Come rimuovere il malware FlexibleFerret dal Mac
Scitto da Tomas Meskauskas il
Che tipo di malware è FlexibleFerret?
FlexibleFerret è un software dannoso appartenente a una famiglia di malware per Mac soprannominata "Ferret". Questo gruppo di programmi è collegato ad attori di minacce nordcoreani. I programmi Ferret (incluso FlexibleFerret) sono stati diffusi attraverso falsi colloqui di lavoro e repository di software.
Panoramica del malware FlexibleFerret
FlexibleFerret arriva sui sistemi attraverso un pacchetto di installazione Apple (PKG). Questa configurazione comprende due applicazioni, "InstallerAlert.app" e "versus.app", uno script postinstall.sh nella cartella principale e un binario autonomo chiamato "zoom".
Alcuni dei componenti fingono di essere parti legittime del sistema operativo e l'applicazione è firmata con una firma Apple Developer e un Team ID validi (entrambi sono stati resi non validi al momento in cui scriviamo).
Durante l'infezione, alle vittime può essere presentato un messaggio di errore esca che imita quelli autentici. Il messaggio "Questo file è danneggiato e non può essere aperto" ha lo scopo di ingannare gli utenti facendo loro credere che l'installazione dell'applicazione apparentemente legittima non sia andata a buon fine.
InvisibleFerret è uno dei programmi della famiglia Ferret. È da notare che gli attori delle minacce dietro questo gruppo di malware hanno utilizzato anche OtterCookie nei loro attacchi. È probabile che FlexibleFerret condivida le funzionalità con InvisibleFerret, che includono capacità di tipo backdoor e di estrazione/esfiltrazione dei dati. È anche possibile che le motivazioni alla base delle infezioni di FlexibleFerret siano in linea con quelle associate alle campagne di OtterCookie.
È opportuno ricordare che gli sviluppatori di malware spesso migliorano il loro software e le loro metodologie. Pertanto, potenziali versioni future di FlexibleFerret potrebbero vantare funzioni e caratteristiche aggiuntive/differenti.
In sintesi, la presenza di malware ad alto rischio sui dispositivi può portare a infezioni del sistema, perdita di dati, gravi problemi di privacy, perdite finanziarie e furto di identità.
| Nome | FlexibleFerret virus |
| Tipo di minaccia | Malware per Mac, virus per Mac |
| Nomi di rilevamento | Avast (MacOS:Agent-ASF [Trj]), Combo Cleaner (Trojan.Generic.37349949), ESET-NOD32 (Una variante di OSX/PSW.Agent.DA), Fortinet (OSX/Agent.DA!tr.pws), Kaspersky (HEUR:Trojan-PSW.OSX.Agent.f), Elenco completo dei rilevamenti (VirusTotal) |
| Sintomi | Il malware è progettato per infiltrarsi furtivamente nel dispositivo della vittima e rimanere silenzioso, pertanto non sono visibili sintomi particolari su un computer infetto. |
| Metodi di distribuzione | Allegati e-mail infetti, pubblicità online dannose, social engineering, software "craccato". |
| Danni | Furto di password e informazioni bancarie, furto di identità, aggiunta del computer della vittima a una botnet. |
| Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di malware per Mac
Abbiamo scritto di numerosi programmi dannosi; LightSpy, Multiverze, PondRAT, TodoSwift e Cthulhu sono solo alcuni dei nostri articoli sul malware specifico per Mac.
Il software che rientra in questa classificazione può essere in grado di svolgere diverse attività dannose; può essere altamente versatile o progettato per uno scopo incredibilmente limitato. Tuttavia, indipendentemente dal modo in cui il malware opera, la sua presenza su un sistema mette a rischio l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, tutte le minacce devono essere eliminate immediatamente dopo il rilevamento.
Come si è infiltrato FlexibleFerret nel mio computer?
Come accennato nell'introduzione, FlexibleFerret e altri programmi appartenenti alla famiglia Ferret sono stati distribuiti utilizzando due metodi.
Uno utilizza esche a tema di colloqui di lavoro, in cui le vittime vengono ingannate a comunicare con falsi intervistatori. I criminali informatici condividono poi link che portano a siti che mostrano errori che richiedono l'installazione di software per essere risolti. In alternativa, alle vittime può essere richiesto di installare un software per un colloquio video; le applicazioni possono essere presentate come prodotti legittimi esistenti per la videoconferenza.
