Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist Overlord?
Overlord ist ein Remote Access Trojan (RAT), der in der Programmiersprache Go geschrieben wurde. Er zielt auf Windows- und macOS-Systeme ab, wobei erste Erkennungen in Südkorea verzeichnet wurden. Auf macOS kann Overlord eine dauerhafte Verbindung zu einem vom Angreifer kontrollierten Server herstellen, Tastatur- und Mauseingaben erfassen und versuchen, Browser zu kapern. Wenn Overlord auf einem Gerät erkannt wird, sollte er so schnell wie möglich entfernt werden.
Overlord RAT Übersicht
Overlord wird als macOS Apple Silicon (arm64) Binary mit Go 1.25.6 kompiliert. Der Quellcode ist öffentlich auf GitHub unter einer Open-Source-Lizenz verfügbar, mit Hunderten von Commits und aktiver laufender Entwicklung. Das bedeutet, dass sich die macOS-Funktionen in naher Zukunft erheblich erweitern könnten.
Nach der Installation auf einem Mac verbindet sich Overlord mit einem Command-and-Control-Server (C2) und wartet auf Anweisungen des Bedieners. Die Malware richtet auch eine Persistenz ein, die es ihr ermöglicht, nach jedem Systemneustart automatisch weiterzulaufen. Tastatur- und Mauseingaben werden erfasst und über einen internen Kanal weitergeleitet, was dem Angreifer Einblick in die Aktivitäten des Benutzers gibt.
Overlords Fähigkeiten unter macOS
Overlord unterstützt eine Reihe von C2-Befehlen zur Fernverwaltung des infizierten Geräts. Der Befehl „hvnc_start" ist darauf ausgelegt, eine versteckte Desktop-Sitzung zu starten und deren Inhalte an den Angreifer zu streamen. Die Befehle „hvnc_start_chrome_injected" und „hvnc_start_browser_injected" zielen auf Chrome und andere Browser ab und versuchen, diese mit bösartigen Modifikationen neu zu starten. Der Befehl „hvnc_lookup" löst ausführbare Dateipfade auf dem System des Opfers auf.
Unter macOS sind die Funktionen für den versteckten virtuellen Desktop und die DLL-Injektion derzeit nur Platzhalter. Sie sind im Code vorhanden, aber nicht voll funktionsfähig und geben beim Auslösen „HVNC not supported on this platform" zurück. Prozessinjektion in eine versteckte Desktop-Sitzung und DLL-Payload-Extraktion sind derzeit ebenfalls nur unter Windows verfügbar.
Dennoch funktionieren Persistenz und die Erfassung von Eingabeereignissen auf beiden Plattformen. Allein diese Funktionen ermöglichen es einem Angreifer, zu überwachen, was der Benutzer tippt und klickt, was für Zugangsdatendiebstahl und Überwachung genutzt werden kann. Browser-bezogene Injektionsbefehle sind im macOS-Build enthalten, obwohl ihre Wirksamkeit unter macOS eingeschränkter ist als unter Windows.
| Name | Overlord Malware |
| Bedrohungstyp | Fernzugriffstrojaner (RAT), Mac-Malware, Mac-Virus |
| Erkennungsnamen | Combo Cleaner (Trojan.Generic.39911815), ESET-NOD32 (OSX/Spy.Agent.AO Trojan), Kaspersky (HEUR:Trojan-Spy.OSX.Agent.n), Symantec (OSX.Trojan.Gen), Vollständige Liste (VirusTotal) |
| Symptome | Fernzugriffstrojaner sind darauf ausgelegt, heimlich in den Computer des Opfers einzudringen und still zu bleiben, daher sind auf einem infizierten Rechner keine besonderen Symptome deutlich sichtbar. |
| Mögliche Verbreitungsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-Schwachstellen, Software-„Cracks". |
| Schaden | Gestohlene Passwörter und Bankinformationen, Identitätsdiebstahl, der Computer des Opfers wird einem Botnet hinzugefügt, zusätzliche Infektionen, finanzielle Verluste, Kontoübernahme, vollständige Systemkompromittierung. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Fazit
Overlord ist ein Go-basierter RAT, der Angreifern persistenten Fernzugriff auf infizierte Macs ermöglichen kann. Selbst in seiner aktuellen macOS-Form, in der mehrere fortgeschrittene Funktionen nur als Platzhalter vorhanden sind, erfasst er Eingabeereignisse und unterhält eine aktive C2-Verbindung.
Opfer sind dem Risiko von Zugangsdatendiebstahl, Browser-Hijacking und Überwachung ausgesetzt. Da sich das Projekt in aktiver Entwicklung befindet, können seine macOS-Fähigkeiten im Laufe der Zeit wachsen. Wenn Overlord auf einem Gerät erkannt wird, sollte er sofort entfernt werden.
Weitere Beispiele für Malware, die auf macOS abzielt, sind GolangGhost, notnullOSX und NovaStealer.
Wie hat Overlord meinen Computer infiltriert?
Die genauen Methoden zur Verbreitung von Overlord sind nicht vollständig bestätigt. Erste Erkennungen wurden in Südkorea registriert, und es ist nicht sicher, ob die Malware gegen echte Opfer eingesetzt wurde oder sich noch in einer Test- und Entwicklungsphase befindet.
Im Allgemeinen erreichen RATs und ähnliche Malware Opfer durch Phishing-E-Mails und Social-Engineering-Taktiken. Schadprogramme werden typischerweise als legitime Software getarnt oder mit raubkopierten Inhalten gebündelt. In vielen Fällen reicht es aus, eine infizierte Datei oder ein Installationsprogramm zu öffnen, um die Infektion auszulösen.
Andere gängige Verbreitungsmethoden umfassen Drive-by-Downloads, gefälschte Software-Installationsprogramme von Drittanbieter-Websites, Peer-to-Peer-Sharing-Plattformen, Software-Cracks und bösartige Links, die per E-Mail oder Messaging-Apps versendet werden. Einige RATs können sich auch über lokale Netzwerke oder Wechseldatenträger verbreiten, sobald auf einem Rechner ein Zugang hergestellt wurde.
Wie vermeidet man Malware?
Seien Sie vorsichtig mit unerwarteten E-Mails, Links oder Anhängen, insbesondere von unbekannten Absendern. Laden Sie Software nur aus offiziellen Quellen wie dem Mac App Store oder der offiziellen Website des Entwicklers herunter. Vermeiden Sie raubkopierte Programme, Schlüsselgeneratoren und gecrackte Anwendungen, da diese häufig versteckte Malware enthalten.
Halten Sie macOS und alle installierten Anwendungen auf dem neuesten Stand und seien Sie vorsichtig mit Pop-ups, Browser-Benachrichtigungen und Werbung von unbekannten Websites. Verwenden Sie ein seriöses Sicherheitstool und führen Sie regelmäßige Scans durch. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Overlord RAT auf GitHub beworben:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
Entfernung unerwünschter Anwendungen:
Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem Ordner „Programme":
Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster „Programme". Suchen Sie im Programmordner nach „MPlayerX", „NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf verbleibende unerwünschte Komponenten.
LADEN Sie die Entfernungssoftware herunter
Combo Cleaner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit der Overlord Malware infiziert. Sollte ich mein Speichergerät formatieren, um sie loszuwerden?
Das Formatieren entfernt Overlord vollständig, löscht aber auch alle auf dem Gerät gespeicherten Daten. Bevor Sie einen so drastischen Schritt unternehmen, ist es im Allgemeinen besser, zunächst die Entfernung mit einem vertrauenswürdigen Sicherheitstool wie Combo Cleaner zu versuchen.
Was sind die größten Probleme, die die Overlord Malware verursachen kann?
Overlord kann einem Angreifer persistenten Fernzugriff auf einen infizierten Mac ermöglichen, einschließlich der Fähigkeit, Tastatureingaben zu erfassen und Browser-Hijacking zu versuchen. Dies kann zu gestohlenen Zugangsdaten, Kontoübernahme, Identitätsdiebstahl und in schwerwiegenderen Fällen zu einer vollständigen Systemkompromittierung führen.
Was ist der Zweck der Overlord Malware?
Der Zweck von Overlord ist es, Angreifern die Fernsteuerung infizierter Geräte zu ermöglichen. Er ist darauf ausgelegt, eine persistente C2-Verbindung aufrechtzuerhalten, Tastatur- und Mauseingaben zu erfassen und Browser-Hijacking zu versuchen, was eine fortlaufende Überwachung und den Diebstahl von Zugangsdaten ermöglicht.
Wie hat die Overlord Malware meinen Computer infiltriert?
Malware wird hauptsächlich über Trojaner, Drive-by-Downloads, Phishing-E-Mails, bösartige Anhänge, raubkopierte Software, Cracking-Tools und gefälschte Updates verbreitet. Einige Programme können sich auch über lokale Netzwerke oder Wechseldatenträger verbreiten.
Wird Combo Cleaner mich vor Malware schützen?
Ja, Combo Cleaner kann die meisten bekannten Bedrohungen erkennen und entfernen. Fortgeschrittene Malware kann sich jedoch tief im System verstecken, daher wird immer empfohlen, einen vollständigen Scan durchzuführen, um eine vollständige Entfernung sicherzustellen.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden