Come rimuovere il malware ZuRu dal Mac
Malware Specifico Per MacConosciuto anche come: ZuRu porta sul retro
Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Che tipo di malware è ZuRu?
ZuRu è un software dannoso che prende di mira macOS (il sistema operativo Mac). È classificato come backdoor, un tipo di malware che apre “porte posteriori” nei sistemi per ulteriori infezioni e alcuni sono in grado di infiltrarsi con contenuti dannosi aggiuntivi.
Le diverse versioni di ZuRu sono state diffuse attraverso varie campagne che si basavano principalmente su app legittime che sono state trojanizzate e tecniche di avvelenamento dei motori di ricerca.
Panoramica sul malware ZuRu
La variante iniziale di ZuRu è stata scoperta nel 2021; essa e quelle successive si sono infiltrate nei sistemi come applicazioni trojanizzate. L'ultima versione è stata trovata nel maggio 2025 ed è arrivata nei sistemi all'interno di un Termius trojanizzato, un client SSH (Secure Shell Protocol) multipiattaforma.
Di seguito è riportata una panoramica della catena di infezione e delle funzionalità di questa nuovissima variante di ZuRu. Il malware è compatibile con le versioni macOS Sonoma 14.1 e successive. Questa backdoor ha una catena di infezione in più fasi. L'app Termius modificata è contenuta in un file DMG (Apple Disk Image). Include anche file binari dannosi destinati a favorire l'infezione. La firma del programma trojanizzato viene modificata e quella che la sostituisce è progettata per aggirare le misure di sicurezza appropriate di macOS.
L'infezione progredisce stabilendo un loader, assicurando che il comportamento dell'app modificata sia in linea con le aspettative dell'utente e scaricando un impianto Khepri C2 (Khepri è un database per Erlang e Elixir). Le capacità di questo beacon C2 sono: raccolta di dati rilevanti sul dispositivo e sul sistema, trasferimento di file, gestione ed esecuzione di processi, nonché esecuzione di comandi.
La seconda fase della catena di infezione di ZuRu è degna di nota, poiché durante essa vengono effettuati controlli sul payload per verificare se è presente e se soddisfa tutti i prerequisiti. Questa caratteristica potrebbe essere utilizzata come misura anti-manomissione o meccanismo di aggiornamento per il payload.
Vale la pena ricordare che il malware in grado di causare infezioni a catena può teoricamente infiltrarsi in quasi tutti i tipi di programmi dannosi (ad esempio, trojan, ransomware, cryptominers, ecc.), ma in pratica tende a funzionare entro determinati limiti/specifiche.
In sintesi, la presenza di software come ZuRu sui dispositivi può causare infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furti di identità.
| Nome | ZuRu porta sul retro |
| Tipo di minaccia | Malware per Mac, virus per Mac, backdoor. |
| Nomi di rilevamento | Avast (MacOS:Downloader-DF [Drp]), ESET-NOD32 (OSX/TrojanDownloader.Agent.BD), Ikarus (Trojan-Downloader.OSX.Agent), Kaspersky (HEUR:Trojan-Downloader.OSX.Agent.gen), Elenco completo dei rilevamenti (VirusTotal) |
| Sintomi | Il malware è progettato per infiltrarsi furtivamente nel computer della vittima e rimanere silenzioso, quindi non sono chiaramente visibili sintomi particolari su una macchina infetta. |
| Metodi di distribuzione | Allegati e-mail infetti, pubblicità online dannose, ingegneria sociale, “crack” di software. |
| Danni | Furto di password e informazioni bancarie, furto di identità, aggiunta del computer della vittima a una botnet. |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Esempi di malware backdoor
Abbiamo scritto di migliaia di programmi dannosi; NokNok, RShell e macOS.Macma sono solo alcuni dei nostri ultimi articoli sulle backdoor per Mac. I software appartenenti a questa categoria possono causare una vasta gamma di infezioni, che vanno dal furto di dati al ransomware che crittografa i file.
Tuttavia, indipendentemente dal modo in cui opera il malware, la sua presenza su un sistema minaccia la sicurezza del dispositivo e dell'utente. Pertanto, tutte le minacce devono essere eliminate immediatamente dopo il rilevamento.
Come si è installato ZuRu sul mio computer?
Come descritto nell'articolo sopra, la variante più recente di ZuRu si è infiltrata nei sistemi attraverso un'app Termius trojanizzata. Ciò è coerente con le versioni precedenti di questa backdoor, in cui anche altre applicazioni legittime sono state modificate negli sforzi di proliferazione, tra cui Microsoft Remote Desktop (versione Mac), Navicat e SecureCRT. Le app compromesse sono state distribuite tramite SEO poisoning del motore di ricerca Baidu.
