FacebookTwitterLinkedIn

Come sbarazzarsi del malware NUKESPED?

Conosciuto inoltre come: Trojan backdoor NUKESPED
Tipo: Malware Specifico Per Mac
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Come sbarazzarsi del malware NUKESPED dal Mac?

Cos'è "NUKESPED"?

NUKESPED è un Trojan backdoor che si rivolge agli utenti Mac in Corea. Il gruppo di cyber criminali che ha progettato e diffuso questo malware è chiamato Lazarus. Distribuiscono questo software dannoso tramite documenti Excel e lo fanno utilizzando il bundle Mac App che contiene una versione legittima e una dannosa dei file Adobe Flash Player. I criminali informatici utilizzano NUKESPED come strumento per accedere e controllare da remoto i computer infetti.

NUKESPED scam

Il bundle dell'app Mac è progettato per eseguire NUKESPED che è mascherato da una versione legittima di Flash Player e dell'attuale Flash Player per nascondere la precedente. La versione malevola utilizza quella legittima per riprodurre un video SWF (formato file Adobe Flash). Mentre il video è in riproduzione, la versione dannosa crea un file nascosto in "~ / .FlashUpdateCheck" e installa un meccanismo di persistenza per quel file attraverso un file PLIST "~ / Library / Launchagents / com.adobe.macromedia.plist". Il file nascosto viene utilizzato dai criminali informatici per stabilire una comunicazione attraverso i server Command & Control (C&C) ed eseguire varie azioni. È noto che questo Trojan può essere utilizzato per terminare i processi, ricevere informazioni sul sistema, controllare e aggiornare la configurazione di una backdoor, eseguire comandi shell, scaricare, caricare ed eseguire file. È molto probabile che i criminali informatici dietro NUKESPED lo utilizzino per infettare i sistemi con malware aggiuntivo. Ad esempio, malware bancario, trojan di altro tipo e così via. Il malware installato potrebbe essere utilizzato per crittografare i dati, acquisire schermate / registrare schermate, rubare credenziali e altre informazioni riservate, rubare vari account personali, registrare dati salvati negli Appunti e così via. In genere, la maggior parte dei criminali informatici prende di mira informazioni che potrebbero essere utilizzate per generare entrate in un modo o nell'altro. Ad esempio, rubano informazioni bancarie e / o vari account per effettuare acquisti, transazioni, ecc. Fraudolenti, infettare sistemi con ransomware per ricattare le vittime chiedendo di pagare un riscatto in cambio di un software di decrittazione e così via. Nella maggior parte dei casi, avere un computer infetto da software dannoso come NUKESPED backdoor Trojan porta a perdite finanziarie, problemi di privacy, sicurezza della navigazione, perdita di dati e altri gravi problemi.

Sommario:
Nome Trojan backdoor NUKESPED
Tipo di minaccia Trojan
Nomi rilevati Avast (MacOS:NukeSpeed-C [Trj]), BitDefender (Trojan.MAC.Lazarus.C), ESET-NOD32 (OSX/NukeSped.C), Kaspersky (HEUR:Trojan-Dropper.OSX.Agent.d), Lista completa (VirusTotal)
Nomi dei processi malevoli .Flash Player
Sintomi I trojan sono progettati per infiltrarsi di nascosto nel computer della vittima e rimanere in silenzio, quindi nessun particolare sintomo è chiaramente visibile su una macchina infetta.
Metodi distributivi Allegati e-mail infetti, programmi di installazione o aggiornamento di Flash Player falsi, pubblicità online dannose, ingegneria sociale, "crepe" del software.
Danni Password rubate e informazioni bancarie, furto di identità, computer della vittima aggiunto a una botnet, installazione di altro malware.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Altri esempi di backdoor Trojans sono Casbaneiro, Kryptik e GoBotKR. In genere, i criminali informatici che diffondono tale malware cercano di infettare i computer con malware che li aiuterebbe a rubare una varietà di informazioni sensibili. Nella maggior parte dei casi il loro obiettivo principale è quello di estrarre denaro dalle loro vittime o abusare dei loro dati riservati per generare entrate in altri modi. Se c'è un motivo per credere che un Trojan (o altro malware) sia installato sul sistema, dovrebbe essere eliminato immediatamente.

Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?

Come accennato in precedenza, i criminali informatici diffondono NUKESPED attraverso il bundle di app Mac che contiene una versione legittima e una dannosa di Adobe Flash Player. Tuttavia, non è l'unico modo per diffondere malware. Molto spesso i criminali informatici lo fanno utilizzando campagne di spam (e-mail), falsi aggiornamenti di software, fonti di download di software non affidabili e strumenti di "cracking" del software (attivazione non ufficiale). Le campagne di spam vengono utilizzate per infettare i sistemi tramite allegati di posta elettronica dannosi. Esempi di file che solitamente i criminali informatici allegano sono documenti Microsoft Office e PDF, file eseguibili (come .exe), file JavaScript, archivi come ZIP e RAR, ecc. Se aperti, tali allegati installano software dannoso. Gli aggiornamenti software falsi infettano i computer sfruttando bug, difetti o altre vulnerabilità di software obsoleto o installando software dannoso invece di aggiornare quello installato. Reti peer-to-peer (eMule, client torrent e così via), downloader di terze parti, siti Web di hosting di file gratuiti e free hosting e altre fonti di download simili vengono spesso utilizzati come strumenti per caricare file dannosi. In genere, i criminali informatici li mascherano come legittimi. Scaricando i file utilizzando tali fonti e quindi aprendoli / eseguendoli le persone rischiano di causare installazioni di vari malware da soli. Gli strumenti di "cracking" del software sono programmi che di solito sono progettati per attivare gratuitamente software a pagamento. Tuttavia, i criminali informatici spesso li progettano anche per diffondere malware. Detto semplicemente, strumenti di questo tipo spesso installano programmi dannosi invece di attivare alcuni software o sistemi operativi installati.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Il software non deve essere scaricato (o installato) attraverso vari downloader di software di terze parti, installatori o altre fonti inaffidabili che abbiamo menzionato sopra. Dovrebbe essere scaricato utilizzando solo siti Web ufficiali e affidabili e collegamenti diretti. Gli strumenti non ufficiali / di terze parti non devono essere utilizzati per aggiornare il software, l'unico modo corretto per farlo è utilizzare le funzioni o gli strumenti implementati forniti dagli sviluppatori di software ufficiali. Gli allegati presentati in e-mail irrilevanti e / o e-mail ricevute da indirizzi sconosciuti e sospetti non devono essere considerati attendibili. I file allegati devono essere aperti solo quando non vi è motivo di ritenere che non sia sicuro. Inoltre, non è legale attivare software o sistemi operativi utilizzando strumenti di "cracking" del software, inoltre, questi strumenti spesso portano a installazioni di vari malware. Infine, ti consigliamo di installare un rispettabile software anti-spyware o antivirus e scansionare i computer con esso regolarmente. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

Aspetto della versione dannosa di Flash Player che utilizza quella legittima per riprodurre un formato file SWF (GIF):

Appearance of NUKESPED playing SWF video through malicious Flash Player

Versione di Flash Player dannosa in esecuzione in Activity Monitor:

nukesped activity monitor

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Rimuovere un adware:

Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

mac browser hijacker removal from applications folder

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a trojan backdoor nukesped:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

Trojan backdoor NUKESPED rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di trojan backdoor nukesped da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a trojan backdoor nukesped da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di trojan backdoor nukesped da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Trojan backdoor NUKESPED Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Trojan backdoor NUKESPED sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.