Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Welche Art von Malware ist Navi RAT?
Navi RAT ist ein Remote Access Trojan (RAT), der in der Programmiersprache Go geschrieben wurde. Über den Fernzugriff hinaus fungiert er auch als Informationsdieb und sammelt Daten von Kryptowährungs-Wallets, Roblox-Sitzungscookies, Dateien und andere persönliche Informationen von infizierten Geräten.
Bedrohungen wie diese laufen in der Regel unbemerkt im Hintergrund. Infizierte Benutzer bemerken möglicherweise nicht, dass auf ihre Konten und Dateien zugegriffen wird, bis bereits echter Schaden entstanden ist.
Navi RAT Übersicht
Navi RAT ist in Go kompiliert, einer Programmiersprache, die in den letzten Jahren bei Malware-Entwicklern zunehmend beliebt geworden ist. Go-kompilierte Binärdateien sind in der Regel große, eigenständige ausführbare Dateien, die für einige Sicherheitstools schwerer zu analysieren sein können als Malware, die mit traditionelleren Sprachen erstellt wurde.
Als Remote-Access-Trojaner verschafft Navi RAT den Betreibern Fernzugriff über infizierte Rechner. In Kombination mit seinen Datendiebstahlfunktionen ist es eine Mehrzweckbedrohung, die sowohl Opfer überwachen als auch sensible Informationen sammeln kann.
Datendiebstahlfähigkeiten
Eines der Hauptziele von Navi RAT ist der Diebstahl von Daten aus Kryptowährungs-Wallets. Wallet-Dateien, private Schlüssel oder andere Anmeldedaten, die mit auf dem Gerät gespeicherten Krypto-Konten verbunden sind, können erfasst und an den Angreifer gesendet werden.
Navi RAT zielt auch auf Roblox-Sitzungs-Cookies ab. Roblox ist eine weit verbreitete Online-Gaming- und Social-Plattform, und ein gestohlenes Sitzungs-Cookie ermöglicht es einem Angreifer, das Konto des Opfers zu übernehmen, ohne jemals dessen Passwort zu kennen.
Eine Kontoübernahme kann zum Diebstahl von In-Game-Währung (Robux), nicht autorisierten Käufen und Zugriff auf alle mit dem Konto verknüpften Zahlungsmethoden führen.
Über diese spezifischen Ziele hinaus kann Navi RAT auch Dateien und andere persönliche Daten vom infizierten Computer sammeln. Dokumente, Bilder und alle anderen Dateien, die der Angreifer für wertvoll hält, können an einen entfernten Server gesendet werden.
Fernzugriffsfähigkeiten
Als Remote-Access-Trojaner verschafft Navi RAT den Betreibern die Möglichkeit, mit einem infizierten Rechner aus der Ferne zu interagieren. Diese Art von Funktionalität ermöglicht es Angreifern in der Regel, Befehle auszuführen, auf das Dateisystem zuzugreifen und das Gerät zu steuern - und das alles, während sie vor dem Opfer verborgen bleiben.
| Name | Navi Remote-Access-Trojaner |
| Bedrohungstyp | Remote-Access-Trojaner (RAT), Informationsdieb |
| Erkennungsnamen | Avast (Win64:Evo-gen [Trj]), Combo Cleaner (Trojan.GenericKDZ.117975), Emsisoft (Trojan.GenericKDZ.117975 (B)), Kaspersky (UDS:Trojan-PSW.Win64.Disco.rqh), Microsoft (Trojan:Win32/Wacatac.B!ml), Vollständige Liste (VirusTotal) |
| Symptome | Remote-Access-Trojaner sind darauf ausgelegt, den Computer des Opfers heimlich zu infiltrieren und im Verborgenen zu bleiben, sodass auf einem infizierten Rechner keine besonderen Symptome deutlich sichtbar sind. |
| Verbreitungsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-„Cracks". |
| Schaden | Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wird Teil eines Botnetzes, zusätzliche Infektionen, finanzieller Verlust, Kontoübernahme. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Fazit
Navi RAT ist eine Mehrzweckbedrohung, die Fernzugriff mit gezieltem Datendiebstahl kombiniert. Opfer können mit dem Verlust von Kryptowährung, der Übernahme von Roblox-Konten, dem Diebstahl persönlicher Dateien und anhaltendem nicht autorisiertem Zugriff auf ihr Gerät konfrontiert werden.
Da die Malware im Verborgenen agiert und keine offensichtlichen Anzeichen von Aktivität zeigt, bemerken infizierte Benutzer das Eindringen möglicherweise über einen erheblichen Zeitraum nicht. Navi RAT sollte sofort vom System entfernt werden.
Weitere Beispiele für RATs sind RemotePE, Banana und NexusRAT.
Wie ist Navi RAT in meinen Computer eingedrungen?
Zum jetzigen Zeitpunkt wurde keine spezifische Verbreitungskampagne für Navi RAT öffentlich dokumentiert. Da die Malware speziell auf Roblox-Konten abzielt, wird sie möglicherweise über Gaming-Communities, gefälschte Spielmodifikationsdateien oder Cheat-Tools beworben, die auf Plattformen geteilt werden, die von Roblox-Spielern frequentiert werden.
Allgemeiner betrachtet sind Phishing-E-Mails, gefälschte Software-Download-Seiten und Links, die in Chat-Anwendungen oder Gaming-Communities verbreitet werden, gängige Übertragungswege für Bedrohungen dieser Art.
Zu den gängigen Dateiformaten, die solche Bedrohungen transportieren, gehören ausführbare Dateien (.exe, .msi), komprimierte Archive (.zip, .rar) und Dokumentenlader. Sobald ein Opfer die Datei öffnet, installiert sich die Malware im Verborgenen und beginnt, im Hintergrund zu laufen.
Wie vermeidet man die Installation von Malware?
Laden Sie Software nur von offiziellen Websites und Entwicklerseiten herunter. Vermeiden Sie Drittanbieter-Seiten, Torrent-Plattformen und P2P-Netzwerke. Verwenden Sie niemals illegale Aktivierungstools oder Cracks. Seien Sie vorsichtig bei unaufgeforderten E-Mails und öffnen Sie keine Anhänge oder klicken Sie auf keine Links von unbekannten Absendern.
Halten Sie Ihr Betriebssystem und alle installierten Anwendungen auf dem neuesten Stand. Verwenden Sie ein seriöses Antiviren- oder Anti-Malware-Programm und führen Sie regelmäßig Scans durch. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingedrungene Malware automatisch zu beseitigen.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
- Was ist Navi RAT?
- SCHRITT 1. Manuelle Entfernung der Navi RAT-Malware.
- SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.
Wie entfernt man Malware manuell?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe - normalerweise ist es am besten, dies von Antiviren- oder Anti-Malware-Programmen automatisch erledigen zu lassen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner Antivirus für Windows.
Wenn Sie Malware manuell entfernen möchten, besteht der erste Schritt darin, den Namen der Malware zu identifizieren, die Sie zu entfernen versuchen. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers läuft:
Wenn Sie die Liste der auf Ihrem Computer laufenden Programme überprüft haben, zum Beispiel mit dem Task-Manager, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt automatisch startende Anwendungen, Registry- und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Windows XP- und Windows 7-Benutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü „Erweiterte Windows-Optionen" erscheint, und wählen Sie dann „Abgesicherter Modus mit Netzwerktreibern" aus der Liste.
Video, das zeigt, wie man Windows 7 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerktreibern - Gehen Sie zum Windows 8-Startbildschirm, geben Sie „Erweitert" ein, wählen Sie in den Suchergebnissen Einstellungen. Klicken Sie auf Erweiterte Startoptionen, wählen Sie im geöffneten Fenster „Allgemeine PC-Einstellungen" Erweiterter Start.
Klicken Sie auf die Schaltfläche „Jetzt neu starten". Ihr Computer wird nun in das Menü „Erweiterte Startoptionen" neu gestartet. Klicken Sie auf die Schaltfläche „Problembehandlung" und dann auf die Schaltfläche „Erweiterte Optionen". Klicken Sie im Bildschirm für erweiterte Optionen auf „Starteinstellungen".
Klicken Sie auf die Schaltfläche „Neu starten". Ihr PC wird in den Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerktreibern zu starten.
Video, das zeigt, wie man Windows 8 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf „Neu starten", während Sie die „Umschalt"-Taste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster „Option auswählen" auf „Problembehandlung" und wählen Sie dann „Erweiterte Optionen".
Wählen Sie im Menü für erweiterte Optionen „Starteinstellungen" und klicken Sie auf die Schaltfläche „Neu starten". Im folgenden Fenster sollten Sie die Taste „F5" auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerktreibern neu gestartet.
Video, das zeigt, wie man Windows 10 im „Abgesicherten Modus mit Netzwerktreibern" startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.
Klicken Sie in der Autoruns-Anwendung oben auf „Optionen" und deaktivieren Sie die Optionen „Leere Speicherorte ausblenden" und „Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol „Aktualisieren".
Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie beseitigen möchten.
Sie sollten den vollständigen Pfad und Namen notieren. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen verbirgt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf seinen Namen und wählen Sie „Löschen".
Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, stellen Sie sicher, dass Sie ihn entfernen.
Starten Sie Ihren Computer im normalen Modus neu. Wenn Sie diese Schritte befolgen, sollte jegliche Malware von Ihrem Computer entfernt werden. Beachten Sie, dass die manuelle Bedrohungsentfernung fortgeschrittene Computerkenntnisse erfordert. Wenn Sie diese Fähigkeiten nicht besitzen, überlassen Sie die Malware-Entfernung Antiviren- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es besser, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Um Ihren Computer sicher zu halten, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Antivirensoftware. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner Antivirus für Windows zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit der Navi RAT-Malware infiziert. Sollte ich mein Speichergerät formatieren, um sie loszuwerden?
Das Formatieren des Laufwerks entfernt Navi RAT, löscht aber auch jede Datei auf dem Speichergerät. Ein seriöses Sicherheitstool wie Combo Cleaner ist ein besserer erster Schritt - es kann die Infektion entfernen, ohne Ihre Daten zu zerstören.
Was sind die größten Probleme, die die Navi RAT-Malware verursachen kann?
Navi RAT kann Angreifern Fernzugriff auf den infizierten Computer verschaffen, Kryptowährung stehlen, Gaming-Konten übernehmen und persönliche Dateien sammeln. Wahrscheinliche Folgen sind finanzieller Verlust, Identitätsdiebstahl, Kontoübernahme und die Auslieferung zusätzlicher Malware.
Was ist der Zweck der Navi RAT-Malware?
Navi RAT erfüllt einen doppelten Zweck: Als Remote-Access-Trojaner ermöglicht es den Betreibern, den infizierten Rechner aus der Ferne zu steuern, und als Stealer sammelt es Daten aus Kryptowährungs-Wallets, Roblox-Cookies, Dateien und andere persönliche Informationen.
Wie ist die Navi RAT-Malware in meinen Computer eingedrungen?
Navi RAT verbreitet sich wahrscheinlich über Phishing-E-Mails, gefälschte Software-Downloads und Dateien, die als Spiel-Cheats oder -Modifikationen getarnt und in Gaming-Communities geteilt werden. Laden Sie Software immer aus offiziellen Quellen herunter und vermeiden Sie Dateien von nicht verifizierten Plattformen.
Wird Combo Cleaner mich vor Malware schützen?
Ja. Combo Cleaner kann die meisten bekannten Malware-Programme erkennen und entfernen, einschließlich Bedrohungen wie Navi RAT. Es wird empfohlen, einen vollständigen Systemscan durchzuführen, um sicherzustellen, dass die Infektion vollständig beseitigt ist.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden