Hoe MiniRAT van geïnfecteerde macOS te verwijderen
Mac VirusOok bekend als: MiniRAT trojan voor externe toegang
Doe een gratis scan en controleer of uw computer is geïnfecteerd.
VERWIJDER HET NUOm het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Wat is MiniRAT?
MiniRAT is een type malware dat bekendstaat als een remote access Trojan (RAT) en gericht is op macOS-systemen. Het is ontworpen om aanvallers controle te geven over een geïnfecteerd apparaat. Deze dreiging is geschreven in de programmeertaal Go en is ontworpen om verborgen te blijven. Het kan detecteren of het wordt geanalyseerd in een virtuele machine en vermijdt uitvoering om detectie te voorkomen.
Overzicht van MiniRAT
Zodra een apparaat is geïnfecteerd met MiniRAT, creëert de malware een persistentiemechanisme via macOS LaunchAgents, waardoor het automatisch kan starten telkens wanneer het apparaat wordt ingeschakeld. MiniRAT gebruikt ook encryptie (AES) om zijn communicatie met een externe server die door kwaadwillenden wordt beheerd, te verbergen. Dit maakt het moeilijker voor beveiligingstools om te detecteren welke gegevens worden verzonden of ontvangen.
Daarnaast controleert MiniRAT of het in een virtuele machine of sandbox draait. Het kan Oracle, Parallels, VMware en VirtualBox-tools detecteren. Als het een dergelijke omgeving detecteert, stopt het met draaien om analyse te voorkomen. Daarna verzamelt de RAT systeemgegevens zoals de gebruikersnaam, computernaam, macOS-versie, CPU-informatie, openbaar IP-adres en locatiegegevens.
MiniRAT neemt regelmatig contact op met zijn command-and-control (C2)-server om instructies te ontvangen en updates te versturen. Ondersteunde commando's stellen de malware in staat om bestanden van het apparaat van het slachtoffer naar cybercriminelen te sturen, shell-commando's op het systeem uit te voeren en bestanden naar het apparaat te downloaden.
Bovendien houdt MiniRAT een logboek bij van zijn activiteit op het geïnfecteerde systeem. Het schrijft details over wat het doet in een logbestand, dat wordt opgeslagen in een tijdelijke systeemmap. Deze map is doorgaans diep verborgen in macOS-mappen. Met MiniRAT kunnen kwaadwillenden gevoelige gegevens stelen (bestanden, systeeminformatie en mogelijk inloggegevens), aanvullende payloads afleveren en andere kwaadaardige acties uitvoeren.
| Naam | MiniRAT trojan voor externe toegang |
| Type Bedreiging | Trojan voor externe toegang (RAT) |
| Detectienamen | Antiy-AVL (Trojan[Backdoor]/MacOS.GoDoor), Combo Cleaner (Trojan.MAC.GenericKD.146), ESET-NOD32 (OSX/Agent.GT Trojan), Kaspersky (HEUR:Backdoor.OSX.GoDoor.gen), Sophos (OSX/GoRat-E), Volledige Lijst (VirusTotal) |
| Symptomen | RAT's zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en stil te blijven, waardoor er geen duidelijke symptomen zichtbaar zijn op een geïnfecteerde machine. |
| Mogelijke Verspreidingsmethoden | Valse pakketten, misleidende websites, kwaadaardige advertenties. |
| Mogelijke Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, aanvullende infecties. |
| Malware verwijderen (Windows) |
Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows DownloadenGratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk. |
Conclusie
MiniRAT is een macOS-malware die aanvallers op afstand controle geeft over geïnfecteerde apparaten. Het kan actief blijven na herstarten en detectie vermijden met behulp van diverse ontwijkingstechnieken. De malware verzamelt systeemgegevens en stelt cybercriminelen in staat om commando's uit te voeren of bestanden te stelen. Al met al vormt het een ernstig risico voor privacy en beveiliging.
Meer voorbeelden van malware die zich richt op macOS-systemen zijn Overlord, Infiniti en notnullOSX.
Hoe is MiniRAT op mijn apparaat terechtgekomen?
Het is bekend dat MiniRAT wordt verspreid via een kwaadaardig pakket met de naam "velora-dex-sdk". Dit pakket doet alsof het gerelateerd is aan @velora-dex/sdk, een legitieme softwareontwikkelingskit die wordt gebruikt voor een gedecentraliseerde exchange. Cybercriminelen gebruiken het om gebruikers te misleiden om de valse versie te installeren.
Eenmaal geïnstalleerd, installeert het kwaadaardige pakket stilletjes de MiniRAT-malware op het systeem.
Hoe kunt u malware vermijden?
Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral als het bericht onverwacht of irrelevant is, of van een onbekende afzender komt. Vermijd interactie met pop-ups, advertenties of verdachte links op dubieuze websites.
Download software van officiële websites of app-winkels en blijf weg van illegale programma's, cracks of keygenerators. Houd uw besturingssysteem en applicaties up-to-date en scan uw apparaat regelmatig met betrouwbare antivirus- of anti-malwaretools. Als uw computer al geïnfecteerd is, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om automatisch alle bedreigingen te verwijderen.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
DOWNLOAD Combo CleanerDoor het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Snelmenu:
- Wat is MiniRAT?
- STAP 1. Verwijder MiniRAT-gerelateerde bestanden en mappen uit OSX.
- STAP 2. Verwijder frauduleuze extensies uit Safari.
- STAP 3. Verwijder frauduleuze add-ons uit Google Chrome.
- STAP 4. Verwijder potentieel ongewenste plug-ins uit Mozilla Firefox.
Video die laat zien hoe u adware en browserkapers van een Mac-computer kunt verwijderen:
Malwareverwijdering:
Verwijder ongewenste applicaties uit uw map "Programma's":
Klik op het Finder-pictogram. Selecteer in het Finder-venster "Programma's". Zoek in de map met programma's naar "MPlayerX", "NicePlayer" of andere verdachte applicaties en sleep ze naar de Prullenmand. Scan na het verwijderen van de potentieel ongewenste applicatie(s) die online advertenties veroorzaken uw Mac op eventuele resterende ongewenste componenten.
DOWNLOAD verwijderprogramma voor malware-infecties
Combo Cleaner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Verwijder aan de minirat trojan voor externe toegang gerelateerde bestanden en mappen:
Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...
Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:
In de Ga naar map...-balk typ je: /Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:
In de Ga naar map...-balk typ je: /Library/Application Support
In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:
In de Ga naar map...-balk typ je: ~/Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:
In de Ga naar map...-balk typ je: /Library/LaunchDaemons
In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.
Scan uw Mac met Combo Cleaner:
Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.
Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.
Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.
MiniRAT trojan voor externe toegang verwijderen uit de internetbrowsers:
Kwaadaardige extensies verwijderen uit Safari:
Verwijder aan minirat trojan voor externe toegang gerelateerde Safari extensies:
Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".
In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.
Kwaadaardige plug-ins verwijderen uit Mozilla Firefox:
Verwijder aan minirat trojan voor externe toegang gerelateerde Mozilla Firefox add-ons:
Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".
Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.
Kwaadaardige extensies verwijderen uit Google Chrome:
Verwijder aan minirat trojan voor externe toegang gerelateerde Google Chrome add-ons:
Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".
In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.
Veelgestelde Vragen (FAQ)
Mijn apparaat is geïnfecteerd met MiniRAT-malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Deze methode zorgt ervoor dat MiniRAT volledig wordt verwijderd, maar het wist ook alle gegevens op het apparaat. Het is doorgaans beter om eerst een betrouwbare tool zoals Combo Cleaner te proberen voordat u deze stap kiest.
Wat zijn de grootste problemen die malware kan veroorzaken?
Kwaadaardige software kan op verschillende manieren werken. Het kan worden gebruikt om gevoelige gegevens te stelen, aanvullende ongewenste programma's te installeren, bestanden te versleutelen of voor andere kwaadaardige doeleinden. Slachtoffers kunnen problemen ondervinden zoals gegevensverlies, identiteitsdiefstal, financieel verlies en aanvullende infecties.
Wat is het doel van MiniRAT?
Het belangrijkste doel is het verzamelen van systeeminformatie, het behouden van persistente toegang en het communiceren met een command-and-control-server. Het stelt aanvallers in staat om commando's uit te voeren, bestanden te stelen en aanvullende payloads te implementeren.
Hoe is MiniRAT op mijn apparaat terechtgekomen?
Het wordt verspreid via een kwaadaardig npm-pakket genaamd velora-dex-sdk, dat is ontworpen om eruit te zien als een legitieme ontwikkelaarstool voor een gedecentraliseerde exchange. MiniRAT infecteert apparaten nadat het kwaadaardige pakket is uitgevoerd.
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner kan de meeste bekende bedreigingen detecteren en verwijderen. Sommige geavanceerde malware kan zich echter in het systeem verbergen en detectie ontwijken. Daarom is het belangrijk om een volledige systeemscan uit te voeren.
Delen:
Facebook
X.com
LinkedIn
Link kopiëren
Tomas Meskauskas
Deskundig beveiligingsonderzoeker, professioneel malware-analist
Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
DonerenHet beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren
▼ Toon discussie