So entfernen Sie die DigitStealer Malware von Ihrem Mac

Was für eine Art von Malware ist DigitStealer?

DigitStealer ist eine hochentwickelte Malware zum Diebstahl von Informationen, die auf Mac-Betriebssysteme abzielt. Dieses Schadprogramm versucht, sensible Daten wie Anmeldedaten und Informationen zu Kryptowährungs-Wallets zu extrahieren und zu exfiltrieren.

Übersicht über die Malware „DigitStealer“

DigitStealer ist eine Malware, die mit Schwerpunkt auf Tarnung entwickelt wurde. Zum Zeitpunkt der Erstellung dieses Artikels wurde die Apple Disk Image-Datei, die zur Verbreitung dieses Stealers verwendet wurde, auf der Plattform VirusTotal nicht erkannt. Die Malware nutzt die Methode „Drag into Terminal” zur Installation, um die Sicherheitsfunktion Gatekeeper zu umgehen.

DigitStealer nutzt mehrere Mechanismen zur Umgehung der Erkennung, darunter die Erkennung, wenn es auf einer virtuellen Maschine gestartet wird, und Anti-Debugging. Eine bemerkenswerte Methode ist die Überprüfung, ob das System auf Apple Silicon M2 oder einem neueren Chip läuft, sowie die Überprüfung der Hardware-Details.

Dieses Programm infiltriert Geräte über eine mehrstufige Kette, die vier Payloads umfasst, die im Speicher ausgeführt werden. Die erste Stealer-Payload sammelt Geolokalisierungsdaten, anhand derer entschieden werden kann, ob die Infektion fortgesetzt werden soll. Außerdem schleust sie die anderen Payloads in das System ein.

Wie viele Mac-spezifische Schadprogramme fordert diese Malware das Opfer auf, seine Anmeldedaten für das Benutzerkonto anzugeben. Sie stiehlt (kleine) Dateien aus den Verzeichnissen „Desktop“, „Dokumente“ und „Downloads“.

Die zweite Stealer-Nutzlast versucht, Daten aus Browsern wie Brave, Google Chrome, Microsoft Edge, Mozilla Firefox und anderen zu extrahieren. Zu den angestrebten Informationen können gehören: Browserverläufe, Internet-Cookies, Benutzernamen/Passwörter, personenbezogene Daten, Kreditkartennummern usw.

Es kann Anmeldedaten extrahieren, die in Keychain – dem nativen Passwortmanager von Mac – gespeichert sind. Die Malware stiehlt Daten im Zusammenhang mit Coinomi, Electrum, Exodus, Ledger und anderen Krypto-Wallets. Zu den weiteren Zielprogrammen gehören VPN-Clients (OpenVPN, Tunnelblick) und der Messenger Telegram.

Die dritte Nutzlast dient dazu, die Ledger-Wallet/App zu modifizieren – Prozesse zu beenden, Daten zu ersetzen und die echte Ledger-Wallet durch eine mit einem Trojaner infizierte zu ersetzen (die in mehreren Teilen heruntergeladen wird). Das wahrscheinliche Ziel besteht darin, die Passphrase der Krypto-Wallet zu erlangen.

Die vierte Nutzlast soll die Persistenz sicherstellen. Es handelt sich dabei nicht um ein statisches Element, da es bei jedem Ausführungsvorgang die Nutzlast von einer bestimmten Domain abruft. Ein weiterer Zweck besteht darin, als Hintertür für weitere Infektionen zu dienen, da es kontinuierlich nach zusätzlichen Nutzlasten sucht.

Es muss erwähnt werden, dass Malware-Entwickler ihre Software und Methoden häufig verbessern. Daher könnten zukünftige Versionen von DigitStealer andere Funktionen aufweisen.

Zusammenfassend lässt sich sagen, dass das Vorhandensein von Schadsoftware wie DigitStealer auf Geräten zu mehreren Systeminfektionen, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.

Beispiele für Malware vom Typ „Stealer“

Wir haben zahlreiche Schadprogramme untersucht; Shamos, mac.c stealer und Odyssey sind nur einige unserer Artikel über datenstehlende Mac-Malware.

Funktionen zum Stehlen von Informationen sind in allen Arten von Malware weit verbreitet. Stealer werden auch häufig in Verbindung mit anderen Schadprogrammen eingesetzt. Es muss betont werden, dass unabhängig davon, auf welche Daten Malware abzielt (falls überhaupt), ihre Präsenz auf einem System die Sicherheit des Geräts und des Benutzers gefährdet.

Wie hat sich DigitStealer auf meinen Computer eingeschleust?

Die Disk-Image-Datei, mit der DigitStealer auf Systeme gelangt, ist als Installationsprogramm für DynamicLake getarnt – eine legitime Mac-Anwendung. Es wurde mindestens eine Website gefunden, die diese schädliche Datei verbreitet, doch wie die Seite beworben wurde, ist unbekannt. Im Allgemeinen werden betrügerische Websites über SEO-Poisoning, Malvertising, Spam-Browserbenachrichtigungen, falsch eingegebene URLs und Adware beworben.

DigitStealer könnte jedoch auch unter anderen Tarnungen oder durch andere Methoden in Geräte eindringen. Malware wird vorwiegend durch Phishing und Social-Engineering-Taktiken verbreitet. Schädliche Software wird in der Regel als gewöhnlicher Inhalt präsentiert oder mit diesem gebündelt. Sie kann auch in verschiedenen Dateiformaten vorliegen.

Zu den am weitesten verbreiteten Techniken zur Verbreitung von Malware gehören: Backdoor-/Loader-artige Trojaner, Online-Betrug, bösartige Anhänge oder Links in Spam-Mails (z. B. E-Mails, PMs/DMs, Social-Media-Beiträge usw.), Drive-by-Downloads (heimliche/betrügerische Downloads), dubiose Download-Kanäle (z. B. Freeware- und Drittanbieter-Websites, P2P-Tauschbörsen usw.), raubkopierte Programme/Medien, illegale Softwareaktivierung usw. usw.), Drive-by-Downloads (heimliche/betrügerische Downloads), dubiose Download-Kanäle (z. B. Freeware- und Drittanbieter-Websites, P2P-Netzwerke usw.), raubkopierte Programme/Medien, illegale Software-Aktivierungstools („Cracks“) und gefälschte Updates.

Darüber hinaus können sich einige Schadprogramme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.

Wie kann man die Installation von Malware vermeiden?

Vorsicht ist für die Sicherheit von Geräten und Benutzern unerlässlich. Informieren Sie sich daher immer vor dem Herunterladen oder Kauf von Software. Laden Sie Software nur von offiziellen und verifizierten Quellen herunter. Aktivieren und aktualisieren Sie Programme mit Funktionen/Tools, die von den Originalentwicklern bereitgestellt werden, da solche von Drittanbietern Malware enthalten können.

Seien Sie beim Surfen vorsichtig, da das Internet voller betrügerischer und bösartiger Inhalte ist. Öffnen Sie keine Anhänge oder Links in verdächtigen/irrelevanten Nachrichten (z. B. E-Mails, PMs/DMs, SMS usw.), da diese schädlich sein können.

Es ist äußerst wichtig, ein seriöses Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Mit Sicherheitssoftware müssen regelmäßig Systemscans durchgeführt und erkannte Bedrohungen entfernt werden. Wenn Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um die eingeschleuste Malware automatisch zu entfernen.

DigitStealer weist an, die Installationsmethode „Drag-to-Terminal” zu verwenden:

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist „DigitStealer“?
• Entfernen Sie PUA-bezogene Dateien und Ordner aus OSX.

Video, das zeigt, wie man Adware und Browser-Hijacker von einem Mac-Computer entfernt:

Entfernen potenziell unerwünschter Anwendungen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem Ordner „Anwendungen“:

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster „Anwendungen“ aus. Suchen Sie im Anwendungsordner nach „MPlayerX“, „NicePlayer“ oder anderen verdächtigen Anwendungen und ziehen Sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschten Anwendungen, die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf verbleibende unerwünschte Komponenten.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit der Malware DigitStealer infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?

Höchstwahrscheinlich nicht – da das Entfernen von Malware selten eine Formatierung erfordert.

Was sind die größten Probleme, die die Malware DigitStealer verursachen kann?

Die Gefahren, die von einer Infektion ausgehen, hängen von den Funktionen der Malware und der Vorgehensweise der Angreifer ab. DigitStealer ist ein heimlicher Dieb, der es auf Passwörter und Kryptowährungs-Wallets abgesehen hat. Das Vorhandensein dieser Software kann zu mehreren Systeminfektionen, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.

Was ist der Zweck der DigitStealer Malware?

Gewinn ist die häufigste Motivation für Malware-Infektionen. Sie können jedoch auch durch die Belustigung oder persönliche Feindseligkeiten der Angreifer, Prozessstörungen (z. B. Websites, Dienste, Unternehmen usw.), Hacktivismus und politische/geopolitische Motive motiviert sein.

Wie hat sich die DigitStealer-Malware auf meinen Computer eingeschlichen?

Malware wird hauptsächlich über Trojaner, Drive-by-Downloads (heimliche/betrügerische Downloads), Online-Betrug, Spam-Mails, Malvertising, dubiose Download-Quellen (z. B. Freeware- und kostenlose File-Hosting-Seiten, P2P-Tauschbörsen usw.), raubkopierte Inhalte, illegale Software-Aktivierungs-Tools („Cracking“) und gefälschte Updates verbreitet. Darüber hinaus können sich einige Schadprogramme über lokale Netzwerke und Wechseldatenträger selbst verbreiten.

Schützt mich Combo Cleaner vor Malware?

Ja, Combo Cleaner kann praktisch alle bekannten Malware-Infektionen erkennen und entfernen. Denken Sie daran, dass eine vollständige Systemprüfung unerlässlich ist, da hochwertige Schadprogramme dazu neigen, sich tief im System zu verstecken.