Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was ist notnullOSX?
notnullOSX ist ein Informationsdiebstahlprogramm, das in der Programmiersprache Go geschrieben wurde. Es zielt auf macOS-Benutzer ab und wird verwendet, um Kryptowährung von Opfern zu stehlen. Bedrohungsakteure verbreiten notnullOSX mithilfe einer ClickFix-Technik und infizierten DMG-Dateien. Wenn diese Malware auf einem Gerät erkannt wird, sollte sie so schnell wie möglich entfernt werden.
notnullOSX Übersicht
Sobald ein Gerät infiziert ist und notnullOSX vollen Festplattenzugriff hat, kann die Malware die meisten Dateien auf dem System lesen. Sie verbindet sich mit einem Remote-Server, um separate Komponenten herunterzuladen. Jede Komponente wird vorübergehend gespeichert und führt eine bestimmte Aufgabe aus, wie das Stehlen von Passwörtern oder Dateien.
notnullOSX zielt auf sensible Daten ab, die in Webbrowsern gespeichert sind (verschiedene Komponenten zielen auf verschiedene Informationen ab). Im Grunde kann es gespeicherte Passwörter, Cookies, Lesezeichen und den Browserverlauf von Chrome, Firefox und Safari stehlen. Darüber hinaus kann notnullOSX kryptowährungsbezogene Informationen stehlen.
Es kann Daten von Desktop-Wallet-Apps wie Atomic Wallet, Bitcoin Core, Electrum, Exodus und Wasabi Wallet sammeln. Es sucht auch nach Krypto-Wallet-Browsererweiterungen und kopiert deren gespeicherte Daten, einschließlich verschlüsselter Seed-Phrasen. Außerdem zielt notnullOSX auf Nachrichten ab. Es kann bis zu 500 Nachrichten pro Konversation sammeln (einschließlich Anhängen und formatierten Inhalten).
Darüber hinaus kann notnullOSX alle auf dem Gerät gespeicherten Notizen lesen und Anmeldesitzungsinformationen aus der Telegram Desktop-Anwendung stehlen. Zusätzlich kann der Stealer Details wie SSH-Schlüssel, Cloud-Kontoanmeldedaten, API-Tokens und Konfigurationsdateien ernten, die im Home-Ordner gespeichert sind. Diese können Angreifern Zugang zu Servern, Cloud-Diensten und Entwicklertools verschaffen.
Zusätzliche Fähigkeiten
Neben dem Stehlen von Informationen kann notnullOSX echte Apps durch gefälschte ersetzen. Es kann eine bösartige Version einer vertrauenswürdigen App (wie Krypto-Wallet-Software) herunterladen, das Original auf dem System ersetzen und dasselbe Symbol beibehalten. Wenn der Benutzer sie öffnet, sieht sie normal aus, aber sie stiehlt sensible Daten wie Wallet-Seed-Phrasen. Diese Funktion kann aus der Ferne ein- oder ausgeschaltet werden und wird verwendet, um Apps anzugreifen, die tatsächlich auf dem Gerät des Opfers installiert sind.
Es ist auch wichtig zu erwähnen, dass notnullOSX sich eher wie ein Remote-Administration-Tool (RAT) als ein typischer Stealer verhält. Es hält eine konstante Verbindung zu seinem Server aufrecht und meldet sich regelmäßig. Dies ermöglicht es Cyberkriminellen, verbunden zu bleiben und neue Befehle zu senden. Die Malware kann auch neue Module herunterladen und ausführen, wodurch Bedrohungsakteure sie nach der Infektion kontrollieren und aktualisieren können.
| Name | notnullOSX Stealer |
| Bedrohungstyp | Stealer |
| Erkennungsnamen | AliCloud (Trojan[downloader]:MacOS/Wacatac.C9nj), Combo Cleaner (Trojan.MAC.Stealer.33), ESET-NOD32 (OSX/Agent.GJ Trojan), Kaspersky (Trojan-Downloader.OSX.Coins.m), Symantec (OSX.Trojan.Gen), Vollständige Liste (VirusTotal) |
| Symptome | Stealer sind darauf ausgelegt, sich heimlich in den Computer des Opfers einzuschleusen und still zu bleiben, daher sind auf einem infizierten Gerät keine besonderen Symptome deutlich sichtbar. |
| Mögliche Verbreitungsmethoden | Social Engineering, gefälschte Anwendungen, vorgetäuschte Fehler, infizierte DMG-Dateien, ClickFix |
| Schaden | Gestohlene Passwörter und Bankinformationen, Identitätsdiebstahl, finanzielle Verluste, mögliche zusätzliche Infektionen. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Fazit
notnullOSX ist Malware, die auf verschiedene Daten auf dem infizierten Gerät zugreifen und zusätzliche Tools herunterladen kann. Opfer dieser Angriffe können Probleme wie Kontoübernahme sowie Kryptowährungs- und Identitätsdiebstahl erleben. Es ist auch möglich, dass notnullOSX in der Lage ist, zusätzliche Payloads bereitzustellen. Weitere Beispiele für Malware, die auf macOS abzielt, sind Ultimate, Miolab und SHub.
Wie hat notnullOSX mein Gerät infiltriert?
notnullOSX wird hauptsächlich durch Social-Engineering-Taktiken verbreitet, die Benutzer dazu verleiten, es auf ihren Geräten zu installieren. Opfern werden gefälschte Probleme angezeigt, wie ein Fehler „geschütztes Google-Dokument" oder eine beschädigte macOS-App, und sie werden angewiesen, es mit den bereitgestellten Schritten zu „beheben". Diese Methode wird ClickFix genannt.
Diese Schritte beinhalten in der Regel das Kopieren und Ausführen eines Terminal-Befehls oder das Öffnen einer DMG-Datei, die die Malware installiert. Die Malware wird auch über gefälschte Software-Websites (wie Hintergrundbild-Apps wie „WallSpace.app"), gekaperte YouTube-Kanäle oder vertrauenswürdig aussehende Download-Seiten verbreitet.
Einige Opfer werden auch Schritt für Schritt durch die Aktivierung von Berechtigungen wie dem vollen Festplattenzugriff geführt, was der Malware umfassenden Zugriff auf das System gibt.
Wie vermeidet man Malware?
Laden Sie Software von vertrauenswürdigen Quellen herunter, wie offiziellen Websites oder verifizierten App-Stores, und vermeiden Sie raubkopierte Programme, Cracks oder inoffizielle Aktivierungstools, da diese häufig zur Verbreitung von Malware verwendet werden. Seien Sie vorsichtig bei unerwarteten Nachrichten oder E-Mails, insbesondere wenn sie Links oder Anhänge enthalten.
Halten Sie Ihr Betriebssystem und alle installierten Anwendungen auf dem neuesten Stand, verwenden Sie seriöse Sicherheitssoftware und führen Sie regelmäßige Systemscans durch. Vermeiden Sie das Klicken auf Pop-ups, Werbung oder Links auf nicht vertrauenswürdigen Websites und erlauben Sie diesen Seiten nicht, Browserbenachrichtigungen zu senden. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
ClickFix-Themendokument, das notnullOSX verbreitet (Quelle: @g0njxa):
Gefälschte WallSpace.app-Download-Website, die die Malware verbreitet (Quelle: moonlock.com):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
Entfernung unerwünschter Anwendungen:
Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem Ordner „Programme":
Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster „Programme". Suchen Sie im Programmordner nach „MPlayerX", „NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf verbleibende unerwünschte Komponenten.
LADEN Sie die Entfernungssoftware herunter
Combo Cleaner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Häufig gestellte Fragen (FAQ)
Mein Gerät ist mit notnullOSX Malware infiziert, sollte ich mein Speichergerät formatieren, um sie loszuwerden?
Dies wird notnullOSX vollständig entfernen, aber auch alles löschen, was auf dem Gerät gespeichert ist. Bevor Sie einen so drastischen Schritt unternehmen, wird generell empfohlen, zuerst ein zuverlässiges Anti-Malware-Tool wie Combo Cleaner auszuprobieren.
Was sind die größten Probleme, die Malware verursachen kann?
Malware kann eine Reihe schädlicher Aktionen ausführen, wie das Stehlen sensibler Daten, das Sperren von Dateien durch Verschlüsselung oder die Installation zusätzlicher bösartiger Programme. Dies kann schwerwiegende Folgen haben, darunter finanzielle Schäden, Identitätsdiebstahl, unbefugten Zugriff auf Konten oder Geräte und unwiderruflichen Datenverlust.
Was ist der Zweck von notnullOSX?
Der Zweck von notnullOSX ist es, sensible Daten von infizierten macOS-Geräten zu stehlen, einschließlich Passwörter, Nachrichten, Kryptowährungs-Wallets und Entwickler-Anmeldedaten.
Wie hat notnullOSX meinen Computer infiltriert?
notnullOSX gelangt typischerweise durch Social Engineering auf einen Mac. Der Benutzer wird dazu verleitet, ein gefälschtes Installationsprogramm, einen Terminal-Befehl auszuführen oder eine bösartige App zu öffnen (oft als normales Tool wie eine Hintergrundbild-App oder „Lösung" für ein Problem getarnt). Die Verbreitung umfasst die Verwendung von ClickFix.
Wird Combo Cleaner mich vor Malware schützen?
Ja, Combo Cleaner kann eine Vielzahl von Bedrohungen finden und entfernen. Einige fortgeschrittenere Malware kann jedoch schwerer zu erkennen sein, da sie sich im System verstecken kann. Deshalb wird die Durchführung eines vollständigen Systemscans dringend empfohlen.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden