Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Malware ist MacSync?
MacSync ist eine Schadsoftware, die eine umbenannte und verbesserte Version des mac.c Stealer ist. mac.c wurde im Frühjahr 2025 entwickelt, und einen Monat später erfolgte die Umbenennung. MacSync behält die Daten-Stealer-Funktionen bei, verfügt aber zusätzlich über Backdoor-Fähigkeiten. Während der Stealer in der Programmiersprache C geschrieben wurde, basiert das Backdoor-Modul auf der Sprache Go.
MacSync ist weltweit aktiv; die meisten Infektionen wurden in der Ukraine, den USA, Deutschland, Großbritannien und Spanien entdeckt. Diese Malware wurde über ClickFix-Betrugsmaschen verbreitet.
Übersicht über die MacSync Malware
Die bekannten MacSync-Infektionen stammen aus ClickFix-Betrügereien, bei denen die Opfer dazu verleitet wurden, einen bösartigen Befehl auf ihren Geräten auszuführen, wodurch der Download/die Installation der Malware ausgelöst wurde. Nach erfolgreicher Infiltration zeigt MacSync eine gefälschte Eingabeaufforderung an, in der die Benutzer aufgefordert werden, das Gerätepasswort anzugeben.
Die Infektion schreitet dann mit der Infiltration des Go-basierten Backdoor-Moduls fort. Die Backdoor versucht, eine Verbindung zu ihrem C&C-Server (Command and Control) herzustellen, und der Stealer sammelt interessante Daten. Zu den Maßnahmen von MacSync gegen Analyse und Erkennung gehören Code-Verschleierung und das Löschen zugehöriger temporärer Dateien.
Die von MacSync angestrebten Informationen (z. B. persönliche Dateien, Anmeldedaten, Kryptowallet usw.) und die Methoden zu deren Erlangung bleiben dieselben wie in der ursprünglichen mac.c-Stealer-Iteration. Weitere Informationen hierzu finden Sie in unserem speziellen Artikel über den mac.c-Stealer.
Backdoors sind eine Art von Malware, die dazu dient, eine „Hintertür” in Systeme zu öffnen. In der Regel besteht das Ziel darin, das Gerät für weitere Infektionen vorzubereiten und diese möglicherweise sogar durchzuführen. Die Backdoor-Komponente von MacSync kann Befehle von seinem C&C-Server empfangen und ausführen. Da diese Malware zu einem modularen Ansatz übergegangen ist, könnte sie dazu verwendet werden, andere Module einzuführen, um ihre Funktionen zu erweitern.
Zusammenfassend lässt sich sagen, dass das Vorhandensein von Schadsoftware wie MacSync auf Geräten zu mehreren Systeminfektionen, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.
| Name | MacSync virus |
| Art der Bedrohung | Mac-Malware, Mac-Virus, Stealer, Passwort-stehlender Virus, Backdoor. |
| Erkennungsnamen | Avast (MacOS:Agent-AYE [PUP]), Combo Cleaner (Trojan.GenericKD.77251890), ESET-NOD32 (A Variant Of OSX/Packed. Obfuscated.A Susp), Kaspersky (HEUR:Trojan.OSX.Agent.gen), Vollständige Liste der Erkennungen (VirusTotal) |
| Symptome | Malware ist so konzipiert, dass sie sich heimlich in den Computer des Opfers einschleicht und dort unbemerkt bleibt, sodass auf einem infizierten Rechner keine besonderen Symptome erkennbar sind. |
| Verbreitungsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-„Cracks”. |
| Schaden | Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, Hinzufügen des Computers des Opfers zu einem Botnetz. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Ähnliche Malware-Beispiele
Wir haben unzählige Schadprogramme untersucht, darunter Shamos, Odyssey, Cthulhu – sind nur einige unserer Artikel über Stealer, die auf Macs abzielen, sowie NokNok, RShell, macOS.Macma – auf Backdoors.
Um diese Schadprogramme zu erweitern, können Stealer nur bestimmte Details oder eine breite Palette von Informationen ins Visier nehmen. Theoretisch können Backdoors und ähnliche Software fast jede Art von Infektion verursachen – Trojaner, Ransomware, Kryptowährungs-Miner usw. In der Praxis arbeiten diese Programme jedoch in der Regel innerhalb bestimmter Spezifikationen oder Einschränkungen.
Es muss betont werden, dass unabhängig davon, wie Malware funktioniert, ihre Präsenz auf einem System die Integrität des Geräts und die Sicherheit des Benutzers gefährdet. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung beseitigt werden.
Wie ist MacSync in meinen Computer gelangt?
