Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist ChimeraWire?
ChimeraWire ist eine Art von Malware (ein Trojaner), die auf Windows-Computern läuft. Sie nutzt die Funktionen von Open-Source-Tools namens zlsgo und Rod, die normalerweise zur Automatisierung von Aktionen auf Websites verwendet werden. Diese Malware steuert Chrome, um menschliches Surfverhalten zu simulieren, wodurch Websites beliebter erscheinen, und nutzt gleichzeitig fortschrittliche Techniken, um Antivirenprogramme zu umgehen.
Mehr über ChimeraWire
Sobald die ChimeraWire-Malware auf einem Computer ausgeführt wird, lädt sie eine Datei namens „chrome-win.zip“ herunter. In dieser Datei befindet sich eine Kopie des Google Chrome-Browsers für Windows. Die Website, auf der die Datei „chrome-win.zip“ gehostet wird, hostet auch Archive mit Chrome-Versionen für andere Betriebssysteme wie Linux und macOS (sowie für verschiedene Hardwareplattformen).
Nach dem Herunterladen des Browsers versucht ChimeraWire, zwei Erweiterungen, „NopeCHA“ und „Buster“, hinzuzufügen. Diese Tools dienen dazu, CAPTCHA-Tests automatisch zu umgehen, und Malware nutzt sie für ihre böswilligen Aktivitäten.
ChimeraWire startet dann den Browser in einem speziellen Entwicklermodus und hält das Fenster verborgen, sodass seine Aktionen unbemerkt ausgeführt werden können. Sobald der Browser aktiv ist, öffnet die Malware eine Verbindung zu einem zufällig ausgewählten Entwicklerport unter Verwendung der WebSocket-Kommunikationsmethode.
In dieser Phase kontaktiert die Malware ihren Command-and-Control-Server, um Anweisungen zu erhalten. Der Server sendet eine verschlüsselte Nachricht zurück, die eine JSON-Einstellungsdatei enthält. Die Einstellungsdatei enthält die Aufgaben, die die Malware ausführen soll, sowie die für jede Aufgabe erforderlichen Details.
Es legt fest, welche Suchmaschine verwendet werden soll, z. B. Google oder Bing, sowie die Suchbegriffe, mit denen die Malware die Zielseiten finden und öffnen soll. Außerdem wird festgelegt, wie viele Seiten die Malware nacheinander durchsuchen soll, wie oft und wo sie auf Links klicken soll, wie lange sie auf das Laden der Seiten warten soll und welche Websites sie anvisieren soll.
Um seine Aktionen authentischer erscheinen zu lassen und eine Entdeckung zu vermeiden, enthält die Datei Anweisungen für Pausen zwischen den Sitzungen. Darüber hinaus kann ChimeraWire Mausklicks simulieren, sodass es so aussieht, als würde eine echte Person surfen. Es klickt auf Suchergebnisse und öffnet Links in neuen Tabs.
Nachdem es die in seinen Einstellungen aufgeführten Websites durchsucht hat, sammelt es alle Links auf der Seite, ändert deren Reihenfolge, um eine Bot-Erkennung zu vermeiden, und überprüft, welche davon seinen Zielen entsprechen. Wenn es genügend gute Treffer findet, sortiert es diese nach Relevanz und klickt auf die besten.
Wenn nicht, wechselt es zu einem Modell, das die menschliche Zufälligkeit imitiert und anhand von Wahrscheinlichkeiten auswählt, wie viele Links geöffnet werden sollen. Jedes Mal, wenn es einen Link öffnet, wechselt es nach Bedarf zwischen den Registerkarten und wiederholt diesen Vorgang, bis es das in seinen Anweisungen festgelegte Klicklimit erreicht hat.
| Name | ChimeraWire clicker |
| Art der Bedrohung | Trojaner |
| Erkennungsnamen | AhnLab-V3 (Malware/Win.Generic.C5785589), CTX (Exe.trojan.artemis), ESET-NOD32 (WinGo/Packed. Obfuscated.D Suspicious Application), Kingsoft (Win32.Troj.gracing.v), Symantec (ML.Attribute.HighConfidence), Vollständige Liste (VirusTotal) |
| Symptome | Trojaner sind darauf ausgelegt, sich heimlich in den Computer des Opfers einzuschleusen und dort unbemerkt zu bleiben, sodass auf einem infizierten Rechner keine besonderen Symptome erkennbar sind. |
| Verteilungsmethoden | Bösartige Downloader, die auf Websites von Cyberkriminellen gehostet werden. |
| Schaden | Informationsdiebstahl, mögliche finanzielle Verluste und Identitätsdiebstahl, hohe CPU- oder andere Hardware-Auslastung und ähnliche Probleme. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Schlussfolgerung
Im Allgemeinen handelt es sich bei ChimeraWire um Malware, die das Verhalten echter Benutzer nachahmt. Mithilfe ihrer Einstellungen kann die Malware realistische Browsing-Aktionen ausführen, wie z. B. Suchen, Öffnen von Seiten und Klicken auf Links, um die Sichtbarkeit und das Ranking der Zielwebsites künstlich zu verbessern. Es ist wichtig zu beachten, dass Cyberkriminelle sie nutzen können, um Online-Formulare auszufüllen, an Werbeumfragen teilzunehmen oder sogar Inhalte auf Websites und Screenshots zu Datenerfassungszwecken zu erfassen.
Wie hat sich ChimeraWire auf meinen Computer eingeschleust?
ChimeraWire wird über Malware-Downloader verbreitet. Bei einer bekannten Verbreitungsmethode verwenden Cyberkriminelle einen Downloader namens „Python.Downloader.208“, der in einem ZIP-Archiv auf dem Server des Angreifers gespeichert sein kann. Nach der Ausführung extrahiert er mehrere Dateien und versucht, Administratorrechte zu erlangen.
Um dies zu erreichen, nutzt der Downloader eine Windows-Sicherheitslücke namens „DLL Search Order Hijacking“ aus, wodurch er anstelle einer legitimen Bibliothek eine schädliche Bibliothek laden kann. Sobald er sich erhöhte Berechtigungen verschafft hat, ruft er ein weiteres ZIP-Archiv von einem schädlichen Remote-Server ab. Dieses Archiv enthält die Malware ChimeraWire.
Eine zweite bekannte Infektionsmethode beinhaltet einen anderen Downloader namens „Trojan.DownLoader48.61444”, der einen ähnlichen Ansatz verfolgt. Auch dieser nutzt Schwachstellen aus, um Berechtigungen zu erweitern, und lädt dann den Trojaner ChimeraWire herunter und installiert ihn.
Wie kann man die Installation von Malware vermeiden?
Halten Sie Ihr Betriebssystem und Ihre Anwendungen stets auf dem neuesten Stand und seien Sie vorsichtig mit Dateien oder Links in unaufgeforderten E-Mails von unbekannten Absendern. Laden Sie Software nur von vertrauenswürdigen Quellen oder offiziellen App-Stores herunter und meiden Sie raubkopierte Programme, Cracks oder Key-Generatoren.
Lehnen Sie Benachrichtigungen von unbekannten Websites ab und vermeiden Sie es, auf Pop-ups, Anzeigen, Schaltflächen, Links oder andere verdächtige Inhalte im Internet zu klicken. Verwenden Sie außerdem ein zuverlässiges Sicherheitsprogramm und führen Sie regelmäßige Systemscans durch, um Ihren Computer zu schützen.
Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um die eingeschleuste Malware automatisch zu entfernen.
Beispiele für Websites, mit denen der Trojaner auf Befehl seines C2-Servers interagieren sollte (Quelle: drweb.com):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist ChimeraWire?
- SCHRITT 1. Manuelles Entfernen der ChimeraWire-Malware.
- SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.
Wie kann man Malware manuell entfernen?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe – in der Regel ist es am besten, dies automatisch von Antiviren- oder Anti-Malware-Programmen durchführen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, beispielsweise mithilfe des Task-Managers, und ein verdächtiges Programm identifiziert haben, sollten Sie mit den folgenden Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, die Registrierung und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf „Start“, dann auf „Herunterfahren“, dann auf „Neustart“ und schließlich auf „OK“. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü „Erweiterte Windows-Startoptionen“ angezeigt wird, und wählen Sie dann „Abgesicherter Modus mit Netzwerktreibern“ aus der Liste aus.
Video, das zeigt, wie man Windows 7 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerkunterstützung – Gehen Sie zum Windows 8-Startbildschirm, geben Sie „Erweitert” ein und wählen Sie in den Suchergebnissen „Einstellungen” aus. Klicken Sie auf „Erweiterte Startoptionen” und wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen” die Option „Erweiterter Start” aus.
Klicken Sie auf die Schaltfläche „Jetzt neu starten“. Ihr Computer wird nun neu gestartet und das Menü „Erweiterte Startoptionen“ angezeigt. Klicken Sie auf die Schaltfläche „Problembehandlung“ und anschließend auf die Schaltfläche „Erweiterte Optionen“. Klicken Sie im Bildschirm „Erweiterte Optionen“ auf „Starteinstellungen“.
Klicken Sie auf die Schaltfläche „Neustart“. Ihr PC wird neu gestartet und zeigt den Bildschirm „Startup Settings“ (Startkonfiguration) an. Drücken Sie F5, um im abgesicherten Modus mit Netzwerkunterstützung zu starten.
Video, das zeigt, wie man Windows 8 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Symbol „Power“. Klicken Sie im geöffneten Menü auf „Restart“, während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster „Wählen Sie eine Option“ auf „Fehlerbehebung“ und wählen Sie anschließend „Erweiterte Optionen“.
Wählen Sie im Menü „Erweiterte Optionen“ die Option „Startup Settings“ (Startoptionen) und klicken Sie auf die Schaltfläche „Restart“ (Neustart). Im folgenden Fenster sollten Sie die Taste „F5“ auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerkunterstützung neu gestartet.
Video, das zeigt, wie man Windows 10 im „abgesicherten Modus mit Netzwerkunterstützung” startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei „Autoruns.exe“ aus.
Klicken Sie in der Anwendung „Autoruns“ oben auf „Optionen“ und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden“ und „Windows-Einträge ausblenden“. Klicken Sie anschließend auf das Symbol „Aktualisieren“.
Überprüfen Sie die von der Anwendung „Autoruns“ bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware-Programme ihre Prozessnamen unter legitimen Windows-Prozessnamen verstecken. In dieser Phase ist es sehr wichtig, dass Sie keine Systemdateien löschen. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie „Löschen“.
Nachdem Sie die Malware über die Anwendung „Autoruns“ entfernt haben (dadurch wird sichergestellt, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Namen der Malware suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner anzeigen aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn unbedingt.
Starten Sie Ihren Computer im normalen Modus neu. Wenn Sie diese Schritte befolgen, sollten alle Malware-Programme von Ihrem Computer entfernt werden. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie nicht über diese Kenntnisse verfügen, überlassen Sie die Entfernung von Malware-Programmen Antiviren- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es besser, einer Infektion vorzubeugen, als später zu versuchen, Malware zu entfernen. Um Ihren Computer zu schützen, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie eine Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit der Malware ChimeraWire infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?
Das vollständige Löschen eines Speichergeräts ist in der Regel nicht erforderlich. Malware wie ChimeraWire kann in der Regel mit einer seriösen Antiviren- oder Anti-Malware-Software wie Combo Cleaner entfernt werden.
Was sind die größten Probleme, die Malware verursachen kann?
Je nach Art kann Malware das infizierte System verlangsamen, den Betrieb stören, andere Malware einschleusen, sensible Daten stehlen, Dateien verschlüsseln und löschen oder Cyberkriminellen die Fernsteuerung eines infizierten Geräts ermöglichen.
Was ist der Zweck von ChimeraWire?
Der Hauptzweck von ChimeraWire besteht darin, das Surfverhalten echter Nutzer nachzuahmen, um die Sichtbarkeit und das Ranking bestimmter Websites künstlich zu verbessern. ChimeraWire kann auch für die Datenerfassung, das Absenden von Formularen, die Erstellung von Screenshots und andere Aufgaben angepasst werden.
Wie hat sich ChimeraWire auf meinen Computer eingeschleust?
ChimeraWire ist wahrscheinlich über einen bösartigen Downloader auf Ihr Gerät gelangt. Angreifer verwenden Malware-Downloader, die häufig in ZIP-Dateien enthalten sind. Sobald sie ausgeführt werden, nutzen sie Windows-Sicherheitslücken aus, um sich hohe Berechtigungen zu verschaffen, und laden dann die ChimeraWire-Malware von einem Remote-Server herunter und installieren sie.
Schützt mich Combo Cleaner vor Malware?
Ja, Combo Cleaner kann fast alle bekannten Arten von Malware erkennen und entfernen. Allerdings versteckt sich fortgeschrittene Malware oft tief im System, daher ist es wichtig, einen vollständigen Systemscan durchzuführen.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden