FacebookTwitterLinkedIn

Hoe de installatie van AppleJeus door JMT Trader te voorkomen?

Ook bekend als: De AppleJeus backdoor
Type: Mac Virus
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op (bijgewerkt)

Hoe AppleJeus te verwijderen van een Mac?

Wat is AppleJeus?

AppleJeus is de naam van een backdoor-malware die verspreid wordt door de Lazarus-groep. Ze verspreidden deze schadelijke software via een valse app die vermomd is als de cryptocurrency-handelsapplicatie Celas Trade Pro. Er is een ook nieuwe trojan, de cryptocurrency-handelsapp JMT Trader die op dezelfde manier werkt - het installeert de AppleJeus backdoor-trojan op de computer van het slachtoffer. JMT Trader kan zowel op Windows- als op MacOS-computers geïnstalleerd worden.

AppleJeus malware

Om de JMT Traded-app te promoten, hebben de cybercriminelen een zogenaamde officiële website en een Twitter-account gemaakt. Mensen die proberen om JMT Trader te downloaden, worden omgeleid naar GitHub, zowel de Mac- als de Windows-uitvoerbare bestanden voor JMT Trader worden daar opgeslagen. Deze software is vermomd als een volledig legitieme applicatie die de gebruikers in staat moet stellen om cryptocurrency op verschillende platforms te verhandelen. Na de installatie infecteert JMT Trader de computer met een trojaanse backdoor met de naam AppleJeus onder de naam CrashReporter. Om CrashReporter bij elke login te starten, maakt JMT Trader een geplande taak genaamd JMTCrashReporter. Wanneer gelanceerd, communiceert CrashReporter met een Command&Control-server om de opdrachten te ontvangen en uit te voeren. Het kan zichzelf beëindigen, bestanden downloaden en uitvoeren vanaf de Command&Control-server en commando's uitvoeren via shell die de cybercriminelen volledige controle over het geïnfecteerde systeem zou geven. Het CrashReporter-proces draait op dezelfde naam op zowel Windows- als MacOS-besturingssystemen. Dit proces is gescheiden van de JMT Trader, wat betekent dat het op de achtergrond draait, zelfs als deze software niet wordt opgestart. Bovendien is CrashReporter een achtergrondproces dat uitgevoerd wordt zonder zichtbare interface. Houd er rekening mee dat het verwijderen van de JMT Trader applicatie de AppleJeus (CrashReporter) malware niet verwijdert. Daarom moet u het systeem scannen met een gerenommeerd antivirus-/antispyware-pakket (bijvoorbeeld Combo Cleaner) om alle restanten te verwijderen.

Om Celas Trade Pro te vermommen als een legitieme handelsapp, hebben de cybercriminelen niet alleen een website gemaakt, maar ook een heel bedrijf. JMT Trader heeft ook een downloadwebsite en een Twitter-account, beide zien er legitiem uit. Bovendien is JMT Trader een kloon van de legitieme software genaamd QT Bitcoin Trader. De namen (JMT Trader en Celas Trade Pro) lijken de namen te zijn van legitieme programma's (en bedrijven), daarom worden de mensen vaak misleid om ze te downloaden en te installeren. De AppleJeus-backdoor trojan die via deze apps geïnstalleerd wordt, kan gebruikt worden om extra malware (zoals ransomware) te installeren, om vertrouwelijke informatie (wachtwoorden, aanmeldingen van verschillende accounts) te stelen, om screenshots te maken, enzovoort. Om gegevens en financieel verlies, identiteitsdiefstal en problemen met de privacy, enzovoort te voorkomen, raden we u aan om JMT Trader en alle bestanden gerelateerd aan CrashReporter zo snel mogelijk te verwijderen. We hebben hieronder de locaties van de schadelijke bestanden verstrekt.

Bedreigingsoverzicht:
Naam De AppleJeus backdoor
Bedreigingstype Backdoor trojan, Mac malware, Mac virus
Detectie Namen (JMT Trader installer) ALYac (Trojan.OSX.Agent.39168L), GData (Generic.Trojan.Agent.UXGSUS), Ikarus (Trojan.Win32.Casdet), Kaspersky (Backdoor.OSX.Agent.s), volledige detectielijst (VirusTotal)
Detectie Namen (CrashReporter on Mac) BitDefender (Trojan.MAC.Agent.DU), DrWeb (Mac.Trojan.Siggen.1), ESET-NOD32 (OSX/NukeSped.B), Kaspersky (HEUR:Backdoor.OSX.Agent.s), Volledige lijst (VirusTotal)
Symptomen Trojans zijn ontworpen om heimelijk in de computer van het slachtoffer te infiltreren en te wachten, zodat er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine.
Verspreidingsmethoden Vermoedelijk officiele Twitter-account en website, valse flash player-installatieprogramma's, torrent-bestandsdownloads, software voor het kraken van software.
Schade Gestolen bankgegevens en wachtwoorden, identiteitsdiefstal, de computer van het slachtoffer wordt toegevoegd aan een botnet, installatie van extra malware.
Extra Informatie Deze malware is gericht op zowel Windows- als MacOS-gebruikers. JMT Trader extraheert een secundair schadelijk programma (CrashReporter.exe) dat als een achterdeur (backdoor) werkt om systemen binnen te dringen.
Verwijdering

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Het internet staat vol met trojans, bijvoorbeeld Casbaneiro, Bolik en Kryptik. Meestal zijn dit soort programma's ontworpen om andere malware te verspreiden. Hoe dan ook, de mensen die hun computer geïnfecteerd hebben met dit soort programma's, ervaren gegevens en financieel verlies, identiteitsdiefstal of andere problemen. Tips om te voorkomen dat u misleid wordt om verschillende malware te installeren, vindt u in de laatste paragraaf.

Hoe werden mogelijk ongewenste applicaties geïnstalleerd op mijn computer?

De cybercriminelen verspreiden de AppleJeus-malware via een valse cryptocurrency-handelssoftware (JMT Trader) die gedownload kan worden via een zogenaamd officiële website of via Twitter. Deze pagina's leiden echter naar Github waar zowe del Windows- als de MacOS-uitvoerbare bestanden worden opgeslagen. Wanneer gedownload en geopend, installeren die uitvoerbare bestanden JMT Trader en een secundair schadelijk programma (backdoor) genaamd CrashReporter. Dit is echter niet de enige manier om verschillende malware te verspreiden. Vaak doen cybercriminelen dit door spamcampagnes (e-mails), andere onbetrouwbare downloadkanalen voor software, onofficiële softwareactiveringsprogramma's en valse updaters te gebruiken. De cybercriminelen verspreiden schadelijke software via spamcampagnes door e-mails te verzenden die schadelijke bijlagen bevatten. Het belangrijkste doel is om de ontvangers te misleiden om het bijgevoegde bestand te openen. Indien geopend, infecteert het het systeem met malware. Gewoonlijk voegen de cybercriminelen Microsoft Office-documenten, uitvoerbare bestanden (zoals .exe en andere), archieffies (RAR, ZIP, enzovoort) en JavaScript-bestanden toe. Een andere manier om malware te verspreiden, is om daarvoor onbetrouwbare downloadbronnen te gebruiken. Bijvoorbeeld peer-to-peer-netwerken (zoals torrent-clients, eMule), freeware-download en gratis hostingwebsites, externe downloaders, zogenaamd officiële pagina's (zoals degene die wordt gebruikt om JMT Trader te verspreiden), enzovoort. Mensen die bestanden of programma's downloaden via dergelijke tools/kanalen, lopen het risico om kwaadaardige bestanden te downloaden (meestal zijn ze vermomd als onschadelijk, legitiem). Wanneer geopend, installeren deze bestanden malware. Om verschillende malware te verspreiden, gebruiken de cybercriminelen vaak ook software voor het kraken van software. Indien gebruikt, installeren deze tools vaak kwaadaardige programma's in plaats de betaalde software gratis te activeren. Valse software-updaters infecteren de systemen meestal door bugs, fouten of verouderde software te misbruiken of door kwaadaardige software te installeren in plaats van de updates.

Hoe de installatie van mogelijk ongewenste applicaties te vermijden?

Open geen bijlagen of links in e-mails van onbekende, verdachte afzenders. Als een ontvangen e-mail niet relevant is, dan raden we u af om de bijgevoegde bijlage te openen of om op de weergegeven link te klikken. Het is ook belangrijk om software te downloaden met behulp van directe downloadlinks en betrouwbare, officiële websites. We raden u ten zeerste aan om hiervoor geen externe downloaders, installatieprogramma's, niet-officiële pagina's of andere onbetrouwbare bronnen te gebruiken. Deze bronnen worden vaak gebruikt om allerlei kwaadaardige software (of andere ongewenste software) te verspreiden. De geïnstalleerde software moet bijgewerkt en geactiveerd worden met behulp van de tools of de geïmplementeerde functies die geleverd worden door de officiële softwareontwikkelaars, en niet met tools van externe partijen. Bovendien is het niet legaal om de softwareactiveringen te omzeilen met behulp van 'cracking'-tools. En ten slotte is het altijd een goed idee om een ​​gerenommeerde antivirus- of antispyware-suite te installeren en om het besturingssysteem er regelmatig mee te scannen. Als uw computer al geïnfecteerd is met ongewenste programma's, dan raden we u aan een scan uit te voeren met Combo Cleaner om ze automatisch te verwijderen.

Screenshots van de JMT Trader applicatie:

JMT Trader maakt een nieuw paswoord aan JMT Trader lijst van uitwisselingsplatforms JMT Trader controlepaneel

Lijst van CrashReporter's bestanden:

  • /Applications/JMTTrader.app/Contents/CrashReporter (MacOS)
  • /Library/JMTTrader/CrashReporter (MacOS)
  • %AppData%\JMTTrader\CrashReporter (Windows OS)

Screenshot van de JMT Trader installatie die om toestemming vraagt om extra software te installeren:

JTM Trader installatie vraagt toestemming om extra software te installeren

CrashReporter proces uitgevoerd in Taakbeheer:

CrashReporter.exe proces in Taakbeheer

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browserkapers te verwijderen van een Mac computer:

Mogelijk ongewenste applicaties verwijderen:

Verwijder de mogelijk ongewenste applicaties uit de map "Applicaties":

mac browserkaper verwijderen uit de map applicaties

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze  naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de de applejeus backdoor gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

De AppleJeus backdoor verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan de applejeus backdoor gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan de applejeus backdoor gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan de applejeus backdoor gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
De AppleJeus backdoor QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van De AppleJeus backdoor op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.