De OSX/Linker malware verwijderen

Ook bekend als: OSX/Linker malware
Type: Mac Virus
Verspreiding: Laag
Schadeniveau: Ernstig

Hoe "OSX/Linker" te verwijderen van een Mac?

Wat is "OSX/Linker"?

OSX/Linker is een generieke naam voor malware die misbruik maakt van een zero-day MacOS Gatekeeper kwetsbaarheid om het systeem te infecteren. Dergelijke infecties zijn ontworpen om symbolische links (of eenvoudigweg symlinks) te gebruiken om de MacOS-bescherming te omzeilen en zo toegang te krijgen tot een Netwerkbestandssysteem (NFS) -server en kwaadaardige applicaties in het systeem te injecteren in plaats van ze rechtstreeks van het internet te downloaden.

OSX/Linker oplichting

Om te beginnen gebruikt MacOS een technologie genaamd Gatekeeper, die ontworpen werd om elke gedownloade app te controleren en te scannen op mogelijke malware-infecties. Het probleem is echter dat apps die geladen zijn vanuit een netwerk (in dit geval NFS-server) anders worden behandeld. Om deze reden zijn cybercriminelen misbruik gaan maken van symlinks om toegang te krijgen tot bestanden die opgeslagen zijn op deze netwerken. Een symlink is in feite een bestand dat een verwijzing naar een ander bestand/een andere map (zogenaamd doel) bevat. Met andere woorden, het is in wezen een snelkoppeling die een pad naar een bepaald doel bevat en die de gebruiker er indirect toegang toe geeft. Dit is waar de cybercriminelen misbruik van maken. Zoals hierboven vermeld behandelt MacOS apps die op een netwerk zijn geladen anders. Daarom gebruiken de cybercriminelen symlinks om kwaadaardige bestanden te openen en ze in het systeem te injecteren. De symlinks zelf zijn niet gecategoriseerd als malware. Daarom kunnen malwarescans eenvoudig worden omzeild. Cybercriminelen kunnen deze techniek gebruiken om verschillende soorten malware te verspreiden, waaronder adware, browserkapers, of zelfs risicovolle infecties zoals trojans, cryptominers, enzovoort. Nu is het goed te vermelden dat Apple zich al sinds begin 2019 van deze kwetsbaarheid bewust is. Een cybersecurity-expert genaamd Filippo Cavallarin heeft Apple op 22 februari 2019 over dit gebrek geïnformeerd en Apple heeft geantwoord dat de kwetsbaarheid binnen de 90 dagen verwijderd zou worden. Toch is dit op heden nog steeds niet gebeurd en kunnen criminelen deze fout nog steeds misbruiken. Als u de aanwezigheid van malware vermoedt, dan moet u het systeem onmiddellijk scannen met een gerenommeerde antivirus-/antispyware-suite (zoals Combo Cleaner) en om alle gedetecteerde bedreigingen te verwijderen.

Bedreigingsoverzicht:
Naam OSX/Linker malware
Bedreigingstype Trojan, Mac malware, Mac virus
Detectie Namen (Play.dmg) Avast (MacOS:Agent-FJ [Adw]), ESET-NOD32 (OSX/Linker.A), Kaspersky (HEUR:Trojan.OSX.Linker.a), Symantec (OSX.Trojan.Gen.2), Volledige detectieijst (VirusTotal)
Symptomen Uw Mac werkt langzamer dan normaal, u ziet ongewenste pop-upadvertenties, u wordt omgeleid naar kwaadaardige websites, u hebt de aanwezigheid van dubieuze applicaties opgemerkt.
Verspreidingsmethoden Misleidende pop-upadvertenties, gratis software-installatieprogramma's (bundeling), valse flash player-installatieprogramma's, downloads van torrent-bestanden.
Schade Volgen u tijdens het surfen op het internet (potentiële privacyproblemen), weergave van ongewenste advertenties, doorverwijzingen naar verdachte websites, verlies van privégegevens.
Verwijdering

Om OSX/Linker malware verwijderen, adviseren onze malwareonderzoekers om uw computer te scannen met Combo Cleaner.
▼ Combo Cleaner Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om malware te verwijderen, moet u de volledige versie van Combo Cleaner aankopen.

