notnullOSX malware (Mac)

Wat is notnullOSX?

notnullOSX is een informatiedief geschreven in de programmeertaal Go. Het richt zich op macOS-gebruikers en wordt gebruikt om cryptocurrency van slachtoffers te stelen. Kwaadwillenden verspreiden notnullOSX via een ClickFix-techniek en geïnfecteerde DMG-bestanden. Als deze malware op een apparaat wordt gedetecteerd, moet deze zo snel mogelijk worden verwijderd.

notnullOSX stealer

Overzicht van notnullOSX

Zodra een apparaat is geïnfecteerd en notnullOSX volledige schijftoegang heeft, kan de malware de meeste bestanden op het systeem lezen. Het maakt verbinding met een externe server om afzonderlijke componenten te downloaden. Elke component wordt tijdelijk opgeslagen en voert een specifieke taak uit, zoals het stelen van wachtwoorden of bestanden.

notnullOSX richt zich op gevoelige gegevens die zijn opgeslagen in webbrowsers (verschillende componenten richten zich op verschillende informatie). In principe kan het opgeslagen wachtwoorden, cookies, bladwijzers en browsegeschiedenis stelen uit Chrome, Firefox en Safari. Bovendien kan notnullOSX cryptocurrency-gerelateerde informatie stelen.

Het kan gegevens verzamelen uit desktop wallet-apps zoals Atomic Wallet, Bitcoin Core, Electrum, Exodus en Wasabi Wallet. Het zoekt ook naar crypto wallet-browserextensies en kopieert hun opgeslagen gegevens, inclusief versleutelde seed phrases. Daarnaast richt notnullOSX zich op berichten. Het kan tot 500 berichten per gesprek verzamelen (inclusief bijlagen en opgemaakte inhoud).

Bovendien kan notnullOSX alle notities lezen die op het apparaat zijn opgeslagen en inlogsessie-informatie stelen uit de Telegram Desktop-applicatie. Daarnaast kan de stealer gegevens verzamelen zoals SSH-sleutels, cloudaccountreferenties, API-tokens en configuratiebestanden die zijn opgeslagen in de thuismap. Deze kunnen aanvallers toegang geven tot servers, clouddiensten en ontwikkelaarstools.

Aanvullende mogelijkheden

Naast het stelen van informatie kan notnullOSX echte apps vervangen door valse. Het kan een schadelijke versie van een vertrouwde app downloaden (zoals crypto wallet-software), het origineel op het systeem vervangen en hetzelfde pictogram behouden. Wanneer de gebruiker het opent, ziet het er normaal uit, maar het steelt gevoelige gegevens, zoals wallet seed phrases. Deze functie kan op afstand worden in- of uitgeschakeld en wordt gebruikt om apps te targeten die daadwerkelijk op het apparaat van het slachtoffer zijn geïnstalleerd.

Het is ook belangrijk te vermelden dat notnullOSX zich meer gedraagt als een tool voor beheer op afstand (RAT) dan als een typische stealer. Het onderhoudt een constante verbinding met zijn server en meldt zich regelmatig. Dit stelt cybercriminelen in staat om verbonden te blijven en nieuwe opdrachten te sturen. De malware kan ook nieuwe modules downloaden en uitvoeren, waardoor dreigingsactoren het na infectie kunnen besturen en bijwerken.

Samenvatting Van De Dreiging:
Naam	notnullOSX stealer
Type Dreiging	Stealer
Detectienamen	AliCloud (Trojan[downloader]:MacOS/Wacatac.C9nj), Combo Cleaner (Trojan.MAC.Stealer.33), ESET-NOD32 (OSX/Agent.GJ Trojan), Kaspersky (Trojan-Downloader.OSX.Coins.m), Symantec (OSX.Trojan.Gen), Volledige Lijst (VirusTotal)
Symptomen	Stealers zijn ontworpen om heimelijk het apparaat van het slachtoffer te infiltreren en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerd apparaat.
Mogelijke Distributiemethoden	Social engineering, valse applicaties, nepfoutmeldingen, geïnfecteerde DMG-bestanden, ClickFix
Schade	Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, financieel verlies, mogelijke aanvullende infecties.
Malware verwijderen (Windows)	Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows Downloaden Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Conclusie

notnullOSX is malware die toegang kan krijgen tot diverse gegevens op het geïnfecteerde apparaat en extra tools kan downloaden. Slachtoffers van deze aanvallen kunnen problemen ervaren zoals accountkaping en cryptocurrency- en identiteitsdiefstal. Het is ook mogelijk dat notnullOSX in staat is om aanvullende payloads te implementeren. Aanvullende voorbeelden van malware die gericht is op macOS zijn Ultimate, Miolab en SHub.

Hoe is notnullOSX op mijn apparaat terechtgekomen?

notnullOSX wordt voornamelijk verspreid via social engineering-tactieken die gebruikers misleiden om het op hun apparaten te installeren. Slachtoffers krijgen valse problemen te zien, zoals een "beveiligd Google Doc"-fout of een beschadigde macOS-app, en krijgen instructies om het te "repareren" met behulp van de verstrekte stappen. Deze methode wordt ClickFix genoemd.

Deze stappen omvatten meestal het kopiëren en uitvoeren van een Terminal-opdracht of het openen van een DMG-bestand, waarmee de malware wordt geïnstalleerd. De malware wordt ook verspreid via valse softwarewebsites (zoals achtergrond-apps zoals "WallSpace.app"), gekaapte YouTube-kanalen of betrouwbaar ogende downloadpagina's.

Sommige slachtoffers worden ook stap voor stap begeleid bij het inschakelen van machtigingen zoals Volledige Schijftoegang, waardoor de malware brede toegang tot het systeem krijgt.

Hoe kunt u malware vermijden?

Download software van betrouwbare bronnen, zoals officiële websites of geverifieerde app stores, en vermijd illegale programma's, cracks of onofficiële activeringstools, aangezien deze vaak worden gebruikt om malware te verspreiden. Wees voorzichtig met onverwachte berichten of e-mails, vooral als deze links of bijlagen bevatten.

Houd uw besturingssysteem en alle geïnstalleerde applicaties up-to-date, gebruik betrouwbare beveiligingssoftware en voer regelmatig systeemscans uit. Vermijd het klikken op pop-ups, advertenties of links op onbetrouwbare websites en sta die sites niet toe om browsermeldingen te sturen. Als uw computer al is geïnfecteerd, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om automatisch alle dreigingen te verwijderen.

ClickFix-thema document dat notnullOSX verspreidt (bron: @g0njxa):

Valse WallSpace.app downloadsite die de malware verspreidt (bron: moonlock.com):

notnullOSX valse WallSpace.app downloadsite die de malware verspreidt (bron: moonlock.com)

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

DOWNLOAD Combo Cleaner

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

Wat is notnullOSX?
Verwijder aan notnullOSX gerelateerde bestanden en mappen uit OSX.

Verwijdering van ongewenste applicaties:

Verwijder potentieel ongewenste applicaties uit uw map "Applicaties":

Handmatige verwijdering van schadelijke Mac-applicaties

Klik op het Finder-pictogram. Selecteer in het Finder-venster "Applicaties". Zoek in de map Applicaties naar "MPlayerX", "NicePlayer" of andere verdachte applicaties en sleep deze naar de Prullenmand. Scan na het verwijderen van de potentieel ongewenste applicatie(s) die online advertenties veroorzaken uw Mac op resterende ongewenste componenten.

DOWNLOAD verwijderprogramma voor malware-infecties

Combo Cleaner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Veelgestelde Vragen (FAQ)

Mijn apparaat is geïnfecteerd met notnullOSX malware, moet ik mijn opslagapparaat formatteren om ervan af te komen?

Dit zal notnullOSX volledig verwijderen, maar het zal ook alles wissen wat op het apparaat is opgeslagen. Voordat u zo'n drastische stap neemt, wordt over het algemeen aanbevolen om eerst een betrouwbare anti-malwaretool zoals Combo Cleaner te proberen.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan een reeks schadelijke acties uitvoeren, zoals het stelen van gevoelige gegevens, het vergrendelen van bestanden door middel van versleuteling, of het installeren van aanvullende schadelijke programma's. Dit kan ernstige gevolgen hebben, waaronder financiële schade, identiteitsdiefstal, ongeautoriseerde toegang tot accounts of apparaten en onherstelbaar verlies van gegevens.

Wat is het doel van notnullOSX?

Het doel van notnullOSX is het stelen van gevoelige gegevens van geïnfecteerde macOS-apparaten, waaronder wachtwoorden, berichten, cryptocurrency-wallets en ontwikkelaarsreferenties.

Hoe is notnullOSX op mijn computer terechtgekomen?

notnullOSX komt doorgaans op een Mac terecht via social engineering. De gebruiker wordt misleid om een vals installatieprogramma, Terminal-opdracht of schadelijke app uit te voeren (vaak vermomd als een normale tool zoals een achtergrond-app of "oplossing" voor een probleem). De verspreiding omvat het gebruik van ClickFix.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan een breed scala aan dreigingen vinden en verwijderen. Sommige meer geavanceerde malware kan echter moeilijker te detecteren zijn omdat deze zich in het systeem kan verbergen. Daarom wordt het uitvoeren van een volledige systeemscan sterk aanbevolen.