FacebookTwitterLinkedIn

Anweisungen zur Entfernung der Malware vom Typ Poseidon-Stealer

Auch bekannt als: Poseidon malware
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am

Was für eine Art von Malware ist Poseidon?

Poseidon ist eine Malware vom Typ Stealer, die auf macOS-Geräte abzielt. Dieses bösartige Programm versucht, Dateien, Anmeldeinformationen, Kryptowährungen und andere sensible Informationen zu stehlen. Im Frühsommer 2024 wurde beobachtet, wie sich Poseidon über bösartige Google-Anzeigen verbreitete.

Poseidon-Malware VirusTotal-Erkennungen

Überblick über die Malware Poseidon

Wie bereits in der Einleitung erwähnt, ist Poseidon darauf ausgelegt, Daten von infizierten Computern zu extrahieren und zu exfiltrieren. Der Stealer beginnt mit der Erfassung relevanter Gerätedaten (z. B. Hardware-Informationen, Gerätename, Betriebssystemdetails usw.).

Laut dem von den Entwicklern verwendeten Werbematerial für den Stealer verfügt Poseidon über anpassbare Fähigkeiten zum Abgreifen von Dateien. Er kann Inhalte aus Notizen, Fotos (aus Notizen) und Keychain (nativer Mac-Passwortmanager) abrufen.

Die Malware sucht auch nach Daten aus Browsern wie Google Chrome, Safari, Mozilla Firefox, Microsoft Edge, Opera und anderen Browsern. Zu den Informationen, die von Interesse sind, gehören: Browser- und Suchmaschinenverläufe, Internet-Cookies, Anmeldedaten für Konten (Benutzernamen/Passwörter), personenbezogene Daten, Kreditkartennummern und so weiter.

Darüber hinaus kann Poseidon über 160 Kryptowährungs-Geldbörsen stehlen. Es zielt ebenfalls auf Daten ab, die mit Passwortmanagern sowie FTP-(File Transfer Protocol) und VPN-(Virtual Private Network) Clients verbunden sind.

Obwohl die Möglichkeit, VPN-Konfigurationen zu stehlen, im Werbematerial aufgeführt ist, ist sie zum Zeitpunkt der Erstellung dieses Artikels noch nicht fertiggestellt. Poseidon scheint sich in aktiver Entwicklung zu befinden - daher könnten potenzielle zukünftige Versionen dieses Stehlers fertigen Code, eine breitere Zielliste oder zusätzliche/andere Funktionen enthalten.

Zusammenfassend lässt sich sagen, dass das Vorhandensein von Software wie Poseidon auf Geräten zu schweren Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.

Zusammenfassung der Bedrohung:
Name Poseidon malware
Bedrohung Typ Mac-Malware, Mac-Virus, Stealer, Virus, der Passwörter stiehlt
Namen der Erkennung Avast (MacOS:Agent-ANG [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.35), ESET-NOD32 (OSX/PSW.Agent.BN), Kaspersky (UDS:Trojan-PSW.OSX.Amos.v), Vollständige Liste der Erkennungen (VirusTotal)
Symptome Trojaner sind so konzipiert, dass sie sich heimlich und unbemerkt in den Computer des Opfers einschleusen, so dass auf einem infizierten Rechner keine besonderen Symptome zu erkennen sind.
Verbreitungsmethoden Täuschende Popup-Werbung, kostenlose Software-Installationsprogramme (Bündelung).
Verwandte Domains arc-download[.]com; arcthost[.]org
VirusTotal-Erkennungen und zustellende IP-Adressen arc-download[.]com (65.21.179.3); arcthost[.]org (94.228.168.245)
Schaden Bösartige Online-Werbung, infizierte E-Mail-Anhänge, Social Engineering, Software-"Cracks".
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für Malware vom Typ Stealer

Wir haben über unzählige bösartige Programme geschrieben; PureLand, Cuckoo, GoSorry und Realst sind nur einige unserer neuesten Artikel über Mac-spezifische Stealer. Malware, die auf Informationen abzielt, kann auf unglaublich spezifische Details oder eine Vielzahl von Daten abzielen.

Doch unabhängig davon, welche Informationen die Schadsoftware ausspähen will oder ob sie Daten stehlen kann - ihr Vorhandensein auf einem System bedroht die Geräteintegrität und die Sicherheit der Benutzer. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung beseitigt werden.

Wie hat Poseidon meinen Computer infiltriert?

Es wurde festgestellt, dass Poseidon über Malvertising verbreitet wird, insbesondere über bösartige Google-Anzeigen. Im Wesentlichen missbrauchen Cyberkriminelle den legitimen Werbedienst, um bösartige gesponserte Anzeigen als oberste Ergebnisse der Google-Suchmaschine einzublenden.

