Komplexe Malware:Worauf achten?
2017 erstmals entdeckt – oder besser gesagt, wiederentdeckt – brachte BitDefender die Nachricht, dass Sofacys XAgent macOS Tool zurück war. Dies ist eine auf Apple ausgerichtete Variante eines Windows- und Linux-Virus, der Tausende von Geräten weltweit infiziert hat. Es war nicht nur zurück, sondern kam auch mit verstärkten Funktionen, einschließlich der Tools zum Stehlen von iPhone- und iPad-Backups von Macs.
Kurz nachdem die Geschichte zum ersten Mal bekannt wurde, ging Palo Alto Networks (PAN) – ein vertrauenswürdiger Sicherheitsanbieter, der dafür bekannt ist, Viren aufzudecken und Sicherheitsanalysen und -korrekturen bereitzustellen – näher auf Komplex, auch bekannt als XagentOSX, ein.
Komplex ist laut Bericht nur ein Teil eines größeren Puzzles.
Wir glauben, dass Sofacy Komplex verwenden könnte, um das XAgentOSX-Tool herunterzuladen und zu installieren, um seinen erweiterten Befehlssatz auf dem kompromittierten System zu verwenden.
Interessanterweise, und einer der Gründe, warum dieser Malware-Virus schlimmer ist als die meisten anderen, wird angenommen, dass die Schöpfer die Sofacy Group sind. Eine vom russischen Staat unterstützte Cyberspionagegruppe, auch bekannt als Fancy Bear, APT28, Pawn Storm und Sednit. Diese Gruppe ist verantwortlich für Angriffe auf das Democratic National Committee (DNC) in den USA und die Welt-Anti-Doping-Agentur. Wenn sie also Komplex und XAgentOSX auf den Markt gebracht haben, können wir davon ausgehen, dass umfangreiche Ressourcen darauf verwendet wurden, sicherzustellen, dass es sich verbreitet und nicht leicht erkannt oder von infizierten Macs entfernt wird.
Was ist Komplex und was macht es?
Komplex ist lediglich ein Teil eines größeren Cybersicherheitspuzzles. Komplex ist praktisch der Launch-Agent für XAgentOSX, das jetzt mit einem erweiterten Befehlssatz und Funktionen ausgestattet ist, um mehr Informationen von einem infizierten Gerät zu sammeln.
Nach dem Herunterladen – das aus verschiedenen Quellen stammen kann – sendet die macOS-Variante von XAgent Daten, einschließlich der Protokollierung von Tastenanschlägen, mithilfe von HTTP-POST-Anforderungen an ihre Command-and-Control-Server. Es sendet auch aktiv GET-Anforderungen, um weitere Anweisungen zu erhalten, und fungiert damit als Trojaner, außer dass ein Mac ohne äußere Anzeichen kompromittiert wurde. Es verwendet auch den RC4-Algorithmus, um die Daten zu verschlüsseln, die es an die Gruppe hinter diesem Angriff zurücksendet.
Wie zu erwarten ist, kann dieser Virus auf einem infizierten Mac Systeminformationen sammeln, Daten durch Hochladen, Herunterladen oder Löschen kontrollieren, Screenshots machen und in Firefox gespeicherte Passwörter stehlen. Außerdem verwendet es die ihm zur Verfügung stehenden Steuerelemente, um nach Backups im BackupIosFolder zu suchen und diese Daten dann zu extrahieren. iOS-Backups sind nicht klein und erhöhen daher das Erkennungsrisiko, sodass wir davon ausgehen können, dass nach spezifischeren Informationen gesucht wird, wie z.
Es befürchtet, dass zum Zeitpunkt der Entdeckung nicht bekannt war, wo sich XAgentOSX und Komplex in einem Mac versteckt hatten. Die einzige Möglichkeit festzustellen, ob Sie infiziert waren, bestand darin, den Datenverkehr zu und von den folgenden Quellen zu überprüfen:
23.227.196[.]215
apple-iclods[.]org
apple-checker[.]org
apple-uptoday[.]org
apple-search[.]info
72.5.65[.]94
Da XAgentOSX von XAgent abstammt, einem Angriff unter dem anderen Namen der Gruppe, Pawn Storm, bei dem iOS-Geräte von Regierungsbeamten und Journalisten gehackt wurden, können wir ein hohes Maß an Raffinesse und Risiko für jeden in jedem Sektor erwarten, der für ihn von Interesse sein könnte eine feindliche, von Russland unterstützte Gruppe.
Es lohnt sich, zu überprüfen, ob Ihr Mac infiziert ist, und diese Cyber-Bedrohung so schnell wie möglich zu entfernen.
Wie entferne ich Komplex manuell?
Hoffentlich, ja, dies kann entfernt werden, indem Sie diesen Schritten folgen:
- Öffnen Sie das Finder-Menü
- Durchsuchen Sie die folgenden Ordner:Ersetzen Sie $USER durch den Namen Ihres eigenen Home-Ordners:
- /Users/$USER/Library/LaunchAgents/com.apple.updates.plist
- /Users/Shared/.local/kextd
- /Users/$USER/Library/LaunchAgents/com.apple.updates.plist
- Wenn eine Infektion auftritt, entfernen Sie diese unerwarteten Dateien in den Papierkorb, löschen Sie sie und starten Sie neu.
- Gehen Sie zurück und überprüfen Sie, ob es keine anderen Anzeichen einer Infektion gibt.
Hinweis: Stellen Sie beim manuellen Entfernen von Viren sicher, dass Sie nichts löschen, was Ihr Mac tatsächlich zum Betrieb benötigt.
So entfernen Sie Komplex mit CleanMyMac
Ja, mit CleanMyMac X. Sie brauchen sich keine Gedanken über das Löschen von allem zu machen, was Ihr Mac benötigt.
CleanMyMac X ist ein leistungsstarker Mac-Wächter, der Ihren Mac vor Malware-Infektionen schützt. Es ist auch ein wesentliches Tool zur Leistungsverbesserung, das jede Menge Junk aufdeckt und von Ihrem Mac löscht, sodass er so gut wie neu funktioniert.
Wenn es um unerwünschte Malware geht, verwenden Sie sie wie folgt, um Ihren Mac wieder in einwandfreiem Zustand zu halten:
- Laden Sie CleanMyMac X herunter
- Starten Sie die App.
- Klicken Sie auf die Registerkarte Malware-Entfernung.
- Klicken Sie auf Scannen, um Ihr System auf Bedrohungen zu scannen.
- Klicken Sie auf "Entfernen", und sie verschwinden für immer.
Komplex und XAgentOSX sind bösartig und haben auf Mac-Geräten nichts zu suchen. Nicht jeder Virenscanner kann sie erkennen, und es ist nicht ratsam, sie manuell zu entfernen, es sei denn, Sie sind sicher, dass Sie die richtigen Dateien zum Entfernen gefunden haben. Mit dem richtigen Tool zum Schutz Ihres Mac können Sie Ihren Mac vor diesem Virus retten.