FacebookTwitterLinkedIn

Come rimuovere RustBucket dal tuo Mac

Conosciuto inoltre come: RustBucket malware macOS
Tipo: Malware Specifico Per Mac
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Che tipo di malware è RustBucket?

RustBucket è un tipo di malware per sistemi macOS che ha la capacità di recuperare ulteriori payload (app pericolose) da un server Command-and-Control (C&C). Il malware ha la capacità di raccogliere dati di sistema anche se sta operando in un ambiente virtuale. RustBucket consente ai criminali di eseguire azioni dannose sui dispositivi compromessi.

Rilevamenti del malware RustBucket

Ulteriori informazioni su RustBucket

RustBucket è un tipo di malware che consente a un utente malintenzionato di eseguire varie azioni sulle macchine infette. Alcune delle possibili azioni che possono essere intraprese con RustBucket includono il furto di informazioni sensibili, l'eliminazione o la modifica di file, l'installazione di malware aggiuntivo e il controllo remoto del sistema compromesso.

Una volta che il malware ha infettato un dispositivo, può raccogliere informazioni di sistema, come l'elenco dei processi in esecuzione, l'ora corrente e se è in esecuzione in una macchina virtuale. L'attaccante può utilizzare queste informazioni per determinare come procedere con l'attacco.

Il malware può anche consentire all'attaccante di rubare informazioni sensibili dal dispositivo infetto, come credenziali di accesso, informazioni bancarie e dati personali. Queste informazioni possono essere utilizzate per furti di identità, frodi finanziarie e altri scopi dannosi.

Oltre a rubare informazioni, RustBucket può essere utilizzato per eliminare o modificare file sul dispositivo infetto. Ciò può causare danni al sistema, interrompere le operazioni e causare la perdita di dati. Il malware può anche essere utilizzato per installare malware aggiuntivo sul dispositivo, come il ransomware, che può crittografare i file e richiedere il pagamento in cambio della chiave di decrittazione.

Nel complesso, RustBucket è un malware pericoloso che può causare danni significativi a un dispositivo infetto e ai suoi utenti.

Riepilogo della minaccia:
Nome RustBucket malware macOS
Tipologia di minaccia Malware per Mac, virus per Mac
Nomi rilevati (RustBucket) Avast (Altro:Malware-gen [Trj]), Combo Cleaner (Trojan.MAC.Generic.111990), ESET-NOD32 (OSX/NukeSped.R), Kaspersky (Trojan-Downloader.OSX.Lazarus.c), Elenco completo Di Rivelamenti (VirusTotal)
Nomi rilevati (Falso PDF) TrendMicro (HEUR_PDFEXP.E), Elenco completo dei rilevamenti (VirusTotal)
Sintomi I programmi dannosi sono generalmente progettati per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi distributivi Ingegneria sociale, applicazione trojan, documento PDF falso
Danni Perdita monetaria, furto di identità, perdita di dati, infezioni aggiuntive e altro ancora
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Chi sta dietro a RustBucket?

Si ritiene che RustBucket possa essere attribuito a dei criminali sponsorizzati dallo stato della Corea del Nord. Il gruppo Advanced Persistent Threat (APT) noto come BlueNoroff, che si pensa operi come un sottogruppo del famigerato Lazarus Group, è ritenuto responsabile della creazione e distribuzione di RustBucket.

Come è stato installato RustBucket sul mio computer?

La distribuzione di RustBucket da parte dei criminali informatici è un processo in più fasi che prevede tattiche di ingegneria sociale per indurre le vittime ad avviare la catena dell'infezione. Il malware è contenuto in un'applicazione non firmata chiamata "Internal PDF Viewer.app", programmata per recuperare ed eseguire il payload di seconda fase sul sistema.

Per eseguire il malware di prima fase, l'utente deve eseguire manualmente l'override di Gatekeeper. Una volta eseguita la prima fase, viene lanciata la seconda fase, che è un'applicazione firmata mascherata da legittimo identificatore di bundle Apple. Mostra alla vittima un PDF falso, contenente informazioni provenienti da una società di capitali di rischio legittima.

Dopo il lancio della seconda fase, il malware contatta il server di comando e controllo (C&C) per ottenere il payload della terza fase. Il payload della terza fase è un trojan firmato scritto nel linguaggio di programmazione Rust e in grado di funzionare su architetture ARM e x86.

Il metodo di distribuzione utilizzato dai criminali informatici per RustBucket prevede l'uso di varie esche per indurre le vittime a eseguire il malware.

Come evitare l'installazione di malware

Per evitare malware, mantieni il software e il sistema operativo aggiornati con le ultime patch di sicurezza. Evita di fare clic su collegamenti sospetti o di scaricare file da fonti sconosciute (compresi gli allegati in e-mail sospette) e utilizza un software antivirus affidabile per scansionare regolarmente il tuo sistema.

Inoltre, evita di fare clic su annunci pubblicitari e popup su siti Web dubbi. Scarica il software esclusivamente da pagine ufficiali e negozi verificati. Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.

Applicazione non firmata ("Internal PDF Viewer.app") utilizzata per distribuire RustBucket:

Applicazione non firmata (

Documento PDF falso utilizzato per distribuire RustBucket:

Documento PDF falso utilizzato per distribuire RustBucket

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu rapido:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Rimozione di applicazioni potenzialmente indesiderate:

Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

Rimozione manuale di applicazioni Mac dannose

Fare clic sull'icona del Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX","NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansiona il tuo Mac alla ricerca di eventuali componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a rustbucket malware macos:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

RustBucket malware macOS rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di rustbucket malware macos da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a rustbucket malware macos da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di rustbucket malware macos da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

Domande Frequenti (FAQ)

Il mio computer è stato infettato dal malware RustBucket, devo formattare il mio dispositivo per eliminarlo?

Se il tuo computer è stato infettato dal malware RustBucket, la formattazione potrebbe essere una soluzione efficace per rimuovere il malware. Tuttavia, si consiglia di provare prima a utilizzare un software antivirus per la rimozione.

Quali sono i maggiori problemi che un'infezione da malware può causare?

Gli effetti negativi di un malware possono variare a seconda del tipo. Alcuni tipi di malware possono portare a gravi problemi come furto di identità, perdite finanziarie e riduzione delle prestazioni del computer. Inoltre, il malware a volte può portare a ulteriori infezioni.

Qual è lo scopo del malware RustBucket?

Lo scopo del malware RustBucket è ottenere l'accesso non autorizzato al sistema informatico di una vittima e consentire all'aggressore di eseguire varie azioni sulle macchine infette. Ciò include la raccolta di varie informazioni e il download di ulteriori payload di malware dal server Command-and-Control.

In che modo il malware RustBucket si è infiltrato nel mio computer?

Il malware RustBucket si infiltra nei computer attraverso un processo in più fasi che prevede tattiche di ingegneria sociale per indurre le vittime ad avviare la catena di infezione. È contenuto all'interno di un'applicazione non firmata chiamata "Internal PDF Viewer.app" e richiede un override manuale di Gatekeeper per essere eseguito. Il malware comunica con un server C2 per ottenere un payload di terza fase, un trojan scritto nel linguaggio di programmazione Rust.

Combo Cleaner mi proteggerà dai malware?

Combo Cleaner ha la capacità di rilevare ed eliminare quasi tutte le infezioni da malware conosciute, anche se è importante notare che malware sofisticati possono essere profondamente nascosti all'interno del sistema. Pertanto, è fondamentale eseguire una scansione completa del sistema per garantire un rilevamento e una rimozione efficaci.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
RustBucket malware macOS Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di RustBucket malware macOS sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.