FacebookTwitterLinkedIn

So entfernen Sie die Cuckoo-Malware von Ihrem Mac

Auch bekannt als: Cuckoo virus
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am

Was für eine Art von Malware ist Cuckoo?

Cuckoo ist eine Mac-spezifische Malware, die als Spyware und Informationsdieb arbeitet. Sie kann Informationen aufzeichnen und Daten aus verschiedenen Browsern, Kryptowährungs-Wallets, FTP-Clients, Messengern und anderen Anwendungen extrahieren.

Das Schadprogramm Cuckoo gibt es mindestens seit dem Frühjahr 2024. Es wurde beobachtet, dass diese Malware über trojanisierte Anwendungen zur Konvertierung von Audioinhalten von Steaming-Plattformen in herunterladbare MP3-Dateien verbreitet wird.

Cuckoo Malware-Erkennungen auf VirusTotal

Überblick über die Malware Cuckoo

Wie in der Einleitung erwähnt, wurde festgestellt, dass Cuckoo unter dem Deckmantel eines MP3-Konverters für Streaming-Plattformen (z. B. DumpMedia Spotify Music Converter) Geräte infiltriert. Die Malware wird in einem Anwendungsbündel installiert, das auch legitime Software enthalten kann.

Normalerweise müssen Benutzer bei der Installation auf Mac-Systemen die Software in den Ordner /Applications ziehen. Das untersuchte Cuckoo-Beispiel forderte den Benutzer jedoch auf, "Mit der rechten Maustaste auf das unten stehende Symbol zu klicken" (z. B. "DumpMedia Spotify Music Converter") und "Klick auf Öffnen". Weitere Benutzerinteraktionen können erforderlich sein, z. B. das Gewähren verschiedener Berechtigungen für die Malware.

Das Opfer kann auch aufgefordert werden, sein Passwort einzugeben. Diese Technik wird häufig verwendet, um die Anmeldedaten zu sammeln, aber im Fall von Cuckoo wird auch die Gültigkeit des Kennworts getestet. Die Anmeldedaten des Benutzers können dann von der bösartigen Software verwendet werden, um ihre Berechtigungen zu erweitern. Außerdem verwendet Cuckoo Mechanismen zur Sicherung der Persistenz.

Nach erfolgreicher Infiltrierung erhält dieses Programm Geolokalisierungsdaten, indem es die Spracheinstellungen des Systems überprüft. Anhand dieser Daten wird dann entschieden, ob die Infektion fortgesetzt werden soll. Zum Zeitpunkt der Untersuchung waren die folgenden Regionen ausgenommen (d. h. Cuckoo setzte die bösartigen Aktivitäten für Geräte in diesen Regionen nicht fort): Ukraine, Armenien, Weißrussland, Kasachstan und Russland.

Wenn die Infektion durchgeführt wird, sammelt die Malware relevante Gerätedaten, z. B. Informationen zur Hardware, macOS-Informationen, Gerätename, Benutzername, laufende Prozesse, installierte Anwendungen usw.

Cuckoo kann Inhalte aus dem Finder, dem Desktop, dem Mikrofon und den Download-Verzeichnissen durchsuchen und exfiltrieren. Es kann Dateien auf der Grundlage von Formaten stehlen, darunter Dokumente, Tabellenkalkulationen, Bilder, Datenbanken usw. (vollständige Liste unten).

Dieser Dieb kann Daten aus Ordnern sammeln, die mit verschiedenen Anwendungen verbunden sind, wie z.B. Browsern, Kryptowährungen, FTP (File Transfer Protocol) Clients, VPN (Virtuelles Privates Netzwerk), Messenger, E-Mail-Clients, Spiele-Software und so weiter (unten aufgeführte bekannte Ziele).

Cuckoo kann Daten und Anwendungen anhand von Schlüsselwörtern suchen (bedenken Sie, dass sich die gesuchten Inhalte je nach Infektion oder Malware-Variante unterscheiden können).

Das Programm sammelt Informationen aus Apple-Software, wie z.B. Notes, Keychain (natives Passwortverwaltungssystem) und dem Safari-Browser. Aus Safari-, Chromium- und Gecko-basierten Browsern kann Cuckoo Browserverläufe, Lesezeichen und Internet-Cookies auslesen. Der Dieb könnte es auch auf Anmeldedaten (Benutzernamen/Passwörter) und Kreditkartendaten abgesehen haben, die in diesen Anwendungen gespeichert sind.

Cuckoo ist in der Lage, Screenshots zu machen, und da es die Systemlautstärke stumm schalten kann, kann diese Aktivität ohne Ton ablaufen, so dass der Benutzer keinen Verdacht schöpft.

Es muss erwähnt werden, dass Malware-Entwickler ihre Kreationen und Methoden häufig verbessern. Daher könnten künftige Versionen von Cuckoo eine erweiterte Zielliste oder zusätzliche/andere Funktionen haben.

Zusammenfassend lässt sich sagen, dass das Vorhandensein von Software wie Cuckoo auf Geräten zu schweren Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.

Zusammenfassung der Bedrohung:
Name Cuckoo virus
Art der Bedrohung Mac-Malware, Mac-Virus, Stealer, Spyware.
Erkennung Namen Combo Cleaner (Trojan.MAC.Generic.118846), Emsisoft (Trojan.MAC.Generic.118846 (B)), Ikarus (Trojan.OSX.Psw), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.gen), WithSecure (Malware.OSX/AVA.Agent.gours), Vollständige Liste der Erkennungen (VirusTotal)
Symptome Trojaner sind so konzipiert, dass sie sich heimlich und unbemerkt in den Computer des Opfers einschleusen, so dass auf einem infizierten Rechner keine besonderen Symptome zu erkennen sind.
Verteilungsmethoden Kostenlose Software-Installationsprogramme (Bündelung), infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-"Cracks".
Schaden Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wird in ein Botnetz integriert.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Mac-spezifische Malware-Beispiele

PureLandRustDoorGoSorryActivator, und NokNok sind nur einige unserer neuesten Artikel über schädliche Programme, die auf Mac-Betriebssysteme abzielen.

Malware kann ein breites Spektrum an Fähigkeiten haben, die nicht durch ihre Klassifizierung eingeschränkt werden (z. B. kann ein Programm, das Ketteninfektionen verursachen soll, auch Daten stehlen usw.).

Unabhängig von der Funktionsweise bösartiger Software gefährdet ihr Vorhandensein auf einem System die Integrität des Geräts und die Sicherheit der Benutzer. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung entfernt werden.

Wie hat Cuckoo meinen Computer infiltriert?

Cuckoo wurde dabei beobachtet, wie er unter dem Deckmantel einer App zur Konvertierung von Musik aus Streaming-Plattformen in MP3-Audiodateien Systeme infiltrierte. Ein bekanntes Beispiel wurde in Varianten von "DumpMedia Spotify Music Converter" genannt.

Diese Malware kann Systeme über ein Anwendungsbündel infizieren, das auch Betriebssoftware (z. B. einen MP3-Konverter) enthalten kann. Die Installation des trojanisierten Konverters wurde über mehrere bösartige Websites beworben, ein bemerkenswertes Beispiel ist die Domain "DumpMedia".

Andere Verbreitungsmethoden sind jedoch nicht unwahrscheinlich. Im Allgemeinen wird Malware durch Phishing und Social Engineering-Techniken verbreitet. Diese Software ist häufig als legitimer/regulärer Inhalt getarnt oder mit ihm gebündelt.

Zu den häufigsten Verbreitungsmethoden gehören: dubiose Download-Kanäle (z. B. Freeware und kostenlose Filehosting-Websites, Peer-to-Peer-Netzwerke usw.), Drive-by-Downloads (heimliche/trügerische Downloads), raubkopierte Programme/Medien, bösartige Anhänge oder Links in Spam-E-Mails/Nachrichten, Online-Betrug, Malvertising, illegale Software-Aktivierungstools ("Cracks") und gefälschte Updates.

Einige bösartige Programme können sich sogar über lokale Netzwerke und Wechseldatenträger (z. B. USB-Flash-Laufwerke, externe Festplatten usw.) selbst verbreiten.

Wie kann man die Installation von Malware vermeiden?

Wir empfehlen dringend, nur von offiziellen und verifizierten Quellen herunterzuladen. Verwenden Sie keine Websites, die raubkopierte Inhalte anbieten (z. B. illegales Streaming/Herunterladen, Torrenting usw.), da auf diesen Websites häufig schädliche/schädliche Software gehostet wird oder sie zu Websites führen können, die dafür werben (über unseriöse Werbenetzwerke).

Aktivieren und aktualisieren Sie außerdem Programme mit Funktionen/Tools, die von echten Entwicklern zur Verfügung gestellt werden, da Programme, die von Dritten stammen (z. B. "Cracking"-Tools, inoffizielle Updates usw.), Malware enthalten können.

