Gegen Ende des Jahres 2018 stellten Experten für Cybersicherheit einen weltweiten Anstieg der Anzahl von Spam-E-Mails fest. Obwohl Adwind ursprünglich auf Unternehmen abzielte, ist die neue RAT – auch bekannt als AlienSpy, Frutas, Unrecom, JSocket und jRat – nicht mehr wählerisch. Es richtet sich an Verbraucher- und Geschäfts-PCs und Macs.
Adwind ist ein plattformübergreifender Fernzugriffstrojaner, der in Java geschrieben ist, was bedeutet, dass er überall dort funktioniert, wo Java unterstützt wird, einschließlich Windows, Mac, Linux und Android. Obwohl Apple schon vor Jahren aufgehört hat, Java als Kernbestandteil des Betriebssystems zu integrieren, besteht immer noch ein Risiko, insbesondere angesichts der neuen Anpassungen des Trojaners.
Was ist Adwind RAT?
Wie bei jeder Trojaner-Software werden Phishing-E-Mail-Kampagnen verwendet, um jeden, der sie erhält, dazu zu ermutigen, auf etwas zu klicken oder etwas herunterzuladen, das den schädlichen Virus enthält. Sobald sich Adwind RAT auf Ihrem Mac befindet, verbindet es sich mit dem Command-and-Control-Server, um weitere bösartige Payloads herunterzuladen.
Sobald es auf Ihrem Mac installiert ist, kann Adwind RAT Tastenanschläge und andere Daten, die über Webformulare übermittelt werden, sowie alles, was Sie auf Ihrem Computer eingeben, einschließlich Passwörtern, sammeln und stehlen. Es ist auch in der Lage, Screenshots aufzunehmen und die Kontrolle über Ihre Lautsprecher und Webcam zu übernehmen. Diejenigen, die den Zugriff illegal kontrollieren, können Dateien stehlen oder die Kontrolle über Systemdateien erlangen und sie modifizieren.
Für diejenigen, die in Kryptowährungen investieren, gibt es zusätzliche Risiken. Adwind RAT wurde aktualisiert, um kryptografische Schlüssel zu stehlen, die Benutzern Zugriff auf kryptografische Geldbörsen geben, wodurch denjenigen, die dahinter stehen, effektiv eine Hintertür zu Ihren Krypto-Investitionen und Ersparnissen gegeben wird.
Normalerweise gelangt es auf diese Weise in Ihren Mac:
Als es ursprünglich entdeckt wurde, waren über 400.000 Geräte auf allen Plattformen als infiziert bekannt. Es wurde in den USA, Indien, der Türkei, Europa und Hongkong gemeldet. Seine Schöpfer konzentrierten sich auf eine Vielzahl von Branchen und Sektoren, darunter Finanzen, Fertigung, Schifffahrt und Telekommunikation. Es scheint jedoch, dass der Geltungsbereich auf Verbraucher ausgeweitet wurde, mit dem Ziel, so viele nützliche Informationen wie möglich für finanziellen Gewinn und böswillige Zwecke zu sammeln.
Adwind-Malware ist böse und nichts, was Sie auf Ihrem Mac herumlaufen lassen möchten.
Die neue Version – 3.0 – hat sich bemüht, die Erkennung durch Antivirensoftware zu vermeiden. Es umgeht auch herkömmliche Sicherheitsmethoden, indem es einen Code-Injection-Angriff mit Dynamic Data Exchange (DDE) verwendet und Excel und andere Microsoft-Produkte beschädigt. Neue Opfer tauchen in Deutschland und der Türkei auf, mit hoher Wahrscheinlichkeit, dass bereits viele tausend Geräte auf der ganzen Welt infiziert sind.
Wie entferne ich Adwind?
Eine Möglichkeit, sich zu schützen, besteht darin, auf E-Mails mit .CSV- und .XLT-Anhängen zu achten . Seien Sie auch vorsichtig bei Anhängen mit Erweiterungen wie .HTM, .XCL und .DB, insbesondere wenn Sie die E-Mail oder den Absender nicht erkennen. Alle diese Dateiformate werden standardmäßig mit Excel oder Numbers auf einem macOS-Gerät geöffnet, wodurch Adwind RAT möglicherweise Zugriff auf Ihren Mac erhält.
Im Gegensatz zur Originalversion tut diese neue Anpassung der Trojaner-Malware ihr Bestes, um eine Erkennung zu vermeiden und Antivirensoftware zu verwirren. Das Senden von Anhängen ohne Dateinamen ist eine Möglichkeit, dies zu tun. In diesem Fall sieht Antivirus diese Dateien als beschädigt an, obwohl macOS Numbers und Microsoft Excel nicht erkennen, dass der Anhang gefälscht ist.
Wenn jemand dann eine Datei herunterlädt und die üblichen Warnungen ignoriert, wird sie geöffnet und die Trojaner-Payload wird mithilfe einer Java-Archivdatei heruntergeladen.
Das manuelle Entfernen von Adwind RAT kann schwierig sein und einige Zeit in Anspruch nehmen. Sie müssen in Dateien graben, die tief in Ihrem Mac vergraben sind, um Anwendungen und Ordner zu finden, die fehl am Platz erscheinen, und sie dann entfernen. Mac neu starten Danach sollte es helfen, aber Sie können nicht sicher wissen, ob es weg ist.
Eine andere Möglichkeit ist die Verwendung von Antivirensoftware . Nicht alle sind in der Lage, Adwind RAT zu entfernen. Und für einige müssen Sie ein Upgrade durchführen, um sicherzustellen, dass die Entfernung vollständig ist.
Oder nehmen Sie eine Abkürzung:Verwenden Sie ein dediziertes App-Deinstallationsprogramm
Es gibt viele gefälschte Mac-Cleaner-Tools, die behaupten, Viren zu entfernen, aber nur wenige von ihnen funktionieren wie angekündigt. Eines aus dem seriösen Lager ist CleanMyMac X. Ich benutze es seit der ersten Version und bestätige, dass es Müll ziemlich effektiv entfernt. Es geht um die kleinen Virenreste, auf die normale Benutzer keinen Zugriff haben. Diese App ist von Apple notariell beglaubigt, was bedeutet, dass sie keine schädlichen Komponenten enthält. So können Sie Ihren Mac damit sicher reinigen.
Laden Sie CleanMyMac X (kostenlose Version) herunter und verwenden Sie das Tool zum Entfernen von Malware. So sieht es in Aktion aus:
CleanMyMac X durchsucht Ihren Mac nach allen bekannten Versionen von Adwind RAT. Sobald der Scan abgeschlossen ist, zeigt er Ihnen, was in Ihrem Mac lauert. Klicken Sie auf Entfernen, dann verschwindet Adwind für immer.
Adwind RAT ist eine böse Malware. Versteckt in scheinbar unschuldigen Excel-Dateien versucht Adwind, alles zu stehlen, von Video und Audio bis hin zu Screenshots und kryptografischen Schlüsseln. Es kann Antivirensoftware umgehen. Wenn Sie Java auf Ihrem Mac jedoch nicht aktiviert haben und es Sie nicht dazu verleitet, es herunterzuladen, sollten Sie auf der sicheren Seite sein. Aber man kann nie zu vorsichtig sein. Riskieren Sie keine Infektion, indem Sie etwas herunterladen, dessen Sie sich nicht 100 % sicher sind, und verwenden Sie die richtigen Tools, um Ihren Mac oft genug zu scannen, um Bedrohungen wie Adwind RAT zu entfernen.