NovaStealer Malware (Mac)

Was für eine Art von Malware ist NovaStealer?

NovaStealer ist ein Stealer, der auf Mac-Betriebssysteme abzielt. Wie die Klassifizierung schon sagt, versucht dieses Schadprogramm, sensible Informationen von infizierten Geräten zu stehlen. NovaStealer zielt insbesondere darauf ab, Daten im Zusammenhang mit Kryptowährungs-Wallets zu erbeuten. Aufgrund seines modularen Aufbaus könnte es jedoch auch für andere Zwecke genutzt werden.

Erkennungen der Malware NovaStealer auf VirusTotal

Übersicht über die Malware NovaStealer

Die Infektionen durch NovaStealer beginnen mit einem Dropper, der die Infiltrationskette in Gang setzt. Diese Malware nutzt Techniken zur Gewährleistung der Persistenz, beispielsweise indem sie sich selbst bei jedem Neustart des Systems automatisch ausführt. NovaStealer sammelt relevante Gerätedaten, darunter auch installierte Anwendungen, auf der Suche nach bestimmten Kryptowährungs-Wallets.

Zum Zeitpunkt der Untersuchung versuchte dieser Stealer, Daten aus den digitalen Wallets Exodus, Ledger und Trezor zu extrahieren und zu exfiltrieren. Um die Anmeldedaten (Passphrasen) der Krypto-Wallets zu erhalten, ersetzt die Malware die Original-App durch eine Nachahmung. Wenn die Opfer ihre Anmeldedaten eingeben, werden diese Informationen von der gefälschten Anwendung aufgezeichnet.

Wie in der Einleitung erwähnt, kann sich NovaStealer über heruntergeladene Module selbst aktualisieren. Daher kann seine Konfiguration leicht geändert werden – Funktionen können entfernt oder hinzugefügt werden. Die Aktualisierung von Tools und Methoden ist in der Malware-Entwicklung gängige Praxis. Daher können sich neben der Modularität des Stealers auch seine Funktionen zwischen Infektionen und in potenziellen zukünftigen Iterationen unterscheiden.

Zusammenfassend lässt sich sagen, dass das Vorhandensein von Schadsoftware wie NovaStealer auf Geräten zu schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.

Es ist wichtig zu erwähnen, dass Transaktionen mit Kryptowährungen praktisch nicht zurückverfolgt werden können, was für die Opfer zu irreparablen finanziellen Verlusten führt, da sie die gestohlenen digitalen Vermögenswerte nicht zurückerhalten können.

Zusammenfassung der Bedrohung:
Name	NovaStealer virus
Art der Bedrohung	Mac-Malware, Mac-Virus, Stealer, Passwort-stehlender Virus.
Erkennungsnamen	Avast (MacOS:Agent-BCA [Trj]), Combo Cleaner (Trojan.MAC.Generic.126091), ESET-NOD32 (OSX/PSW.Agent.FT Trojan), Kaspersky (Trojan-Downloader.Shell.Agent.jr), Vollständige Liste der Erkennungen (VirusTotal)
Symptome	Malware ist darauf ausgelegt, sich heimlich in den Computer des Opfers einzuschleusen und dort unbemerkt zu bleiben, sodass auf einem infizierten Rechner keine besonderen Symptome erkennbar sind.
Vertriebsmethoden	Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-Cracks.
Schaden	Gestohlene Passwörter und Bankdaten, finanzielle Verluste, Identitätsdiebstahl, der Computer des Opfers wird einem Botnetz hinzugefügt.
Malware-Entfernung (Windows)	Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladen Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Beispiele für Malware vom Typ „Stealer“

Wir haben bereits über zahlreiche Schadprogramme berichtet; Shamos, mac.c stealer und Odyssey sind nur einige unserer Artikel über Mac-spezifische Stealer. Datenorientierte Malware kann entweder nur nach bestimmten Informationen oder nach einem breiten Spektrum an Daten suchen. Stealer werden häufig auch in Kombination mit anderen Arten von Schadsoftware eingesetzt.

Unabhängig davon, welche Informationen Malware stiehlt (falls überhaupt), gefährdet ihre Präsenz auf einem System die Sicherheit des Geräts und des Benutzers. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung beseitigt werden.

Wie ist NovaStealer auf meinen Computer gelangt?

Die Methoden zur Verbreitung von NovaStealer sind derzeit nicht bekannt. Im Allgemeinen wird Malware mithilfe von Phishing und Social-Engineering-Techniken verbreitet. Schädliche Programme werden in der Regel als normale Software-/Mediendateien getarnt oder mit diesen gebündelt, die in verschiedenen Formaten vorliegen. Das bloße Öffnen einer infizierten Datei kann bereits ausreichen, um die Malware einzuschleusen.

Zu den gängigen Verbreitungstechniken gehören: Trojaner (Backdoors/Loader), Drive-by-Downloads (heimliche/betrügerische Downloads), verdächtige Download-Quellen (z. B. Freeware- und Drittanbieter-Websites, Peer-to-Peer-Netzwerke usw.), raubkopierte Inhalte, bösartige Anhänge/Links in Spam-Mails (z. B. E-Mails, Direktnachrichten/Private Nachrichten usw.), Malvertising, Online-Betrug, illegale Software-Aktivierungstools („Cracks“) und gefälschte Updates.

Darüber hinaus können sich einige Schadprogramme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.

Wie kann man die Installation von Malware vermeiden?

Vorsicht ist für die Sicherheit des Geräts und des Benutzers von größter Bedeutung. Laden Sie daher nur von offiziellen und vertrauenswürdigen Kanälen herunter. Aktivieren und aktualisieren Sie Software mit Funktionen/Tools, die von legitimen Entwicklern bereitgestellt werden, da solche von Drittanbietern Malware enthalten können.

Seien Sie außerdem beim Surfen wachsam, da das Internet voller irreführender und bösartiger Inhalte ist. Seien Sie vorsichtig mit eingehenden E-Mails und anderen Nachrichten; öffnen Sie keine Anhänge oder Links in zweifelhaften/irrelevanten E-Mails.

Es ist äußerst wichtig, ein seriöses Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemscans durchzuführen und Bedrohungen/Probleme zu beseitigen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingeschleuste Malware automatisch zu entfernen.

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

LADEN Sie Combo Cleaner herunter

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

Was ist „NovaStealer“?
Entfernen Sie PUA-bezogene Dateien und Ordner aus OSX.

Video, das zeigt, wie man Adware und Browser-Hijacker von einem Mac-Computer entfernt:

Entfernen potenziell unerwünschter Anwendungen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem Ordner „Anwendungen“:

Manuelles Entfernen bösartiger Mac Anwendungen

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster „Anwendungen“ aus. Suchen Sie im Anwendungsordner nach „MPlayerX“, „NicePlayer“ oder anderen verdächtigen Anwendungen und ziehen Sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschten Anwendungen, die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf verbleibende unerwünschte Komponenten.

LADEN Sie die Entfernungssoftware herunter

Combo Cleaner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit der Malware NovaStealer infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?

Höchstwahrscheinlich nicht – da die Entfernung von Malware selten eine Formatierung erfordert.

Was sind die größten Probleme, die die Malware NovaStealer verursachen kann?

Die von einer Infektion ausgehenden Gefahren hängen von den Fähigkeiten der Malware und der Vorgehensweise der Cyberkriminellen ab. NovaStealer extrahiert und exfiltriert Daten von infizierten Geräten und versucht in erster Linie, Kryptowährungs-Wallets zu stehlen. Infektionen dieser Art können zu schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.

Was ist der Zweck der NovaStealer-Malware?

Gewinn ist der Hauptgrund für die meisten Malware-Infektionen. Angriffe können jedoch auch durch Prozessstörungen (z. B. Websites, Dienste, Unternehmen, Organisationen usw.), die Belustigung oder persönliche Rachegelüste der Angreifer, Hacktivismus sowie politische/geopolitische Gründe motiviert sein.

Wie hat sich die NovaStealer-Malware auf meinen Computer eingeschleust?

Zu den gängigen Methoden zur Verbreitung von Malware gehören: Drive-by-Downloads, Trojaner, Spam-E-Mails/-Nachrichten, Malvertising, Online-Betrug, verdächtige Download-Kanäle (z. B. inoffizielle und kostenlose Datei-Hosting-Websites, Peer-to-Peer-Netzwerke usw.), illegale Tools zur Softwareaktivierung („Cracking“) und gefälschte Updates. Einige Schadprogramme können sich über lokale Netzwerke und Wechseldatenträger selbst verbreiten.

Schützt mich Combo Cleaner vor Malware?

Ja, Combo Cleaner kann die meisten bekannten Malware-Infektionen erkennen und beseitigen. Beachten Sie, dass eine vollständige Systemprüfung unerlässlich ist, da sich komplexe Malware in der Regel tief im System versteckt.