Hoe CloudZ RAT van geïnfecteerde apparaten te verwijderen
TrojanOok bekend als: CloudZ trojan voor externe toegang
Doe een gratis scan en controleer of uw computer is geïnfecteerd.
VERWIJDER HET NUOm het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Wat voor soort malware is CloudZ?
CloudZ is een remote access Trojan (RAT). Het gebruikt een aangepaste plugin om inloggegevens te stelen en mogelijk eenmalige wachtwoorden (OTP's) te onderscheppen. CloudZ vermijdt ook detectie door kwaadaardige functies in het systeemgeheugen uit te voeren en te controleren op debuggers en sandbox-omgevingen. De RAT moet zo snel mogelijk van geïnfecteerde apparaten worden verwijderd.
Meer over CloudZ
Wanneer CloudZ wordt uitgevoerd, maakt het verbinding met zijn C2 (command and control) server. Het kan opgeslagen inloggegevens uit de browser stelen en extra tools (plugins) downloaden om zijn mogelijkheden uit te breiden. Cybercriminelen werden waargenomen terwijl ze de Windows Phone Link-applicatie gebruikten, die een smartphone met een computer verbindt en gegevens zoals sms-berichten en meldingen synchroniseert.
Ze gebruiken de CloudZ RAT en zijn plugin (bekend als Pheno) om deze pc-naar-telefoonverbinding te monitoren en toegang te krijgen tot de gegevens van de app. Hierdoor kunnen ze eenmalige wachtwoorden in sms-berichten en authenticatiemeldingen stelen.
De RAT is ook in staat om te testen of het systeem zich gedraagt als een testomgeving (een virtuele machine) en om te zoeken naar beveiligingstools die malware analyseren. Als het wordt gemonitord, stopt het gewoon met draaien, zodat het niet wordt gedetecteerd.
Naast de bovengenoemde mogelijkheden kan CloudZ systeeminformatie verzamelen zoals besturingssysteemversie, hardwaregegevens en architectuur. Het kan ook schermafbeeldingen maken, shell-opdrachten uitvoeren, bestanden beheren, gegevens downloaden of verwijderen, en berichten of fouten naar de operators sturen. Over het geheel genomen kan CloudZ leiden tot accountovernames, financieel verlies, gegevensdiefstal en ernstige privacyschendingen.
| Naam | CloudZ trojan voor externe toegang |
| Type Bedreiging | Remote Access Trojan (RAT) |
| Detectienamen | Avast (MSIL:GenMalicious-BBY [Trj]), Combo Cleaner (Trojan.CloudZRAT.3), ESET-NOD32 (MSIL/XWorm.R Trojan), Kaspersky (HEUR:Trojan-Downloader.MSIL.Bitser.gen), Microsoft (Trojan:MSIL/CloudZRAT.DC!MTB), Volledige Lijst (VirusTotal) |
| Symptomen | Trojans zijn ontworpen om heimelijk het systeem van het slachtoffer te infiltreren en stil te blijven, waardoor er geen specifieke symptomen zichtbaar zijn op een geïnfecteerde machine. |
| Mogelijke Distributiemethoden | Nep-update van de ScreenConnect-applicatie, misleidende pagina's en advertenties. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, mogelijke aanvullende infecties, financieel verlies. |
| Malware verwijderen (Windows) |
Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows DownloadenGratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk. |
Conclusie
Samengevat geeft CloudZ aanvallers afstandsbediening over een geïnfecteerd systeem. Het is ontworpen om gevoelige informatie te stelen, waaronder inloggegevens, browsergegevens en eenmalige wachtwoorden. Door zijn activiteit te verbergen en detectietools te omzeilen, kan het stilletjes werken en ernstige problemen veroorzaken, waaronder gegevensverlies, privacyschendingen en accountcompromittering.
Hier zijn voorbeelden van andere RAT's: EtherRAT, MIMICRAT, en PhantomPulse.
Hoe heeft CloudZ mijn computer geïnfiltreerd?
CloudZ wordt voornamelijk verspreid via een nep-update van de ScreenConnect-applicatie. Bedreigingsactoren misleiden gebruikers om een kwaadaardig updatebestand uit te voeren dat er legitiem uitziet. Eenmaal uitgevoerd installeert deze nep-update een .NET-loader, die vervolgens de CloudZ RAT implementeert.
Het is vermeldenswaard dat bedreigingsactoren ook kwaadaardige advertenties, nepwebsites, frauduleuze e-mails, softwarekwetsbaarheden, technische ondersteuningsfraude en vergelijkbare methoden kunnen gebruiken om CloudZ te verspreiden.
Hoe voorkomt u de installatie van malware?
Gebruikers moeten niet klikken op pop-ups, advertenties, knoppen, links of andere inhoud die op onbetrouwbare websites verschijnt. Ze moeten ook verzoeken voor browsermeldingen van verdachte pagina's weigeren. Onverwachte e-mails van onbekende afzenders moeten ook voorzichtig worden behandeld, vooral als ze links of bijlagen bevatten.
Het is ook belangrijk om apps en bestanden te downloaden van betrouwbare bronnen zoals officiële app-winkels of vertrouwde ontwikkelaarswebsites. Illegale software, sleutelgeneratoren en andere illegale tools moeten worden vermeden. Gebruikers moeten hun besturingssysteem en applicaties up-to-date houden en betrouwbare antivirussoftware gebruiken om hun apparaten te scannen.
Als u denkt dat uw computer al geïnfecteerd is, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
DOWNLOAD Combo CleanerDoor het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Snelmenu:
- Wat is CloudZ?
- STAP 1. Handmatige verwijdering van CloudZ malware.
- STAP 2. Controleer of uw computer schoon is.
Hoe verwijdert u malware handmatig?
Handmatige malwareverwijdering is een gecompliceerde taak - meestal is het het beste om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen raden wij aan Combo Cleaner Antivirus voor Windows te gebruiken.
Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat op de computer van een gebruiker draait:
Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet u doorgaan met deze stappen:
Download een programma genaamd Autoruns. Dit programma toont automatisch startende applicaties, Register- en bestandssysteemlocaties:
Herstart uw computer in de Veilige Modus:
Windows XP en Windows 7 gebruikers: Start uw computer in de Veilige Modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstartproces van uw computer meerdere malen op de F8-toets op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet, en selecteer vervolgens Veilige modus met netwerkmogelijkheden uit de lijst.
Video die toont hoe u Windows 7 start in "Veilige modus met netwerkmogelijkheden":
Windows 8 gebruikers: Start Windows 8 in Veilige Modus met netwerkmogelijkheden - Ga naar het Windows 8 Startscherm, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" de optie Geavanceerd opstarten.
Klik op de knop "Nu opnieuw opstarten". Uw computer start nu opnieuw op in het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en klik vervolgens op de knop "Geavanceerde opties". In het scherm met geavanceerde opties klikt u op "Opstartinstellingen".
Klik op de knop "Opnieuw opstarten". Uw pc start opnieuw op in het scherm Opstartinstellingen. Druk op F5 om op te starten in de Veilige Modus met netwerkmogelijkheden.
Video die toont hoe u Windows 8 start in "Veilige modus met netwerkmogelijkheden":
Windows 10 gebruikers: Klik op het Windows-logo en selecteer het aan/uit-pictogram. Klik in het geopende menu op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. In het venster "Kies een optie" klikt u op "Problemen oplossen" en selecteert u vervolgens "Geavanceerde opties".
In het menu met geavanceerde opties selecteert u "Opstartinstellingen" en klikt u op de knop "Opnieuw opstarten". In het volgende venster moet u op de "F5"-toets op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkmogelijkheden.
Video die toont hoe u Windows 10 start in "Veilige modus met netwerkmogelijkheden":
Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.
Klik in de Autoruns-applicatie bovenaan op "Options" en schakel de opties "Hide Empty Locations" en "Hide Windows Entries" uit. Klik na deze procedure op het pictogram "Refresh".
Controleer de lijst die door de Autoruns-applicatie wordt weergegeven en zoek het malwarebestand dat u wilt verwijderen.
U moet het volledige pad en de naam noteren. Houd er rekening mee dat sommige malware procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het zeer belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u "Delete".
Nadat u de malware via de Autoruns-applicatie hebt verwijderd (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende systeemstart), moet u op uw computer zoeken naar de malwarenaam. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verdergaat. Als u de bestandsnaam van de malware vindt, zorg er dan voor dat u deze verwijdert.
Start uw computer opnieuw op in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Houd er rekening mee dat handmatige verwijdering van bedreigingen geavanceerde computervaardigheden vereist. Als u deze vaardigheden niet hebt, laat malwareverwijdering dan over aan antivirus- en antimalwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het het beste om infectie te voorkomen in plaats van later malware te proberen te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste besturingssysteemupdates en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij aan deze te scannen met Combo Cleaner Antivirus voor Windows.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met CloudZ malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Een volledige systeemreset is niet altijd nodig. Malware zoals CloudZ RAT kan vaak worden verwijderd met vertrouwde antivirus- of antimalwareprogramma's zoals Combo Cleaner, die zijn ontworpen om kwaadaardige bestanden van het apparaat te detecteren en te verwijderen.
Wat zijn de grootste problemen die malware kan veroorzaken?
Malware kan ernstige problemen veroorzaken, waaronder gestolen inloggegevens, gelekte persoonlijke gegevens en financiële verliezen. Het kan ook leiden tot de uitvoering van meer schadelijke malware op het apparaat. In sommige gevallen kunnen infecties resulteren in permanent verlies van belangrijke bestanden en informatie.
Wat is het doel van CloudZ RAT?
Het doel van CloudZ RAT is om aanvallers afstandsbediening te geven over een geïnfecteerd apparaat. Het wordt voornamelijk gebruikt om gegevens te verzamelen zoals inloggegevens, browserinformatie en eenmalige wachtwoorden (OTP's). Het stelt aanvallers ook in staat om opdrachten uit te voeren, schermafbeeldingen te maken, bestanden te beheren en andere kwaadaardige acties uit te voeren.
Hoe heeft CloudZ malware mijn computer geïnfiltreerd?
CloudZ wordt doorgaans verspreid via een nep-update voor de ScreenConnect-applicatie. Bedreigingsactoren misleiden gebruikers om een kwaadaardig bestand te openen dat eruitziet als een update. Nadat het is gestart, installeert de nep-update een .NET-loader, die vervolgens de CloudZ RAT injecteert.
Beschermt Combo Cleaner mij tegen malware?
Combo Cleaner is in staat om malware te detecteren en te verwijderen van een geïnfecteerd apparaat. Echter, meer geavanceerde bedreigingen kunnen soms dieper in het systeem verborgen zijn. Om deze reden wordt het aanbevolen een volledige systeemscan uit te voeren.
Delen:
Facebook
X.com
LinkedIn
Link kopiëren
Tomas Meskauskas
Deskundig beveiligingsonderzoeker, professioneel malware-analist
Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
DonerenHet beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren
▼ Toon discussie