FacebookTwitterLinkedIn

Come rimuovere il malware XcodeSpy?

Conosciuto inoltre come: XcodeSpy backdoor
Distribuzione: Basso
Livello di danno: Grave

Come rimuovere il malware XcodeSpy dal Mac?

Cos'è XcodeSpy?

Il malware XcodeSpy prende di mira gli sviluppatori Apple, diffondendosi attraverso progetti Xcode dannosi (trojanizzati) (funzione Run script in Xcode IDE). La ricerca mostra che uno di quei progetti Xcode dannosi (chiamato TabBarInteraction) dovrebbe includere funzionalità per l'animazione della barra delle schede iOS. È probabile che ci sia più di un progetto Xcode con trojan. Un codice dannoso utilizzato da XcodeSpy può essere facilmente nascosto e avviato in qualsiasi progetto Xcode di terze parti. XcodeSpy (o meglio la backdoor che inietta) può registrare l'audio utilizzando il microfono, il video utilizzando la fotocamera e l'input da tastiera. Inoltre, può scaricare e caricare file.

Il malware XcodeSpy ha installato la backdoor EggShell

Come accennato nel primo paragrafo, XcodeSpy viene distribuito utilizzando la funzione Esegui script in Xcode IDE. Una volta avviato un progetto Xcode con trojan (XcodeSpy), installa la backdoor EggShell sul sistema operativo. Quindi gli aggressori possono utilizzare la backdoor installata per registrare l'audio utilizzando il microfono, il video utilizzando la fotocamera, registrare le sequenze di tasti (registrare l'input da tastiera), caricare e scaricare file. È comune che i criminali informatici utilizzino microfoni e telecamere dirottati per registrare video, audio che potrebbero essere utilizzati per ricattare le vittime. Abbastanza spesso, i criminali informatici minacciano di pubblicare materiale registrato se le vittime non pagano una certa somma di denaro (in genere, in criptovaluta). La funzione di registrazione delle sequenze di tasti consente agli aggressori di registrare tutto ciò che le vittime digitano con la tastiera. Significa che i criminali informatici potrebbero essere in grado di ottenere dati come credenziali di accesso (nomi utente, indirizzi e-mail, password) per vari account personali (dai social media ai conti bancari), dettagli della carta di credito, numeri di previdenza sociale, numeri di conto bancario e così via . A seconda dei dati del record, potrebbe essere utilizzato per rubare account online, identità, effettuare acquisti fraudolenti, transazioni e altri scopi dannosi. Inoltre, tutte le informazioni estratte potrebbero essere vendute a terzi (altri criminali informatici).

Inoltre, XcodeSpy e backdoor installato può essere utilizzato per scaricare file archiviati sul computer della vittima, inclusi documenti personali, foto, video, ecc. I criminali informatici possono minacciare di pubblicare anche quei file e chiedere un pagamento in cambio per non aver reso i file rubati pubblicamente disponibili . Oppure potrebbero provare a monetizzare i file scaricati in qualche altro modo. Come accennato nel paragrafo precedente, XcodeSpy può essere utilizzato non solo per scaricare ma anche per caricare file. È normale che i criminali informatici utilizzino questa funzionalità per diffondere malware o altro software indesiderato. È importante ricordare che il malware XcodeSpy installa un utente LaunchAgent per la persistenza (il malware rimane attivo anche dopo il riavvio del sistema).

Sommario
Nome XcodeSpy backdoor
Tipo di minaccia Backdoor malware
Nomi rilevati (EggShell backdoor) Avast (MacOS:Eggshell-L [Trj]), BitDefender (Trojan.MAC.Generic.105295), ESET-NOD32 (Una variante di OSX/EggShell.M), Kaspersky (HEUR:Backdoor.OSX.EggShell.a), Lista completa (VirusTotal)
Sintomi Il malware di tipo trojan è progettato per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi distributivi Progetti Xcode Trojanizzati/di terze parti
Danni Dati, perdita finanziaria, perdita di accesso agli account personali, problemi con la sicurezza della navigazione, privacy online
Rimozione

Per eliminare XcodeSpy backdoor i nostri ricercatori di malware consigliano di scansionare il tuo computer con Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata.

Altri esempi di software dannoso che i criminali informatici utilizzano per attaccare gli utenti Mac sono Silver Sparrow, Eleanor, e Proton. Nella maggior parte dei casi, i criminali informatici distribuiscono malware con lo scopo di rubare informazioni personali che potrebbero essere monetizzate in un modo o nell'altro o per infettare i computer con malware aggiuntivo (ad es., Trojan, ransomware),ciò consentirebbe loro di rubare informazioni o ricattare le vittime. Come accennato nei paragrafi precedenti, XcodeSpy si diffonde tramite progetti Xcode dannosi condivisi abusando della funzione Esegui script. Pertanto, si consiglia vivamente agli sviluppatori Apple di controllare i progetti Xcode di terze parti per gli script di esecuzione dannosi mentre li adottano.

Come sono state installate le applicazioni potenzialmente indesiderate sul mio computer?

È probabile che almeno uno dei progetti Xcode dannosi utilizzati per distribuire la backdoor di XcodeSpy sia (o fosse) disponibile per il download su una piattaforma di hosting del codice chiamata GitHub. Potrebbero essere utilizzati anche vari forum per sviluppatori. Altri esempi di canali che i criminali informatici utilizzano per distribuire il proprio malware sono le campagne malspam (e-mail con allegati o collegamenti dannosi), falsi aggiornamenti software, strumenti di "cracking" del software (strumenti che attivano illegalmente il software con licenza), alcuni Trojan e fonti inaffidabili per scaricare file, programmi. Esempi di canali discutibili per il download di file sono le reti peer-to-peer (ad esempio, client torrent, eMule), downloader di terze parti, siti Web di download gratuito, pagine di hosting di file gratuito, siti non ufficiali. È importante ricordare che anche gli installatori di terze parti possono essere dannosi.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

In questo caso, si consiglia agli utenti (sviluppatori Apple) di controllare i progetti Xcode condivisi per gli script di esecuzione dannosi mentre li adottano. Inoltre, si consiglia di scaricare file o software solo da siti Web ufficiali e utilizzando collegamenti per il download diretto. Nel caso in cui utilizzi il progetto di qualcun altro, assicurati che la fonte sia affidabile. Aggiorna o attiva il software installato utilizzando gli strumenti forniti dai suoi sviluppatori ufficiali. Non utilizzare mai strumenti di terze parti non ufficiali né per aggiornare o attivare il software. Questi strumenti possono essere dannosi e non è legale utilizzare strumenti di terze parti per attivare il software con licenza. Inoltre, si consiglia vivamente di non fidarsi delle email irrilevanti ricevute da un mittente sospetto e sconosciuto. Se tali email contengono allegati, collegamenti a siti Web, quindi quei file, i collegamenti non devono essere aperti o cliccati. È importante ricordare che i criminali informatici mascherano le loro e-mail come lettere importanti e ufficiali. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

File backdoor Eggshell rilevato come una minaccia su VirusTotal:

xcodespy malware su virustotal

Rimozione automatica istantanea di XcodeSpy backdoor: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware che è consigliato eliminare XcodeSpy backdoor. Scaricala cliccando sul pulsante qui sotto:
▼ SCARICA Combo Cleaner (Mac) Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e dirottatori del browser da un computer Mac:

Rimozione di applicazioni potenzialmente indesiderate:

Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

rimozione del dirottatore del browser dalla cartella delle applicazioni del mac

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a xcodespy backdoor:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons  step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons  step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

XcodeSpy backdoor rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di xcodespy backdoor da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a xcodespy backdoor da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di xcodespy backdoor da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

Clicca per pubblicare un commento

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Istruzioni di rimozione in altre lingue
Codice QR
XcodeSpy backdoor Codice QR
Un codice QR (Quick Response Code) è un codice leggibilemeccanicamente che memorizza gli URL e altre informazioni. Questo codice può essere letto utilizzando una telecamera su uno smartphone o un tablet. Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di XcodeSpy backdoor sul tuo dispositivo mobile.
Noi raccomandiamo:

Liberati di XcodeSpy backdoor oggi stesso:

▼ RIMUOVILO con Combo Cleaner (Mac)

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
Eccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata.