Come rimuovere MiniRAT dal macOS infetto
Malware Specifico Per MacConosciuto anche come: MiniRAT trojan ad accesso remoto
Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Cos'è MiniRAT?
MiniRAT è un tipo di malware noto come trojan ad accesso remoto (RAT) che prende di mira i sistemi macOS. È progettato per dare agli aggressori il controllo su un dispositivo infetto. Questa minaccia è scritta nel linguaggio di programmazione Go ed è progettata per rimanere nascosta. È in grado di rilevare se viene analizzata in una macchina virtuale e di evitare l'esecuzione per impedire il rilevamento.
Panoramica di MiniRAT
Una volta che un dispositivo è stato infettato da MiniRAT, il malware crea un meccanismo di persistenza utilizzando i LaunchAgents di macOS, che gli consente di avviarsi automaticamente ogni volta che il dispositivo viene acceso. MiniRAT utilizza anche la crittografia (AES) per nascondere le sue comunicazioni con un server remoto controllato dagli autori delle minacce. Ciò rende più difficile per gli strumenti di sicurezza rilevare quali dati vengono inviati o ricevuti.
Inoltre, MiniRAT verifica se è in esecuzione in una macchina virtuale o sandbox. Può rilevare strumenti di Oracle, Parallels, VMware e VirtualBox. Se rileva un tale ambiente, interrompe l'esecuzione per evitare l'analisi. Successivamente, il RAT raccoglie dettagli sul sistema come il nome utente, il nome del computer, la versione di macOS, le informazioni sulla CPU, l'indirizzo IP pubblico e i dati sulla posizione.
MiniRAT contatta regolarmente il suo server di comando e controllo (C2) per ricevere istruzioni e inviare aggiornamenti. I comandi supportati consentono al malware di inviare file dal dispositivo della vittima ai criminali informatici, eseguire comandi shell sul sistema e scaricare file sul dispositivo.
Inoltre, MiniRAT mantiene un registro della sua attività sul sistema infetto. Scrive dettagli sulle sue operazioni in un file di log, che viene archiviato in una cartella di sistema temporanea. Questa cartella è solitamente nascosta in profondità nelle directory di macOS. Con MiniRAT, gli autori delle minacce possono rubare dati sensibili (file, informazioni di sistema e possibilmente credenziali), distribuire payload aggiuntivi e compiere altre azioni dannose.
| Nome | MiniRAT trojan ad accesso remoto |
| Tipo Di Minaccia | Trojan di amministrazione remota (RAT) |
| Nomi Di Rilevamento | Antiy-AVL (Trojan[Backdoor]/MacOS.GoDoor), Combo Cleaner (Trojan.MAC.GenericKD.146), ESET-NOD32 (OSX/Agent.GT Trojan), Kaspersky (HEUR:Backdoor.OSX.GoDoor.gen), Sophos (OSX/GoRat-E), Lista completa (VirusTotal) |
| Sintomi | I RAT sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, pertanto nessun sintomo particolare è chiaramente visibile su una macchina infetta. |
| Possibili Metodi Di Distribuzione | Pacchetti falsi, siti web ingannevoli, annunci dannosi. |
| Possibili Danni | Password e informazioni bancarie rubate, furto d'identità, infezioni aggiuntive. |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Conclusione
MiniRAT è un malware per macOS che offre agli aggressori il controllo remoto sui dispositivi infetti. Può rimanere attivo dopo i riavvii ed evitare il rilevamento utilizzando varie tecniche di evasione. Il malware raccoglie dati di sistema e consente ai criminali informatici di eseguire comandi o rubare file. Nel complesso, rappresenta un serio rischio per la privacy e la sicurezza.
Altri esempi di malware che prendono di mira i sistemi macOS sono Overlord, Infiniti e notnullOSX.
Come si è infiltrato MiniRAT nel mio dispositivo?
È noto che MiniRAT viene distribuito tramite un pacchetto dannoso chiamato «velora-dex-sdk». Questo pacchetto finge di essere correlato a @velora-dex/sdk, un kit di sviluppo software legittimo utilizzato per un exchange decentralizzato. I criminali informatici lo usano per indurre gli utenti a installare la versione falsa.
Una volta installato, il pacchetto dannoso installa silenziosamente il malware MiniRAT sul sistema.
Come evitare il malware?
Prestare attenzione quando si aprono allegati email o si clicca su link, specialmente se il messaggio è inaspettato, irrilevante o proviene da un mittente sconosciuto. Evitare di interagire con pop-up, annunci o link sospetti su siti web dubbi.
Scaricare software da siti web ufficiali o app store ed evitare programmi piratati, crack o generatori di chiavi. Mantenere aggiornati il sistema operativo e le applicazioni e scansionare regolarmente il dispositivo utilizzando strumenti antivirus o anti-malware affidabili. Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente tutte le minacce.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
SCARICA Combo CleanerScaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Menu rapido:
- Cos'è MiniRAT?
- PASSO 1. Rimuovere file e cartelle correlati a MiniRAT da OSX.
- PASSO 2. Rimuovere estensioni malevole da Safari.
- PASSO 3. Rimuovere componenti aggiuntivi malevoli da Google Chrome.
- PASSO 4. Rimuovere plug-in potenzialmente indesiderati da Mozilla Firefox.
Video che mostra come rimuovere adware e dirottatori del browser da un computer Mac:
Rimozione del malware:
Rimuovere le applicazioni indesiderate dalla cartella «Applicazioni»:
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare «Applicazioni». Nella cartella delle applicazioni, cercare «MPlayerX», «NicePlayer» o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionare il Mac alla ricerca di eventuali componenti indesiderati rimanenti.
SCARICA il programma di rimozione per infezioni da malware
Combo Cleaner controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Rimuovere i file e le cartelle legate a minirat trojan ad accesso remoto:
Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...
Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:
Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/Application Support:
Nella barra Vai alla Cartella..., digita: /Library/Application Support
Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,
Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:
Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:
Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons
Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..
Scansiona il tuo Mac con Combo Cleaner:
Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".
Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.
Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.
MiniRAT trojan ad accesso remoto rimozione da homepage e motore di ricerca degli Internet browsers:
Rimuovere le estensioni malevole da Safari:
Rimuovere le estensioni di minirat trojan ad accesso remoto da Safari:
Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".
Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.
Rimuovere le estensioni malevole da Mozilla Firefox:
Rimuovere i componenti aggiuntivi legati a minirat trojan ad accesso remoto da Mozilla Firefox:
Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".
Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.
Rimuovere estensioni pericolose da Google Chrome:
Rimuovere le estensioni di minirat trojan ad accesso remoto da Google Chrome:
Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".
Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.
Domande frequenti (FAQ)
Il mio dispositivo è infettato dal malware MiniRAT, devo formattare il mio dispositivo di archiviazione per liberarmene?
Questo metodo garantisce la rimozione completa di MiniRAT, ma cancella anche tutti i dati sul dispositivo. Di solito è meglio provare prima uno strumento affidabile come Combo Cleaner prima di scegliere questa opzione.
Quali sono i maggiori problemi che il malware può causare?
Il software dannoso può operare in vari modi. Può essere utilizzato per rubare dati sensibili, distribuire ulteriori programmi indesiderati, crittografare file o per altri scopi dannosi. Le vittime possono riscontrare problemi come la perdita di dati, il furto d'identità, perdite finanziarie e infezioni aggiuntive.
Qual è lo scopo di MiniRAT?
Il suo scopo principale è raccogliere informazioni di sistema, mantenere un accesso persistente e comunicare con un server di comando e controllo. Consente agli aggressori di eseguire comandi, rubare file e distribuire payload aggiuntivi.
Come si è infiltrato MiniRAT nel mio dispositivo?
Viene distribuito tramite un pacchetto npm dannoso chiamato velora-dex-sdk, progettato per sembrare uno strumento di sviluppo legittimo per un exchange decentralizzato. MiniRAT infetta i dispositivi dopo l'esecuzione del pacchetto dannoso.
Combo Cleaner mi proteggerà dal malware?
Sì, Combo Cleaner è in grado di rilevare e rimuovere la maggior parte delle minacce conosciute. Tuttavia, alcuni malware avanzati possono nascondersi all'interno del sistema ed evitare il rilevamento. Per questo motivo, è importante eseguire una scansione completa del sistema.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione