Wie entfernt man NexusRAT von infizierten Geräten
TrojanerAuch bekannt als: NexusRAT Banking-Malware
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist NexusRAT?
NexusRAT ist ein Remote-Access-Trojaner (RAT), der Overlay-Angriffe und Keylogging einsetzt, um Banking-Anmeldedaten zu stehlen. Sein Verhalten wird häufig mit Banking-Trojanern in Verbindung gebracht. In der Regel verwenden Cyberkriminelle bösartige Tools wie NexusRAT, um Daten zu sammeln, die für Kontoübernahmen und Finanzbetrug missbraucht werden können. Wenn NexusRAT auf einem Gerät erkannt wird, sollte er sofort entfernt werden.
Mehr über NexusRAT
Eine der Komponenten der NexusRAT-Verbreitung umfasst eine ZIP-Datei mit Banking-UI-Bildern für verschiedene Banken (mindestens 36 Banken). Diese Bilder werden verwendet, um die Website der Bank visuell zu imitieren. Die Malware überwacht das aktive Browserfenster und vergleicht Fenstertitel oder Seitenidentifikatoren mit den Zielbanken.
Wenn das Opfer eine unterstützte Banking-Seite öffnet (z. B. Bancolombia), zeigt der RAT ein gefälschtes Overlay an, das die Anmeldeseite der Bank imitiert. Sobald das Opfer beginnt, Anmeldedaten einzugeben, platziert die Malware ein weiteres Overlay über die Eingabefelder für Anmeldedaten und erfasst die Tastenanschläge durch Keylogging.
Die gestohlenen Benutzernamen, Passwörter und andere Banking-Anmeldedaten werden dann an den vom Angreifer kontrollierten C2-Server übertragen. Cyberkriminelle können die gestohlenen Banking-Anmeldedaten verwenden, um sich bei den Konten der Opfer anzumelden und Geld zu überweisen (oder andere bösartige Aktionen durchzuführen) ohne Erlaubnis.
Erfasste Benutzernamen und Passwörter können auch bei anderen Diensten wiederverwendet werden (z. B. bei sozialen Medien oder E-Mail-Konten), wenn das Opfer anderswo dieselben Anmeldedaten verwendet. Gestohlene persönliche und finanzielle Informationen können auch im Dark Web verkauft oder für Identitätsdiebstahl verwendet werden. Wenn Einmalpasswörter oder ähnliche Details erfasst werden, können Bedrohungsakteure zusätzliche Sicherheitsüberprüfungen umgehen.
| Name | NexusRAT Banking-Malware |
| Bedrohungstyp | Fernzugriffstrojaner |
| Erkennungsnamen | Avast (Script:SNH-gen [Trj]), Combo Cleaner (Generic.INF.Cmst.A.74E811C5), ESET-NOD32 (VBS/Obfuscated.DZ Trojan), Kaspersky (HEUR:Trojan.VBS.SAgent.gen), Microsoft (Trojan:VBS/Obfuse.PX!MTB), Vollständige Liste (VirusTotal) |
| Symptome | Trojaner sind darauf ausgelegt, heimlich in den Computer des Opfers einzudringen und still zu bleiben, daher sind auf einem infizierten Rechner keine besonderen Symptome deutlich sichtbar. |
| Mögliche Verbreitungsmethoden | Infizierte E-Mail-Anhänge, bösartige Seiten, infizierte Skriptdateien. |
| Schaden | Gestohlene Passwörter und Bankinformationen, Identitätsdiebstahl und andere Probleme. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Fazit
NexusRAT ist Malware, die Overlay-Angriffe, Browserüberwachung und Keylogging nutzt, um Anmeldedaten von Opfern zu stehlen. Durch die Nachahmung legitimer Banking-Oberflächen ermöglicht der RAT Bedrohungsakteuren, sensible Konten zu stehlen und finanziellen Betrug zu begehen. Opfer können Probleme wie finanzielle Verluste und Identitätsdiebstahl erleiden.
Wie hat NexusRAT meinen Computer infiltriert?
NexusRAT wird über betrügerische E-Mails verbreitet, die eine SVG-Datei enthalten. Diese Datei enthält ein Bild, das beim Anklicken eine bösartige Seite über eine Blob-URL öffnet. Diese Website lädt ein Archiv (eine ZIP-Datei) herunter, das ein VBS-Skript enthält. Diese VBS-Datei löst bei Ausführung die Infiltration von NexusRAT aus.
In anderen Fällen kann Malware über Tech-Support-Betrug, raubkopierte Software, Cracking-Tools, bösartige Schlüsselgeneratoren, irreführende Werbung, Software-Schwachstellen, Drittanbieter-Downloader, gefälschte oder gekaperte Seiten oder ähnliche Kanäle verbreitet werden.
Wie vermeidet man die Installation von Malware?
Laden Sie Apps und Dateien von vertrauenswürdigen Quellen wie offiziellen Websites oder verifizierten App-Stores herunter. Vermeiden Sie raubkopierte Software, Cracks oder Schlüsselgeneratoren und klicken Sie nicht auf Pop-ups, Werbung oder verdächtige Links auf nicht vertrauenswürdigen Websites. Erlauben Sie außerdem niemals Benachrichtigungen von verdächtigen Seiten.
Seien Sie vorsichtig mit unerwarteten E-Mails oder Nachrichten von unbekannten Absendern, besonders wenn diese irrelevant sind oder ungewöhnlich erscheinen, und öffnen Sie keine Anhänge oder Links, die verdächtig aussehen. Halten Sie Ihr System und Ihre Anwendungen auf dem neuesten Stand und führen Sie regelmäßige Scans mit einer seriösen Sicherheitslösung durch, um Bedrohungen zu erkennen und zu entfernen.
Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingedrungene Malware automatisch zu beseitigen.
Aussehen der Infektionskette (GIF):
Bösartige E-Mail, die NexusRAT verbreitet:
Blob-Seite, die über den Anhang geöffnet wird:
Von der Seite heruntergeladene Datei, die ein bösartiges Skript enthält:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist NexusRAT?
- SCHRITT 1. Manuelle Entfernung von NexusRAT Malware.
- SCHRITT 2. Prüfen Sie, ob Ihr Computer sauber ist.
Wie entfernt man Malware manuell?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe - normalerweise ist es am besten, Antivirus- oder Anti-Malware-Programme dies automatisch erledigen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, besteht der erste Schritt darin, den Namen der Malware zu ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste der auf Ihrem Computer laufenden Programme überprüft haben, zum Beispiel mit dem Task-Manager, und ein verdächtig aussehendes Programm identifiziert haben, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt automatisch startende Anwendungen, Registry- und Dateisystem-Speicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neustart, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die F8-Taste auf Ihrer Tastatur, bis das Windows-Menü „Erweiterte Optionen" angezeigt wird, und wählen Sie dann „Abgesicherter Modus mit Netzwerktreibern" aus der Liste.
Video, das zeigt, wie man Windows 7 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Benutzer von Windows 8: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerktreibern - Gehen Sie zum Windows 8 Startbildschirm, geben Sie „Erweitert" ein, wählen Sie in den Suchergebnissen „Einstellungen". Klicken Sie auf „Erweiterte Startoptionen", wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen" die Option „Erweiterter Start".
Klicken Sie auf die Schaltfläche „Jetzt neu starten". Ihr Computer wird nun im Menü „Erweiterte Startoptionen" neu gestartet. Klicken Sie auf die Schaltfläche „Problembehandlung" und dann auf die Schaltfläche „Erweiterte Optionen". Klicken Sie im Bildschirm „Erweiterte Optionen" auf „Starteinstellungen".
Klicken Sie auf die Schaltfläche „Neu starten". Ihr PC wird im Bildschirm „Starteinstellungen" neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerktreibern zu starten.
Video, das zeigt, wie man Windows 8 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Benutzer von Windows 10: Klicken Sie auf das Windows-Logo und wählen Sie das Ein/Aus-Symbol. Klicken Sie im geöffneten Menü auf „Neu starten", während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Im Fenster „Option auswählen" klicken Sie auf „Problembehandlung" und wählen dann „Erweiterte Optionen".
Wählen Sie im Menü „Erweiterte Optionen" die Option „Starteinstellungen" und klicken Sie auf die Schaltfläche „Neu starten". Im folgenden Fenster sollten Sie die Taste „F5" auf Ihrer Tastatur drücken. Dies startet Ihr Betriebssystem im abgesicherten Modus mit Netzwerktreibern neu.
Video, das zeigt, wie man Windows 10 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.
Klicken Sie in der Autoruns-Anwendung oben auf „Optionen" und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden" und „Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol „Aktualisieren".
Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass manche Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf seinen Namen und wählen Sie „Löschen".
Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, stellen Sie sicher, dass Sie ihn entfernen.
Starten Sie Ihren Computer im normalen Modus neu. Das Befolgen dieser Schritte sollte jegliche Malware von Ihrem Computer entfernen. Beachten Sie, dass die manuelle Bedrohungsentfernung fortgeschrittene Computerkenntnisse erfordert. Wenn Sie diese Kenntnisse nicht haben, überlassen Sie die Malware-Entfernung Antivirus- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, einer Infektion vorzubeugen, anstatt später zu versuchen, Malware zu entfernen. Um Ihren Computer sicher zu halten, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Antivirus-Software. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit NexusRAT Malware infiziert, sollte ich mein Speichergerät formatieren, um sie loszuwerden?
Das Formatieren eines Geräts ist nicht immer erforderlich. Malware wie NexusRAT kann oft mit vertrauenswürdiger Sicherheitssoftware erkannt und entfernt werden, zum Beispiel mit Tools wie Combo Cleaner.
Was sind die größten Probleme, die Malware verursachen kann?
Malware kann darauf ausgelegt sein, Anmeldedaten und andere persönliche Daten zu stehlen, zusätzliche Nutzlasten bereitzustellen, Dateien zu verschlüsseln, Kryptowährung zu schürfen oder andere bösartige Aktionen durchzuführen. Sie kann zu finanziellen Verlusten, Identitätsdiebstahl, Kontoübernahme, zusätzlichen Infektionen, Dateiverlust oder anderen Problemen führen.
Was ist der Zweck von NexusRAT?
Der Zweck von NexusRAT ist es, sensible Bank- und persönliche Informationen von infizierten Geräten zu stehlen. Dies geschieht durch Überwachung der Benutzeraktivität, Anzeige gefälschter Banking-Overlays und Erfassung von Tastenanschlägen, wenn Opfer ihre Anmeldedaten eingeben.
Wie hat NexusRAT Malware meinen Computer infiltriert?
NexusRAT wird über irreführende E-Mails verbreitet, die eine SVG-Datei enthalten. Die SVG enthält ein anklickbares Bild, das den Benutzer auf eine bösartige Seite weiterleitet, die mit einer Blob-URL erstellt wurde. Von dort wird ein ZIP-Archiv heruntergeladen, das ein VBS-Skript enthält. Wenn das Skript ausgeführt wird, startet es die Ausführung von NexusRAT auf dem System.
Wird Combo Cleaner mich vor Malware schützen?
Combo Cleaner ist in der Lage, Malware von einem infizierten System zu erkennen und zu entfernen, obwohl bestimmte fortgeschrittene Bedrohungen möglicherweise gut im Gerät verborgen sind. Aus diesem Grund wird empfohlen, einen vollständigen Systemscan durchzuführen, um alle bösartigen Elemente zu identifizieren und zu beseitigen.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden