Doe een gratis scan en controleer of uw computer is geïnfecteerd.
VERWIJDER HET NUOm het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Wat voor soort malware is ZuRu?
ZuRu is een stukje kwaadaardige software dat zich richt op macOS (Mac-besturingssysteem). Het wordt geclassificeerd als een backdoor – een type malware dat “achterdeurtjes” opent in systemen voor verdere infecties, en sommige zijn in staat om extra kwaadaardige inhoud te infiltreren.
De verschillende versies van ZuRu zijn verspreid via verschillende campagnes die voornamelijk gebruik maakten van legitieme apps die waren getrojaniseerd en zoekmachinevergiftigingstechnieken.
Overzicht van ZuRu-malware
De eerste variant van ZuRu werd ontdekt in 2021; deze variant en de varianten die daarna volgden, infiltreerden systemen als trojanized applicaties. De nieuwste versie werd in mei 2025 gevonden en kwam op systemen terecht via een trojanized Termius – een cross-platform SSH (Secure Shell Protocol) client.
Hieronder volgt een overzicht van de infectieketen en mogelijkheden van deze nieuwste ZuRu-variant. De malware is compatibel met macOS-versies Sonoma 14.1 en hoger. Deze backdoor heeft een infectieketen in meerdere fasen. De gewijzigde Termius-app zit in een DMG-bestand (Apple Disk Image). Het bevat ook kwaadaardige binaire bestanden die bedoeld zijn om de infectie verder te verspreiden. De handtekening van het getrojaniseerde programma is gewijzigd en de handtekening die deze vervangt, is ontworpen om de juiste macOS-beveiligingsmaatregelen te omzeilen.
De infectie verloopt door een loader te installeren, ervoor te zorgen dat het gedrag van de gewijzigde app overeenkomt met de verwachtingen van de gebruiker, en door een Khepri C2-implantaat te downloaden (Khepri is een database voor Erlang en Elixir-omgevingen). Deze C2-baken heeft de volgende mogelijkheden: relevante apparaat- en systeemgegevens verzamelen, bestanden overbrengen, processen beheren en uitvoeren, en opdrachten uitvoeren.
De tweede fase van de infectieketen van ZuRu is opmerkelijk, omdat tijdens deze fase controles worden uitgevoerd op de payload om te verifiëren of deze aanwezig is en aan alle vereisten voldoet. Deze functie kan worden gebruikt als een anti-temperingmaatregel of updatemechanisme voor de payload.
Het is vermeldenswaard dat malware die kettinginfecties kan veroorzaken, in theorie vrijwel elk type kwaadaardig programma kan infiltreren (bijv. trojans, ransomware, cryptominers, enz.), maar in de praktijk werkt het meestal binnen bepaalde beperkingen/specificaties.
Samenvattend kan de aanwezigheid van software zoals ZuRu op apparaten leiden tot systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
| Naam | ZuRu achterdeur |
| Type bedreiging | Mac-malware, Mac-virus, achterdeur. |
| Detectienamen | Avast (MacOS:Downloader-DF [Drp]), ESET-NOD32 (OSX/TrojanDownloader. Agent.BD), Ikarus (Trojan-Downloader.OSX.Agent), Kaspersky (HEUR:Trojan-Downloader.OSX.Agent.gen), Volledige lijst met detecties (VirusTotal) |
| Symptomen | Malware is ontworpen om heimelijk de computer van het slachtoffer te infiltreren en stil te blijven, waardoor er geen duidelijke symptomen zichtbaar zijn op een geïnfecteerde machine. |
| Verspreidingsmethoden | Geïnfecteerde e-mailbijlagen, kwaadaardige online advertenties, social engineering, software ‘cracks’. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer wordt toegevoegd aan een botnet. |
| Malware verwijderen (Windows) |
Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows DownloadenGratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk. |
Voorbeelden van backdoor-malware
We hebben al over duizenden kwaadaardige programma's geschreven; NokNok, RShell en macOS.Macma zijn slechts enkele van onze recentste artikelen over Mac-backdoors. Software binnen deze categorie kan allerlei soorten infecties veroorzaken, van gegevensdieven tot ransomware die bestanden versleutelt.
Maar hoe malware ook werkt, de aanwezigheid ervan op een systeem vormt een bedreiging voor de veiligheid van het apparaat en de gebruiker. Daarom moeten alle bedreigingen onmiddellijk na detectie worden verwijderd.
Hoe is ZuRu op mijn computer geïnstalleerd?
Zoals beschreven in het bovenstaande artikel, is de nieuwste variant van ZuRu systemen binnengedrongen via een met een trojan geïnfecteerde Termius-app. Dit komt overeen met eerdere versies van deze backdoor, waarbij ook andere legitieme applicaties zijn aangepast om de verspreiding te bevorderen, waaronder Microsoft Remote Desktop (Mac-versie), Navicat en SecureCRT. De gecompromitteerde apps werden verspreid via SEO-vergiftiging van de zoekmachine Baidu.
ZuRu kan echter ook aan andere legitieme programma's worden toegevoegd of onder het mom daarvan worden verspreid. Phishing en social engineering zijn standaard bij de verspreiding van malware.
Malware wordt voornamelijk verspreid via drive-by (heimelijke/misleidende) downloads, malvertising, illegale software/media, onbetrouwbare downloadkanalen (bijv. freeware- en gratis filehostingwebsites, P2P-netwerken, enz.), online oplichting, kwaadaardige bijlagen/links in spam-e-mails en -berichten, illegale programma-activeringstools (“cracks”) en valse updates.
Bovendien kunnen sommige kwaadaardige programma's zich zelf verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).
Hoe kunt u de installatie van malware voorkomen?
Voorzichtigheid is essentieel om de veiligheid van uzelf en uw apparaten te waarborgen. Download daarom alleen van officiële en geverifieerde bronnen.
Activeer en update programma's met behulp van functies/tools van legitieme ontwikkelaars, aangezien programma's van derden malware kunnen bevatten. Wees bovendien waakzaam tijdens het surfen, aangezien het internet vol staat met misleidende en schadelijke inhoud. Wees voorzichtig met inkomende e-mails en andere berichten; open geen bijlagen of links in verdachte e-mails.
Het is van het grootste belang om een betrouwbaar antivirusprogramma te installeren en up-to-date te houden. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen te verwijderen. Als uw computer al is geïnfecteerd, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.
ZuRu met trojanized Termius-installatieprogramma:
Trojanized Termius-app met ZuRu:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
DOWNLOAD Combo CleanerDoor het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Snelmenu:
Video die laat zien hoe u adware en browserkapers van een Mac-computer kunt verwijderen:
Verwijderen van mogelijk ongewenste applicaties:
Verwijder mogelijk ongewenste applicaties uit uw map “Applications”:
Klik op het Finder-pictogram. Selecteer “Toepassingen” in het Finder-venster. Zoek in de map Toepassingen naar “Termius” of andere verdachte toepassingen en sleep ze naar de prullenbak. Nadat u de mogelijk ongewenste toepassingen die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste componenten.
DOWNLOAD verwijderprogramma voor malware-infecties
Combo Cleaner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met ZuRu-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?
Het verwijderen van malware vereist zelden formatteren.
Wat zijn de grootste problemen die ZuRu-malware kan veroorzaken?
De bedreigingen die een infectie met zich meebrengt, zijn afhankelijk van de functionaliteiten van de malware en de doelstellingen van de aanvallers. ZuRu is een backdoor, een type software dat systemen voorbereidt op verdere infectie. Over het algemeen kan de aanwezigheid van een dergelijk programma op een apparaat leiden tot systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Wat is het doel van ZuRu-malware?
Malware wordt voornamelijk gebruikt om inkomsten te genereren. Aanvallers kunnen kwaadaardige software echter ook gebruiken om zichzelf te vermaken, persoonlijke vendetta's uit te voeren, processen te verstoren (bijv. websites, diensten, bedrijven, enz.), zich bezig te houden met hacktivisme en politiek/geopolitiek gemotiveerde aanvallen uit te voeren.
Hoe is ZuRu-malware op mijn computer terechtgekomen?
ZuRu is verspreid via trojanized legitieme software en gedistribueerd met behulp van SEO-poisoning. Andere distributiemethoden zijn mogelijk.
De meest gebruikte technieken voor de verspreiding van malware zijn onder meer: malvertising, spam, online oplichting, drive-by downloads, dubieuze downloadkanalen (bijv. freeware en websites van derden, peer-to-peer-netwerken, enz.), illegale content, tools voor het illegaal activeren van software (“cracking”) en valse updates. Sommige schadelijke programma's kunnen zich zelf verspreiden via lokale netwerken en verwijderbare opslagapparaten.
Beschermt Combo Cleaner mij tegen malware?
Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Het is belangrijk om te benadrukken dat het uitvoeren van een volledige systeemscan cruciaal is, aangezien geavanceerde schadelijke programma's zich meestal diep in systemen verbergen.
Delen:
Facebook
X.com
LinkedIn
Link kopiëren
Tomas Meskauskas
Deskundig beveiligingsonderzoeker, professioneel malware-analist
Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
DonerenHet beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren
▼ Toon discussie