Istruzioni per la rimozione del malware di tipo Poseidon stealer
Scitto da Tomas Meskauskas il
Che tipo di malware è Poseidon?
Poseidon è un malware di tipo stealer che colpisce i dispositivi macOS. Questo programma dannoso cerca di acquisire file, credenziali di accesso, cryptowallet e altre informazioni sensibili. All'inizio dell'estate del 2024, Poseidon è stato osservato proliferare tramite annunci malevoli su Google.
Panoramica del malware Poseidon
Come accennato nell'introduzione, Poseidon è progettato per estrarre ed esfiltrare dati dai computer infetti. Il ladro inizia raccogliendo i dati rilevanti del dispositivo (ad esempio, informazioni sull'hardware, nome del dispositivo, dettagli del sistema operativo, ecc.)
Secondo il materiale promozionale utilizzato dai suoi sviluppatori, Poseidon ha capacità di cattura dei file personalizzabili. Può ottenere contenuti da Note, Foto (da Note) e Portachiavi (gestore di password nativo del Mac).
Il malware cerca anche dati dai browser, come Google Chrome, Safari, Mozilla Firefox, Microsoft Edge, Opera e altri browser. Le informazioni di interesse possono includere: cronologia di navigazione e dei motori di ricerca, cookie Internet, credenziali di accesso agli account (nomi utente/password), dettagli di identificazione personale, numeri di carte di credito e così via.
Inoltre, Poseidon può rubare oltre 160 portafogli di criptovalute. Inoltre, prende di mira i dati associati ai gestori di password, nonché i client FTP (File Transfer Protocol) e VPN (Virtual Private Network).
Sebbene la capacità di rubare le configurazioni VPN sia elencata nel materiale promozionale, al momento in cui scriviamo non è ancora stata completata. Poseidon sembra essere in fase di sviluppo attivo e, pertanto, le potenziali iterazioni future di questo stealer potrebbero includere codice finito, un elenco di obiettivi più ampio o funzionalità aggiuntive/differenti.
In sintesi, la presenza di software come Poseidon sui dispositivi può causare gravi problemi di privacy, perdite finanziarie e furti di identità.
Nome | Poseidon malware |
Tipo di minaccia | Mac malware, Mac virus, stealer, virus che ruba le password |
Nomi di rilevamento | Avast (MacOS:Agent-ANG [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.35), ESET-NOD32 (OSX/PSW.Agent.BN), Kaspersky (UDS:Trojan-PSW.OSX.Amos.v), Elenco completo dei rilevamenti (VirusTotal) |
I sintomi | I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, pertanto non sono visibili sintomi particolari su un computer infetto. |
Metodi di distribuzione | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (bundling). |
Domini correlati | arc-download[.]com; arcthost[.]org |
Rilevamenti VirusTotal e indirizzi IP di servizio | arc-download[.]com (65.21.179.3); arcthost[.]org (94.228.168.245) |
Danni | Pubblicità online dannosa, allegati di e-mail infette, social engineering, software "craccato". |
Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di malware di tipo stealer
Abbiamo scritto di innumerevoli programmi maligni; PureLand, Cuckoo, GoSorry e Realst sono solo alcuni dei nostri articoli più recenti sugli stealers specifici per Mac. Il malware che mira alle informazioni può cercare dettagli incredibilmente specifici o un'ampia varietà di dati.
Tuttavia, a prescindere dalle informazioni che il software maligno mira a esfiltrare o se ha capacità di furto di dati, la sua presenza su un sistema minaccia l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, tutte le minacce devono essere eliminate immediatamente dopo il loro rilevamento.
Come si è infiltrato Poseidon nel mio computer?
È stato notato che Poseidon si diffonde attraverso il malvertising, in particolare gli annunci malevoli di Google. In sostanza, i criminali informatici abusano del servizio pubblicitario legittimo per inserire annunci sponsorizzati maligni tra i primi risultati del motore di ricerca Google.
Poseidon prolifera attraverso falsi siti web che promuovono il browser Arc. Il programma di installazione scaricato da queste pagine sembra autentico; tuttavia, istruisce le vittime a "cliccare con il tasto destro del mouse per aprire", al fine di aggirare alcune misure di sicurezza.
