FacebookTwitterLinkedIn

Istruzioni per la rimozione del malware di tipo Poseidon stealer

Conosciuto inoltre come: Poseidon malware
Tipo: Malware Specifico Per Mac
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Che tipo di malware è Poseidon?

Poseidon è un malware di tipo stealer che colpisce i dispositivi macOS. Questo programma dannoso cerca di acquisire file, credenziali di accesso, cryptowallet e altre informazioni sensibili. All'inizio dell'estate del 2024, Poseidon è stato osservato proliferare tramite annunci malevoli su Google.

Rilevamenti del malware Poseidon su VirusTotal

Panoramica del malware Poseidon

Come accennato nell'introduzione, Poseidon è progettato per estrarre ed esfiltrare dati dai computer infetti. Il ladro inizia raccogliendo i dati rilevanti del dispositivo (ad esempio, informazioni sull'hardware, nome del dispositivo, dettagli del sistema operativo, ecc.)

Secondo il materiale promozionale utilizzato dai suoi sviluppatori, Poseidon ha capacità di cattura dei file personalizzabili. Può ottenere contenuti da Note, Foto (da Note) e Portachiavi (gestore di password nativo del Mac).

Il malware cerca anche dati dai browser, come Google Chrome, Safari, Mozilla Firefox, Microsoft Edge, Opera e altri browser. Le informazioni di interesse possono includere: cronologia di navigazione e dei motori di ricerca, cookie Internet, credenziali di accesso agli account (nomi utente/password), dettagli di identificazione personale, numeri di carte di credito e così via.

Inoltre, Poseidon può rubare oltre 160 portafogli di criptovalute. Inoltre, prende di mira i dati associati ai gestori di password, nonché i client FTP (File Transfer Protocol) e VPN (Virtual Private Network).

Sebbene la capacità di rubare le configurazioni VPN sia elencata nel materiale promozionale, al momento in cui scriviamo non è ancora stata completata. Poseidon sembra essere in fase di sviluppo attivo e, pertanto, le potenziali iterazioni future di questo stealer potrebbero includere codice finito, un elenco di obiettivi più ampio o funzionalità aggiuntive/differenti.

In sintesi, la presenza di software come Poseidon sui dispositivi può causare gravi problemi di privacy, perdite finanziarie e furti di identità.

Riepilogo della minaccia:
Nome Poseidon malware
Tipo di minaccia Mac malware, Mac virus, stealer, virus che ruba le password
Nomi di rilevamento Avast (MacOS:Agent-ANG [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.35), ESET-NOD32 (OSX/PSW.Agent.BN), Kaspersky (UDS:Trojan-PSW.OSX.Amos.v), Elenco completo dei rilevamenti (VirusTotal)
I sintomi I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, pertanto non sono visibili sintomi particolari su un computer infetto.
Metodi di distribuzione Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (bundling).
Domini correlati arc-download[.]com; arcthost[.]org
Rilevamenti VirusTotal e indirizzi IP di servizio arc-download[.]com (65.21.179.3); arcthost[.]org (94.228.168.245)
Danni Pubblicità online dannosa, allegati di e-mail infette, social engineering, software "craccato".
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Esempi di malware di tipo stealer

Abbiamo scritto di innumerevoli programmi maligni; PureLand, Cuckoo, GoSorry e Realst sono solo alcuni dei nostri articoli più recenti sugli stealers specifici per Mac. Il malware che mira alle informazioni può cercare dettagli incredibilmente specifici o un'ampia varietà di dati.

Tuttavia, a prescindere dalle informazioni che il software maligno mira a esfiltrare o se ha capacità di furto di dati, la sua presenza su un sistema minaccia l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, tutte le minacce devono essere eliminate immediatamente dopo il loro rilevamento.

Come si è infiltrato Poseidon nel mio computer?

È stato notato che Poseidon si diffonde attraverso il malvertising, in particolare gli annunci malevoli di Google. In sostanza, i criminali informatici abusano del servizio pubblicitario legittimo per inserire annunci sponsorizzati maligni tra i primi risultati del motore di ricerca Google.

Poseidon prolifera attraverso falsi siti web che promuovono il browser Arc. Il programma di installazione scaricato da queste pagine sembra autentico; tuttavia, istruisce le vittime a "cliccare con il tasto destro del mouse per aprire", al fine di aggirare alcune misure di sicurezza.

È probabile che vengano utilizzate altre tecniche di distribuzione. Gli sviluppatori di Poseidon lo stanno mettendo in vendita sui forum di hacker. Pertanto, è probabile che il modo in cui questo stealer viene distribuito dipenda dagli aggressori che lo utilizzano.

In genere, il malware si diffonde affidandosi a tecniche di phishing e social engineering. Questo software viene spesso camuffato o fornito in bundle con programmi o file multimediali legittimi/ordinari.

I metodi di distribuzione del malware più comuni includono: download drive-by (furtivi/ingannevoli), allegati/link dannosi nello spam (ad esempio, e-mail, PM/DM, post sui social media, ecc.), truffe online, malvertising, fonti di download non affidabili (ad esempio, siti di file-hosting gratuiti e freeware, reti di condivisione Peer-to-Peer, ecc.), contenuti pirata, strumenti di attivazione del software illegali ("crack") e falsi aggiornamenti.

Inoltre, alcuni programmi dannosi possono auto-proliferare attraverso reti locali e dispositivi di archiviazione rimovibili (ad esempio, chiavette USB, dischi rigidi esterni, ecc.).

Come evitare l'installazione di malware?

Raccomandiamo vivamente di scaricare solo da canali ufficiali e verificati. Inoltre, consigliamo di prestare attenzione durante la navigazione, poiché i contenuti online fraudolenti e pericolosi appaiono in genere autentici e innocui.

Un'altra raccomandazione è quella di attivare e aggiornare il software utilizzando funzioni/strumenti legittimi, poiché quelli ottenuti da terzi possono contenere malware. Le e-mail e gli altri messaggi in arrivo devono essere affrontati con attenzione. Gli allegati o i link presenti in messaggi sospetti/irrilevanti non devono essere aperti, perché possono essere dannosi.

Dobbiamo sottolineare l'importanza di avere un antivirus affidabile installato e mantenuto aggiornato. I programmi di sicurezza devono essere utilizzati per eseguire scansioni regolari del sistema e per rimuovere minacce/problemi. Se ritenete che il vostro computer sia già infetto, vi consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

Installatore ingannevole che prolifera Poseidon stealer:

Installazione del malware Poseidon

Falso sito web promozionale del browser Arc che prolifera Poseidon stealer:

Sito web ingannevole che prolifera il malware Poseidon (esca per il download del browser Arc)

Gli sviluppatori di Poseidon stealer lo promuovono sui forum di hacker:

Il malware Poseidon promosso online

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu rapido:

Rimozione delle applicazioni potenzialmente indesiderate:

Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

Rimozione manuale di applicazioni Mac dannose

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella Applicazioni, cercate "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinatele nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionate il Mac per individuare eventuali componenti indesiderati rimanenti.

Domande frequenti (FAQ)

Il mio computer è stato infettato dal malware Poseidon, devo formattare il dispositivo di archiviazione per eliminarlo?

La rimozione del malware raramente richiede la formattazione.

Quali sono i maggiori problemi che il malware Poseidon può causare?

Le minacce legate a un'infezione dipendono dalle funzionalità del malware e dagli obiettivi degli aggressori. Poseidon è un ladro che cerca dati vulnerabili (credenziali di accesso, criptovalute, ecc.). In genere, infezioni di questo tipo possono causare gravi problemi di privacy, perdite finanziarie e furti di identità.

Qual è lo scopo del malware Poseidon?

Il profitto è la motivazione principale delle infezioni da malware. Oltre a generare entrate, il software dannoso può essere utilizzato per divertire i criminali informatici, portare avanti rancori personali, interrompere processi (ad esempio, siti, processi, aziende, ecc.), impegnarsi nell'hacktivismo e lanciare attacchi a sfondo politico/geopolitico.

Come si è infiltrato il malware Poseidon nel mio computer?

Combo Cleaner mi proteggerà dal malware?

Sì, Combo Cleaner è progettato per scansionare i sistemi ed eliminare tutti i tipi di minacce. È in grado di rilevare e rimuovere la maggior parte delle infezioni da malware conosciute. Va sottolineato che i programmi maligni di alto livello si nascondono in genere in profondità nei sistemi, pertanto è fondamentale eseguire una scansione completa del sistema.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Poseidon malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Poseidon malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.