FacebookTwitterLinkedIn

Hoe MacStealer verwijderen uit het besturingssysteem

Ook bekend als: MacStealer stealer
Type: Mac Virus
Schadeniveau: Ernstig

Wat voor soort malware is MacStealer?

MacStealer is een soort software die informatie steelt en inloggegevens, cookies en documenten uit de webbrowser van het slachtoffer kan halen. Het is gericht op macOS-versies vanaf Catalina, en kan computers met Intel M1 en M2 CPU's infecteren. MacStealer is te koop voor 100 dollar op een hackersforum.

MacStealer malware

MacStealer adware in detail

MacStealer kan verschillende bestanden van aangetaste systemen halen, waaronder .bmp, .csv, .db, .doc, .docx, .jpg, .mp3, .pdf, .png, .ppt, .pptx, .py, .rar, .txt, .xls, .xlsx en .zip. Daarnaast kan het inloggegevens, cookies en creditcardgegevens uit Firefox, Google Chrome en Brave webbrowsers halen en toegang krijgen tot de KeyChain database.

Na het verzamelen van de gestolen gegevens comprimeert MacStealer ze in een ZIP-bestand en gebruikt een Python User-Agent verzoek om ze via een POST-verzoek naar de commando- en controleserver (C2) te sturen. Om zijn sporen uit te wissen, verwijdert MacStealer het ZIP-bestand en de gegevens van het systeem van het slachtoffer tijdens een opschoonactie.

Tegelijkertijd stuurt de software een deel van de gestolen informatie naar aangewezen Telegram-kanalen. Zodra de C2-server het ZIP-bestand ontvangt, wordt het gedeeld met de persoonlijke Telegram-bot van de bedreiger.

Door MacStealer te gebruiken, kunnen cybercriminelen toegang krijgen tot gevoelige informatie en deze gebruiken voor identiteitsdiefstal en fraude, geld afpersen van slachtoffers, persoonlijke accounts kapen en meer. Cybercriminelen kunnen MacStealer ook gebruiken om gevoelige of gênante informatie over een slachtoffer te verzamelen en vervolgens dreigen deze vrij te geven tenzij er losgeld wordt betaald.

Daarnaast kunnen de aanvallers de via MacStealer verkregen gestolen gegevens verkopen op ondergrondse markten of dark web fora, waar andere cybercriminelen ze kunnen kopen voor verdere kwaadaardige activiteiten.

Overzicht bedreiging:
Naam MacStealer stealer
Type bedreiging Mac malware, Mac virus
Detectienamen (Installer) ESET-NOD32 (OSX/PSW.Agent.F), Google (Detected), Ikarus (Trojan-Spy.MacOS.Agent), Kaspersky (UDS:DangerousObject.Multi.Generic), volledige lijst (VirusTotal)
Detectienamen (Stealer) Avast (MacOS:Agent-XQ [Trj]), Combo Cleaner (Trojan.MAC.Generic.111785), ESET-NOD32 (OSX/PSW.Agent.D), Kaspersky (HEUR:Trojan-PSW.OSX.HashBreaker.b), volledige lijst (VirusTotal)
Symptomen Uw Mac wordt trager dan normaal.
Verspreidingsmethodes Misleidende pop-up advertenties, gratis software-installaties (bundeling), downloaden van torrent-bestanden.
Schade Het volgen van internetbrowsers (mogelijke privacy problemen), verlies van privé informatie.
Malware verwijderen (Mac)

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Meer over adware

Kortom, MacStealer is een gevaarlijke malware die een aanzienlijke bedreiging vormt voor Mac-gebruikers. Cybercriminelen kunnen MacStealer op verschillende manieren misbruiken om hun doelen te bereiken, zoals identiteitsdiefstal, chantage, de verkoop van gestolen gegevens en meer. Deze malware moet dus zo snel mogelijk van geïnfecteerde systemen worden verwijderd.

Meer voorbeelden van malware die gericht is op Mac-gebruikers zijn GIMMICK, DazzleSpy en SysJoker.

Hoe is MacStealer op mijn computer geïnstalleerd?

Een kwaadwillende actor gebruikt een .DMG-bestand om de MacStealr-malware te verspreiden. Wanneer een gebruiker het bestand uitvoert, verschijnt een valse wachtwoordprompt om wachtwoorden te verzamelen via de opgegeven opdrachtregel. Na het invoeren van de inloggegevens legt de malware de gegevens vast en slaat deze op in een vooraf bepaalde systeemmap.

Het .DMG-bestand met de MacStealer-malware kan op verschillende manieren worden verspreid. Het bestand kan worden geüpload naar een kwaadaardige website en gebruikers kunnen worden misleid om het te downloaden door te klikken op een link of knop die legitiem lijkt.

Het .DMG-bestand kan worden bijgevoegd bij een phishing-e-mail die is vermomd als een legitieme e-mail van een betrouwbare bron, zoals een bank, een socialemediaplatform of een verzendbedrijf. Ook kan het bestand worden geüpload naar een P2P-netwerk, zoals BitTorrent, en verspreid onder nietsvermoedende gebruikers die het downloaden.

Cybercriminelen kunnen ook social engineering-tactieken gebruiken, zoals oplichting via sociale media of valse software-updates, om gebruikers ervan te overtuigen het schadelijke .DMG-bestand te downloaden en uit te voeren.

Hoe de installatie van ongewenste toepassingen vermijden?

Download bestanden van betrouwbare bronnen, zoals officiële websites of app stores. Vermijd het downloaden van bestanden van onbekende of niet-vertrouwde bronnen. Houd software up-to-date. Installeer een gerenommeerde antivirusoplossing en houd deze up-to-date. Vermijd het bezoeken van verdachte of onbetrouwbare websites en wees voorzichtig met pop-up advertenties of banners die op websites verschijnen.

Wees op uw hoede voor ongevraagde e-mails en berichten waarin u wordt verzocht op een link te klikken of een bestand te downloaden. Controleer altijd de legitimiteit van de afzender en de inhoud van het bericht voordat u op links klikt of bestanden downloadt. Als uw computer al geïnfecteerd is met MacStealer, raden we u aan een scan uit te voeren met Combo Cleaner om deze adware automatisch te verwijderen.

Valse wachtwoordprompt die wachtwoorden steelt:

MacStealer malware nep prompt

Hackersforum gebruikt om MacStealer te promoten (bron: uptycs[.]com):

MacStealer malware gepromoot op hackerforum (source: uptycs.com)

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die laat zien hoe u adware en browserkapers van een Mac-computer verwijdert:

MacStealer adware verwijderen:

Verwijder MacStealer-gerelateerde mogelijk ongewenste toepassingen uit uw map "Toepassingen":

Handmatige verwijdering van kwaadaardige Mac-applicaties

Klik op het Finder-pictogram. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep ze naar de Prullenbak. Na het verwijderen van de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste onderdelen.

Verwijder aan de macstealer stealer gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

MacStealer stealer verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan macstealer stealer gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan macstealer stealer gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan macstealer stealer gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met MacStealer malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Er is geen noodzaak voor dergelijke extreme acties, want het is mogelijk om malware zoals MacStealer te verwijderen zonder te formatteren. Het kan worden bereikt met behulp van een betrouwbare antivirusoplossing.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan worden ontworpen om gevoelige informatie te stelen, zoals inloggegevens, financiële informatie en persoonlijke gegevens. Malware kan systeembestanden beschadigen of corrupt maken, bestanden versleutelen, een netwerk van geïnfecteerde computers creëren, inbreuk maken op de privacy en meer. De impact van malware kan variëren afhankelijk van het type en de ernst van de aanval.

Wat is het doel van MacStealer-malware?

MacStealer steelt bestandstypen van geïnfecteerde systemen, zoals .bmp, .csv, .db, .doc, .docx, .jpg, .mp3, .pdf, .png, .ppt, .pptx, .py, .rar, .txt, .xls, .xlsx en .zip. Bovendien kan het inloggegevens, cookies en creditcardgegevens ophalen uit webbrowsers zoals Firefox, Google Chrome en Brave, en heeft het ook toegang tot de KeyChain-database.

Hoe is MacStealer malware mijn computer geïnfiltreerd?

De MacStealer-malware wordt verspreid via een schadelijk .DMG-bestand. Het kan worden verspreid via e-mail, P2P netwerken, torrentsites of andere louche websites en andere dergelijke kanalen. Zodra de gebruiker het bestand uitvoert, wordt een valse wachtwoordprompt weergegeven om inloggegevens te verzamelen via een gespecificeerde opdrachtregel. Nadat de gebruiker zijn wachtwoord heeft ingevoerd, vangt de malware de gegevens op en slaat deze op in een vooraf gedefinieerde systeemmap.

Beschermt Combo Cleaner mij tegen malware?

Combo Cleaner kan bijna alle bekende malware-infecties identificeren en verwijderen. Het is echter belangrijk op te merken dat geavanceerde malware diep in het systeem kan zijn ingebed, waardoor een volledige systeemscan nodig is om deze effectief te detecteren en te verwijderen.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
MacStealer stealer QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van MacStealer stealer op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.