FacebookTwitterLinkedIn

Come disinstallare il malware OceanLotus dal Mac?

Conosciuto inoltre come: OceanLotus malware
Tipo: Malware Specifico Per Mac
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Come disinstallare la Backdoor OceanLotus dal Mac?

Cos'è OceanLotus?

La ricerca mostra che la backdoor OceanLotus prende di mira i computer MacOS; è noto che i criminali informatici dietro questa backdoor hanno già utilizzato questo malware per attaccare le organizzazioni che si occupano di diritti umani e media, alcuni istituti di ricerca e società di costruzioni marittime. La backdoor OceanLotus è distribuita tramite un falso programma di installazione di Adobe Flash Player e un documento Word dannoso, è probabile che gli autori delle minacce distribuiscano quel documento tramite email malaspam.

OceanLotus truffa

Se aperto, il suddetto documento dannoso di Word suggerisce agli utenti di abilitare i comandi di macro che, se abilitati, estraggono un file eseguibile che è il dropper della backdoor OceanLotus progettata per installare la backdoor sul sistema operativo. OceanLotus è progettato per raccogliere informazioni sul sistema operativo (come numero di serie, UUID hardware, indirizzo MAC, versione del sistema operativo), crittografare tali informazioni e inviarle al suo server di comando e controllo (C&C). Ci sono almeno tre server utilizzati da questo malware: mihannevis [.] Com, mykessef [.] Com e idtpl [.] Org. Poiché OceanLotus è un Trojan backdoor, può ricevere anche comandi backdoor. La ricerca mostra che i comandi supportati consentono ai criminali informatici di scaricare ed eseguire file sulle macchine infette, eseguire vari comandi nel Terminale, caricare, rimuovere ed eliminare file, inviare file al server, ottenere informazioni di configurazione. Detto semplicemente, OceanLotus fornisce ai criminali informatici un accesso remoto ai computer infetti e consente loro di eseguire determinate azioni. Fondamentalmente, possono utilizzare questa backdoor con lo scopo di raccogliere informazioni di sistema, scaricare file personali (documenti, foto, ecc.) ed installare software dannoso come ransomware, minatori di criptovaluta, alcuni Trojan, o altri software.

Sommario:
Nome OceanLotus malware
Tipo di minaccia Backdoor, Mac malware, Mac virus
Nomi rilevati (FlashUpdate.app.zip) Avast (MacOS:OceanLotus-Q [Trj]), BitDefender (Trojan.MAC.OceanLotus.B), ESET-NOD32 (OSX/OceanLotus.A), Kaspersky (HEUR:Backdoor.OSX.OceanLotus.a), Lista completa (VirusTotal)
Nomi rilevati (documento malevolo) Avast (MacOS:OceanLotus-H [Trj]), BitDefender (Trojan.MAC.Generic.2316), ESET-NOD32 (OSX/OceanLotus.E), Kaspersky (HEUR:Trojan-Dropper.OSX.OceanLotus.a), Lista completa (VirusTotal)
Sintomi I trojan backdoor sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi distributivi Allegati email infetti, falsi programmi di installazione di Adobe Flash Player, pubblicità online dannose, ingegneria sociale, "crack" del software.
Danni Monitoraggio del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi, perdita di informazioni private.
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Un paio di esempi di altri malware compatibili con macOS sono Bird Miner, Eleanor, Proton, AppleJeus. Per riassumere, nella maggior parte dei casi i criminali informatici tentano di indurre gli utenti a installare malware progettato per rubare informazioni sensibili che potrebbero essere utilizzate in modo improprio per vari scopi dannosi (ad esempio, effettuare acquisti fraudolenti, transazioni, rubare identità) ed installare altro malware sul sistema.

Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?

È noto che OceanLotus può essere trovato in alcuni documenti Word dannosi che installano questa backdoor quando gli utenti abilitano i comandi macro in essa. È molto probabile che il suddetto documento venga distribuito tramite email malspam. Vale la pena ricordare che nella maggior parte dei casi tali e-mail sono camuffate da lettere ufficiali importanti di organizzazioni, società o altre entità legittime. Altri esempi di altri tipi di file che possono essere utilizzati per distribuire malware tramite email sono file JavaScript, file eseguibili (come .exe) e file di archivio come ZIP, RAR. Inoltre, è noto che OceanLotus è distribuito tramite un falso programma di installazione di Adobe Flash Player che non ha nulla a che fare con il legittimo programma di installazione di Adobe Flash Player.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Software e file non devono mai essere scaricati da pagine non ufficiali, tramite downloader di terze parti, reti peer-to-peer (come client torrent, eMule), pagine di download freeware, ecc. Il modo più sicuro per scaricare file e programmi è utilizzare le pagine ufficiali e link per il download diretto. Allegati e collegamenti a siti Web in e-mail irrilevanti che vengono ricevute da indirizzi sconosciuti e sospetti nel caso in cui venga aperto anche il bot. Molto spesso email di questo tipo vengono inviate da criminali informatici con lo scopo di fornire malware. Il software installato deve essere aggiornato e attivato con strumenti e funzioni forniti dai suoi sviluppatori ufficiali. Entrambi gli strumenti di attivazione e aggiornamento di terze parti tendono a essere progettati per distribuire (installare) malware. Inoltre, non è legale attivare programmi su licenza con strumenti non ufficiali o utilizzare programmi di installazione per software piratato. Il sistema operativo dovrebbe essere scansionato regolarmente alla ricerca di minacce, dovrebbe essere fatto utilizzando un antivirus o un software anti-spyware aggiornato e affidabile, le minacce rilevate devono essere eliminate il prima possibile. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

Documento Word dannoso utilizzato per distribuire la backdoor OceanLotus:

oceanlotus backdoor documento dannoso utilizzato per distribuire oceanlotus

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e dirottatori del browser da un computer Mac:

Rimozione di applicazioni potenzialmente indesiderate:

Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

rimozione del dirottatore del browser Mac dalla cartella delle applicazioni

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a oceanlotus malware:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

OceanLotus malware rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di oceanlotus malware da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a oceanlotus malware da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di oceanlotus malware da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
OceanLotus malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di OceanLotus malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.