Tuttavia, ZuRu potrebbe essere aggiunto ad altri programmi autentici o diffuso sotto le spoglie di tali programmi. Il phishing e l'ingegneria sociale sono metodi standard nella distribuzione di malware.
Il malware si diffonde principalmente tramite download drive-by (furtivi/ingannevoli), malvertising, software/media piratati, canali di download inaffidabili (ad esempio, siti web di freeware e file hosting gratuiti, reti di condivisione P2P, ecc.), truffe online, allegati/link dannosi in e-mail e messaggi di spam, strumenti illegali di attivazione dei programmi (“crack”) e falsi aggiornamenti.
Inoltre, alcuni programmi dannosi possono diffondersi autonomamente attraverso reti locali e dispositivi di archiviazione rimovibili (ad esempio, dischi rigidi esterni, unità flash USB, ecc.).
Come evitare l'installazione di malware?
La cautela è essenziale per garantire la sicurezza vostra e dei vostri dispositivi. Pertanto, scaricate solo da fonti ufficiali e verificate. Attivate e aggiornate i programmi utilizzando funzioni/strumenti forniti da sviluppatori legittimi, poiché quelli ottenuti da terze parti possono contenere malware.
Inoltre, prestate attenzione durante la navigazione, poiché Internet è pieno di contenuti ingannevoli e dannosi. Trattate con cautela le e-mail in arrivo e altri messaggi; non aprite allegati o link presenti in e-mail sospette.
È fondamentale avere un antivirus affidabile installato e aggiornato. Il software di sicurezza deve essere utilizzato per eseguire scansioni regolari del sistema e rimuovere le minacce rilevate. Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.
ZuRu contenente l'installatore Termius trojanizzato:
App Termius trojanizzata contenente ZuRu:
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
SCARICA Combo CleanerScaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Menu rapido:
Video che mostra come rimuovere adware e browser hijacker da un computer Mac:
Rimozione di applicazioni potenzialmente indesiderate:
Rimuovi le applicazioni potenzialmente indesiderate dalla cartella “Applicazioni”:
Fai clic sull'icona Finder. Nella finestra Finder, seleziona “Applicazioni”. Nella cartella delle applicazioni, cerca “Termius” o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano la visualizzazione di annunci online, esegui una scansione del Mac per individuare eventuali componenti indesiderati rimanenti.
SCARICA il programma di rimozione per infezioni da malware
Combo Cleaner controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Domande frequenti (FAQ)
Il mio computer è stato infettato dal malware ZuRu, devo formattare il mio dispositivo di archiviazione per eliminarlo?
La rimozione del malware raramente richiede la formattazione.
Quali sono i problemi più gravi che il malware ZuRu può causare?
Le minacce poste da un'infezione dipendono dalle funzionalità del malware e dagli obiettivi degli aggressori. ZuRu è una backdoor, un tipo di software che prepara i sistemi a ulteriori infezioni. In generale, la presenza di un programma di questo tipo su un dispositivo può portare a infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furti di identità.
Qual è lo scopo del malware ZuRu?
Tuttavia, gli aggressori possono anche utilizzare software dannosi per divertirsi, compiere vendette personali, interrompere processi (ad esempio siti web, servizi, aziende, ecc.), dedicarsi all'hacktivismo e lanciare attacchi motivati da ragioni politiche/geopolitiche.
Come ha fatto il malware ZuRu a infiltrarsi nel mio computer?
ZuRu si è diffuso tramite software legittimo trojanizzato e distribuito utilizzando il SEO poisoning. Sono possibili anche altri metodi di distribuzione.
Le tecniche di diffusione del malware più utilizzate includono: malvertising, spam, truffe online, download drive-by, canali di download dubbi (ad esempio, freeware e siti web di terze parti, reti di condivisione peer-to-peer, ecc.), contenuti piratati, strumenti di attivazione illegale di software (“cracking”) e aggiornamenti falsi. Alcuni programmi dannosi possono diffondersi autonomamente attraverso reti locali e dispositivi di archiviazione rimovibili.
Combo Cleaner mi proteggerà dal malware?
Combo Cleaner è in grado di rilevare e rimuovere quasi tutte le infezioni da malware conosciute. È importante sottolineare che è fondamentale eseguire una scansione completa del sistema, poiché i programmi dannosi di fascia alta di solito si nascondono in profondità nei sistemi.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione