So entfernen Sie Maverick von infizierten Geräten
TrojanerAuch bekannt als: Maverick banking malware
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Malware ist Maverick?
Maverick ist ein Banking-Trojaner, dessen Code Ähnlichkeiten mit einem anderen Banking-Trojaner namens Coyote aufweist. Es ist bekannt, dass Maverick hauptsächlich auf brasilianische Bankseiten, Kryptowährungsbörsen und Zahlungsplattformen abzielt. Die Malware ist in der Lage, das infizierte Gerät zu kontrollieren und verschiedene bösartige Aktivitäten auszuführen.
Mehr über Maverick
Wenn Maverick zum ersten Mal ausgeführt wird, versucht es sicherzustellen, dass es bei jedem Computerstart automatisch gestartet wird. Dazu sucht es im Startordner des Benutzers nach einer kleinen Skriptdatei. Wird keine passende Datei gefunden, erstellt die Schadsoftware eine neue Kennung. Außerdem kontaktiert Maverick einen Remote-Server und führt versteckten PowerShell-Code aus.
Sobald die Malware aktiv ist, überwacht sie, welches Browserfenster sich im Vordergrund befindet, überprüft den Vorgang und überwacht die Aktivität nur, wenn sich der Benutzer in bestimmten Browsern befindet (Chrome, Firefox, Edge, Brave, Internet Explorer oder der Browser einer Bank). Sein Hauptziel besteht darin, zu erkennen, wann der Benutzer Bankseiten besucht.
Wenn einer dieser Browser geöffnet ist, nutzt die Malware die UI-Automatisierung, um den Titel des aktiven Tabs zu lesen und ihn mit einer Liste der Zielbankseiten abzugleichen. Wenn der Titel mit einer Bank übereinstimmt, kann Maverick mithilfe einer ausführbaren Windows-Datei namens „Maverick.Agent“, die eine Verbindung zum Command-and-Control-Server herstellt und Daten extrahiert, weitere Maßnahmen ergreifen.
Der Agent ermittelt, ob sich der Computer in Brasilien befindet, indem er die Zeitzone, die Sprache/das Gebietsschema, die Systemregion und das Datumsformat überprüft. Dann überprüft es den Startordner auf mehrere Persistenzdateien, behält die neueste bei und löscht den Rest. „Maverick.Agent“ kann eine Reihe von Befehlen der Angreifer entgegennehmen.
Dazu gehören das Neustarten des Computers, das Beenden des Malware-Prozesses, das Erstellen von Screenshots, das Aktivieren eines Keyloggers, das Ausführen von Mausklicks, das Eingeben von Zeichen, das Sperren des Bildschirms, das Generieren von Phishing-Fenstern, in denen nach den von Banken verwendeten Anmeldeinformationen gefragt wird, das Deaktivieren gefälschter Fenster und mehr.
Wenn sich die Malware an ihren Server meldet, sendet sie grundlegende Details über den infizierten Computer, wie Benutzername und Computername, die Betriebssystemversion, Anzahl der Monitore und Bildschirmauflösung, eine eindeutige ID basierend auf den MAC-Adressen des Computers und die Homepage der Bank, auf die sie angreifen soll.
| Name | Maverick banking malware |
| Bedrohungstyp | Banking-Trojaner |
| Erkennungsnamen | Avast (Win64:MalwareX-gen [Bank]), Combo Cleaner (Application.Generic.4275484), ESET-NOD32 (Eine Variante von MSIL/Agent.XUO), Kaspersky (HEUR:Trojan-Banker.MSIL.Maverick.gen), Microsoft (Trojan:Win32/Wacatac.B!ml), Vollständige Liste (VirusTotal) |
| Symptome | Trojaner sind darauf ausgelegt, heimlich in den Computer des Opfers einzudringen und dabei stumm zu bleiben, sodass auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar sind. |
| Mögliche Verteilungsmethoden | Social Engineering, irreführende WhatsApp-Nachrichten, ZIP-Dateien mit schädlichen Verknüpfungsdateien (LNK). |
| Schaden | Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, Geldverlust. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Abschluss
Maverick ist eine Banking-Malware, die Browser überwachen, Passwörter stehlen, Screenshots erstellen, gefälschte Phishing-Fenster erstellen, Maus und Tastatur steuern und versteckten Code von einem Remote-Server ausführen kann. Es kann auf dem System verbleiben, Prozesse und Fenster manipulieren und detaillierte Informationen über den infizierten Computer zurückmelden.
Opfer können finanzielle Verluste, Kontodiebstahl, Identitätsdiebstahl, Datenschutzverletzungen und andere negative Folgen erleiden. Wenn Maverick auf einem System erkannt wird, sollte es so schnell wie möglich entfernt werden.
Wie hat Maverick meinen Computer infiltriert?
Typischerweise erhält das Opfer über WhatsApp eine ZIP-Datei mit einer schädlichen LNK-Datei (der Name kann generisch aussehen oder wie eine Bank aussehen). Der LNK führt cmd.exe aus, das ein PowerShell-Skript startet. Dieses Skript kontaktiert einen Remote-Server, dekodiert ein eingebettetes .NET-Programm und lädt es dann direkt in den Speicher.
Die .NET-Datei fungiert als Loader, der zwei Payloads vom Server des Angreifers herunterlädt und entschlüsselt. Eine Nutzlast ist ein WhatsApp-Infektor-Loader und die andere ist die endgültige Banking-Malware. Es ist wichtig zu beachten, dass der Infizierer auf WhatsApp Web abzielt, das im Browser des Opfers ausgeführt wird, und Nachrichten vom Konto des Opfers an andere sendet, um die Malware zu verbreiten.
Wie vermeide ich die Installation von Malware?
Halten Sie Ihr Betriebssystem, Ihre Apps und Ihre Antivirensoftware auf dem neuesten Stand und führen Sie regelmäßige Sicherheitsscans durch. Laden Sie Software von offiziellen Websites oder vertrauenswürdigen App-Stores herunter und vermeiden Sie Raubkopien, Cracks oder Keygens. Seien Sie vorsichtig mit E-Mails und Nachrichten. Öffnen Sie keine Links oder Dateien in unerwarteten E-Mails oder Nachrichten von unbekannten Absendern.
Klicken Sie außerdem nicht auf verdächtige Anzeigen, Pop-ups oder Inhalte auf nicht vertrauenswürdigen Websites und lassen Sie niemals Benachrichtigungen von fragwürdigen Websites zu.
Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Eine über WhatsApp gesendete betrügerische Nachricht, die Maverick verbreitet (Quelle: Kaspersky):
Übersetzung der irreführenden Nachricht:
Die Visualisierung ist nur auf Computern möglich. Wenn Sie den Chrome-Browser verwenden, wählen Sie „Datei behalten“, da es sich um eine ZIP-Datei handelt.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist Maverick?
- SCHRITT 1.Manuelle Entfernung von Maverick-Malware.
- SCHRITT 2.Überprüfen Sie, ob Ihr Computer sauber ist.
Wie entferne ich Malware manuell?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe – normalerweise ist es am besten, dies automatisch von Antiviren- oder Anti-Malware-Programmen durchführen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, besteht der erste Schritt darin, den Namen der Malware zu ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mit Task-Manager und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:
Laden Sie ein Programm namens herunter Autoruns. Dieses Programm zeigt Autostart-Anwendungen, Registry und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf „Start“, auf „Herunterfahren“, auf „Neu starten“ und dann auf „OK“. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Windows-Menü „Erweiterte Optionen“ angezeigt wird, und wählen Sie dann „Abgesicherter Modus mit Netzwerk“ aus der Liste aus.
Video, das zeigt, wie man Windows 7 im „Abgesicherten Modus mit Netzwerkbetrieb“ startet:
Benutzer von Windows 8: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerkbetrieb – Gehen Sie zum Windows 8-Startbildschirm, geben Sie „Erweitert“ ein und wählen Sie in den Suchergebnissen „Einstellungen“ aus. Klicken Sie auf „Erweiterte Startoptionen“ und wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen“ die Option „Erweiterter Start“ aus.
Klicken Sie auf die Schaltfläche „Jetzt neu starten“. Ihr Computer wird nun im Menü „Erweiterte Startoptionen“ neu gestartet. Klicken Sie auf die Schaltfläche „Fehlerbehebung“ und dann auf die Schaltfläche „Erweiterte Optionen“. Klicken Sie im Bildschirm mit den erweiterten Optionen auf „Starteinstellungen“.
Klicken Sie auf die Schaltfläche „Neustart“. Ihr PC wird neu gestartet und zeigt den Bildschirm „Starteinstellungen“ an. Drücken Sie F5, um im abgesicherten Modus mit Netzwerkbetrieb zu starten.
Video, das zeigt, wie man Windows 8 im „Abgesicherten Modus mit Netzwerkbetrieb“ startet:
Benutzer von Windows 10: Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf „Neustart“, während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster „Option auswählen“ auf „Fehlerbehebung“ und wählen Sie anschließend „Erweiterte Optionen“.
Wählen Sie im Menü „Erweiterte Optionen“ „Starteinstellungen“ und klicken Sie auf die Schaltfläche „Neustart“. Im folgenden Fenster sollten Sie auf die Schaltfläche „F5“ auf Ihrer Tastatur klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerkbetrieb neu gestartet.
Video, das zeigt, wie man Windows 10 im „Abgesicherten Modus mit Netzwerkbetrieb“ startet:
Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.
Klicken Sie in der Autoruns-Anwendung oben auf „Optionen“ und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden“ und „Windows-Einträge ausblenden“. Klicken Sie nach diesem Vorgang auf das Symbol „Aktualisieren“.
Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware Prozessnamen unter legitimen Windows-Prozessnamen verbirgt. Zu diesem Zeitpunkt ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf seinen Namen und wählen Sie „Löschen“.
Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Namen der Malware suchen. Stellen Sie sicher, dass Sie es tun Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie diese unbedingt.
Starten Sie Ihren Computer im normalen Modus neu. Wenn Sie diese Schritte befolgen, sollten Sie jegliche Malware von Ihrem Computer entfernen. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie die Entfernung von Malware Antiviren- und Anti-Malware-Programmen.
Bei fortgeschrittenen Malware-Infektionen funktionieren diese Schritte möglicherweise nicht. Wie immer ist es besser, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Um Ihren Computer zu schützen, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit Maverick-Malware infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?
Durch das Entfernen von Maverick durch Formatieren des Laufwerks werden alle Dateien gelöscht. Durch die Verwendung eines vertrauenswürdigen Malware-Entfernungstools wie Combo Cleaner kann das System bereinigt werden, während die Daten erhalten bleiben.
Was sind die größten Probleme, die Malware verursachen kann?
Malware kann auf sensible Daten zugreifen und diese stehlen, Ihren Computer stören oder beschädigen, Ihre Dateien sperren oder verschlüsseln, Angreifern Fernsteuerung ermöglichen, andere schädliche Software herunterladen und andere böswillige Aktionen ausführen.
Was ist der Zweck der Maverick-Malware?
Im Allgemeinen besteht der Zweck der Maverick-Malware darin, Bankzugangsdaten zu stehlen, Online-Banking-Aktivitäten zu überwachen und sich über WhatsApp zu verbreiten, um andere Benutzer zu infizieren.
Wie hat Maverick meinen Computer infiltriert?
Maverick infiltriert Computer über schädliche Dateien, die über WhatsApp gesendet werden, oft getarnt in einem ZIP-Archiv oder einer gefälschten bankbezogenen Nachricht.
Schützt mich Combo Cleaner vor Malware?
Ja, Combo Cleaner kann die meiste bekannte Malware erkennen und entfernen. Da sich fortgeschrittene Malware oft tief im System versteckt, ist es wichtig, einen vollständigen Systemscan durchzuführen.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden