Als erfahrene Cybersicherheitsexperten wurden wir bei der ersten Entdeckung von OS X Crisis – auch bekannt als Davinci oder Morcut – auf einen hochentwickelten Trojaner aufmerksam. Im Unterschied zu typischen Mac-Malware führte Crisis Anti-Analyse-Skripte aus, was für OS X-Viren ungewöhnlich war.
Crisis sendet alle fünf Minuten Pingbacks an einen Command-and-Control-Server und wartet auf Befehle. Daraufhin kann es Ihren Mac übernehmen, Daten aufzeichnen und an Angreifer weiterleiten – ideal für Identitätsdiebstahl und Cyberkriminalität.
Dieser Trojaner ist ernst zu nehmen. In diesem Leitfaden zeigen wir Ihnen, wie Sie OS X Crisis zuverlässig entfernen und Ihren Mac wieder sichern.
Was ist OS X Crisis?
Ein Trojaner, auch Trojanisches Pferd genannt, ist bösartige Software, die Geräte infiltriert und übernimmt. Sie zielt auf Mac, PC, Linux sowie Android und iOS ab.
Bei der Entdeckung lief OS X Crisis nur auf macOS 10.6 (Snow Leopard) und 10.7 (Lion). Ob aktuelle Versionen neuere Systeme betreffen, ist unklar.
Unsere Analyse ergab: Ohne Admin-Rechte droppt der Trojaner 14 Dateien, mit Rechten 17. Erweiterte Social-Engineering-Tricks verleiten Nutzer dazu.
Crisis erstellt folgende Dateien und Verzeichnisse:
- /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server
- /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources/
- $HOME/Library/LaunchAgents/com.apple.mdworker.plist
- $HOME/Library/Preferences/jl3V7we.app
- $HOME/Library/ScriptingAdditions/appleHID/Contents/Info.plist
- $HOME/Library/ScriptingAdditions/appleHID/Contents/MacOS/lUnsA3Ci.Bz7
- $HOME/Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r
Nach der Installation überwacht es Aktivitäten in diesen Anwendungen:
- Firefox
- Skype
- Microsoft Messenger
- Adium
Es zeichnet Chats, Sprach- und Videoanrufe auf, protokolliert Websites und macht Screenshots. Ihre Privatsphäre ist bedroht – handeln Sie jetzt.
OS X Crisis sicher vom Mac entfernen
Manuelle Entfernung ist machbar, doch Crisis widersteht Neustarts. Suchen Sie die genannten 14 oder 17 Dateien und löschen Sie sie.
Einige Dateien haben ähnliche Namen, andere kaschieren sich. Löschen Sie verdächtige Dateien in den Papierkorb, leeren Sie ihn und starten Sie neu.
Vorsicht: Als Laie riskieren Sie Systemdateien. Bei Unsicherheit wenden Sie sich an einen Apple-Service oder zertifizierten Mac-Techniker.
Effizienter: Nutzen Sie CleanMyMac X für automatische Bereinigung.
Crisis blitzschnell mit CleanMyMac X entfernen
CleanMyMac X ist unser bewährtes Tool zur Mac-Optimierung, Beschleunigung und Malware-Bekämpfung. Unsere ständige Datenbankaktualisierung entfernt Bedrohungen wie Crisis gründlich und stellt die Originalleistung wieder her.
- Laden Sie CleanMyMac X herunter und starten Sie es.
- Wählen Sie das Malware-Removal-Tool.
- Klicken Sie auf "Scannen" für alle bekannten Viren inklusive Crisis.
- Klicken Sie auf "Entfernen".
Crisis spioniert trotz Alters Ihre Daten aus. Mit dieser Anleitung sichern Sie Ihren Mac und schützen Ihre Privatsphäre.