Hoe SHub van geïnfecteerde macOS-systemen te verwijderen
Mac VirusOok bekend als: SHub informatiedief
Doe een gratis scan en controleer of uw computer is geïnfecteerd.
VERWIJDER HET NUOm het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Wat voor soort malware is SHub?
SHub is een programma dat gegevens steelt en zich richt op macOS-gebruikers. Het kan gegevens ontfutselen uit webbrowsers, cryptovaluta-wallets en andere applicaties. De verspreiding ervan gebeurt via een valse website en de ClickFix-techniek. Als SHub op een apparaat wordt gedetecteerd, moet het zo snel mogelijk worden verwijderd.
Overzicht van SHub Stealer
Eerst wordt er een loader uitgevoerd op het apparaat van het slachtoffer. Deze controleert het systeem voordat hij verdergaat. Een van de controles gaat na of er een Russisch toetsenbord is. Als dat het geval is, stopt de malware en meldt dit aan de aanvaller. Als de controle succesvol is, stuurt de loader het IP-adres, de hostnaam, de macOS-versie en de toetsenbordtaal naar de cybercriminelen.
Bovendien wordt er een script gedownload dat zich voordoet als een normaal macOS-wachtwoordverzoek. Als het slachtoffer zijn of haar wachtwoord invoert, kan de malware de sleutelhanger ontgrendelen, waarin alle opgeslagen wachtwoorden, wifi-inloggegevens en privésleutels zijn opgeslagen.
Nadat het wachtwoord is gestolen, scant SHub het geïnfecteerde macOS-systeem op zoek naar diverse gegevens. Het richt zich op meer dan 10 op Chromium gebaseerde browsers, waaronder Arc, Brave, Chrome, Chrome Beta, Chrome Canary, Chrome DevTools, Chromium, Edge, Opera, Opera GX, Orion, Sidekick, Vivaldi en Coccoc. Het richt zich ook op Firefox en steelt opgeslagen wachtwoorden, cookies en gegevens voor automatisch invullen uit alle profielen.
Bovendien controleert SHub alle geïnstalleerde browserextensies. Het kan gegevens stelen uit meer dan honderd bekende cryptowallets, waaronder Coinbase Wallet, Exodus Web3, Keplr, MetaMask, Phantom en Trust Wallet.
SHub richt zich ook op crypto-wallet-apps voor desktopcomputers. Het verzamelt gegevens van wallets zoals Atomic Wallet, Binance, Bitcoin Core, BlueWallet, Coinomi, Dogecoin Core, Electrum, Exodus, Guarda, Ledger Live, Ledger Wallet, Litecoin Core, Monero, Sparrow, TON Keeper, Trezor Suite, Wasabi en andere.
Daarnaast steelt het programma gegevens uit de Sleutelhanger, iCloud-accountgegevens, Safari-cookies en de browsegeschiedenis, Apple Notes-databases en Telegram-sessiebestanden. Het kopieert ook bestanden met de extensies ".zsh_history", ".bash_history" en ".gitconfig", die API-sleutels of authenticatietokens kunnen bevatten die door ontwikkelaars worden gebruikt.
Overige mogelijkheden
SHub steelt niet alleen gegevens, maar past ook bepaalde crypto-wallet-apps aan zodat het later informatie kan blijven stelen. Als het wallets zoals Atomic Wallet, Exodus, Ledger Live, Ledger Wallet of Trezor Suite aantreft, vervangt het het belangrijkste app-bestand („app.asar“) door een kwaadaardige versie. Dit bestand draait op de achtergrond en zorgt ervoor dat de app normaal blijft werken.
De gemanipuleerde apps sturen vervolgens gevoelige gegevens naar cybercriminelen, zoals wachtwoorden voor wallets, seed-zinnen of herstelzinnen. Sommige versies kunnen valse schermen voor herstel of beveiligingsupdates weergeven om gebruikers te misleiden en hen ertoe te brengen hun seed-zinnen in te voeren.
Bovendien installeert SHub een achterdeur om toegang tot het geïnfecteerde apparaat te behouden. Het maakt een achtergrondtaak aan met de naam "com.google.keystone.agent.plist", zodat deze lijkt op de legitieme updateservice van Google. Telkens wanneer deze taak wordt uitgevoerd, start er een verborgen script dat het unieke hardware-ID van de Mac naar de server stuurt en controleert of er opdrachten zijn.
Hierdoor kunnen aanvallers het apparaat op afstand bedienen totdat de achterdeur wordt ontdekt en verwijderd. Om argwaan te wekken, toont SHub een vals foutbericht waarin staat dat de app niet wordt ondersteund, waardoor het slachtoffer denkt dat de installatie is mislukt.