È probabile che vengano utilizzate altre tecniche di distribuzione. Gli sviluppatori di Poseidon lo stanno mettendo in vendita sui forum di hacker. Pertanto, è probabile che il modo in cui questo stealer viene distribuito dipenda dagli aggressori che lo utilizzano.
In genere, il malware si diffonde affidandosi a tecniche di phishing e social engineering. Questo software viene spesso camuffato o fornito in bundle con programmi o file multimediali legittimi/ordinari.
I metodi di distribuzione del malware più comuni includono: download drive-by (furtivi/ingannevoli), allegati/link dannosi nello spam (ad esempio, e-mail, PM/DM, post sui social media, ecc.), truffe online, malvertising, fonti di download non affidabili (ad esempio, siti di file-hosting gratuiti e freeware, reti di condivisione Peer-to-Peer, ecc.), contenuti pirata, strumenti di attivazione del software illegali ("crack") e falsi aggiornamenti.
Inoltre, alcuni programmi dannosi possono auto-proliferare attraverso reti locali e dispositivi di archiviazione rimovibili (ad esempio, chiavette USB, dischi rigidi esterni, ecc.).
Come evitare l'installazione di malware?
Raccomandiamo vivamente di scaricare solo da canali ufficiali e verificati. Inoltre, consigliamo di prestare attenzione durante la navigazione, poiché i contenuti online fraudolenti e pericolosi appaiono in genere autentici e innocui.
Un'altra raccomandazione è quella di attivare e aggiornare il software utilizzando funzioni/strumenti legittimi, poiché quelli ottenuti da terzi possono contenere malware. Le e-mail e gli altri messaggi in arrivo devono essere affrontati con attenzione. Gli allegati o i link presenti in messaggi sospetti/irrilevanti non devono essere aperti, perché possono essere dannosi.
Dobbiamo sottolineare l'importanza di avere un antivirus affidabile installato e mantenuto aggiornato. I programmi di sicurezza devono essere utilizzati per eseguire scansioni regolari del sistema e per rimuovere minacce/problemi. Se ritenete che il vostro computer sia già infetto, vi consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Installatore ingannevole che prolifera Poseidon stealer:
Falso sito web promozionale del browser Arc che prolifera Poseidon stealer:
Gli sviluppatori di Poseidon stealer lo promuovono sui forum di hacker:
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
Rimozione delle applicazioni potenzialmente indesiderate:
Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella Applicazioni, cercate "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinatele nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionate il Mac per individuare eventuali componenti indesiderati rimanenti.
Domande frequenti (FAQ)
Il mio computer è stato infettato dal malware Poseidon, devo formattare il dispositivo di archiviazione per eliminarlo?
La rimozione del malware raramente richiede la formattazione.
Quali sono i maggiori problemi che il malware Poseidon può causare?
Le minacce legate a un'infezione dipendono dalle funzionalità del malware e dagli obiettivi degli aggressori. Poseidon è un ladro che cerca dati vulnerabili (credenziali di accesso, criptovalute, ecc.). In genere, infezioni di questo tipo possono causare gravi problemi di privacy, perdite finanziarie e furti di identità.
Qual è lo scopo del malware Poseidon?
Il profitto è la motivazione principale delle infezioni da malware. Oltre a generare entrate, il software dannoso può essere utilizzato per divertire i criminali informatici, portare avanti rancori personali, interrompere processi (ad esempio, siti, processi, aziende, ecc.), impegnarsi nell'hacktivismo e lanciare attacchi a sfondo politico/geopolitico.
Come si è infiltrato il malware Poseidon nel mio computer?
Combo Cleaner mi proteggerà dal malware?
Sì, Combo Cleaner è progettato per scansionare i sistemi ed eliminare tutti i tipi di minacce. È in grado di rilevare e rimuovere la maggior parte delle infezioni da malware conosciute. Va sottolineato che i programmi maligni di alto livello si nascondono in genere in profondità nei sistemi, pertanto è fondamentale eseguire una scansione completa del sistema.
▼ Mostra Discussione