Hoe DigitStealer-malware van uw Mac te verwijderen

Wat voor soort malware is DigitStealer?

DigitStealer is een geavanceerde malware die informatie steelt en zich richt op Mac besturingssystemen. Dit kwaadaardige programma probeert gevoelige gegevens te extraheren en te exfiltreren, waaronder inloggegevens en informatie die verband houdt met cryptocurrency-wallets.

Overzicht van DigitStealer-malware

DigitStealer is malware die is ontworpen met de nadruk op heimelijkheid. Op het moment van schrijven werd het Apple Disk Image-bestand dat wordt gebruikt om deze stealer te verspreiden, niet gedetecteerd op het VirusTotal-platform. De malware maakt gebruik van de "Drag into Terminal"-methode voor installatie om de Gatekeeper-beveiligingsfunctie te omzeilen.

DigitStealer maakt gebruik van verschillende anti-detectiemechanismen, waaronder detectie wanneer het wordt gestart op een virtuele machine en anti-debugging. Een opmerkelijke methode is het controleren of het systeem draait op Apple Silicon M2 of een nieuwere chip en het verifiëren van hardwaregegevens.

Dit programma infiltreert apparaten via een meerfasige keten die bestaat uit vier payloads die in het geheugen worden uitgevoerd. De eerste stealer-payload verzamelt geolocatiegegevens, die kunnen worden gebruikt om te bepalen of de infectie moet worden voortgezet. Deze payload introduceert ook de andere payloads in het systeem.

Net als veel andere kwaadaardige programma's die specifiek voor Mac zijn ontwikkeld, vraagt deze malware het slachtoffer om de inloggegevens van zijn gebruikersaccount. Het steelt (kleine) bestanden uit de mappen Bureaublad, Documenten en Downloads.

De tweede stealer-payload probeert gegevens te extraheren uit browsers, zoals Brave, Google Chrome, Microsoft Edge, Mozilla Firefox en andere. De beoogde informatie kan het volgende omvatten: browsegeschiedenis, internetcookies, gebruikersnamen/wachtwoorden, persoonlijk identificeerbare gegevens, creditcardnummers, enz.

Het kan inloggegevens extraheren die zijn opgeslagen in Keychain – de standaard wachtwoordbeheerder van Mac. De malware steelt gegevens die verband houden met Coinomi, Electrum, Exodus, Ledger en andere cryptowallets. Andere software waarop de malware zich richt, zijn onder meer VPN-clients (OpenVPN, Tunnelblick) en de Telegram-messenger.

De derde payload is ontworpen om de Ledger-portemonnee/app te wijzigen – processen beëindigen, gegevens vervangen en de echte Ledger vervangen door een trojanized versie (die in meerdere delen wordt gedownload). Het waarschijnlijke doel is om de wachtwoordzin van de cryptowallet te verkrijgen.

De vierde payload is ontworpen om persistentie te garanderen. Het is geen statisch item, omdat het elke keer dat het wordt uitgevoerd de payload van een specifiek domein blijft ophalen. Een ander doel is om als achterdeur te dienen voor verdere infectie, omdat het continu controleert op eventuele extra payloads.

Er moet worden vermeld dat malwareontwikkelaars hun software en methodologieën vaak verbeteren. Daarom kunnen toekomstige versies van DigitStealer andere functionaliteiten hebben.

Samengevat kan de aanwezigheid van kwaadaardige software zoals DigitStealer op apparaten leiden tot meerdere systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Voorbeelden van malware van het type 'stealer'

We hebben talrijke kwaadaardige programma's onderzocht; Shamos, mac.c stealer en Odyssey zijn slechts enkele van onze artikelen over Mac-malware die gegevens steelt.

Functies voor het stelen van informatie komen veel voor in alle soorten malware. Stealers worden ook vaak gebruikt in combinatie met andere kwaadaardige programma's. Het moet worden benadrukt dat, ongeacht welke gegevens malware dan ook als doelwit heeft, de aanwezigheid ervan op een systeem een bedreiging vormt voor de veiligheid van het apparaat en de gebruiker.

Hoe is DigitStealer op mijn computer terechtgekomen?

Het schijfimagebestand waarmee DigitStealer op systemen terechtkomt, is vermomd als het installatieprogramma voor DynamicLake, een legitieme Mac-applicatie. Er is ten minste één website gevonden die dit schadelijke bestand verspreidt, maar het is onbekend hoe de pagina werd gepromoot. Over het algemeen worden misleidende sites gepromoot via SEO-vergiftiging, malvertising, spambrowser-meldingen, verkeerd getypte URL's en adware.

DigitStealer kan echter ook onder andere vermommingen of via andere methoden apparaten infiltreren. Malware wordt voornamelijk verspreid door middel van phishing en social engineering-tactieken. Kwaadaardige software wordt meestal gepresenteerd als of gebundeld met gewone inhoud. Het kan ook in verschillende bestandsformaten voorkomen.

De meest voorkomende technieken voor het verspreiden van malware zijn onder meer: backdoor/loader-type trojans, online oplichting, kwaadaardige bijlagen of links in spam (bijv. e-mails, PM's/DM's, posts op sociale media, enz.), drive-by (heimelijke/misleidende) downloads, dubieuze downloadkanalen (bijv. freeware- en websites van derden, P2P-netwerken, enz.), illegale programma's/media, illegale software-activeringstools ("cracks") en valse updates.

Bovendien kunnen sommige kwaadaardige programma's zich zelf verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).

Hoe voorkom je de installatie van malware?

Voorzichtigheid is essentieel voor de veiligheid van apparaten en gebruikers. Doe daarom altijd onderzoek naar software voordat u deze downloadt of aanschaft. Download alleen van officiële en geverifieerde bronnen. Activeer en update programma's met behulp van functies/tools die door echte ontwikkelaars worden aangeboden, aangezien die van derden malware kunnen bevatten.

Wees voorzichtig bij het surfen op het internet, want er is veel misleidende en schadelijke inhoud te vinden. Open geen bijlagen of links in verdachte/irrelevante berichten (bijv. e-mails, privéberichten/directe berichten, sms'jes, enz.), want deze kunnen schadelijk zijn.

Het is van het grootste belang om een betrouwbaar antivirusprogramma te installeren en up-to-date te houden. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen te verwijderen. Als uw computer al is geïnfecteerd, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

DigitStealer geeft instructies om de installatiemethode "drag-to-terminal" te gebruiken:

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is "DigitStealer"?
• Verwijder PUA-gerelateerde bestanden en mappen uit OSX.

Video waarin wordt getoond hoe u adware en browserkapers van een Mac-computer kunt verwijderen:

Verwijdering van mogelijk ongewenste applicaties:

Verwijder mogelijk ongewenste applicaties uit uw map "Applicaties":

Klik op het Finder-pictogram. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep ze naar de prullenbak. Nadat u de mogelijk ongewenste applicaties die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op eventuele resterende ongewenste componenten.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met DigitStealer-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?

Waarschijnlijk niet, aangezien het verwijderen van malware zelden formatteren vereist.

Wat zijn de grootste problemen die DigitStealer-malware kan veroorzaken?

De gevaren van een infectie zijn afhankelijk van de functionaliteiten van de malware en de werkwijze van de aanvallers. DigitStealer is een heimelijke stealer die zich richt op wachtwoorden en cryptowallets. De aanwezigheid van deze software kan leiden tot meerdere systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Wat is het doel van DigitStealer malware?

Winst is de meest voorkomende motivatie achter malware-infecties. Ze kunnen echter ook worden ingegeven door het plezier of persoonlijke wrok van de aanvallers, procesverstoring (bijv. websites, diensten, bedrijven, enz.), hacktivisme en politieke/geopolitieke motieven.

Hoe is de DigitStealer-malware op mijn computer terechtgekomen?

Malware wordt voornamelijk verspreid via trojans, drive-by (heimelijke/misleidende) downloads, online oplichting, spam, malvertising, dubieuze downloadbronnen (bijv. freeware en gratis filehostingsites, P2P-netwerken, enz.), illegale content, tools voor het illegaal activeren van software ("cracking") en valse updates. Bovendien kunnen sommige kwaadaardige programma's zich zelfstandig verspreiden via lokale netwerken en verwijderbare opslagapparaten.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan vrijwel alle bekende malware-infecties detecteren en verwijderen. Vergeet niet dat het uitvoeren van een volledige systeemscan essentieel is, aangezien geavanceerde kwaadaardige programma's zich vaak diep in systemen verbergen.