Come rimuovere SHub dai sistemi macOS infetti
Malware Specifico Per MacConosciuto anche come: SHub programma per il furto di informazioni
Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Che tipo di malware è SHub?
SHub è un programma di furto di informazioni che prende di mira gli utenti di macOS. È in grado di estrarre dati dai browser web, dai portafogli di criptovalute e da altre applicazioni. La sua diffusione avviene tramite un sito web fasullo e la tecnica ClickFix. Se rilevato su un dispositivo, SHub deve essere eliminato il prima possibile.
Panoramica su SHub Stealer
Inizialmente, sul dispositivo della vittima viene eseguito un loader. Questo effettua una verifica del sistema prima di proseguire. Uno dei controlli verifica la presenza di una tastiera russa. Se ne rileva una, il malware si interrompe e segnala la cosa all'autore dell'attacco. Se il controllo ha esito positivo, il loader invia ai criminali informatici l'indirizzo IP, il nome host, la versione di macOS e la lingua della tastiera.
Inoltre, viene scaricato uno script che si presenta come una normale richiesta di password di macOS. Se la vittima digita la propria password, il malware può sbloccare il Portachiavi, che contiene tutte le password salvate, i dati di accesso al Wi-Fi e le chiavi private.
Una volta rubata la password, SHub esegue una scansione del sistema macOS infetto alla ricerca di vari dati. Prende di mira oltre 10 browser basati su Chromium, tra cui Arc, Brave, Chrome, Chrome Beta, Chrome Canary, Chrome DevTools, Chromium, Edge, Opera, Opera GX, Orion, Sidekick, Vivaldi e Coccoc. Prende di mira anche Firefox, rubando le password salvate, i cookie e i dati di compilazione automatica da tutti i profili.
Inoltre, SHub controlla tutte le estensioni installate sul browser. È in grado di sottrarre informazioni da oltre un centinaio di portafogli di criptovalute noti, tra cui Coinbase Wallet, Exodus Web3, Keplr, MetaMask, Phantom e Trust Wallet.
SHub si rivolge anche alle app di portafogli crittografici per desktop. Raccoglie dati da portafogli quali Atomic Wallet, Binance, Bitcoin Core, BlueWallet, Coinomi, Dogecoin Core, Electrum, Exodus, Guarda, Ledger Live, Ledger Wallet, Litecoin Core, Monero, Sparrow, TON Keeper, Trezor Suite, Wasabi e altri.
Inoltre, il malware sottrae dati dal Portachiavi, dai dati dell'account iCloud, dai cookie e dalla cronologia di navigazione di Safari, dai database di Apple Notes e dai file di sessione di Telegram. Copia anche i file ".zsh_history", ".bash_history" e ".gitconfig", che potrebbero contenere chiavi API o token di autenticazione utilizzati dagli sviluppatori.
Altre funzionalità
SHub non solo ruba i dati, ma modifica anche alcune app di portafogli crittografici in modo da poter continuare a sottrarre informazioni in un secondo momento. Se rileva portafogli come Atomic Wallet, Exodus, Ledger Live, Ledger Wallet o Trezor Suite, sostituisce il file chiave dell'app ("app.asar") con una versione dannosa. Questo file viene eseguito in background e mantiene l'app perfettamente funzionante.
Le app modificate inviano quindi dati sensibili agli autori delle minacce, come password dei portafogli, frasi seed o frasi di recupero. Alcune versioni possono visualizzare schermate fasulle relative al recupero o agli aggiornamenti di sicurezza per indurre gli utenti a inserire le loro frasi seed.
Inoltre, SHub installa una backdoor per mantenere l'accesso al dispositivo infettato. Crea un'attività in background denominata "com.google.keystone.agent.plist" per simulare il legittimo servizio di aggiornamento di Google. Ogni volta che viene eseguita, avvia uno script nascosto che invia l'ID hardware univoco del Mac al server e verifica la presenza di comandi.
Ciò consente agli hacker di controllare il dispositivo da remoto finché la backdoor non viene individuata e rimossa. Per non destare sospetti, SHub visualizza un falso messaggio di errore in cui si afferma che l'app non è supportata, inducendo la vittima a credere che l'installazione sia fallita.
| Nome | SHub programma per il furto di informazioni |
| Tipo di minaccia | Ladro |
| Nomi dei rilevatori | Avast (BV:Agent-CAW [Trj]), Combo Cleaner (Trojan.GenericKDZ.116347), ESET-NOD32 (OSX/PSW. Agent.GC Trojan), Kaspersky (HEUR:Trojan-Downloader.OSX.Coins.f), Elenco completo dei rilevamenti (VirusTotal) |
| Sintomi | Messaggi di sistema fasulli che richiedono la password, attività in background inaspettate. |
| Metodi di distribuzione | Siti web fasulli, ClickFix. |
| Danni | Perdite economiche, finestre pop-up indesiderate, rallentamento del computer, furto d'identità, appropriazione indebita degli account. |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Conclusione
SHub è un sofisticato malware per macOS che consente agli hacker di accedere in modo silenzioso e prolungato al Mac della vittima e alle sue informazioni sensibili. Le vittime di questi attacchi possono subire conseguenze quali il furto d'identità, la perdita di criptovalute, il dirottamento degli account e altre ripercussioni negative. È quindi importante prestare attenzione per evitare l'infezione.
Altri esempi di malware che prendono di mira macOS sono Phexia, NovaStealer e MacSync.
Come ha fatto SHub a infiltrarsi nel mio dispositivo?
I criminali informatici utilizzano un sito web falso di CleanMyMac per indurre gli utenti a credere di stare scaricando l'app originale. Anziché scaricare un normale programma di installazione, il sito invita i visitatori ad aprire Terminale e incollare un comando come parte della "installazione". La tecnica di distribuzione utilizzata in questi attacchi si chiama ClickFix.
Quando l'utente esegue il comando, viene scaricato uno script nascosto che viene poi eseguito, consentendo l'infiltrazione di SHub.
Come evitare il malware?
Scarica sempre le app da fonti ufficiali o da app store affidabili ed evita software pirata, crack o attivatori non ufficiali. Mantieni aggiornati il sistema operativo e i programmi ed esegui regolarmente una scansione del dispositivo con un software di sicurezza affidabile. Fai attenzione a e-mail, messaggi o allegati inattesi e apri i file o clicca sui link solo quando sei sicuro che siano sicuri.
Ignora gli annunci sospetti, i pop-up e i link presenti su siti inaffidabili e non consentire mai l'invio di notifiche. Se il tuo computer è già stato infettato, ti consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente tutte le minacce.
Il sito fasullo (cleanmymacos[.]org) utilizzato per diffondere SHub Stealer (fonte: malwarebytes.com):
Istruzioni di ClickFix utilizzate per diffondere il malware SHub Stealer (fonte: malwarebytes.com):
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
SCARICA Combo CleanerScaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Menu rapido:
Video che mostra come rimuovere adware e browser hijacker da un computer Mac:
Rimozione delle applicazioni potenzialmente indesiderate:
Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fai clic sull'icona del Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella Applicazioni, cerca "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano la visualizzazione di annunci online, esegui una scansione del tuo Mac alla ricerca di eventuali componenti indesiderati rimasti.
SCARICA il programma di rimozione per infezioni da malware
Combo Cleaner controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Domande frequenti (FAQ)
Il mio computer è stato infettato dal malware SHub: devo formattare il mio dispositivo di archiviazione per eliminarlo?
Questa operazione eliminerà SHub, ma cancellerà anche tutti i dati; pertanto, dovrebbe essere utilizzata solo come ultima risorsa. Prima di procedere, è consigliabile eseguire una scansione completa con un software di sicurezza affidabile, come Combo Cleaner.
Quali sono i problemi più gravi che il malware può causare?
Il malware può consentire agli hacker di accedere in remoto al dispositivo, rubare dati personali, installare altri programmi dannosi, cancellare o crittografare file, causare arresti anomali del sistema, rallentare il dispositivo e compiere altre azioni dannose.
Qual è lo scopo di SHub?
SHub è un malware che ruba password, portafogli di criptovalute e altri dati sensibili da macOS. Prende di mira i browser, il Portachiavi, i portafogli di criptovalute sia desktop che basati su browser, nonché file come Apple Notes o le sessioni di Telegram. Il suo obiettivo principale è quello di raccogliere informazioni.
Come ha fatto SHub a infiltrarsi nel mio dispositivo?
Gli hacker utilizzano un sito web falso di CleanMyMac, che invita i visitatori ad aprire Terminale e incollare un comando per "installare" il software. Questo metodo di diffusione è noto come ClickFix. Quando l'utente esegue il comando, viene scaricato ed eseguito in modo invisibile uno script nascosto, consentendo a SHub di infettare il Mac.
Combo Cleaner mi proteggerà dal malware?
Sì, Combo Cleaner è in grado di rilevare e rimuovere la maggior parte dei malware conosciuti. Tuttavia, i malware più sofisticati spesso si nascondono in profondità nel sistema, quindi è importante eseguire una scansione completa del sistema.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione