Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist ZuRu?
ZuRu ist eine Schadsoftware, die auf macOS (Mac-Betriebssystem) abzielt. Sie wird als Backdoor klassifiziert – eine Art von Malware, die „Hintertüren” in Systeme öffnet, um weitere Infektionen zu ermöglichen, wobei einige in der Lage sind, zusätzliche schädliche Inhalte einzuschleusen.
Die verschiedenen Versionen von ZuRu wurden durch verschiedene Kampagnen verbreitet, die sich in erster Linie auf legitime Apps, die mit Trojanern infiziert wurden, und Suchmaschinenvergiftungstechniken stützten.
ZuRu-Malware im Überblick
Die erste Variante von ZuRu wurde 2021 entdeckt; sie und die nachfolgenden Varianten infiltrierten Systeme als trojanisierte Anwendungen. Die neueste Version wurde im Mai 2025 entdeckt und gelangte über einen trojanisierten Termius – einen plattformübergreifenden SSH-Client (Secure Shell Protocol) – auf die Systeme.
Im Folgenden finden Sie einen Überblick über die Infektionskette und die Funktionen dieser neuesten ZuRu-Variante. Die Malware ist mit den macOS-Versionen Sonoma 14.1 und höher kompatibel. Diese Backdoor verfügt über eine mehrstufige Infektionskette. Die modifizierte Termius-App ist in einer DMG-Datei (Apple Disk Image) enthalten. Sie enthält auch bösartige Binärdateien, die die Infektion weiter vorantreiben sollen. Die Signatur des trojanisierten Programms wird geändert, und die sie ersetzende Signatur ist so konzipiert, dass sie die entsprechenden macOS-Sicherheitsmaßnahmen umgeht.
Die Infektion schreitet fort, indem ein Loader eingerichtet wird, der sicherstellt, dass das Verhalten der veränderten App den Erwartungen der Benutzer entspricht, und indem ein Khepri C2-Implantat heruntergeladen wird (Khepri ist eine Datenbank für Erlang- und Elixir-Umgebungen). Die Fähigkeiten dieses C2-Beacons sind: Sammeln relevanter Geräte- und Systemdaten, Übertragen von Dateien, Verwalten und Ausführen von Prozessen sowie Ausführen von Befehlen.
Die zweite Stufe der Infektionskette von ZuRu ist bemerkenswert, da dabei die Nutzlast überprüft wird, um festzustellen, ob sie vorhanden ist und alle Voraussetzungen erfüllt. Diese Funktion könnte als Maßnahme gegen Manipulationen oder als Aktualisierungsmechanismus für die Nutzlast genutzt werden.
Es ist erwähnenswert, dass Malware, die Ketteninfektionen verursachen kann, theoretisch in fast jede Art von Schadprogrammen eindringen kann (z. B. Trojaner, Ransomware, Cryptominer usw.) in der Praxis jedoch nur innerhalb bestimmter Grenzen/Spezifikationen.
Zusammenfassend lässt sich sagen, dass das Vorhandensein von Software wie ZuRu auf Geräten zu Systeminfektionen, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.
| Name | ZuRu hintertür |
| Art der Bedrohung | Mac-Malware, Mac-Virus, Backdoor. |
| Erkennungsnamen | Avast (MacOS:Downloader-DF [Drp]), ESET-NOD32 (OSX/TrojanDownloader. Agent.BD), Ikarus (Trojan-Downloader.OSX.Agent), Kaspersky (HEUR:Trojan-Downloader.OSX.Agent.gen), Vollständige Liste der Erkennungen (VirusTotal) |
| Symptome | Malware ist so konzipiert, dass sie sich heimlich in den Computer des Opfers einschleicht und dort unbemerkt bleibt, sodass auf einem infizierten Rechner keine besonderen Symptome erkennbar sind. |
| Verbreitungsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-„Cracks”. |
| Schaden | Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, Aufnahme des Computers des Opfers in ein Botnetz. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Beispiele für Backdoor-Malware
Wir haben über Tausende von Schadprogrammen geschrieben; NokNok, RShell und macOS.Macma sind nur einige unserer neuesten Artikel über Mac-Backdoors. Software dieser Kategorie kann eine Vielzahl von Infektionen verursachen – von Datendieben bis hin zu Dateiverschlüsselnden Ransomware-Programmen.
Wie wurde ZuRu auf meinem Computer installiert?
Wie im obigen Artikel beschrieben, hat sich die neueste Variante von ZuRu über eine trojanisierte Termius-App in Systeme eingeschleust. Dies steht im Einklang mit früheren Versionen dieser Backdoor, bei denen auch andere legitime Anwendungen im Rahmen der Verbreitungsbemühungen modifiziert wurden – darunter Microsoft Remote Desktop (Mac-Version), Navicat und SecureCRT. Die kompromittierten Apps wurden über SEO-Poisoning der Suchmaschine Baidu verbreitet.
ZuRu könnte jedoch auch anderen echten Programmen hinzugefügt oder unter deren Deckmantel verbreitet werden. Phishing und Social Engineering sind Standard bei der Verbreitung von Malware.
Malware verbreitet sich in erster Linie über Drive-by-Downloads (heimliche/betrügerische Downloads), Malvertising, raubkopierte Software/Medien, unseriöse Download-Kanäle (z. B. Freeware- und kostenlose File-Hosting-Websites, P2P-Tauschbörsen etc.), Online-Betrug, bösartige Anhänge/Links in Spam-E-Mails und -Nachrichten, illegale Programmaktivierungstools („Cracks“) und gefälschte Updates verbreitet.
Darüber hinaus können sich einige schädliche Programme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.
Wie kann man die Installation von Malware vermeiden?
Vorsicht ist unerlässlich, um die Sicherheit für sich selbst und Ihre Geräte zu gewährleisten. Laden Sie daher nur von offiziellen und verifizierten Quellen herunter. Aktivieren und aktualisieren Sie Programme mit Funktionen/Tools, die von legitimen Entwicklern bereitgestellt werden, da solche von Drittanbietern Malware enthalten können.
Seien Sie außerdem beim Surfen wachsam, da das Internet voller irreführender und bösartiger Inhalte ist. Behandeln Sie eingehende E-Mails und andere Nachrichten mit Vorsicht; öffnen Sie keine Anhänge oder Links in verdächtigen E-Mails.
Es ist von größter Bedeutung, ein seriöses Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Mit Sicherheitssoftware müssen regelmäßig Systemscans durchgeführt und erkannte Bedrohungen entfernt werden. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
ZuRu mit trojanisiertem Termius-Installationsprogramm:
Trojanisierte Termius-App mit ZuRu:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
Video, das zeigt, wie Sie Adware und Browser-Hijacker von einem Mac-Computer entfernen können:
Entfernen potenziell unerwünschter Anwendungen:
Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem Ordner „Anwendungen”:
Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster „Anwendungen”. Suchen Sie im Anwendungsordner nach „Termius” oder anderen verdächtigen Anwendungen und ziehen Sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschten Anwendungen, die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf verbleibende unerwünschte Komponenten.
LADEN Sie die Entfernungssoftware herunter
Combo Cleaner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit ZuRu-Malware infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?
Das Entfernen von Malware erfordert selten eine Formatierung.
Was sind die größten Probleme, die die ZuRu-Malware verursachen kann?
Die von einer Infektion ausgehenden Gefahren hängen von den Funktionen der Malware und den Zielen der Angreifer ab. ZuRu ist eine Backdoor, eine Art von Software, die Systeme für weitere Infektionen vorbereitet. Im Allgemeinen kann das Vorhandensein eines solchen Programms auf einem Gerät zu Systeminfektionen, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.
Was ist der Zweck der ZuRu-Malware?
Malware wird hauptsächlich zur Erzielung von Einnahmen eingesetzt. Angreifer können bösartige Software jedoch auch verwenden, um sich zu amüsieren, persönliche Racheakte durchzuführen, Prozesse (z. B. Websites, Dienste, Unternehmen usw.) zu stören, Hacktivismus zu betreiben und politisch/geopolitisch motivierte Angriffe zu starten.
Wie ist die ZuRu-Malware auf meinen Computer gelangt?
ZuRu wurde über trojanisierte legitime Software verbreitet und mithilfe von SEO-Poisoning verteilt. Andere Verbreitungsmethoden sind ebenfalls möglich.
Zu den am häufigsten verwendeten Techniken zur Verbreitung von Malware gehören: Malvertising, Spam-Mails, Online-Betrug, Drive-by-Downloads, dubiose Download-Kanäle (z. B. Freeware- und Drittanbieter-Websites, Peer-to-Peer-Netzwerke usw.), raubkopierte Inhalte, illegale Software-Aktivierungs-Tools („Cracking“) und gefälschte Updates. Einige Schadprogramme können sich über lokale Netzwerke und Wechseldatenträger selbst verbreiten.
Schützt mich Combo Cleaner vor Malware?
Combo Cleaner ist in der Lage, fast alle bekannten Malware-Infektionen zu erkennen und zu entfernen. Es muss betont werden, dass die Durchführung eines vollständigen System-Scans von entscheidender Bedeutung ist, da sich hochwertige Schadprogramme in der Regel tief im System verstecken.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden