FacebookTwitterLinkedIn

So entfernen Sie Atomic Stealer-artige Malware von Ihrem Betriebssystem

Auch bekannt als: Atomic Malware
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am (aktualisiert)

Welche Art von Malware ist Atomic?

Atomic, auch bekannt als Atomic macOS Stealer (AMOS), ist ein bösartiges Programm, das auf Mac OS (Betriebssysteme) abzielt. Sie wird als Diebstahlprogramm (Stealer) eingestuft - eine Art von Malware, die sensible Informationen von infizierten Geräten extrahiert. Zum Zeitpunkt der Erstellung dieses Artikels wird Atomic aktiv auf Telegram verkauft.

Von Atomic Malware angezeigtes Dialogfenster erfordert die Eingabe des Systempassworts

Übersicht über Atomic Malware

Nachdem wir ein Beispiel des Atomic Stealers auf unserem Testrechner ausgeführt hatten, zeigte er ein gefälschtes Dialogfenster an, das den Zugriff auf die Systemeinstellungen verlangte und den Benutzer aufforderte, sein Passwort einzugeben. Mit dieser Social-Engineering-Technik erlangt die Malware ihre ersten Informationen (d. h. das Systempasswort).

Danach beginnt dieses Diebstahlprogramm, relevante Gerätedaten zu sammeln, z. B. den Namen des Mac-Modells, UUID, CPU, RAM, OS-Version und so weiter. Atomic kann eine Vielzahl von Informationen von kompromittierten Geräten erhalten. Diese Malware bittet um die Erlaubnis, auf den Desktop und die Dokumente zuzugreifen, von denen sie dann die Dateien der Opfer herunterladen kann.

Das Diebstahlprogramm kann auch Daten extrahieren aus Keychain - dem Mac-Kennwortverwaltungssystem, auslesen. Keychain kann zum Speichern von Wi-Fi-Anmeldedaten, Webseiten- und FTP Benutzernamen/Passwörter, Kreditkartendaten, etc. verwendet werden.

Atomic stiehlt auch Informationen von Browsern, einschließlich Google Chrome, Mozilla Firefox, Microsoft Edge und anderen (vollständige Liste). Diese Malware kann von Browsern Surfdaten abrufen, Internet-Cookies, Autofills Anmeldeinformationen (d. h. IDs, Benutzernamen, E-Mail-Adressen, Passwörter, Passphrasen usw.), Kreditkartennummern und so weiter.

Dieses Diebstahlprogramm zielt auch auf Kryptowährungen und Browsererweiterungen für Kryptowährungen ab (vollständige Liste). Atomic kann zum Beispiel MetaMask Seeds und private Schlüssel gewaltsam öffnen.

Zusammenfassend lässt sich sagen, dass das Vorhandensein von Software, wie Atomic, auf Geräten zu schwerwiegenden Datenschutzproblemen, erheblichen finanziellen Einbußen und sogar Identitätsdiebstahl führen kann.

Wenn Sie den Verdacht haben, dass Ihr Mac mit dem Atomic Stealer (oder anderer Malware) infiziert ist, verwenden Sie sofort ein Antivirenprogramm, um ihn unverzüglich zu entfernen.

Zusammenfassung der Bedrohung:
Name Atomic Malware
Art der Bedrohung Mac-Malware, Mac-Virus, Diebstahlprogramm
Erkennungsnamen N.z. (VirusTotal)
Symptome Bösartige Programme sind in der Regel so konzipiert, dass sie sich heimlich und unbemerkt in den Computer des Opfers einschleusen, so dass auf einem infizierten Rechner keine besonderen Symptome zu erkennen sind.
Verbreitungsmethoden Kostenlose Software-Installationsprogramme (Bündelung), infizierte E-Mail-Anhänge, „Crack“-Software-Webseiten, Social Engineering, betrügerische Pop-up-Anzeigen.
Schaden Gestohlene Passwörter und Kryptowährungs-Geldbörsen, Identitätsdiebstahl.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Malware im Allgemeinen

Wir haben zahlreiche bösartige Programme analysiert; RustBucket, MacStealer, KEYSTEAL, und GIMMICK sind nur einige Beispiele für Malware, die auf Mac-Betriebssysteme abzielt.

In den meisten Fällen wird Schadsoftware eingesetzt, um Einnahmen zu generieren - die Art und Weise, wie dieses Ziel erreicht wird, kann jedoch drastisch variieren. Malware kann ein breit Spektrum an Funktionen haben, die unterschiedlich kombiniert sein können.

Unabhängig davon, wie diese Software funktioniert - ihr Vorhandensein auf einem System gefährdet die Integrität des Geräts und die Sicherheit der Benutzer. Wir raten daher dringend, alle Bedrohungen sofort nach ihrer Entdeckung zu entfernen.

Wie ist die Atomic-Malware in meinen Computer eingedrungen?

Das Atomic Diebstahlprogramm wird über Telegram verkauft; wie es verbreitet wird, hängt also von den Cyberkriminellen ab, die es gerade benutzen. Im Allgemeinen wird Malware mit Phishing und Social-Engineering-Techniken verbreitet.

Bösartige Software ist in der Regel als reguläre Programme/Medien getarnt oder mit ihnen gebündelt. Wenn eine infektiöse Datei ausgeführt oder anderweitig geöffnet wird, wird die Infektionskette (d. h. das Herunterladen/Installieren von Malware) ausgelöst.

Zu den am häufigsten verwendeten Verbreitungsmethoden gehören: Drive-by-Downloads (heimliche/trügerische Downloads), bösartige Anhänge und Links in Spam-Mails (z. B. E-Mails, PN/DN, SMS usw.), Online-Betrügereien, dubiose Downloadquellen (z. B. Freeware- und Drittanbieter-Webseiten, Peer-to-Peer-Tauschnetzwerke usw.), Malvertising, illegale Software-Aktivierungswerkzeuge ("Cracking") und gefälschte Updates.

Wie kann man die Installation von Malware vermeiden?

Wir empfehlen dringend, nur von offiziellen und verifizierten Kanälen herunterzuladen. Außerdem müssen alle Programme mit legitimen Funktionen/Werkzeugen aktiviert und aktualisiert werden, da illegale Aktivierungswerkzeuge ("Cracks") und Aktualisierungsprogramme von Drittanbietern Malware enthalten können.

Eine weitere Empfehlung lautet, eingehende E-Mails und andere Nachrichten mit Vorsicht zu behandeln. Die in verdächtigen/irrelevanten Mails gefundenen Anhänge oder Links dürfen nicht geöffnet werden, da sie virulent sein können. Wir empfehlen, beim Surfen wachsam zu sein, da gefälschte und bösartige Online-Inhalte in der Regel normal und harmlos erscheinen.

Es ist von entscheidender Bedeutung, dass ein seriöses Antivirenprogramm installiert und auf dem neuesten Stand ist. Sicherheitssoftware muss verwendet werden, um das System regelmäßig zu überprüfen und erkannte Bedrohungen zu entfernen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um Bedrohungen automatisch zu beseitigen.

Screenshot des Atomic Stealers, der sich als CardGame-App tarnt:

Atomic Stealer getarnt als CardGame

Über Telegram verkaufte Malware "Atomic Stealer":

Atomic Stealer auf Telegram gefördert

Liste der Browser, auf die Atomic Stealer abzielt:

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Opera
  • OperaGX
  • Brave
  • Vivaldi
  • Yandex

Liste der Kryptowährungs-Geldbörsen und -Erweiterungen auf die Atomic Stealer abzielt:

Atomic, Binance, Coinomi, Electrum, Exodus, Auro, BinanceChain, Byone, CLW, Coin98 Wallet, Coinbase, CWallet, Cyano, Crypto Airdrops & Bounties, DAppPlay, EVER Wallet, Exodus Web3 Wallet, Finnie, Flint Wallet, Freaks Axie, Guarda, Harmony Wallet, Hycon Lite Client, ICONex, iWallet, Jaxx Liberty, KardiaChain, Keplr, KHC, LeafWallet, Liquality, Martian Wallet for Sui & Aptos, Math Wallet, MetaMask, MewCx, Nabox, NeoLine, Oasis, Oxygen, Phantom, Polymesh, Rabby Wallet, Ronin, Slope, Starcoin, Station Wallet, Swash, Temple Wallet, TezBox, TON, Trezor Password Manager, TronLink, Tron Explorer, Trust Wallet, Wombat, XDCPay, XDEFI, Yoroi, ZilPay.

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man Adware und Browserentführer von einem Mac-Computer entfernt:

Entfernung potenziell unerwünschter Anwendungen:

Potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:

Entfernung bösartiger Mac Anwendungen

Klicken Sie auf das Finder-Symbol Wählen Sie in dem Finder-Fenster "Anwendungen" aus. Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Scannen Sie Ihren Mac auf verbleibende unerwünschte Komponenten, nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die Online-Werbung verursachen.

Atomic Malware bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

Atomic Malware Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

Atomic Malware bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

Atomic Malware bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

Atomic Malware bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit Atomic-Malware infiziert. Sollte ich mein Speichermedium formatieren, um sie loszuwerden?

Nein, die meisten bösartigen Programme können ohne Formatierung entfernt werden.

Was sind die größten Probleme, die Atomic-Malware verursachen kann?

Die von Malware ausgehenden Bedrohungen hängen von ihren Fähigkeiten und den Zielen der Cyberkriminellen ab. Atomic ist ein Diebstahlprogramm - ein Programmtyp, der darauf ausgelegt ist, Informationen aus infizierten Systemen zu extrahieren und zu exfiltrieren. Typischerweise können solche Infektionen zu schwerwiegenden Datenschutzproblemen, finanziellen Einbußen und Identitätsdiebstahl führen.

Was ist der Zweck von Atomic Malware?

In den meisten Fällen wird Malware zu Gewinnzwecken eingesetzt. Diese Software kann jedoch auch zur Belustigung von Cyberkriminellen oder zur Störung von Prozessen (z. B. Webseiten, Dienste, Unternehmen usw.) verwendet werden. Außerdem können Malware-Angriffe durch persönliche Rachefeldzüge oder politische/geopolitische Gründe motiviert sein.

Wie ist die Atomic-Malware in meinen Computer eingedrungen?

Malware wird in erster Linie über Drive-by-Downloads, dubiose Download-Kanäle (z. B. Freeware- und kostenlose Filehosting-Webseiten, P2P-Tauschnetzwerke usw.), Spam-E-Mails und -Nachrichten, Online-Betrügereien, Malvertising, illegale Programmaktivierungswerkzeuge ("Cracks") und gefälschte Updates verbreitet. Darüber hinaus können sich einige Schadprogramme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.

Wird Combo Cleaner mich vor Malware schützen?

Ja, Combo Cleaner ist darauf ausgelegt, Bedrohungen zu erkennen und zu beseitigen. Es ist in der Lage, praktisch alle bekannten Malware-Infektionen zu entfernen. Beachten Sie, dass ein vollständiger Systemscan unerlässlich ist, da sich hochentwickelte Schadsoftware typischerweise tief im System versteckt.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Atomic Malware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Atomic Malware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.