FacebookTwitterLinkedIn

So deinstalliert man OceanLotus Malware von einem Mac

Auch bekannt als: OceanLotus Malware
Schadenshöhe: Stark

Was ist OceanLotus?

Untersuchungen zeigen, dass der Backdoor (Hintertür-Trojaner) OceanLotus auf MacOS-Computer abzielt. Es ist bekannt, dass Cyberkriminelle hinter diesem Backdoor diese Malware bereits für Angriffe auf Menschenrechts- und Medienorganisationen, einige Forschungsinstitute und maritime Baufirmen verwendet haben.

Der OceanLotus Backdoor wird über gefälschte Adobe Flash Player-Installationsprogramme und böswillige Word-Dokumente verbreitet. Es ist wahrscheinlich, dass die Autoren von Bedrohungen dieses Dokument über Malsmap-E-Mails verbreiten.

OceanLotus scam

Wenn das oben erwähnte böswillige Word-Dokument geöffnet wird, schlägt der Benutzer vor, Makrobefehle zu aktivieren, die, wenn sie aktiviert sind, eine ausführbare Datei extrahieren, die der Dropper (ein Hilfsprogramm) der OceanLotus Backdoor ist, mit der die Backdoor im Betriebssystem installiert und ihre Persistenz hergestellt werden soll. OceanLotus sammelt Informationen über das Betriebssystem (wie Seriennummer, Hardware-UUID, MAC-Adresse, Betriebssystemversion), verschlüsselt diese Informationen und sendet sie an seinen Command and Control (C&C)-Server.

Endlich gibt es drei Server, die von dieser Malware verwendet werden: mihannevis[.]com, mykessef[.]com und idtpl[.]org. Da OceanLotus ein Backdoor-Trojaner ist, kann er auch Backdoor-Befehle empfangen. Untersuchungen haben gezeigt, dass Cyberkriminelle mit den unterstützten Befehlen Dateien auf die infizierten Computer herunterladen und ausführen, verschiedene Befehle im Terminal ausführen, Dateien hochladen, entfernen/löschen, Dateien an den Server senden und Konfigurationsinformationen abrufen können.

Einfach gesagt, OceanLotus ermöglicht Cyberkriminellen einen Fernzugriff auf infizierte Computer und erlaubt ihnen, bestimmte Aktionen durchzuführen. Im Grunde genommen können sie diese Hintertür zu dem Zweck nutzen, Systeminformationen zu sammeln, persönliche Dateien (Dokumente, Fotos usw.) herunterzuladen und bösartige Software wie Ransomware, Cryptocurrency Miner, irgendeinen Trojaner oder Software anderer Art zu installieren.

Zusammenfassung der Bedrohung:
Name OceanLotus Malware
Art der Bedrohung Backdoor, Mac Malware, Mac Virus
Erkennungsnamen (FlashUpdate.app.zip) Avast (MacOS:OceanLotus-Q [Trj]), BitDefender (Trojan.MAC.OceanLotus.B), ESET-NOD32 (OSX/OceanLotus.A), Kaspersky (HEUR:Backdoor.OSX.OceanLotus.a), vollständige Liste (VirusTotal)
Betrügerische Namen (bösartiges Dokument) Avast (MacOS:OceanLotus-H [Trj]), BitDefender (Trojan.MAC.Generic.2316), ESET-NOD32 (OSX/OceanLotus.E), Kaspersky (HEUR:Trojan-Dropper.OSX.OceanLotus.a), vollständige Liste (VirusTotal)
Symptome Backdoor-Trojaner sind so konzipiert, dass sie sich heimlich in den Computer des Opfers einschleichen und schweigend bleiben, so dass auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar sind.
Verbreitungsmethoden Infizierte E-Mail-Anhänge, gefälschte Adobe Flash Player-Installationsprogramme, böswillige Online-Werbung, Social Engineering, Software-'Cracks'.
Schaden Verfolgung des Internet-Browsers (mögliche Datenschutzprobleme), Anzeige unerwünschter Werbung, Umleitungen auf dubiose Websites, Verlust privater Informationen.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Ein paar Beispiele für andere Malware, die mit MacOS kompatibel ist, sind Bird Miner, Eleanor, Proton, AppleJeus. Zusammenfassend lässt sich sagen, dass Cyberkriminelle in den meisten Fällen versuchen, Benutzer zur Installation von Malware zu verleiten, die darauf ausgelegt ist, sensible Informationen zu stehlen, die für verschiedene böswillige Zwecke missbraucht werden könnten (z.B. betrügerische Käufe, Transaktionen, Identitätsdiebstahl) und/oder andere Malware auf dem System zu installieren.

Wie haben sich potenziell unerwünschte Anwendungen auf meinem Computer installiert?

Es ist bekannt, dass OceanLotus in bestimmten bösartigen Word-Dokumenten zu finden ist, die diese Hintertür installieren, wenn Benutzer darin Makrobefehle aktivieren. Es ist sehr wahrscheinlich, dass das oben genannte Dokument über Malspam-E-Mails verbreitet wird.

Es ist erwähnenswert, dass in den meisten Fällen solche E-Mails als wichtige, offizielle Briefe von legitimen Organisationen, Firmen oder anderen Einrichtungen getarnt sind. Ein paar Beispiele für andere Dateitypen, die zur Verbreitung von Malware über E-Mails verwendet werden können, sind JavaScript-Dateien, ausführbare Dateien (wie .exe) und Archivdateien wie ZIP, RAR. Es ist auch bekannt, dass OceanLotus über ein gefälschtes Installationsprogramm für den Adobe Flash Player verbreitet wird, das nichts mit dem legitimen Installationsprogramm für den Adobe Flash Player zu tun hat.

Wie lässt sich die Installation potenziell unerwünschter Anwendungen vermeiden?

Software und Dateien sollten niemals von inoffiziellen Seiten, über Downloadprogramme von Dritten, Peer-to-Peer-Netzwerke (wie Torrent-Clients, eMule), Freeware-Download-Seiten usw. heruntergeladen werden. Der sicherste Weg, Dateien und Programme herunterzuladen, ist die Verwendung offizieller Seiten und direkter Download-Links.

Anhänge und Webseiten-Links in irrelevanten E-Mails, die von unbekannten, verdächtigen Adressen empfangen werden, sollten ebenfalls nicht geöffnet werden. Nicht selten werden solche E-Mails von Cyberkriminellen mit dem Ziel versandt, Malware zu verbreiten.

Installierte Software sollte mit Werkzeugen und/oder Funktionen aktualisiert und aktiviert werden, die von den offiziellen Entwicklern zur Verfügung gestellt werden. Sowohl die Aktivierungs- als auch die Update-Werkzeuge von Drittanbietern sind in der Regel auf die Verbreitung (Installation) von Malware ausgelegt.

Auch ist es nicht legal, lizenzierte Programme mit inoffiziellen Werkzeuge zu aktivieren oder Installationsprogramme für raubkopierte Software zu verwenden. Das Betriebssystem sollte regelmäßig auf Bedrohungen gescannt werden, dies sollte unter Verwendung einer aktuellen und seriösen Antiviren- oder Anti-Spyware-Software erfolgen, erkannte Bedrohungen müssen so schnell wie möglich beseitigt werden.

Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese automatisch zu eliminieren.

Bösartiges Word-Dokument, das zur Verbreitung von OceanLotus Backdoor verwendet wurde:

oceanlotus backdoor malicious document used to distribute oceanlotus

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man Adware und Browserentführer von einem Mac Computer entfernt:

Entfernung potenziell unerwünschter Anwendungen:

Potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:

mac browser hijacker removal from applications folder

Klicken Sie auf das Finder Symbol. Im Finder Fenster, wählen Sie "Programme". Im Anwendungen Ordner, suchen Sie nach “MPlayerX”,“NicePlayer”, oder anderen verdächtigen Anwendungen und ziehen sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die online Werbung verursachen, scannen Sie Ihren Mac auf verbleibende, unerwünschte Komponenten.

OceanLotus Malware bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

OceanLotus Malware Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

OceanLotus Malware bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

OceanLotus Malware bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

OceanLotus Malware bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
QR Code
OceanLotus Malware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für OceanLotus Malware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.