Entfernungshinweise für die ScarletStealer Malware
Verfasst von Tomas Meskauskas am
Was für eine Art von Malware ist ScarletStealer?
ScarletStealer (Scarlet Stealer) ist eine Schadsoftware, die darauf ausgelegt ist, Informationen von infizierten Geräten zu stehlen. Zum Zeitpunkt der Erstellung dieses Artikels handelt es sich bei diesem Stealer um eine einfache Malware.
Der Kern der Funktionalität von ScarletStealer hängt von den zusätzlichen Komponenten ab, die er herunterlädt/installiert. Dieser Stealer wurde in Kampagnen eingesetzt, die auf Benutzer in Nord- und Südamerika, Süd und Südostasien, Nord- und Südafrika und Europa abzielten.
Überblick über ScarletStealer Malware
ScarletStealer infiltriert Systeme über eine komplexe Kette, die aus mehreren Downloadern besteht; der letzte wird Penguish genannt. Obwohl Ketten dieser Art in der Regel verwendet werden, um ähnlich anspruchsvolle Malware in Geräte einzuschleusen, ist ScarletStealer kein solches Programm.
Dieser Stealer ist schlecht konstruiert und enthält redundanten Code und Schwachstellen. So stellt sich das Programm beispielsweise nicht so ein, dass es bei jedem Systemneustart automatisch gestartet wird, was Teil seines Protokolls zur Sicherstellung der Persistenz ist. Dies könnte darauf hindeuten, dass sich die Malware noch in der Entwicklung befindet.
Der Zweck dieses Programms ist es, anfällige Daten von Geräten zu extrahieren und zu exfiltrieren. Nach erfolgreicher Infiltration sucht ScarletStealer nach installierten Kryptowährungs-Wallets, indem er nach bestimmten Ordnerpfaden sucht ("%APPDATA%\Roaming\[crypto_name/wallet_name]" usw.).
Dieser Stealer verlässt sich auf andere Programme und Browser-Erweiterungen, um seinen Zweck des Datendiebstahls zu erfüllen. Wenn also etwas von Interesse erkannt wird, führt das Programm einen PowerShell-Befehl aus, um die entsprechende Software/Komponente herunterzuladen/zu installieren.
ScarletStealer wurde dabei beobachtet, wie er "meta.exe" injizierte, um die Verknüpfung zum Google Chrome-Browser zu ändern. Dadurch wird der Browser mit einer bösartigen Erweiterung(en) ausgeführt. Ein weiterer bekannter Zusatz ist "metaver_.exe", der Informationen von installierten Chrome-Erweiterungen stiehlt.
Es muss erwähnt werden, dass Malware-Entwickler ihre Kreationen und Methoden häufig verbessern. Daher ist es nicht unwahrscheinlich, dass die Entwickler von ScarletStealer diesen Stealer weiterhin aktualisieren, indem sie ihn straffen und verschiedene Komponenten oder Funktionen hinzufügen.
Zusammenfassend lässt sich sagen, dass das Vorhandensein von Software wie ScarletStealer auf Geräten zu schweren Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.
| Name | ScarletStealer virus |
| Bedrohung Typ | Trojaner, Virus zum Stehlen von Passwörtern, Stealer. |
| Namen der Erkennung | Avast (Win64:AdwareX-gen [Adw]), Combo Cleaner (Application.Generic.3608936), DrWeb (Trojan.PWS.Stealer.38504), Kaspersky (Trojan-Banker.Win64.CryptoSwap.b), Microsoft (Trojan:Win64/ScarletFlash!MSR), Vollständige Liste der Erkennungen (VirusTotal) |
| Symptome | Trojaner sind so konzipiert, dass sie sich heimlich und unbemerkt in den Computer des Opfers einschleusen, so dass auf einem infizierten Rechner keine besonderen Symptome zu erkennen sind. |
| Verbreitungsmethoden | Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software-"Cracks". |
| Schaden | Diebstahl von Passwörtern und Bankdaten, Identitätsdiebstahl, Aufnahme des Computers des Opfers in ein Botnetz. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Malware vom Typ Stealer
Wir haben über unzählige bösartige Programme geschrieben; Acrid, CoinLurker, JarkaStealer, PXA, Glove und Muck sind nur einige unserer letzten Artikel über Stealer.
Diese Art von Malware kann so konzipiert sein, dass sie nur bestimmte Details oder eine breite Palette von Informationen stiehlt. Es ist wichtig zu erwähnen, dass die Verwendung von Stealern in Kombination mit anderen Programmen weit verbreitet ist, und das Gleiche gilt für Datendiebstahlsfunktionen im Allgemeinen.
