Hoe verwijder je Shamos-malware van je Mac?

Wat voor soort malware is Shamos?

Shamos is een variant van de AMOS (Atomic) stealer. Dit kwaadaardige programma richt zich op macOS-apparaten en probeert gevoelige gegevens te stelen. Shamos bestaat al sinds ten minste de zomer van 2025. Het is ontwikkeld en wordt aangeboden als MaaS (Malware-as-a-Service) door een groep cybercriminelen die “COOKIE SPIDER” wordt genoemd. Shamos stealer wordt actief verspreid via ClickFix-scams.

Overzicht van Shamos-malware

Op het moment van onderzoek infiltreerde Shamos systemen via ClickFix-scams. Slachtoffers worden misleid om een kwaadaardige opdracht te kopiëren/plakken en uit te voeren in Terminal, waardoor het downloaden van een Bash-script bestand. Met deze techniek kunnen de beveiligingscontroles van Gatekeeper worden omzeild. Nadat de inloggegevens van het gebruikersaccount zijn verkregen, downloadt en voert het bestand een Mach-O bestand uit dat Shamos bevat.

De stealer maakt gebruik van anti-analysemechanismen, zoals het detecteren wanneer het wordt gestart op een VM (virtuele machine) of in een sandbox-omgeving wordt gestart. Vervolgens begint het met het verzamelen van relevante apparaatgegevens. Shamos doorzoekt het systeem op interessante bestanden, bijvoorbeeld bestanden die betrekking hebben op wachtwoorden en cryptocurrency-wallets.

Dit programma kan ook informatie extraheren uit Keychain (de native wachtwoordopslagapp van Mac), de Notes-applicatie en browsers. Doorgaans is software voor het stelen van gegevens bedoeld om de volgende informatie uit browsers te halen: browsegeschiedenis en zoekgeschiedenis, internetcookies, automatisch ingevulde gegevens (bijvoorbeeld persoonlijk identificeerbare gegevens, gebruikersnamen, enz.), wachtwoorden, creditcard-/debetkaartnummers, enzovoort.

Bovendien kan Shamos aanvullende kwaadaardige programma's of componenten downloaden/installeren. Er is waargenomen dat de stealer een botnet module en een valse Ledger Live-wallet-app in systemen introduceert. Het kan echter ook worden gebruikt om andere inhoud te infiltreren.

Theoretisch kunnen programma's die kettinginfecties kunnen veroorzaken, vrijwel elk type malware in apparaten introduceren (bijvoorbeeld trojans, ransomware, cryptocurrency miners, enz.). In de praktijk werken deze programma's echter meestal binnen bepaalde specificaties of beperkingen.

Samenvattend kan de aanwezigheid van software zoals Shamos op apparaten leiden tot meerdere systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Malware-infecties van het type stealer

We hebben duizenden artikelen geschreven over malware; mac.c stealer, Odyssey, Cthulhu, Banshee en ROD zijn slechts enkele van onze stealers. De beoogde informatie kan ongelooflijk breed of smal zijn. Bovendien worden stealers vaak in combinatie met andere malware gebruikt en zijn functies voor het exfiltreren van gegevens over het algemeen wijdverbreid.

Maar hoe kwaadaardige software ook werkt, de aanwezigheid ervan op een systeem brengt de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar. Daarom moeten alle bedreigingen onmiddellijk na detectie worden verwijderd.

Hoe is Shamos op mijn computer terechtgekomen?

Zoals eerder vermeld, heeft Shamos zich verspreid via ClickFix-scams. Het belangrijkste element van deze scams is om gebruikers te verleiden tot het kopiëren/plakken en uitvoeren van een commando in Terminal. Er zijn meerdere ClickFix-campagnes met verschillende vermommingen waargenomen.

Malvertising (kwaadaardige reclame) en SEO-vergiftigingstechnieken werden gebruikt om nep-Mac-helpwebsites te promoten. Deze pagina's kunnen de namen en merken van echte bedrijven gebruiken, waardoor ze een indruk van legitimiteit wekken.

De beoogde gebruikers bevonden zich in de Verenigde Staten, het Verenigd Koninkrijk, Canada, China, Colombia, Italië, Japan en Mexico. Een opvallende uitzondering was Rusland, maar dat is niet verwonderlijk, aangezien veel MaaS-online marktplaatsen (Malware-as-a-Service) in Rusland zijn gevestigd.

ClickFix-oplichting waarmee Shamos werd verspreid, werd ook gepromoot via misleidende GitHub-repositories. De lokmiddelen waren beloften van gratis downloads voor verschillende Mac-specifieke tools, zoals iTerm2, optimalisatiesoftware, videobewerkingsprogramma's, audioprogramma's, CAD-software (Computer-Aided Design), AI-tools (Artificial Intelligence), enz.

Shamos-stealer kan echter ook via andere technieken worden verspreid. Phishing en social engineering-tactieken zijn standaard bij de verspreiding van malware.

Naast oplichting wordt wordt malware op grote schaal verspreid via drive-by (heimelijke/misleidende) downloads, malvertising, kwaadaardige bijlagen/links in spam-e-mails (bijv. e-mails, PM's/DM's, enz.), verdachte downloadkanalen (bijv. freeware- en websites van derden, peer-to-peer-netwerken, enz.), illegale programma's/media, illegale software-activeringstools (“cracks”) en valse updates.

Bovendien kunnen sommige kwaadaardige programma's zich zelf verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).

Hoe kunt u de installatie van malware voorkomen?

We raden u ten zeerste aan om waakzaam te zijn tijdens het surfen, aangezien het internet vol staat met misleidende en gevaarlijke inhoud. Inkomende e-mails en andere berichten moeten met de nodige voorzichtigheid worden benaderd. Bijlagen of links in dubieuze/irrelevante e-mails mogen niet worden geopend, omdat ze schadelijk kunnen zijn.

Een andere aanbeveling is om alleen te downloaden van officiële en geverifieerde bronnen. Bovendien moeten alle programma's worden geactiveerd en bijgewerkt met behulp van legitieme functies/tools, aangezien programma's van derden malware kunnen bevatten.

We moeten benadrukken hoe belangrijk het is om een betrouwbaar antivirusprogramma te installeren en up-to-date te houden. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen en problemen te verwijderen. Als uw computer al is geïnfecteerd, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

Nep-pagina's die worden gebruikt in ClickFix-scams die Shamos-malware verspreiden (bron afbeelding – CrowdStrike Cybersecurity Blog):

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is “Shamos”?
• Verwijder PUA-gerelateerde bestanden en mappen van OSX.
• Verwijder malafide extensies uit Safari.

Video waarin wordt getoond hoe u adware en browserkapers van een Mac-computer kunt verwijderen:

Verwijderen van mogelijk ongewenste applicaties:

Verwijder mogelijk ongewenste applicaties uit uw map “Applications”:

Klik op het Finder-pictogram. Selecteer “Toepassingen” in het Finder-venster. Zoek in de map Toepassingen naar “MPlayerX”, “NicePlayer” of andere verdachte toepassingen en sleep ze naar de prullenbak. Nadat u de mogelijk ongewenste toepassingen die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste componenten.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met Shamos-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?

Nee, voor het verwijderen van Shamos stealer is formatteren niet nodig.

Wat zijn de grootste problemen die Shamos-malware kan veroorzaken?

De gevaren van een infectie zijn afhankelijk van de mogelijkheden van de malware en de werkwijze van de aanvallers. Shamos is een stealer die zich richt op kwetsbare gegevens en kettinginfecties kan veroorzaken. De aanwezigheid van deze software kan dus leiden tot systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Wat is het doel van Shamos-malware?

De meest voorkomende motivatie achter malware-aanvallen is financieel gewin. Andere mogelijke redenen zijn: aanvallers die op zoek zijn naar amusement of persoonlijke wraak, verstoring van processen (bijv. websites, diensten, bedrijven, organisaties, enz.), hacktivisme en politieke/geopolitieke motieven.

Hoe is Shamos-malware op mijn computer terechtgekomen?

Shamos is verspreid via meerdere ClickFix-scamcampagnes. Andere verspreidingstechnieken zijn niet onwaarschijnlijk. Over het algemeen wordt malware verspreid via drive-by downloads, spam-e-mails/berichten, malvertising, dubieuze downloadkanalen (bijv. freeware en gratis websites voor bestandsopslag, P2P-netwerken, enz.), illegale software-activeringstools (“cracks”), illegale inhoud en valse updates. Sommige kwaadaardige programma's kunnen zich zelf verspreiden via lokale netwerken en verwijderbare opslagapparaten.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan vrijwel alle bekende malware-infecties detecteren en verwijderen. Vergeet niet dat het uitvoeren van een volledige systeemscan essentieel is, aangezien geavanceerde schadelijke programma's zich vaak diep in systemen verbergen.