So entfernt man KandyKorn vom macOS
Verfasst von Tomas Meskauskas am (aktualisiert)
Welche Art von Malware ist KandyKorn?
Eine kürzlich entdeckte macOS-Malware namens KandyKorn wurde bei einem Angriff gefunden, der mit der nordkoreanischen Hackergruppe Lazarus in Verbindung steht. Ihre Ziele sind Blockchain-Ingenieure, die mit Kryptowährungs-Börsenplattformen arbeiten. Die Angreifer geben vor, Teil der Kryptowährungs-Community auf Discord zu sein, um Python-Module zu teilen, die dann einen komplizierten Infektionsprozess mit KandyKorn in Gang setzen.
Übersicht über die Malware KandyKorn
KandyKorn ist eine hochentwickelte Endstufen-Nutzlast, die als Werkzeug eingesetzt wird, mit dem Bedrohungsakteure den kompromittierten Computer infiltrieren und Daten aus ihm extrahieren können. KandyKorn arbeitet verdeckt im Hintergrund als Daemon und wartet geduldig auf Befehle von dem Command and Control (C2)-Server.
Diese vielseitige Malware unterstützt verschiedene Befehle, die jeweils für unterschiedliche Zwecke zugeschnitten sind. Mit diesen Befehlen können die Angreifer Aktionen durchführen, die vom Sammeln von Systeminformationen und dem Auflisten von Verzeichnisinhalten bis hin zum Hochladen und Herausschleusen von Dateien, dem sicheren Löschen von Dateien, dem Verwalten von laufenden Prozessen, dem Ausführen von Systembefehlen und sogar dem Initiieren einer interaktiven Shell-Sitzung für mehr praktische Kontrolle reichen.
Die Folgen, die diese vielseitige Malware, die eine breite Palette von Befehlen ausführen kann, für die Opfer haben kann, sind vielfältig und können sehr schädlich sein.
Die Fähigkeit von KandyKorn, Systeminformationen zu sammeln und Verzeichnisinhalte aufzulisten, ermöglicht es Angreifern, tiefe Einblicke in das System des Opfers zu erlangen, was zum Diebstahl sensibler Daten wie Login-Daten, Finanzinformationen oder geschützter Dateien führen kann.
Durch das Hochladen und Herausschleusen von Dateien können die Angreifer einen Diebstahl von Daten durchführen, der zum Verlust von geistigem Eigentum, zu finanziellen Verlusten oder zu Datenschutzverletzungen führen kann. Die Fähigkeit der Malware, Dateien sicher zu löschen, gibt Opfern Anlass zur Besorgnis, da sie möglicherweise eingesetzt wird, um ihre Spuren zu verwischen, indem sie Beweise für ihre Aktivitäten löscht, was es für Cybersicherheitsexperten schwierig macht, verlorene Daten zu untersuchen oder wiederherzustellen.
Die Verwaltung laufender Prozesse kann den Systembetrieb des Opfers stören und möglicherweise zu Systeminstabilität oder -Abstürzen führen. Darüber hinaus erhalten die Angreifer durch die Ausführung von Systembefehlen und die Initiierung einer interaktiven Shell-Sitzung erhebliche Kontrolle über den Computer des Opfers, was ihnen die Durchführung verschiedener bösartiger Aktivitäten ermöglicht, wie beispielsweise die Installation zusätzlicher Malware, das Ändern von Systemeinstellungen oder das Starten von Cyberangriffen.
Insgesamt führen die umfangreichen Möglichkeiten von KandyKorn zu einem breiten Spektrum möglicher Folgen für die Opfer, darunter Datenverletzungen, finanzielle Verluste, Systemstörungen und ein erheblicher Eingriff in die Privatsphäre.
Name | KandyKorn macOS Malware |
Art der Bedrohung | Mac Malware, Mac Virus |
Erkennungsnamen | Avast (MacOS:Agent-ACF [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Agent.5), ESET-NOD32 (OSX/NukeSped.AE), Kaspersky (HEUR:Backdoor.OSX.Agent.ao), vollständige Liste von Erkennungen (VirusTotal) |
Symptome | Bösartige Apps wie KandyKorn werden entwickelt, um den Computer des Opfers heimlich zu infiltrieren und ruhig zu bleiben und daher sind auf einer infizierten Maschine keine bestimmten Symptome klar erkennbar. |
Verbreitungsmethoden | Discord, Social Engineering, Irreführende ZIP-Dateien. |
Schaden | Finanzielle Verluste, Identitätsdiebstahl, zusätzliche Infektionen, Datenverlust, Systemunterbrechungen, das Eindringen in die Privatsphäre und mehr. |
Malware-Entfernung (Mac) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Fazit
Zusammenfassend lässt sich sagen, dass KandyKorn eine hochentwickelte macOS-Malware ist, die mit der Lazarus-Hackergruppe in Verbindung gebracht wird und für gezielte Angriffe auf Blockchain-Ingenieure und Kryptowährungsbörsen-Plattformen entwickelt wurde. Seine mehrstufige Infektionskette, die durch Discord-Impersonation eingeleitet wird, bietet Angreifern eine breite Palette von Möglichkeiten, von Datendiebstahl und Dateimanipulation bis hin zu Systemstörungen und Befehlsausführung.