| Naam | SHub informatiedief |
| Type bedreiging | Stealer |
| Detectienamen | Avast (BV:Agent-CAW [Trj]), Combo Cleaner (Trojan.GenericKDZ.116347), ESET-NOD32 (OSX/PSW. Agent.GC Trojan), Kaspersky (HEUR:Trojan-Downloader.OSX.Coins.f), Volledige lijst met detecties (VirusTotal) |
| Symptomen | Valse systeemmeldingen waarin om uw wachtwoord wordt gevraagd, onverwachte activiteit op de achtergrond. |
| Distributiemethoden | Nepwebsites, ClickFix. |
| Schade | Financiële schade, ongewenste waarschuwingsvensters, trage computerprestaties, identiteitsdiefstal, accountkaping. |
| Malware verwijderen (Windows) |
Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows DownloadenGratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk. |
Conclusie
SHub is geavanceerde macOS-malware die aanvallers langdurige, onopgemerkte toegang verschaft tot de Mac van het slachtoffer en tot waardevolle informatie. Slachtoffers van deze aanvallen kunnen te maken krijgen met problemen zoals identiteitsdiefstal, verlies van cryptovaluta, het kapen van accounts en andere negatieve gevolgen. Het is daarom belangrijk om voorzichtig te zijn om besmetting te voorkomen.
Andere voorbeelden van malware die zich op macOS richt, zijn Phexia, NovaStealer en MacSync.
Hoe is SHub op mijn apparaat terechtgekomen?
Cybercriminelen maken gebruik van een valse CleanMyMac-website om gebruikers te laten geloven dat ze de legitieme app downloaden. In plaats van een normaal installatieprogramma te downloaden, vraagt de site bezoekers om Terminal te openen en een commando in te voeren als onderdeel van de "installatie". De verspreidingstechniek die bij deze aanvallen wordt gebruikt, heet ClickFix.
Wanneer de gebruiker het commando uitvoert, wordt er een verborgen script gedownload en uitgevoerd, waardoor SHub de systeem kan binnendringen.
Hoe voorkom je malware?
Download apps altijd via officiële bronnen of betrouwbare app-winkels, en vermijd illegale software, cracks of onofficiële activatieprogramma’s. Houd je besturingssysteem en programma’s up-to-date en scan je apparaat regelmatig met betrouwbare beveiligingssoftware. Wees voorzichtig met onverwachte e-mails, berichten of bijlagen, en open alleen bestanden of klik alleen op links als je zeker weet dat ze veilig zijn.
Negeer verdachte advertenties, pop-ups en links op onbetrouwbare websites en sta nooit toe dat ze meldingen versturen. Als uw computer al is geïnfecteerd, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om alle bedreigingen automatisch te verwijderen.
De valse website (cleanmymacos[.]org) werd gebruikt om SHub Stealer te verspreiden (bron: malwarebytes.com):
ClickFix-instructies die worden gebruikt om de SHub-stealer te verspreiden (bron: malwarebytes.com):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
DOWNLOAD Combo CleanerDoor het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Snelmenu:
Video waarin wordt getoond hoe je adware en browserkapers van een Mac-computer verwijdert:
Verwijderen van mogelijk ongewenste programma’s:
Verwijder mogelijk ongewenste programma’s uit de map „Programma’s“:
Klik op het Finder-pictogram. Selecteer in het Finder-venster "Programma’s". Zoek in de map ‘Programma’s’ naar "MPlayerX", "NicePlayer" of andere verdachte programma’s en sleep deze naar de prullenbak. Nadat je de mogelijk ongewenste applicatie(s) hebt verwijderd die online advertenties veroorzaken, scan je je Mac op eventuele resterende ongewenste componenten.
DOWNLOAD verwijderprogramma voor malware-infecties
Combo Cleaner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met SHub-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?
Deze stap verwijdert SHub, maar hiermee worden ook alle gegevens gewist. Gebruik deze stap daarom alleen als laatste redmiddel. Voordat je deze stap uitvoert, kun je het beste een volledige scan uitvoeren met betrouwbare beveiligingssoftware, zoals Combo Cleaner.
Wat zijn de grootste problemen die malware kan veroorzaken?
Malware kan aanvallers op afstand toegang verschaffen, persoonlijke gegevens stelen, nog meer schadelijke programma’s installeren, bestanden verwijderen of versleutelen, systeemstoringen veroorzaken, uw apparaat vertragen en andere schadelijke activiteiten uitvoeren.
Wat is het doel van SHub?
SHub is malware die wachtwoorden, crypto-wallets en andere gevoelige gegevens van macOS steelt. Het richt zich op browsers, de sleutelhanger, crypto-wallets op het bureaublad en in de browser, en bestanden zoals Apple Notes of Telegram-sessies. Het belangrijkste doel is het verzamelen van informatie.
Hoe is SHub op mijn apparaat terechtgekomen?
Aanvallers maken gebruik van een valse CleanMyMac-website, waarop bezoekers wordt gevraagd Terminal te openen en een commando in te voeren om de software te „installeren“. Deze verspreidingsmethode staat bekend als ClickFix. Wanneer de gebruiker het commando uitvoert, wordt er in het geheim een verborgen script gedownload en uitgevoerd, waardoor SHub de Mac kan infecteren.
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner kan de meeste bekende malware opsporen en verwijderen. Geavanceerde malware verstopt zich echter vaak diep in het systeem, dus het is belangrijk om een volledige systeemscan uit te voeren.
Delen:
Facebook
X.com
LinkedIn
Link kopiëren
Tomas Meskauskas
Deskundig beveiligingsonderzoeker, professioneel malware-analist
Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
DonerenHet beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren
▼ Toon discussie