Achten Sie auf einen Jacksbot-Virus
Jacksbot, auch bekannt als jRAT, ist ein Remote-Access-Trojaner (RAT), der in der Lage ist, einen Mac zu übernehmen und alles aufzuzeichnen, von eingegebenen Passwörtern bis hin zu Screenshots. Es ist ein plattformübergreifender Virus, der jedoch nur auf allem ausgeführt werden kann, auf dem Java ausgeführt wird.
Jacksbot ist in Java geschrieben, was bedeutet, dass neuere Macs sicher sein sollten. Es sei denn, Sie haben Java aktiviert oder verwenden ein älteres OS X, das Java noch unterstützt. Es ist immer noch in freier Wildbahn und eine der Möglichkeiten, wie es auf Macs gelangt, ist der folgende E-Mail-Anhang:Doc-172394856.jar. Im Gegensatz zu anderen Viren ist die .jar-Datei anstelle von .pdf oder JPEG ein Zeichen dafür, dass es sich nicht um ein legitimes Programm handelt.
Die meisten macOS-Gatekeeper verhindern, dass alles geöffnet wird, was kein Code ist und von einem verifizierten Entwickler stammt. Wenn Sie also Java nicht aktiviert haben, sollten Sie auf der sicheren Seite sein. Es lohnt sich jedoch, auf diese Malware zu achten, und wenn Sie Ihren Mac eine Weile nicht auf Viren gescannt haben, handelt es sich um eine RAT, die entfernt werden sollte.
Warum ist Jacksbot gefährlich?
jRAT gehört zu einer Familie von Viren, die eine Hintertür zu Computern erstellen; dann übernehmen sie die Kontrolle über das Betriebssystem. Eine der Möglichkeiten, wie es entdeckt wurde, ist die Verkleidung eines Minecraft-Updates. Ein Spiel, das immer noch bei Millionen beliebt ist, weshalb sich der Virus über Filesharing- und Torrent-Sites verbreitet hat und dies weiterhin in neuen Formaten tut.
Sobald ein Betriebssystem kompromittiert ist, kann die jRAT-Malware die Kontrolle über Folgendes übernehmen:
- Webbrowser
- Mikrofone
- Chat-Systeme
- Neu starten
- Herunterfahren
- Kameras
Als Sicherheitsanalysten den Jacksbot-Malware-Code genauer untersucht haben, ist er anscheinend in der Lage, Websites zu besuchen, Datenverkehr umzuleiten, Dateien und Ordner zu erstellen und/oder zu stehlen und Shell-Befehle auszuführen. Es kann Screenshots aufnehmen und sogar einen Mac übernehmen, um an einem DDoS-Angriff teilzunehmen.
Cybersicherheitsexperten haben herausgefunden, dass diese Malware Mitteilungen an diesen Server sendet:jmcoru(dot)alcatelupd(dot)xyz.
Wenn ein solches Programm im Hintergrund ausgeführt wird, stellen Sie möglicherweise eine überdurchschnittlich hohe CPU oder GPU fest. Je nach Ausgereiftheit – und diese RAT ist ziemlich ausgeklügelt – können sie sogar Dateien stehlen und operieren, wenn Ihr Mac nicht läuft. Ein weiterer Grund, es so schnell wie möglich zu scannen und zu entfernen.
So entfernen Sie Jacksbot manuell
Im Gegensatz zu einigen trojanischen Malware-Viren mit Fernzugriff ist es etwas einfacher, herauszufinden, wo sich dieser versteckt. Cybersicherheitsexperten haben herausgefunden, dass der Dateiname org.yrGfjOQJztZ.plist lautet . Es wird normalerweise in einen Mac LaunchAgents-Ordner heruntergeladen, und die von ihm erstellte Java-Anwendung ist als BgHSYtccjkN.ELbrtQ bekannt kann in einem versteckten Ordner mit Bibliotheken gefunden werden (einer der versteckten Mac-Ordner).
Natürlich können, ähnlich wie bei anderen Malware-Viren, Elemente des Programms um das Betriebssystem herum lauern. Wenn Sie versuchen, es manuell zu entfernen, ist eine gründliche Suche erforderlich.
Kann Jacksbot sicher entfernt werden?
Ja, mit Hilfe einer App wie CleanMyMac X.
CleanMyMac X ist ein leistungsstarker Mac-Wächter. Es schützt Ihren Mac vor Fernzugriffstrojanern, Malware, Ransomware und Adware. CleanMyMac X übernimmt viele weitere Funktionen:Es ist ein Tool zur Leistungsverbesserung, das Unmengen von Junk aufdeckt und von Ihrem Mac löscht und dafür sorgt, dass er so gut wie neu funktioniert.
Wenn es um unerwünschte Adware geht, verwenden Sie sie wie folgt, um Ihren Mac wieder in Ordnung zu bringen:
- Laden Sie CleanMyMac X herunter;
- Klicken Sie auf die Registerkarte Malware-Entfernung;
- Klicken Sie auf „Scannen“, um das System nach Jacksbot und anderen versteckten Dingen auf Ihrem Mac zu scannen.
- CleanMyMac X hebt die Viren hervor;
- Klicken Sie auf Entfernen, und Jacksbot und alles andere werden sicher entfernt.
Obwohl alles andere als harmlos, stellen Jacksbot oder jRAT für die meisten Macs kein Risiko dar, es sei denn, Sie haben Java aktiviert. Glücklicherweise kann es ziemlich leicht aufgedeckt und entfernt werden. Dies kann entweder manuell oder schnell und sicher mit CleanMyMac X erfolgen.