Unabhängig davon, welche Informationen (wenn überhaupt) die Malware stiehlt oder welche Funktionen sie hat - das Vorhandensein der Software auf einem System bedroht die Geräteintegrität und die Sicherheit der Benutzer. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung entfernt werden.
Wie hat ScarletStealer meinen Computer infiltriert?
Im Allgemeinen wird Malware durch Phishing und Social-Engineering-Methoden verbreitet. Zu den weit verbreiteten Verbreitungsmethoden gehören: Trojaner vom Typ Backdoor/Loader/Downloader, Drive-by-Downloads, Online-Betrug, Spam-E-Mails/Nachrichten, dubiose Download-Kanäle (z. B. Freeware- und Drittanbieter-Websites, Peer-to-Peer-Tauschbörsen usw.), raubkopierte Programme/Medien, gefälschte Updater und illegale Software-Aktivierungs-Tools ("Cracks").
Darüber hinaus können sich einige bösartige Programme über lokale Netzwerke und Wechseldatenträger (z. B. USB-Flash-Laufwerke, externe Festplatten usw.) selbst verbreiten.
Malware ist in der Regel als reguläre Programm-/Mediendateien getarnt oder mit ihnen gebündelt. Sie kommen in verschiedenen Formaten daher, z. B. als Archive (RAR, ZIP usw.), ausführbare Dateien (.exe, .run usw.), Dokumente (PDF, Microsoft Office, Microsoft OneNote usw.), JavaScript usw.
Die Infektionskette wird ausgelöst, sobald eine virulente Datei geöffnet wird. Einige Formate erfordern jedoch eine zusätzliche Benutzerinteraktion, um den Download/die Installation der Malware einzuleiten. Bei Microsoft Office-Dateien müssen die Benutzer beispielsweise Makrobefehle aktivieren (d. h. Bearbeitung/Inhalt), während sie bei OneNote-Dokumenten auf eingebettete Links oder Dateien klicken müssen.
Wie lässt sich die Installation von Malware vermeiden?
Wir raten dringend zur Wachsamkeit beim Surfen, da das Internet voll von trügerischen und bösartigen Inhalten ist. Eingehende E-Mails und andere Nachrichten müssen mit Vorsicht genossen werden. Wir raten davon ab, Anhänge oder Links in dubiosen Mails zu öffnen, da sie infektiös sein können.
Außerdem müssen alle Downloads von offiziellen und verifizierten Quellen stammen. Eine weitere Empfehlung ist die Aktivierung und Aktualisierung von Software mit Originalfunktionen/-tools, da diese von Drittanbietern erworben werden und Malware enthalten können.
Für die Sicherheit von Geräten und Benutzern ist es von größter Bedeutung, ein zuverlässiges Virenschutzprogramm zu installieren und auf dem neuesten Stand zu halten. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemüberprüfungen durchzuführen und erkannte Bedrohungen und Probleme zu entfernen. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist ScarletStealer?
- SCHRITT 1. Manuelle Entfernung von ScarletStealer Malware.
- SCHRITT 2. Überprüfen Sie, ob Ihr Computer sauber ist.
Wie entfernt man Malware manuell?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe - normalerweise ist es am besten, wenn Antiviren- oder Anti-Malware-Programme dies automatisch erledigen. Zur Entfernung dieser Malware empfehlen wir die Verwendung von Combo Cleaner.
Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie zu entfernen versuchen. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers läuft:
Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mit dem Task-Manager, und ein verdächtig aussehendes Programm gefunden haben, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt die Speicherorte der Autostart-Anwendungen, der Registrierung und des Dateisystems an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, auf Herunterfahren, auf Neustart und auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis Sie das Menü Erweiterte Windows-Optionen sehen, und wählen Sie dann Abgesicherter Modus mit Vernetzung aus der Liste aus.
Video, das zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerkbetrieb" startet:
Windows 8-Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerkbetrieb - Gehen Sie zum Windows 8-Startbildschirm, geben Sie Erweitert ein und wählen Sie in den Suchergebnissen Einstellungen. Klicken Sie auf Erweiterte Startoptionen, im geöffneten Fenster "Allgemeine PC-Einstellungen" wählen Sie Erweiterter Start.
Klicken Sie auf die Schaltfläche "Jetzt neu starten". Ihr Computer wird nun neu gestartet und zeigt das Menü "Erweiterte Startoptionen" an. Klicken Sie auf die Schaltfläche "Problembehandlung" und dann auf die Schaltfläche "Erweiterte Optionen". Klicken Sie auf dem Bildschirm mit den erweiterten Optionen auf "Starteinstellungen".
Klicken Sie auf die Schaltfläche "Neu starten". Ihr PC startet neu und zeigt den Bildschirm "Starteinstellungen" an. Drücken Sie F5, um im abgesicherten Modus mit Vernetzung zu starten.
Video, das zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerkbetrieb" startet:
Benutzer von Windows 10: Klicken Sie auf das Windows-Logo und wählen Sie das Energiesymbol. Klicken Sie im geöffneten Menü auf "Neustart", während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Im Fenster "Wählen Sie eine Option" klicken Sie auf "Fehlerbehebung", dann wählen Sie "Erweiterte Optionen".
Wählen Sie im Menü "Erweiterte Optionen" die Option "Starteinstellungen" und klicken Sie auf die Schaltfläche "Neu starten". Im folgenden Fenster sollten Sie die Taste "F5" auf Ihrer Tastatur drücken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Vernetzung neu gestartet.
Video, das zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerkbetrieb" startet:
Entpacken Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.
Klicken Sie in der Autoruns-Anwendung oben auf "Optionen" und deaktivieren Sie die Optionen "Leere Speicherorte ausblenden" und "Windows-Einträge ausblenden". Klicken Sie anschließend auf das Symbol "Aktualisieren".
Überprüfen Sie die von der Anwendung Autoruns bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie beseitigen möchten.
Notieren Sie sich ihren vollständigen Pfad und Namen. Beachten Sie, dass manche Malware Prozessnamen unter legitimen Windows-Prozessnamen verbirgt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf seinen Namen und wählen Sie "Löschen".
Nachdem Sie die Malware über die Anwendung Autoruns entfernt haben (dadurch wird sichergestellt, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Namen der Malware suchen. Stellen Sie sicher, dass Sie versteckte Dateien und Ordner aktivieren, bevor Sie fortfahren. Wenn Sie den Dateinamen der Schadsoftware finden, entfernen Sie ihn unbedingt.
Starten Sie Ihren Computer im normalen Modus neu. Wenn Sie diese Schritte befolgen, sollte jegliche Malware von Ihrem Computer entfernt werden. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erfordert. Wenn Sie nicht über diese Kenntnisse verfügen, überlassen Sie die Malware-Entfernung Antiviren- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es besser, einer Infektion vorzubeugen, als zu versuchen, Malware später zu entfernen. Um Ihren Computer sicher zu halten, installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Antiviren-Software. Um sicherzugehen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner zu scannen.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit ScarletStealer-Malware infiziert. Sollte ich mein Speichermedium formatieren, um die Malware loszuwerden?
Nein, die Entfernung von Malware erfordert selten drastische Maßnahmen.
Was sind die größten Probleme, die die ScarletStealer-Malware verursachen kann?
Die Bedrohungen, die von einer Infektion ausgehen, hängen von den Fähigkeiten der Malware und den Zielen der Angreifer ab. ScarletStealer ist darauf ausgelegt, gefährdete Informationen von Geräten zu extrahieren. Infektionen dieser Art können zu ernsthaften Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.
Was ist der Zweck der ScarletStealer-Malware?
Profit ist die häufigste Motivation für solche Angriffe. Cyber-Kriminelle können Malware jedoch auch einsetzen, um sich zu amüsieren, persönliche Rachefeldzüge durchzuführen, Prozesse zu stören (z. B. Websites, Dienste, Unternehmen, Organisationen usw.), Hacktivismus zu betreiben und politisch/geopolitisch motivierte Angriffe zu starten.
Wie ist die ScarletStealer-Malware in meinen Computer eingedrungen?
Malware wird hauptsächlich über Drive-by-Downloads, Trojaner, verdächtige Download-Kanäle (z. B. inoffizielle und kostenlose Filehosting-Websites, P2P-Sharing-Netzwerke usw.), raubkopierte Inhalte, Spam-Mails, Online-Betrügereien, illegale Software-Aktivierungstools ("Cracking") und gefälschte Updates verbreitet. Einige bösartige Programme können sich selbst über lokale Netzwerke und Wechseldatenträger verbreiten.
Kann Combo Cleaner mich vor Malware schützen?
Ja, Combo Cleaner kann fast alle bekannten Malware-Infektionen erkennen und beseitigen. Denken Sie daran, dass ein vollständiger Systemscan unerlässlich ist, da sich hochwertige Schadsoftware oft tief im System versteckt.
Ausgezeichnet!
▼ Diskussion einblenden