Wir raten zur Wachsamkeit beim Surfen, da gefälschte und bösartige Online-Inhalte meist legitim und harmlos erscheinen. Eine weitere Empfehlung ist, eingehende E-Mails und andere Nachrichten mit Vorsicht zu behandeln. Öffnen Sie keine Anhänge oder Links, die in verdächtigen/irrelevanten E-Mails enthalten sind, da sie bösartig sein können.

Wir müssen betonen, wie wichtig es ist, ein seriöses Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Diese Software muss verwendet werden, um regelmäßige System-Scans durchzuführen und Bedrohungen und Probleme zu entfernen. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

Bösartiges Installationsprogramm, das die Cuckoo-Malware verbreitet:

Installation mit Cuckoo-Malware

Liste der Dateierweiterungen, auf die die Malware Cuckoo abzielt:

DOC, DOCX, XLS, XLSX, TXT, RTF, PDF, JPG, KEY, PEM, PPK, KDBX, DAT, SQL, ASC, OVPN, RDP, CONT, SON.

Zielgruppen-Browser:

  • Safari
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Oper GX

Gezielte verschiedene Software:

  • Discord
  • Telegram
  • Mozilla Thunderbird
  • FileZilla
  • OpenVPN
  • Steam

Gezielte Geldbörsen für Kryptowährungen:

  • Atomic
  • BitPay
  • Blockstream
  • Coinomi
  • Daedalus
  • Electron Cash
  • Ethereum
  • Electrum-LTC
  • Exodus
  • Guarda
  • Jaxx
  • Ledger Live
  • Monero
  • MyMonero
  • Trezor
  • Wasabi

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Video, das zeigt, wie man Adware und Browser-Hijacker von einem Mac-Computer entfernt:

Entfernung potenziell unerwünschter Anwendungen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem Ordner "Anwendungen":

Manuelle Entfernung von bösartigen Mac-Anwendungen

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster "Anwendungen". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, überprüfen Sie Ihren Mac auf alle verbleibenden unerwünschten Komponenten.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit Cuckoo-Malware infiziert. Soll ich mein Speichermedium formatieren, um es loszuwerden?

Nein, die Entfernung von Cuckoo erfordert keine solch drastischen Maßnahmen.

Was sind die größten Probleme, die Cuckoo-Malware verursachen kann?

Die Bedrohungen, die von einer Infektion ausgehen, hängen von den Funktionen der Malware und der Vorgehensweise der Cyberkriminellen ab. Cuckoo funktioniert als Spyware und Dieb, d. h. er kann sensible Daten aufzeichnen und extrahieren. Im Allgemeinen können Infektionen dieser Art zu schweren Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.

Was ist der Zweck der Cuckoo-Malware?

Schadsoftware wird in den meisten Fällen zu Gewinnzwecken eingesetzt. Cyber-Kriminelle können Schadsoftware aber auch einsetzen, um sich zu amüsieren, persönlichen Groll auszuleben, Prozesse zu stören (z. B. Websites, Dienste, Unternehmen usw.) und politisch/geopolitisch motivierte Angriffe zu starten.

Wie hat die Malware Cuckoo meinen Computer infiltriert?

Cuckoo wurde über eine trojanisierte Musikkonverter-App für Streaming-Plattformen verbreitet (z. B. "DumpMedia Spotify Music Converter"). Diese Malware könnte sich jedoch auch über andere Techniken verbreiten.

Im Allgemeinen wird bösartige Software über nicht vertrauenswürdige Download-Quellen (z. B. Freeware- und Drittanbieter-Websites, P2P-Tauschbörsen usw.), raubkopierte Inhalte, Drive-by-Downloads, Spam-Mails, Online-Betrügereien, illegale Programmaktivierungs-Tools ("Cracking") und gefälschte Updates verbreitet.

Wird Combo Cleaner mich vor Malware schützen?

Ja, Combo Cleaner ist darauf ausgelegt, Geräte zu scannen und alle Arten von Bedrohungen zu beseitigen. Es ist in der Lage, die meisten bekannten Malware-Infektionen zu entfernen. Beachten Sie, dass sich hochentwickelte bösartige Programme in der Regel tief im System verstecken - die Durchführung eines vollständigen Systemscans ist von größter Bedeutung.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Cuckoo virus QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Cuckoo virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.