Oplichters maken vaak misbruik van de kwetsbaarheden van verschillende besturingssystemen en software om computers te infecteren. Een groot deel van deze fouten/kwetsbaarhede zijn "zero-day". Dat betekent dat de ontwikkelaars van OS/software zich hiervan bewust is en dat het slechts een kwestie van tijd is voordat ze worden hersteld. Het is ook de moeite waard om te vermelden dat het oplossen van grote kwetsbaarheden een prioriteit is. Vandaar dat de ontwikkelaars binnen enkele dagen of zelfs uren na de ontdekking vaak zogenaamde "patches" vrijgeven. Cybercriminelen die grote bugs/fouten gedurende zo'n lange tijd kunnen misbruiken profiteren meestal van het feit dat het besturingssysteem of de software niet langer door de ontwikkelaar ondersteund wordt.

Hoe werden mogelijk ongewenste applicaties geïnstalleerd op mijn computer?

De symlinks van de OSX/Linker-malware worden in verschillende indelingen verspreid (momenteel bekende voorbeelden die gebruikt zijn voor .app-, .dmg- en .iso-indelingen). Cybercriminelen verspreiden deze apps/schijfimages door ze voor te stellen als legitieme software-installatieprogramma's, updaters of bestanden. Eén van de geanalyseerde voorbeelden was een .app-toepassing met een MacOS-directorypictogram. Op deze manier worden nietsvermoedende gebruikers misleid bij het uitvoeren van een app, want ze denken dat ze eenvoudigweg een gedownloade map openen. Oplichters gebruiken ook schijfkopiebestanden door deze voor te stellen als Adobe Flash Player-updaters. Deze valse updaters worden vaak gepromoot op zwendelwebsites die valse pop-ups/foutmeldingen vertonen waarin wordt beweerd dat de Flash Player van de gebruiker verouderd is en die hen aanmoedigen om een ​​update te downloaden. Het is vermeldenswaard dat één van deze schijfafbeeldingen ondertekend is met een Apple Developer ID die toebehoort aan criminelen die de SurfBuyer adware hebben ontwikkeld. Daarom is het zeer waarschijnlijk dat deze personen de kwetsbaarheid van OSX/Linker misbruiken om de SurfBuyer adware of de nieuwere varianten (zoals MyCouponsmart, MyShopcoupon, of andere) te verspreiden. Dergelijke apps/schijfafbeeldingen kunnen ook worden verspreid met behulp van niet-officiële softwaredownloadbronnen, zoals peer-to-peer (P2P)-netwerken, gratis bestandshostingwebsites, freeware downloadwebsites en dergelijke. Nogmaals, de oplichters stellen schadelijke uitvoerbare bestanden voor als legitieme software, waardoor de gebruikers onbedoeld zelf malware downloaden/installeren.

Hoe de installatie van mogelijk ongewenste applicaties te vermijden?

Om dergelijke computerinfecties te voorkomen, moeten de gebruikers zeer voorzichtig zijn bij het surfen op het internet en tijdens het downloaden/bijwerken/installeren van software. Het is uiterst belangrijk om software alleen te downloaden van officiële bronnen, met behulp van directe downloadlinks (externe downloaders/installatieprogramma's bevatten vaak valse apps, daarom mogen dergelijke tools niet worden gebruikt). Soortgelijke regels zijn van toepassing op software-updates. Het up-to-date houden van de geïnstalleerde applicaties/besturingssystemen is een must. Dit mag echter alleen worden gedaan via de geïmplementeerde functies of met tools die door de officiële ontwikkelaar worden geboden. Zorg er ten slotte voor dat u altijd een gerenommeerde antivirus-/antispyware-suite geïnstalleerd hebt en dat u deze ook gebruikt. Dergelijke tools helpen u om malware te detecteren en te verwijderen voordat het systeem wordt beschadigd. Als uw computer al geïnfecteerd is met ongewenste apps dan raden we u aan een scan uit te voeren met Combo Cleaner om deze automatisch te verwijderen.

Misleidende installatie promoot de MyCouponsmart adware:

MyCouponsmart adware promotingsinstallatie

OSX/Linker malware onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Combo Cleaner is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van OSX/Linker malware. Download het door op de knop hieronder te klikken:
Combo Cleaner DOWNLOADEN (Mac) De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Combo Cleaner. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browserkapers te verwijderen van een Mac-computer:

Mogelijk ongewenste applicaties verwijderen:

Verwijder de mogelijk ongewenste applicaties uit de map "Applicaties":

mac browserkaper verwijderen uit de map applicaties

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze  naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de osx/linker malware gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

OSX/Linker malware verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan osx/linker malware gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan osx/linker malware gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan osx/linker malware gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
OSX/Linker malware QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van OSX/Linker malware op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met OSX/Linker malware

▼ VERWIJDER DEZE NU met Combo Cleaner (Mac)

Platform: macOS

Oordeel van de redactie over Combo Cleaner:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Combo Cleaner.