi includono: canali di download dubbi (ad esempio, siti web di hosting di file freeware e gratuiti, reti di condivisione Peer-to-Peer, ecc.), download drive-by (furtivi/ingannevoli), programmi/media piratati, allegati o link dannosi in e-mail/messaggi di spam, truffe online, malvertising, strumenti illegali di attivazione del software ("cracks") e falsi aggiornamenti.

Alcuni programmi dannosi possono persino auto-proliferare attraverso le reti locali e i dispositivi di archiviazione rimovibili (ad esempio, chiavette USB, dischi rigidi esterni, ecc.).

Come evitare l'installazione di malware?

Si consiglia vivamente di scaricare solo da fonti ufficiali e verificate. Non utilizzare siti che offrono contenuti pirata (ad esempio, streaming/download illegale, Torrenting, ecc.), in quanto queste pagine web ospitano spesso software dannoso/maligno o possono portare a siti web che lo promuovono (tramite reti pubblicitarie illegali).

Inoltre, attivate e aggiornate i programmi utilizzando funzioni/strumenti forniti dai veri sviluppatori, poiché quelli ottenuti da terzi (ad esempio, strumenti di "cracking", aggiornamenti non ufficiali, ecc.) possono contenere malware.

Si consiglia di prestare attenzione durante la navigazione, poiché i contenuti online falsi e dannosi di solito appaiono legittimi e innocui. Un'altra raccomandazione è quella di trattare con cautela le e-mail e gli altri messaggi in arrivo. Non aprite gli allegati o i link presenti nelle e-mail sospette/irrilevanti, perché possono essere virulenti.

Dobbiamo sottolineare l'importanza di avere un antivirus affidabile installato e mantenuto aggiornato. Questo software deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere minacce e problemi. Se ritenete che il vostro computer sia già infetto, vi consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

Il programma di installazione dannoso fa proliferare il malware Cuckoo:

Installation carrying Cuckoo malware

Elenco delle estensioni di file prese di mira dal malware Cuckoo:

DOC, DOCX, XLS, XLSX, TXT, RTF, PDF, JPG, KEY, PEM, PPK, KDBX, DAT, SQL, ASC, OVPN, RDP, CONT, SON.

Browser mirati:

  • Safari
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Opera GX

Software mirati vari:

  • Discord
  • Telegram
  • Mozilla Thunderbird
  • FileZilla
  • OpenVPN
  • Steam

Portafogli di criptovalute mirati:

  • Atomic
  • BitPay
  • Blockstream
  • Coinomi
  • Daedalus
  • Electron Cash
  • Ethereum
  • Electrum-LTC
  • Exodus
  • Guarda
  • Jaxx
  • Ledger Live
  • Monero
  • MyMonero
  • Trezor
  • Wasabi

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu rapido:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Rimozione delle applicazioni potenzialmente indesiderate:

Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

Rimozione manuale di applicazioni Mac dannose

Fare clic sull'icona Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella delle applicazioni, cercare "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionate il Mac per individuare eventuali componenti indesiderati rimasti.

Domande frequenti (FAQ)

Il mio computer è stato infettato dal malware Cuckoo, devo formattare il dispositivo di archiviazione per eliminarlo?

No, la rimozione di Cuckoo non richiede misure così drastiche.

Quali sono i maggiori problemi che il malware Cuckoo può causare?

Le minacce poste da un'infezione dipendono dalle funzionalità del malware e dal modus operandi dei criminali informatici. Cuckoo funziona come spyware e ruba dati, ovvero può registrare ed estrarre dati sensibili. In genere, infezioni di questo tipo possono portare a gravi problemi di privacy, perdite finanziarie e furto di identità.

Qual è lo scopo del malware Cuckoo?

Il malware è usato più comunemente a scopo di lucro. Tuttavia, i criminali informatici possono anche utilizzare software maligni per divertirsi, realizzare rancori personali, interrompere processi (ad esempio, siti web, servizi, aziende, ecc.) e lanciare attacchi a sfondo politico/geopolitico.

Come si è infiltrato il malware Cuckoo nel mio computer?

Cuckoo è stato diffuso attraverso un'applicazione troianizzata per il convertitore musicale della piattaforma di streaming (ad esempio, "DumpMedia Spotify Music Converter"). Tuttavia, questo malware potrebbe proliferare affidandosi ad altre tecniche.

In generale, il software dannoso viene distribuito tramite fonti di download non affidabili (ad esempio, siti freeware e di terze parti, reti di condivisione P2P, ecc.), contenuti pirata, download drive-by, e-mail di spam, truffe online, strumenti illegali di attivazione dei programmi ("cracking") e falsi aggiornamenti.

Combo Cleaner mi proteggerà dal malware?

Sì, Combo Cleaner è progettato per scansionare i dispositivi ed eliminare tutti i tipi di minacce. È in grado di rimuovere la maggior parte delle infezioni da malware conosciute. Poiché i programmi maligni più sofisticati si nascondono in genere in profondità nei sistemi, è fondamentale eseguire una scansione completa del sistema.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Cuckoo virus Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Cuckoo virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.