Hoe de NUKESPED malware verwijderen?

Ook bekend als: NUKESPED trojan voor toegang op afstand
Type: Mac Virus
Verspreiding: Laag
Schadeniveau: Ernstig

Hoe NUKESPED te verwijderen van een Mac?

Wat is "NUKESPED"?

NUKESPED is een trojan die zich richt op Mac-gebruikers in Korea. De groep cybercriminelen die deze malware ontwierpen en verspreiden, wordt Lazarus genoemd. Ze verspreidden deze kwaadaardige software via Excel-documenten en ze doen dit met behulp van een Mac App-bundel die legitieme en kwaadaardige versies van de Adobe Flash Player-bestanden bevat. Cybercriminelen gebruiken NUKESPED als tool om vanop afstand de geïnfecteerde computers te openen en te beheren.

NUKESPED oplichting

De Mac App-bundel is ontworpen om NUKESPED uit te voeren, vermomd als een legitieme versie van Flash Player en om de daadwerkelijke Flash Player te verbergen. De kwaadaardige versie gebruikt de legitieme versie om een ​​SWF-video (Adobe Flash-bestandsindeling) af te spelen. Terwijl die video wordt afgespeeld, maakt de kwaadaardige versie een verborgen bestand aan in "~/.FlashUpdateCheck" en installeert het een persistentiemechanisme voor dat bestand via een "~/Library/Launchagents/com.adobe.macromedia.plist"-bestand. Het verborgen bestand wordt door de cybercriminelen gebruikt om een ​​communicatie tot stand te brengen via de Command&Control-servers (C&C) en om zo verschillende acties uit te voeren. Het is bekend dat deze Trojan gebruikt kan worden om processen te beëindigen, om informatie over het systeem te ontvangen, om de configuratie van een achterpoortje te controleren en bij te werken, om shell-opdrachten uit te voeren, om bestanden te downloaden, uploaden en uitvoeren. Het is zeer waarschijnlijk dat de cybercriminelen achter NUKESPED dit gebruiken om de systemen met extra malware te infecteren. Bijvoorbeeld: bank malware, trojans van een ander type, enzovoort. De geïnstalleerde malware kan gebruikt worden om gegevens te coderen, om schermafbeeldingen te maken/scherm op te slaan, om inloggegevens en andere vertrouwelijke informatie te stelen, om verschillende persoonlijke accounts te stelen, om gegevens op te slaan die op het klembord zijn opgeslagen, enzovoort. Meestal richten de meeste cybercriminelen zich op de informatie die op één of andere manier gebruikt kan worden om inkomsten te verkrijgen. Ze stelen bijvoorbeeld de bankgegevens en/of verschillende accounts om frauduleuze aankopen, transacties, enz. te doen, ze infecteren de systemen met de ransomware om de slachtoffers te chanteren door losgeld te eisen in ruil voor een decoderingssoftware, enzovoort. In de meeste gevallen leidt het hebben van een computer die geïnfecteerd is met kwaadaardige software zoals de NUKESPED achterpoort-Trojan, tot financieel- en gegevensverlies, tot problemen met de privacy en de browserveiligheid en andere ernstige problemen.

Bedreigingsoverzicht:
Naam NUKESPED trojan voor toegang op afstand
Bedreigingstype Trojan
Detectie Namen Avast (MacOS:NukeSpeed-C [Trj]), BitDefender (Trojan.MAC.Lazarus.C), ESET-NOD32 (OSX/NukeSped.C), Kaspersky (HEUR:Trojan-Dropper.OSX.Agent.d), Volledige detectielijst (VirusTotal)
Kwaadaardige Procesnaam .Flash Player
Symptomen Trojans zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en te wachten, zodat er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine.
Verspreidingsmethoden Geïnfecteerde e-mailbijlagen, valse Flash Player-installatieprogramma's of -updates, kwaadaardige online advertenties, social engineering, softwarecracks.
Schade Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer wordt toegevoegd aan een botnet, installatie van andere malware.
Verwijdering

Om NUKESPED trojan voor toegang op afstand verwijderen, adviseren onze malwareonderzoekers om uw computer te scannen met Combo Cleaner.
▼ Combo Cleaner Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om malware te verwijderen, moet u de volledige versie van Combo Cleaner aankopen.

Meer voorbeelden van achterpoort-trojans zijn Casbaneiro, Kryptik en GoBotKR. De cybercriminelen die dergelijke malware verspreiden, proberen doorgaans om de computers te infecteren met malware die hen zou helpen een verscheidenheid aan gevoelige informatie te stelen. In de meeste gevallen is hun belangrijkste doel om geld van hun slachtoffers afhandig te maken of om hun vertrouwelijke gegevens te misbruiken om op andere manieren inkomsten te verkrijgen. Als er een reden is om aan te nemen dat er een trojan (of andere malware) op het systeem geïnstalleerd is, dan moet dit onmiddellijk verwijderd worden.

Hoe werden mogelijk ongewenste applicaties geïnstalleerd op mijn computer?

Zoals we hierboven vermeldden, verspreiden de cybercriminelen NUKESPED via de Mac App-bundel die een legitieme en een kwaadaardige versie van de Adobe Flash Player bevat. Het is echter niet de enige manier om malware te verspreiden. Vaak doen cybercriminelen dat met behulp van spamcampagnes (e-mails), valse software-updaters, onbetrouwbare software-downloadbronnen en software 'cracking' (onofficiële activering) tools. Spamcampagnes worden gebruikt om de systemen te infecteren via kwaadaardige e-mailbijlagen. Voorbeelden van bestanden die cybercriminelen meestal bijvoegen zijn: Microsoft Office- en PDF-documenten, uitvoerbare bestanden (zoals .exe), JavaScript-bestanden, archieven zoals ZIP en RAR, enz. Eens geopend, installeren die bijlagen schadelijke software. Valse software-updaters infecteren computers door bugs, fouten of andere kwetsbaarheden van verouderde software te misbruiken of door schadelijke software te installeren in plaats van de geïnstalleerde software bij te werken. Peer-to-peer-netwerken (eMule, torrent-clients, enzovoort), externe downloaders, freeware en gratis websites voor het hosten van bestanden en andere soortgelijke downloadbronnen worden vaak gebruikt als tool om kwaadaardige bestanden te uploaden. Meestal vermommen de cybercriminelen ze als legitiem. Door de bestanden te downloaden met behulp van dergelijke bronnen en ze vervolgens te openen/uitvoeren, riskeren gebruikers zelf (onbedoeld) installaties van verschillende malware te veroorzaken. Software 'cracking' tools zijn programma's die meestal ontworpen zijn om de betaalde software gratis te activeren. De cybercriminelen ontwerpen ze echter vaak ook om malware te verspreiden. Eenvoudig gezegd, installeren dergelijke tools vaak kwaadaardige programma's in plaats van de geïnstalleerde software of de besturingssystemen te activeren.

Hoe de installatie van mogelijk ong ewenste applicaties vermijden?

Software mag niet gedownload (of geïnstalleerd) worden via downloaders van externe partijen, installatieprogramma's of andere onbetrouwbare bronnen die we hierboven hebben genoemd. Het mag alleen gedownload worden via de officiële en betrouwbare websites en via directe links. Niet-officiële tools van externe partijen mogen niet gebruikt worden om software bij te werken, de enige juiste manier om dit te doen is door de geïmplementeerde functies of tools te gebruiken die worden aangeboden door de officiële softwareontwikkelaars. De bijlagen die worden weergegeven in irrelevante e-mails en/of onbekende, verdachte afzenders bevatten, mogen niet worden vertrouwd. De bestanden die eraan zijn gekoppeld, mogen alleen geopend worden als er geen reden is om aan te nemen dat het niet veilig is. Verder is het niet legaal om software of besturingssystemen te activeren met behulp van softwarecracking tools, bovendien leiden deze tools vaak tot de installatie van allerlei malware.En tot slot raden we u aan om een ​​gerenommeerde anti-spyware of antivirus software te installeren en om er regelmatig de computers mee te scannen. Als uw computer al geïnfecteerd is met ongewenste programma's, dan raden we u aan een scan uit te voeren met  Combo Cleaner om ze automatisch te verwijderen.

De kwaadaardige Flash Player gebruikt de legale versie om een SWF bestandsformaat af te spelen (GIF):

 NUKESPED speelt SWF video af door kwaadaardige Flash Player

Kwaadaardige Flash Player versie uitgevoerd in Taakbeheer:

nukesped taakbeheer

NUKESPED trojan voor toegang op afstand onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Combo Cleaner is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van NUKESPED trojan voor toegang op afstand. Download het door op de knop hieronder te klikken:
Combo Cleaner DOWNLOADEN (Mac) De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Combo Cleaner. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browserkapers te verwijderen van een Mac computer:

Mogelijk ongewenste applicaties verwijderen:

Verwijder de mogelijk ongewenste applicaties uit de map "Applicaties":

mac browserkaper verwijderen uit de map applicaties

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze  naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de nukesped trojan voor toegang op afstand gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

NUKESPED trojan voor toegang op afstand verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan nukesped trojan voor toegang op afstand gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan nukesped trojan voor toegang op afstand gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan nukesped trojan voor toegang op afstand gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Verwijderingsinstructies in andere talen
QR Code
NUKESPED trojan voor toegang op afstand QR code
Een QR code (Quick Response Code) is een code die door toestellen kan gelezen worden en die URL's en andere informatie bevat. Deze code kan gelezen worden met de camera van een smartphone of tablet. Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van NUKESPED trojan voor toegang op afstand op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met NUKESPED trojan voor toegang op afstand

▼ VERWIJDER DEZE NU met Combo Cleaner (Mac)

Platform: macOS

Oordeel van de redactie over Combo Cleaner:
Zeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Combo Cleaner.