FacebookTwitterLinkedIn

So entfernen Sie ClickFix Malware von Ihrem Computer

Auch bekannt als: ClickFix hetzkampagne
Typ: Mac Virus
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am

Was ist "ClickFix" Malware?

ClickFix-Betrügereien verleiten Benutzer dazu, bösartige Befehle auszuführen, indem sie vorgeben, Probleme wie die Behebung von Website-Fehlern zu lösen oder andere Schritte durchzuführen. Letztendlich werden die Opfer dazu verleitet, Aktionen auszuführen, die Computerinfektionen verursachen. Diese Betrügereien können zu verschiedenen Problemen führen, darunter Datendiebstahl und unbefugter Fernzugriff auf Computer.

ClickFix malware

ClickFix-Kampagne, die auf macOS-Benutzer abzielt

Eine bekannte Betrugskampagne, die auf macOS-Benutzer abzielt, ist der gefälschte Safeguard-Betrug, der hauptsächlich auf Benutzer von Kryptowährungen abzielt. Der Betrug funktioniert auf mindestens zwei Arten. Im ersten Fall können Nutzer auf Telegram-Kanäle stoßen, in denen sie aufgefordert werden, "zum Verifizieren zu tippen", um an Token-Airdrops teilzunehmen.

Wenn sie auf die angegebene Schaltfläche oder den Link klicken, werden sie zu einem gefälschten Safeguard-Bot weitergeleitet, der vorgibt, ihr Konto zu verifizieren. Nach der "Verifizierung" behauptet der Bot, die Verifizierung sei fehlgeschlagen, und bietet manuelle Schritte zur Lösung des Problems an. Wenn diese Schritte befolgt werden, wird heimlich bösartiger Code in die Zwischenablage kopiert.

Im zweiten Fall verwenden Betrüger gefälschte Social-Media-Konten, die sich als bekannte Personen ausgeben, und teilen Links zu Telegram-Gruppen in Kommentarbereichen. Sie laden die Nutzer ein, ihnen beizutreten, um Investitionsmöglichkeiten zu erhalten. Sobald die Nutzer diesen Gruppen beitreten, werden sie dazu verleitet, einen gefälschten Verifizierungsprozess zu durchlaufen, ähnlich wie im ersten Szenario.

Wenn die Benutzer schrittweise Anweisungen erhalten, wird schädlicher Code in ihre Zwischenablage kopiert. Wenn sie diesen Code in das macOS-Terminal oder ein anderes Systemtool einfügen, kann er normal erscheinen und manchmal mit einem harmlos aussehenden Begriff wie "Telegram" beginnen, der seine bösartige Absicht verschleiert. Der Code enthält in der Regel Befehle, mit denen fortgeschrittene Malware wie Remote-Access-Trojaner heruntergeladen und ausgeführt werden.

Diese RATs ermöglichen es Hackern, vertrauliche Informationen wie Brieftaschendateien, Passwörter und private Schlüssel zu stehlen, und können sogar zum Diebstahl von Kryptowährungen verwendet werden. Es ist wichtig zu erwähnen, dass dies nur einige Beispiele für Tricks sind, mit denen Benutzer dazu gebracht werden, Computer zu infizieren.

Bedrohungsakteure können auch versuchen, Benutzer dazu zu verleiten, Probleme zu "beheben", Dokumente zu "erstellen", Anrufen "beizutreten" und andere Schritte zu unternehmen, um Benutzer dazu zu verleiten, unwissentlich Malware durch bösartigen Code auszuführen, der in ihre Zwischenablage eingefügt wird.

Zusammenfassung der Bedrohung:
Name ClickFix hetzkampagne
Bedrohungstyp Malware
Namen der Erkennung (bösartige Datei) Avast (MacOS:AMOS-BK [Trj]), AVG (MacOS:AMOS-BK [Trj]), ESET-NOD32 (Eine Variante von OSX/PSW.Agent.CZ), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.ah), Vollständige Liste der Erkennungen (VirusTotal)
Verwandte Domäne lasso-security[.]com
Namen der Erkennungen (lasso-security[.]com) alphaMountain.ai (verdächtig), CRDF (bösartig), Seclookup (bösartig), Vollständige Liste der Erkennungen (VirusTotal)
Symptome Ein Programm, an dessen Installation Sie sich nicht erinnern können, ist plötzlich auf Ihrem Computer erschienen. Eine neue Anwendung führt Computerscans durch und zeigt Warnmeldungen über "gefundene Probleme" an. Fordert eine Zahlung zur Beseitigung der angeblich gefundenen Fehler.
Verbreitungsmethoden Gefälschte X-Konten (Twitter), Telegram, betrügerische Websites.
Mögliche Schäden Geldverlust, Identitätsdiebstahl, Datenverschlüsselung, langsame Computerleistung und mehr.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Schlussfolgerung

Zusammenfassend lässt sich sagen, dass ClickFix-Betrügereien eine wachsende Bedrohung darstellen, da sie die Benutzer dazu verleiten, bösartige Befehle auszuführen. Diese Betrügereien zielen seit kurzem auch auf macOS-Nutzer ab. Es ist wichtig, dass Nutzer wachsam bleiben und nicht auf diese betrügerische Taktik hereinfallen, um ihre Computer, persönlichen Daten und digitalen Werte zu schützen.

Wie ist die Malware in meinen Computer eingedrungen?

Nutzer können dazu verleitet werden, auf Links von Telegram-Kanälen oder gefälschten Social-Media-Konten zu klicken. Diese Links führen zu einem gefälschten Bot oder einer Gruppe, die eine Kontoverifizierung oder Investitionsmöglichkeiten versprechen. Sobald die Nutzer den Anweisungen folgen, wird heimlich bösartiger Code in ihre Zwischenablage kopiert. Wenn sie diesen Code in Tools wie macOS Terminal einfügen, wird die Malware aktiviert.

Wie kann man Malware vermeiden?

Seien Sie vorsichtig mit E-Mails - prüfen Sie sie sorgfältig, bevor Sie Links oder Anhänge öffnen, insbesondere wenn sie unerwünscht, irrelevant oder von unbekannten Absendern sind. Vermeiden Sie es, auf Anzeigen, Schaltflächen, Links oder Pop-ups zu klicken, die Sie auf dubiosen Websites finden, und lassen Sie nicht zu, dass Ihnen solche Websites Benachrichtigungen schicken.

Laden Sie Software immer von offiziellen Websites oder vertrauenswürdigen App-Stores herunter. Vermeiden Sie die Nutzung von P2P-Netzwerken, fragwürdigen Websites oder das Herunterladen von raubkopierter Software und illegalen Tools. Halten Sie außerdem Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand, und scannen Sie Ihr Gerät regelmäßig mit einem vertrauenswürdigen Sicherheitstool, um potenzielle Bedrohungen zu erkennen und zu verhindern.

Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.

Erscheinungsbild des ClickFix-Malware-Übertragungsschemas, bei dem ein bösartiger Code in die Zwischenablage kopiert wird (GIF):

ClickFix malware Mac Aussehen

Ein weiteres Beispiel für eine Website vom Typ ClickFix, die auf MacOS-Nutzer abzielt:

ClickFix malware Mac trügerische Schritte

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Video, das zeigt, wie man Adware und Browser-Hijacker von einem Mac-Computer entfernt:

Unerwünschte Anwendungen entfernen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem "Programme" Ordner:

Manuelle Entfernung von bösartigen Mac-Anwendungen

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster "Programme". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, suchen Sie Ihren Mac nach allen verbleibenden unerwünschten Komponenten ab.

ClickFix hetzkampagne bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

ClickFix hetzkampagne Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

ClickFix hetzkampagne bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

ClickFix hetzkampagne bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

ClickFix hetzkampagne bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

Häufig gestellte Fragen (FAQ)

Was ist ein "ClickFix" Betrug?

Bei einem "ClickFix" Betrug handelt es sich um eine betrügerische Masche, bei der Benutzer dazu verleitet werden, bösartige Befehle auf ihren Geräten auszuführen.

Was ist der Zweck eines "ClickFix" Betrugs?

Der Zweck eines "ClickFix" Betrugs besteht darin, Benutzer dazu zu verleiten, bösartigen Code auf ihren Geräten auszuführen, was zu Malware-Infektionen führt. Die Malware kann dann sensible Informationen wie Passwörter, Brieftaschendateien und private Schlüssel stehlen oder Hackern den Fernzugriff auf das System ermöglichen.

Warum stoße ich auf betrügerische Websites?

Betrügerische Websites werden über gefälschte E-Mails, gefälschte Profile in sozialen Medien, irreführende Werbung, Pop-ups und verdächtige Benachrichtigungen verbreitet. Benutzer können auch durch Werbung von Adware getäuscht werden oder über unseriöse Werbenetzwerke, die oft auf Torrent-Seiten oder illegalen Streaming-Plattformen zu finden sind, auf betrügerische Websites geleitet werden.

Wird mich Combo Cleaner vor betrügerischen Websites schützen?

Combo Cleaner scannt jede Website, die Sie besuchen, und erkennt bösartige Websites. Außerdem identifiziert er Websites, die Betrug verbreiten, warnt Sie sofort und blockiert den Zugriff.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
ClickFix hetzkampagne QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für ClickFix hetzkampagne auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.