Mac EXE Virus (Mac)

Ook bekend als: Mac EXE malware
Type: Mac Virus
Verspreiding: Laag
Schadeniveau: Ernstig

Hoe "Mac EXE Virus" te verwijderen van een Mac?

Wat is "Mac EXE Virus"?

Mac EXE Virus is een frauduleuze app die in Mac-computers infiltreert en verschillende systeemgerelateerde gegevens verzamelt. Wat interessant is, is dat deze malware verspreid wordt met behulp van een uitvoerbaar (.exe of EXE) bestand, dat ontwikkeld is voor Windows-besturingssysteem (en MacOS ondersteunt dit formaat standaard niet). Deze malware wordt verspreid met behulp van een installatie-setup van een gekraakte Little Snitch-versie, een populaire Mac/Windows Firewall-app. Onderzoeksresultaten tonen aan dat, afgezien van het zichzelf verspreidende Mac EXE Virus, de gekraakte versie van Little Snitch ook gebruikt wordt om adware en browserkapers (vb., TapuFind, Search Operator) te verspreiden.

Mac EXE Virus oplichting

De functionaliteit van het Mac EXE Virus is nogal basaal. Na succesvolle infiltratie verzamelt Mac EXE Virus onmiddellijk informatie over het systeem (lijst met de verzamelde informatie hieronder) en stuurt dit naar een externe server. Bovendien controleert Mac EXE Virus of er bepaalde apps geïnstalleerd zijn of niet (lijst van doorzochte apps hieronder) en stuurt het ook gegevens naar een externe server. Daarna maakt Mac EXE Virus verbinding met de externe server en downloadt verschillende bestanden naar de map "~ / Library / X2441139MAC / Temp /". Op het moment van onderzoek verzamelde Mac EXE Virus informatie die niet erg gevoelig is (bijvoorbeeld processordetails, geheugen, etc.) Echter, zoals hierboven vermeld, wordt het MAC EXE Virus gepromoot met behulp van een nogal unieke malwareverspreidingstechniek. Daarom is de kans groot dat dit virus nog in ontwikkeling is of dat het wordt gebruikt om te testen of de genoemde malwareverspreidingsmethode effectief is. In het geval dat Mac EXE Virus nog steeds wordt ontwikkeld, is het zeer geloofwaardig dat het meer gevoelige gegevens gaat verzamelen, zoals opgeslagen logins/wachtwoorden, browsergeschiedenis, enzovoort. Bovendien kan het gebruikt worden om allerlei gegevens te downloaden en om andere virussen te verspreiden. Daarom moet dit virus zo snel mogelijk verwijderd worden.

Bedreigingsoverzicht:
NaamMac EXE malware
BedreigingstypeMac-malware, Mac-virus
SymptomenUw Mac werkt langzamer dan normaal, u ziet ongewenste pop-upadvertenties, u wordt doorverwezen naar kwaadaardige websites.
Verspreidings- methodenMisleidende pop-upadvertenties, gratis software-installatieprogramma's (bundeling), valse Flash Player-installatieprogramma's, downloads van torrent-bestanden.
SchadeU wordt bespioneerd tijdens het surfen op het internet (mogelijke privacyschendingen), weergave van ongewenste advertenties, doorverwijzingen naar kwaadaardige websites, verlies van privégegevens.
Verwijdering

Om Mac EXE malware verwijderen, adviseren onze malwareonderzoekers om uw computer te scannen met Combo Cleaner.
▼ Combo Cleaner Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om malware te verwijderen, moet u de volledige versie van Combo Cleaner aankopen.

Het internet staat vol met malware die overeenkomsten vertoont met Mac EXE Virus (vb., Speakup, Shlayer, CoinTicker, CookieMiner, en vele anderen). Deze virussen zijn ontwikkeld door verschillende cybercriminelen, waardoor hun gedrag enigszins kan verschillen: sommigen verzamelen informatie, anderen misbruiken het systeem om mijn stiekem cryptocurrency te minen, sommige verspreiden andere virussen, anderen doen weinig of al deze dingen samen. Uiteindelijk hebben al deze virussen echter één ding gemeen: ze vormen een directe bedreiging voor de privacy van de gebruikers en de veiligheid van gebruikers op internet. Daarom is het verwijderen ervan van groot belang.

Hoe infiltreerde Mac Exe Virus in mijn computer?

Zoals hierboven vermeld, wordt het Mac EXE Virus verspreid met behulp van een uitvoerbaar bestand (.exe) (vandaar de naam). Deze bestandsindeling is ontworpen om te worden uitgevoerd op het Windows-besturingssysteem, wat betekent dat het uitvoeren op Linux, MacOS of een ander besturingssysteem niet zal werken - de gebruikers zullen simpelweg een fout tegenkomen. Het is echter vermeldenswaard dat MacOS beveiligingssystemen (zoals Gatekeeper) ontworpen zijn om alleen die bestanden te controleren die ontworpen zijn om te worden uitgevoerd op MacOS (bijvoorbeeld .dmg, .app, enzovoort). Met andere woorden, indelingen zoals .exe worden niet gescand en dus kunnen de cybercriminelen de beveiligingssystemen gemakkelijk omzeilen. Het kwaadaardige Little Snitch-installatieprogramma waarin Mac EXE Virus gepromoot wordt, is een MacOS-app. Dit zit ingepakt in het bovengenoemde uitvoerbare bestand. Het installatieprogramma bevat ook Mono - een .NET framework-gebaseerde software die gebruikt wordt om Microsoft .NET-applicaties uit te voeren op andere platforms (zoals MacOS, Linux, Android, Solaris, enzovoort). Het installatieprogramma gebruikt Mono om het schadelijke uitvoerbare bestand uit te voeren dat het MAC EXE Virus-virus in het systeem infiltreert. Zoals eerder gezegd, is deze distributiemethode nogal ongebruikelijk - malware van dit type wordt meestal verspreidt via trojans, softwarekraks of email-spamcampagnes. Trojans zijn ontworpen om "keteninfecties" te veroorzaken (ze infiltreren in de computers en injecteren voortdurend extra malware). Spamcampagnes verspreiden virussen via kwaadeerdige bijlagen. De oplichters versturen honderdduizenden e-mails met misleidende berichten en besmettelijke bijlagen (bijvoorbeeld PDF's, Microsoft Office-documenten, JavaScript-bestanden of iets dergelijks). Ze proberen de ontvangers ervan te overtuigen om de bijgevoegde bestanden (of links die naar deze bestanden leiden) te openen, wat uiteindelijk resulteert in een malware-infectie. Softwarecracks zijn bedoeld om de betaalde softwareactivering te omzeilen. Oplichters gebruiken dergelijke tools vaak om malware te verspreiden. Daardoor besmetten de gebruikers eerder hun computer dan dat ze toegang tot betaalde functies verkrijgen.

Hoe de installatie van mogelijk ongewenste applicaties te vermijden?

Om deze situatie te voorkomen moeten de gebruikers zich eerst realiseren dat voorzichtigheid de sleutel is tot computerveiligheid. Let daarom altijd goed op wanneer u op het internet surft en wanneer u software downloadt/installeert. We raden u ten zeerste aan om apps alleen te downloaden van officiële bronnen, met behulp van directe downloadlinks. Downloaders/installatieprogramma's van externe partijen worden vaak gebruikt om virussen te verspreiden, daarom mogen dergelijke tools nooit gebruikt worden. Merk op dat de meeste instellingen die door het Mac EXE Virus verspreid werden, gedownload konden worden op verschillende openbaar toegankelijke maar niet veilige torrent-sites. Dit is een helder voorbeeld van cybercriminelen die malware verspreiden via externe downloadbronnen. Zorg er bovendien voor dat de geïnstalleerde applicaties up-to-date blijven. Om dit te bereiken, gebruikt u best alleen de geïmplementeerde functies of tools die door de officiële ontwikkelaar geleverd worden. Het wordt geadviseerd om software-cracking-tools nooit te gebruiken vanwege twee redenen: 1) softwarepiraterij wordt als cybercriminaliteit beschouwd; 2) er is een hoog risico op computerinfecties. Denk bovendien altijd goed na voordat u e-mailbijlagen opent. Bestanden die niet relevant zijn en die afkomstig zijn van verdachte/onherkenbare afzenders mogen nooit worden geopend. Een legitieme antivirus-/antispyware-suite geactiveerd hebben is ook erg belangrijk, omdat dergelijke tools meer dan waarschijnlijk de malware zullen detecteren en verwijderen voordat het enige schade aanricht. Als uw computer al geïnfecteerd is met ongewenste applicaties, dan raden we u aan een scan uit te voeren met Combo Cleaner om deze automatisch te verwijderen.

Screenshot van de gekraakte Little Snitch installatie-setup:

Mac EXE Virus promoot installer (vb 1)

Screenshot van de valse Adobe Flash Player installer die uitgevoerd wordt door de frauduleuze installer van Little Snitch:

Mac EXE Virus promoot installer (vb 2)

Lijst met de verzamelde informatie door Mac EXE Virus:

  • BootROMVersion
  • Memory
  • ModelIdentifier
  • ModelName
  • NumberofCores
  • NumberofProcessors
  • ProcessorDetails
  • ProcessorSpeed
  • SMCVersion
  • SerialNumber
  • UUID

Lijst van de door Mac EXE Virus:onderzochte apps:

App Store.app; Automator.app; Calculator.app; Calendar.app; Chess.app; Contacts.app; DVD Player.app; Dashboard.app; FaceTime.app; Font Book.app; Image Capture.app; Launchpad.app; Mail.app; Maps.app; Messages.app; Mission Control.app; Notes.app; Photo Booth.app; Photos.app; Preview.app; QuickTime Player.app; Reminders.app; Safari.app; Siri.app; Stickies.app; System Preferences.app; TextEdit.app; Time Machine.app; UtilitiesiBooks.app; iTunes.app

Mac EXE malware onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Combo Cleaner is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van Mac EXE malware. Download het door op de knop hieronder te klikken:
Combo Cleaner DOWNLOADEN (Mac) De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Combo Cleaner. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browserkapers te verwijderen van een Mac computer:

Mogelijk ongewenste applicaties verwijderen:

Verwijder alle mogelijk ongewenste applicaties uit de map "Applicaties" :

mac browserkaper verwijderen uit de map applicaties

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de mac exe malware gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

Mac EXE malware verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan mac exe malware gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan mac exe malware gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan mac exe malware gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
Mac EXE malware QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Mac EXE malware op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met Mac EXE malware

▼ VERWIJDER DEZE NU met Combo Cleaner (Mac)

Platform: macOS

Oordeel van de redactie over Combo Cleaner:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Combo Cleaner.