Poseidon wird über gefälschte Websites verbreitet, die für den Arc-Browser werben. Das Installationsprogramm, das von diesen Seiten heruntergeladen wird, scheint echt zu sein; es weist die Opfer jedoch an, "mit der rechten Maustaste zu öffnen", um bestimmte Sicherheitsmaßnahmen zu umgehen.

Andere Verbreitungsmethoden sind wahrscheinlich. Die Entwickler von Poseidon bieten ihn in Hacker-Foren zum Verkauf an. Daher ist es wahrscheinlich, dass die Art und Weise, wie dieser Stealer verbreitet wird, von den Angreifern abhängt, die ihn einsetzen.

Im Allgemeinen wird Malware durch Phishing und Social-Engineering-Techniken verbreitet. Diese Software ist oft als legitime/gewöhnliche Programme oder Mediendateien getarnt oder mit ihnen gebündelt.

Zu den häufigsten Verbreitungsmethoden für Malware gehören: Drive-by-Downloads (heimliche/trügerische Downloads), bösartige Anhänge/Links in Spam (z. B. E-Mails, PMs/DMs, Beiträge in sozialen Medien usw.), Online-Betrug, Malvertising, nicht vertrauenswürdige Download-Quellen (z. B. Freeware und kostenlose Filehosting-Seiten, Peer-to-Peer-Netzwerke usw.), raubkopierte Inhalte, illegale Software-Aktivierungs-Tools ("Cracks") und gefälschte Updates.

Darüber hinaus können sich einige bösartige Programme über lokale Netzwerke und Wechseldatenträger (z. B. USB-Flash-Laufwerke, externe Festplatten usw.) selbst verbreiten.

Wie lässt sich die Installation von Malware vermeiden?

Wir empfehlen dringend, nur von offiziellen und verifizierten Kanälen herunterzuladen. Außerdem raten wir zur Wachsamkeit beim Surfen, da betrügerische und gefährliche Online-Inhalte in der Regel echt und harmlos erscheinen.

Eine weitere Empfehlung ist, Software mit legitimen Funktionen/Tools zu aktivieren und zu aktualisieren, da diese von Dritten bezogene Software Malware enthalten kann. Eingehende E-Mails und andere Nachrichten müssen mit Vorsicht genossen werden. Anhänge oder Links, die in verdächtigen/irrelevanten E-Mails enthalten sind, dürfen nicht geöffnet werden, da sie bösartig sein können.

Wir müssen betonen, wie wichtig es ist, ein zuverlässiges Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemscans durchzuführen und Bedrohungen/Probleme zu entfernen. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

Betrügerisches Installationsprogramm, das Poseidon Stealer verbreitet:

Installation von Poseidon-Malware

Gefälschte Arc-Browser-Werbe-Website, die den Poseidon-Stealer verbreitet:

Betrügerische Website, die Poseidon-Malware verbreitet (Arc-Browser-Download-Köder)

Die Entwickler des Poseidon-Stehlers werben in Hackerforen für ihn:

Poseidon-Malware online beworben

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Potenziell unerwünschte Anwendungen entfernen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem "Programme"-Ordner:

Manuelle Entfernung von bösartigen Mac-Anwendungen

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster "Programme". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, suchen Sie Ihren Mac nach allen verbleibenden unerwünschten Komponenten ab.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit Poseidon-Malware infiziert. Sollte ich mein Speichergerät formatieren, um die Malware loszuwerden?

Die Entfernung von Malware erfordert selten eine Formatierung.

Was sind die größten Probleme, die Poseidon-Malware verursachen kann?

Die mit einer Infektion verbundenen Bedrohungen hängen von den Funktionalitäten der Malware und den Zielen der Angreifer ab. Poseidon ist ein Dieb, der es auf gefährdete Daten abgesehen hat (Anmeldedaten, Kryptowährungen usw.). Im Allgemeinen können Infektionen dieser Art zu schweren Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.

Was ist der Zweck der Poseidon-Malware?

Profit ist die Hauptmotivation hinter Malware-Infektionen. Abgesehen von der Erzielung von Einnahmen kann Schadsoftware auch zur Belustigung von Cyberkriminellen, zur Ausübung von persönlichem Groll, zur Störung von Prozessen (z. B. Websites, Prozesse, Unternehmen usw.), für Hacktivismus und für politisch/geopolitisch motivierte Angriffe eingesetzt werden.

Wie ist die Poseidon-Malware in meinen Computer eingedrungen?

Wird Combo Cleaner mich vor Malware schützen?

Ja, Combo Cleaner ist darauf ausgelegt, Systeme zu scannen und alle Arten von Bedrohungen zu beseitigen. Es ist in der Lage, die meisten bekannten Malware-Infektionen zu erkennen und zu entfernen. Es muss betont werden, dass sich High-End-Schadprogramme in der Regel tief im System verstecken - daher ist die Durchführung eines vollständigen Systemscans von größter Bedeutung.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Poseidon malware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Poseidon malware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.