L'altro metodo è la diffusione attraverso repository come GitHub. Le vittime possono essere attirate a scaricare/installare tramite repository ingannevoli o commenti che forniscono istruzioni per risolvere i problemi del Mac.
Tuttavia, FlexibleFerret potrebbe essere diffuso anche con altre tecniche. Il phishing e l'ingegneria sociale sono standard nella distribuzione del malware.
I metodi più diffusi includono: download drive-by (furtivi/ingannevoli), canali di download sospetti (ad esempio, siti di hosting di file freeware e gratuiti, reti di condivisione P2P, ecc.), truffe online, allegati o link dannosi in e-mail/messaggi di spam, malvertising, programmi/media piratati, strumenti di attivazione del software illegali ("crack") e falsi aggiornamenti.
Inoltre, alcuni programmi dannosi possono diffondersi autonomamente attraverso le reti locali e i dispositivi di archiviazione rimovibili (ad esempio, dischi rigidi esterni, chiavette USB, ecc.).
Come evitare l'installazione di malware?
Si consiglia vivamente di effettuare ricerche sul software e di scaricarlo solo da fonti ufficiali/verificate. I programmi devono essere attivati e aggiornati utilizzando le funzioni/gli strumenti forniti dai veri sviluppatori, poiché gli strumenti di attivazione illegali ("cracking") e gli aggiornamenti di terze parti possono contenere malware.
Un'altra raccomandazione è quella di essere vigili durante la navigazione, poiché Internet è pieno di contenuti ingannevoli e pericolosi. Le e-mail e gli altri messaggi in arrivo devono essere affrontati con cautela. Gli allegati o i link presenti nelle e-mail dubbie/irrilevanti non devono essere aperti, perché possono essere infettivi.
Per la sicurezza dei dispositivi e degli utenti è fondamentale installare e tenere aggiornato un antivirus affidabile. Il software di sicurezza deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere minacce e problemi. Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
Rimozione delle applicazioni potenzialmente indesiderate:
Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella Applicazioni, cercate "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinatele nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionate il Mac per individuare eventuali componenti indesiderati rimanenti.
Domande frequenti (FAQ)
Il mio computer è stato infettato dal malware FlexibleFerret, devo formattare il dispositivo di archiviazione per eliminarlo?
No, la rimozione del malware raramente richiede misure così drastiche.
Quali sono i maggiori problemi che il malware FlexibleFerret può causare?
I pericoli posti da un'infezione dipendono dalle capacità del malware e dagli obiettivi dei criminali informatici. In generale, le infezioni ad alto rischio possono portare alla perdita di dati, a gravi problemi di privacy, a perdite finanziarie e al furto di identità.
Qual è lo scopo del malware FlexibleFerret?
Il profitto è la motivazione principale degli attacchi di malware. Tuttavia, i criminali informatici possono anche utilizzare programmi dannosi per divertirsi, portare avanti vendette personali, interrompere processi (ad esempio, siti web, servizi, organizzazioni, ecc.), impegnarsi nell'hacktivismo e lanciare attacchi a sfondo politico/geopolitico.
Come si è infiltrato il malware FlexibleFerret nel mio computer?
FlexibleFerret è stato diffuso attraverso falsi colloqui di lavoro (ad esempio, download/installazione di app di videoconferenza fasulle, ecc.) e repository di software. Sono possibili metodi alternativi.
In generale, il malware prolifera attraverso truffe online, posta indesiderata, download drive-by, fonti di download sospette (ad esempio, siti web di file-hosting non ufficiali e gratuiti, reti di condivisione P2P e così via), strumenti di attivazione del software illegali ("cracks") e falsi aggiornamenti. Alcuni programmi dannosi possono anche diffondersi autonomamente attraverso reti locali e dispositivi di archiviazione rimovibili.
Combo Cleaner mi proteggerà dal malware?
Sì, Combo Cleaner è progettato per scansionare i dispositivi ed eliminare tutti i tipi di minacce. È in grado di rilevare e rimuovere la maggior parte delle infezioni da malware conosciute. Ricordate che i software maligni più sofisticati tendono a nascondersi in profondità all'interno dei sistemi, pertanto è fondamentale eseguire una scansione completa del sistema.
Eccezionale!
▼ Mostra Discussione