Weitere Beispiele für Malware, die macOS-Benutzer anvisiert, sind MetaStealer, XLoader und JokerSpy.
Wie wurde KandyKorn auf meinem Computer installiert?
Der Infektionsprozess beginnt auf Discord mit einem Social-Engineering-Ansatz, der darauf abzielt, die Zielpersonen zum Herunterladen eines betrügerischen ZIP-Archivs namens "Cross-platform Bridges.zip" zu verleiten. Dieses Archiv gibt sich als seriöser Arbitrage-Bot für den Handel mit Kryptowährungen aus.
Nach dem Entpacken des ZIP-Archivs wird ein Python-Script namens "Main.py" gestartet, das 13 Module importiert, darunter "Watcher.py", ein Downloadprogramm. Watcher.py entpackt und führt "testSpeed.py" aus, während es "FinderTools" von einer Google Drive-URL abruft.
FinderTools dient als Dropper, der eine verschleierte Binärdatei namens "SugarLoader" abruft und ausführt. SugarLoader stellt eine Verbindung mit einem Command-and-Control-Server (C2-Server) her und lädt die finale Nutzlast, KandyKorn.
Wie können Installation von bösartigen Anwendungen vermieden werden?
Beziehen Sie Software und Dateien ausschließlich von seriösen Quellen (offizielle Seiten und Anwendungs-Stores), und seien Sie vorsichtig bei E-Mail-Anhängen und Links in verdächtigen E-Mails von unbekannten Quellen. Vermeiden Sie es, auf Pop-up-Anzeigen zu klicken oder potenziell schädliche Webseiten zu besuchen. Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Antivirus-Programme auf dem neuesten Stand.
Verwenden Sie zuverlässige Antivirus-Software und laden Sie niemals raubkopierte Software oder Werkzeuge zur Umgehung der Software-Aktivierung herunter. Falls Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Umgehende automatische Entfernung von Mac-Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter (Mac)
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
Das Video zeigt, wie man Adware und Browserentführer von einem Mac Computer entfernt:
Entfernung unerwünschter Anwendungen:
Potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:
Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster "Anwendungen". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf alle verbleibenden unerwünschten Komponenten.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit der Malware KandyKorn infiziert, soll ich mein Speichergerät formatieren, um sie loszuwerden?
Das Formatieren Ihres Speichermediums ist eine drastische Lösung und sollte als letzter Ausweg betrachtet werden. Bevor Sie dies tun, sollten Sie eine seriöse Sicherheitssoftware wie Combo Cleaner ausführen, um die Malware KandyKorn zu scannen und zu entfernen.
Was sind die größten Probleme, die Malware verursachen kann?
Malware kann erhebliche Probleme verursachen, darunter Datenverlust, Identitätsdiebstahl, Finanzbetrug und Systeminstabilität. Sie kann zum Diebstahl vertraulicher persönlicher und finanzieller Informationen sowie zum Verlust wichtiger Daten führen. Malware kann zudem Computersysteme beschädigen oder stören, die Leistung verlangsamen und sie möglicherweise funktionsunfähig machen. Darüber hinaus kann sie als Werkzeug für Cyberangriffe, wie beispielsweise Distributed Denial of Service- (DDoS-) -Angriffe, verwendet werden.
Worin besteht der Zweck der Malware KandyKorn?
KandyKorn ermöglicht es Bedrohungsakteuren, sensible Systeminformationen zu sammeln, Verzeichnisinhalte aufzulisten, Dateien hochzuladen und herauszuschleusen, Dateien sicher zu löschen, laufende Prozesse zu verwalten, Systembefehle auszuführen und interaktive Shell-Sitzungen zu initiieren, was eine umfassende Kontrolle über den Computer des Opfers ermöglicht.
Wie hat die Malware KandyKorn meinen Computer infiltriert?
Die Malware KandyKorn wird durch einen Social-Engineering-Angriff über Discord verbreitet. Opfer werden dazu verleitet, ein irreführendes ZIP-Archiv herunterzuladen, das sich als Cryptocurrency Arbitrage Bot ausgibt. Dieses Archiv enthält ein Python-Script, "Main.py", das eine Kette von Prozessen auslöst, einschließlich der Ausführung von "SugarLoader", der schließlich eine Verbindung zu einem Command-and-Control-Server (C2-Server) herstellt und KandyKorn als finale Nutzlast lädt.
Wird mich Combo Cleaner vor Malware schützen?
Combo Cleaner ist in der Lage, fast alle bekannten Malware-Infektionen zu erkennen und zu entfernen. Hochentwickelte Malware versteckt sich häufig tief im System. Daher ist die Durchführung eines umfassenden Systemscans unerlässlich.
▼ Diskussion einblenden