NWHStealer malware

Wat voor soort malware is NWHStealer?

NWHStealer is een stuk malware, een informatiedief, gericht op Windows-gebruikers. Het kan gevoelige persoonlijke gegevens verzamelen uit webbrowsers (waaronder wachtwoorden) en uit cryptocurrency-wallets. Cybercriminelen verspreiden NWHStealer via nepwebsites, bestandshostingdiensten, sociale mediaplatforms en vergelijkbare kanalen.

NWHStealer malware

Meer over NWHStealer

Eenmaal gestart werkt NWHStealer in het geheugen of nestelt het zich in legitieme systeemprocessen om detectie te vermijden. Vervolgens scant het meer dan 25 verschillende mappen en registervermeldingen die gekoppeld zijn aan cryptocurrency-wallets, op zoek naar gevoelige gegevens. Daarnaast extraheert het gevoelige informatie uit diverse webbrowsers.

De getroffen browsers zijn onder andere 360 Browser, Brave, Chrome, Chromium, Chromodo, Edge, K-Melon en Opera. De stealer plaatst een kwaadaardig DLL-bestand in webbrowsers dat gevoelige informatie verzamelt, zoals opgeslagen wachtwoorden of walletgegevens. Dat DLL-bestand voert ook een verborgen PowerShell-opdracht uit die de malware helpt actief te blijven en detectie te vermijden.

Het maakt verborgen mappen aan en zorgt ervoor dat Windows Defender deze negeert, en werkt vervolgens systeeminstellingen bij. Daarna downloadt het aanvullende kwaadaardige bestanden die vermomd zijn als legitieme systeemprocessen en stelt deze in om automatisch te worden uitgevoerd wanneer de gebruiker inlogt, vaak met verhoogde bevoegdheden.

De stealer verkrijgt hogere systeembevoegdheden door een tijdelijk bestand aan te maken en een ingebouwd Windows-hulpprogramma te gebruiken om de Gebruikersaccountbeheer (UAC)-prompt te omzeilen. Het "klikt" zelfs automatisch door de prompt met behulp van Windows-functies, zodat de PowerShell-opdrachten met verhoogde toegang kunnen worden uitgevoerd.

Samenvatting Van De Bedreiging:
Naam	NWHStealer informatiedief
Type Bedreiging	Stealer
Detectienamen	Avast (Win64:MalwareX-gen [Cryp]), Combo Cleaner (Gen:Variant.Stealer.72), ESET-NOD32 (Win64/Kryptik.GNH Trojan), Kaspersky (Trojan-PSW.Win32.Agent.tyfr), Sophos (Mal/Generic-S), Volledige Lijst (VirusTotal)
Gerelateerde Domeinen	get-proton-vpn[.]com, onworks[.]net, vpn-proton-setup[.]com
Symptomen	Stealers zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine.
Mogelijke Distributiemethoden	Nep-VPN-installatieprogramma's, hardwaretools, game-mods of cheatprogramma's, ZIP-bestanden of installatieprogramma's van nepwebsites, GitHub- of GitLab-repositories, bestandsdelingsites en links gedeeld in YouTube-video's
Schade	Gestolen wachtwoorden en bankgegevens, financieel verlies, identiteitsdiefstal.
Malware verwijderen (Windows)	Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows Downloaden Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Conclusie

Over het algemeen is NWHStealer ontworpen om gevoelige gegevens te verzamelen, met name uit browsers en cryptocurrency-wallets. Het maakt gebruik van meerdere stealthtechnieken om detectie te vermijden, persistentie te behouden en verhoogde bevoegdheden op het systeem te verkrijgen. Slachtoffers kunnen te maken krijgen met problemen zoals financieel verlies en identiteitsdiefstal. De bedreiging moet onmiddellijk worden verwijderd als deze aanwezig is op het systeem.

Meer voorbeelden van informatiestealers zijn OmniStealer, Storm en Remus.

Hoe heeft NWHStealer mijn computer geïnfiltreerd?

NWHStealer wordt voornamelijk verspreid door zich te vermommen als nuttige of populaire software, zoals VPN-installatieprogramma's, hardwaretools, game-mods of cheatprogramma's. Gebruikers worden misleid om ZIP-bestanden of installatieprogramma's te downloaden van nepwebsites, GitHub- of GitLab-repositories, bestandsdelingsites of zelfs links gedeeld in YouTube-video's.

Bij de meeste aanvallen is het doel hetzelfde: gebruikers misleiden om een bestand uit te voeren dat veilig lijkt, maar in werkelijkheid de stealer op de achtergrond injecteert. Voorbeelden van ZIP-bestanden die de stealer bevatten zijn "OhmGraphite-0.36.1.zip", "Sidebar Diagnostics-3.6.5.zip", "Pachtop_1.2.2.zip" en "HardwareVisualizer_1.3.1.zip".

Hoe voorkomt u de installatie van malware?

Download software van officiële, vertrouwde websites of geverifieerde app-winkels. Gebruik nooit gekraakte programma's, illegale tools of keygenerators. Controleer onverwachte e-mails, vooral die van onbekende afzenders, en vermijd het openen van bijlagen of links die verdacht lijken.

Houd uw besturingssysteem en alle geïnstalleerde applicaties up-to-date. Klik bij het bezoeken van twijfelachtige websites niet op pop-ups, advertenties of andere verdachte elementen, en weiger verzoeken van die pagina's om meldingen te verzenden.

Als u vermoedt dat uw computer al geïnfecteerd is, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

Een neppagina die NWHStealer verspreidt (bron: malwarebytes.com):

NWHStealer Malware nepwebsite

Een andere misleidende site die wordt gebruikt om de stealer te verspreiden (bron: malwarebytes.com):

NWHStealer Malware nepwebsite 2

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

DOWNLOAD Combo Cleaner

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

Wat is NWHStealer?
STAP 1. Handmatige verwijdering van NWHStealer malware.
STAP 2. Controleer of uw computer schoon is.

Hoe verwijdert u malware handmatig?

Handmatige verwijdering van malware is een ingewikkelde taak - meestal is het het beste om antivirus- of anti-malwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen raden wij aan Combo Cleaner Antivirus voor Windows te gebruiken.

Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat op de computer van een gebruiker draait:

Malwareproces actief in Taakbeheer

Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet u doorgaan met deze stappen:

handmatige malwareverwijdering stap 1 Download een programma genaamd Autoruns. Dit programma toont automatisch startende applicaties, Register- en bestandssysteemlocaties:

Uiterlijk van de Autoruns-applicatie

handmatige malwareverwijdering stap 2 Herstart uw computer in de Veilige Modus:

Windows XP- en Windows 7-gebruikers: Start uw computer op in de Veilige Modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstartproces van uw computer meerdere malen op de F8-toets op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet, en selecteer vervolgens Veilige Modus met netwerk uit de lijst.

Windows 7 of Windows XP uitvoeren in Veilige Modus met netwerk

Video die laat zien hoe u Windows 7 start in "Veilige Modus met netwerk":

Windows 8-gebruikers: Start Windows 8 in de Veilige Modus met netwerk - Ga naar het Windows 8-startscherm, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" Geavanceerd opstarten.

Klik op de knop "Nu opnieuw opstarten". Uw computer wordt nu opnieuw opgestart in het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en klik vervolgens op de knop "Geavanceerde opties". Klik in het scherm Geavanceerde opties op "Opstartinstellingen".

Klik op de knop "Opnieuw opstarten". Uw pc wordt opnieuw opgestart in het scherm Opstartinstellingen. Druk op F5 om op te starten in de Veilige Modus met netwerk.

Windows 8 uitvoeren in Veilige Modus met netwerk

Video die laat zien hoe u Windows 8 start in "Veilige Modus met netwerk":

Windows 10-gebruikers: Klik op het Windows-logo en selecteer het Aan/uit-pictogram. Klik in het geopende menu op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. Klik in het venster "Kies een optie" op "Problemen oplossen" en selecteer vervolgens "Geavanceerde opties".

Selecteer in het menu Geavanceerde opties "Opstartinstellingen" en klik op de knop "Opnieuw opstarten". In het volgende venster moet u op de "F5"-toets op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de Veilige Modus met netwerk.

Windows 10 uitvoeren in Veilige Modus met netwerk

Video die laat zien hoe u Windows 10 start in "Veilige Modus met netwerk":

handmatige malwareverwijdering stap 3 Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.

Autoruns.zip-archief uitpakken en Autoruns.exe-applicatie uitvoeren

handmatige malwareverwijdering stap 4 Klik in de Autoruns-applicatie bovenaan op "Options" en schakel de opties "Hide Empty Locations" en "Hide Windows Entries" uit. Klik na deze procedure op het pictogram "Refresh".

Autoruns-applicatieresultaten vernieuwen

handmatige malwareverwijdering stap 5 Controleer de lijst die door de Autoruns-applicatie wordt weergegeven en zoek het malwarebestand dat u wilt verwijderen.

Noteer het volledige pad en de naam ervan. Houd er rekening mee dat sommige malware procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het zeer belangrijk om te voorkomen dat u systeembestanden verwijdert. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u "Delete".

Malware verwijderen in Autoruns

Nadat u de malware via de Autoruns-applicatie hebt verwijderd (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende systeemstart), moet u op uw computer naar de malwarenaam zoeken. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verdergaat. Als u de bestandsnaam van de malware vindt, zorg er dan voor dat u deze verwijdert.

Malware zoeken en verwijderen

Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Houd er rekening mee dat handmatige verwijdering van bedreigingen geavanceerde computervaardigheden vereist. Als u deze vaardigheden niet hebt, laat de malwareverwijdering dan over aan antivirus- en anti-malwareprogramma's.

Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan later malware te proberen te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste besturingssysteemupdates en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij aan deze te scannen met Combo Cleaner Antivirus voor Windows.

Veelgestelde Vragen (FAQ)

Mijn apparaat is geïnfecteerd met NWHStealer malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Hoewel deze methode ervoor zorgt dat NWHStealer volledig wordt verwijderd, resulteert dit ook in het verlies van alle gegevens op het apparaat. Het is meestal beter om eerst te proberen de infectie te verwijderen met een vertrouwd beveiligingstool zoals Combo Cleaner voordat u voor deze optie kiest.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan gegevensdiefstal, financieel verlies, systeemschade, privacyschendingen en volledige compromittering van het apparaat veroorzaken.

Wat is het doel van NWHStealer?

NWHStealer is voornamelijk ontworpen om browsergegevens te verzamelen, zoals opgeslagen wachtwoorden en sessiecookies, evenals cryptocurrency-walletgegevens en andere persoonlijke informatie die kan worden misbruikt om geld en identiteiten te stelen, accounts te kapen en andere kwaadaardige acties uit te voeren.

Hoe heeft NWHStealer mijn apparaat geïnfiltreerd?

Dit gebeurt meestal via downloads zoals nep-VPN-installatieprogramma's, game-mods, hardwaretools of softwarecracks. Het wordt ook vaak verspreid via nepwebsites, GitHub- of bestandsdelingslinks en zelfs links in YouTube-video's die gebruikers omleiden naar geïnfecteerde downloads.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan de meeste bedreigingen detecteren en verwijderen, maar bepaalde geavanceerde malware kan zich in het systeem verbergen en detectie vermijden. Daarom is het uitvoeren van een volledige systeemscan belangrijk.