FacebookTwitterLinkedIn

Come rimuovere il malware Activator dai computer infetti

Conosciuto inoltre come: Activator backdoor
Tipo: Malware Specifico Per Mac
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Cos'è Activator?

Recentemente sono state scoperte app crackate su siti Web pirata che trasportavano un proxy Trojan. I malintenzionati hanno preso app pre-crackate, le hanno riconfezionate come file PKG e hanno nascosto un proxy Trojan insieme a uno script per infettare i sistemi dopo l'installazione. Anche l'applicazione denominata Activator è coinvolta in questa campagna dannosa.

Activator malware

Maggiori informazioni sulla campagna che coinvolge Activator

I campioni identificati hanno dimostrato un’esecuzione riuscita su macOS Ventura 13.6 e versioni successive, indicando un focus sugli utenti con versioni più recenti del sistema operativo, che comprendono sia processori Intel che macchine Apple in silicio.

All'interno delle immagini del disco compromesse sono presenti un programma denominato Activator e l'applicazione desiderata. Quando gli utenti aprono o montano l'immagine, viene visualizzata una finestra con le istruzioni di installazione. Agli utenti viene richiesto di copiare l'app in /Applicazioni/ e quindi di avviare Activator.

L'Attivatore dispone di un pulsante "PATCH". Facendo clic sul pulsante "PATCH" (e inserendo una password) si attiva una catena di eventi progettati per l'interazione persistente e segreta con server esterni. In questa fase viene scaricato uno script Python. Questo script rivela le intenzioni degli operatori di malware di eseguire i comandi ricevuti dal server.

Allo stesso tempo, lo script raccoglie e invia informazioni di sistema, inclusa la versione del sistema operativo, le directory in /Users/, un elenco delle applicazioni installate, il tipo di CPU e l'indirizzo IP esterno. Possono verificarsi anche aggiornamenti periodici, modificando i metadati come i dettagli del server C2, il GUID del programma e la versione.

Nell'ultima fase, lo script aggiunge un cryptostealer che controlla le applicazioni di cryptowallet come Exodus e Bitcoin-Qt. Se trovati, li sostituisce con versioni infette del server specificato. I portafogli rubati inviano dati a un server dannoso. Anche senza nuovi comandi, il programma può comunque causare danni rubando i portafogli crittografici degli utenti, compromettendone la sicurezza.

Riepilogo di questa minaccia:
Nome Activator backdoor
Tipologia di minaccia Malware Mac, virus Mac, Backdoor
Nomi rilevati Arcabit (Trojan.MAC.Generic.D1C91A [molti]), Combo Cleaner (Trojan.MAC.Generic.117018), G-Data (Trojan.MAC.Generic.117031), Kaspersky (UDS:DangerousObject.Multi.Generic), Elenco completo dei rilevamenti (VirusTotal)
Sintomi I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi distributivi Siti Web dubbi, software piratato/craccato
Danni Perdita monetaria (criptovaluta rubata)
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Conclusioni

In conclusione, la campagna malware in più fasi prevede l’implementazione di vari componenti dannosi. Partendo da un downloader, procede attraverso fasi che includono la comunicazione segreta con un server C2, l'esecuzione di comandi arbitrari e l'introduzione di un cryptostealer che prende di mira le popolari applicazioni di cryptowallet.

La campagna è dinamica e mostra lo sviluppo continuo con aggiornamenti periodici per adattarsi all'ambiente in evoluzione. L'intento sembra essere motivato dal punto di vista finanziario, ovvero sfruttare utenti ignari compromettendo i loro portafogli crittografici.

Come si è installato il malware sul mio computer?

La distribuzione del malware avviene attraverso mezzi ingannevoli, con l'esposizione iniziale che avviene su siti Web piratati in cui vengono condivise applicazioni crackate. Gli autori malintenzionati utilizzano queste piattaforme per diffondere software infetto, inizialmente mascherandolo da applicazioni legittime. Gli utenti scaricano e installano involontariamente queste applicazioni compromesse, avviando il processo di infiltrazione del malware.

Inoltre, gli utenti possono infettare i propri computer tramite e-mail di phishing, in cui facendo clic su collegamenti dannosi o aprendo allegati infetti viene lanciato malware. Inoltre, i download drive-by da siti Web compromessi rappresentano un rischio, poiché installano automaticamente malware quando gli utenti visitano tali siti.

In altri casi, gli utenti causano infezioni al computer tramite pubblicità dannose, download da reti P2P, downloader di terze parti, app store loschi, ecc. Anche l'utilizzo di software obsoleto può causare l'infezione del computer.

Come evitare l'installazione di applicazioni dannose?

Aggiorna regolarmente i propri sistemi operativi, software e applicazioni di sicurezza per correggere le vulnerabilità e difendersi dalle minacce più recenti. Implementa un software antivirus e antimalware affidabile. Evita di fare clic su collegamenti sospetti o di aprire allegati all'interno di e-mail sospette ed astieniti dal visitare siti Web non affidabili o dal fare clic su annunci pubblicitari su di essi.

Scarica app da pagine ufficiali o app store ed evita di ottenere software pirata o strumenti di cracking. Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.

Il programma di installazione contenente Activator:

Il programma di installazione contenente Activator

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu rapido:

Rimozione delle applicazioni indesiderate:

Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

Rimozione manuale di applicazioni Mac dannose

Fai clic sull'icona del Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "Activator" e altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni indesiderate, scansiona il tuo Mac per eventuali componenti indesiderati rimanenti.

Domande Frequenti (FAQ)

Il mio computer è infetto dal malware Activator, devo formattare il mio dispositivo di archiviazione per sbarazzarmene?

Prima di ricorrere alla formattazione del dispositivo di archiviazione, è consigliabile provare a utilizzare un software antivirus come Combo Cleaner. Gli strumenti antivirus sono spesso in grado di rilevare e rimuovere efficacemente il malware, fornendo una soluzione meno drastica preservando i dati.

Quali sono i maggiori problemi che un malware può causare?

Un malware può causare problemi significativi, tra cui compromissione della sicurezza del sistema, violazione dei dati, perdita di informazioni sensibili, furto finanziario, accesso non autorizzato, instabilità del sistema, crittografia dei dati, ecc.

Qual è lo scopo del malware Activator?

Il malware Activator è realizzato con l'intento di sottoporsi a una sequenza di fasi, consentendo un coinvolgimento persistente e discreto con server esterni. Nella fase finale viene introdotto un ladro di criptovalute, che analizza e sostituisce le applicazioni di portafoglio crittografico esistenti con versioni compromesse. Successivamente, i dati del portafoglio rubati vengono inviati a un server dannoso.

In che modo il malware Activator si è infiltrato nel mio computer?

Il malware Activator viene distribuito utilizzando pagine che ospitano applicazioni piratate. È probabile che tu abbia scaricato e installato inconsapevolmente un'applicazione di questo tipo e abbia avviato il processo di infiltrazione del malware.

Combo Cleaner mi proteggerà dai malware?

Combo Cleaner è efficace nel rilevare ed eliminare le infezioni malware conosciute. È importante riconoscere che il malware di fascia alta spesso si nasconde in profondità nel sistema. Di conseguenza, per il rilevamento e la rimozione corretti è necessaria l'esecuzione di una scansione completa del sistema con Combo Cleaner.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Activator backdoor Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Activator backdoor sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.