Es wurde beobachtet, dass MacSync über ClickFix-Betrugsmaschen mit Cloudflare-Thematik verbreitet wird. Weitere Details finden Sie in unserem speziellen Artikel über die Mac-spezifische Version dieser Betrugsmaschen. Es sind jedoch auch andere Methoden möglich.
Phishing und Social-Engineering-Taktiken sind Standard bei der Verbreitung von Malware. Schädliche Software wird oft als normale Inhalte getarnt oder mit diesen gebündelt.
Zu den gängigsten Techniken zur Verbreitung von Malware gehören: Online-Betrug, Malvertising, Drive-by-Downloads (heimliche/betrügerische Downloads), verdächtige Download-Quellen (z. B. Freeware- und Drittanbieter-Websites, Peer-to-Peer-Netzwerke usw.), bösartige Anhänge oder Links in Spam-Mails (z. B. E-Mails, PMs/DMs usw.), Tools zur illegalen Softwareaktivierung („Cracking“) und gefälschte Updates.
Darüber hinaus können sich einige Schadprogramme über lokale Netzwerke und Wechseldatenträger (z. B. USB-Sticks, externe Festplatten usw.) selbst verbreiten.
Wie kann man die Installation von Malware vermeiden?
Wir empfehlen dringend, nur von offiziellen und verifizierten Quellen herunterzuladen. Alle Programme müssen mit Funktionen/Tools aktiviert und aktualisiert werden, die von legitimen Entwicklern bereitgestellt werden, da solche, die von Drittanbietern erworben wurden, Malware enthalten können. Seien Sie außerdem beim Surfen im Internet wachsam, da dieses voller irreführender und gefährlicher Inhalte ist. Gehen Sie mit eingehenden E-Mails und anderen Nachrichten vorsichtig um. Anhänge oder Links in verdächtigen/irrelevanten E-Mails dürfen nicht geöffnet werden, da sie virulent sein können.
Es ist unerlässlich, ein seriöses Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Mit Sicherheitssoftware müssen regelmäßig Systemscans durchgeführt und Bedrohungen und Probleme beseitigt werden. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
Video, das zeigt, wie Sie Adware und Browser-Hijacker von einem Mac-Computer entfernen können:
Entfernen potenziell unerwünschter Anwendungen:
Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem Ordner „Anwendungen”:
Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster „Anwendungen”. Suchen Sie im Anwendungsordner nach „MPlayerX”, „NicePlayer” oder anderen verdächtigen Anwendungen und ziehen Sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschten Anwendungen, die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac nach verbleibenden unerwünschten Komponenten.
LADEN Sie die Entfernungssoftware herunter
Combo Cleaner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit MacSync-Malware infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?
Nein, zum Entfernen von Malware ist eine Formatierung in den seltensten Fällen erforderlich.
Was sind die größten Probleme, die durch MacSync-Malware verursacht werden können?
Die Gefahren einer Infektion hängen von den Fähigkeiten der Malware und den Zielen der Angreifer ab. MacSync kann eine „Hintertür” zu Systemen öffnen, verschiedene Befehle ausführen und sensible Daten sammeln. Im Allgemeinen kann Malware dieser Art zu mehreren Systeminfektionen, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.
Was ist der Zweck der MacSync-Malware?
In der Regel wird Malware verwendet, um Einnahmen zu generieren. Neben finanziellen Vorteilen gibt es noch andere Motive für Malware-Angriffe, darunter die Suche nach Unterhaltung oder die Ausübung persönlicher Rache durch Cyberkriminelle, die Störung von Prozessen (z. B. Websites, Dienste, Unternehmen usw.), Hacktivismus sowie politische/geopolitische Gründe.
Wie ist die MacSync-Malware auf meinen Computer gelangt?
MacSync wurde über ClickFix-Betrügereien verbreitet, aber auch andere Methoden sind nicht ausgeschlossen. Zu den gängigsten Techniken zur Verbreitung von Malware gehören: Drive-by-Downloads, Malvertising, Trojaner, Malspam, Online-Betrug, verdächtige Download-Kanäle (z. B. Freeware- und Drittanbieter-Websites, P2P-Tauschbörsen usw.), gefälschte Updater und illegale Software-Aktivierungstools („Cracks“). Einige Schadprogramme können sich über lokale Netzwerke und Wechseldatenträger selbst verbreiten.
Schützt mich Combo Cleaner vor Malware?
Ja, Combo Cleaner ist in der Lage, praktisch alle bekannten Malware-Infektionen zu erkennen und zu beseitigen. Beachten Sie, dass eine vollständige Systemprüfung von größter Bedeutung ist, da sich hochentwickelte Schadsoftware in der Regel tief im System versteckt.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden