FacebookTwitterLinkedIn

So entfernen Sie die FlexibleFerret Malware von Ihrem Mac

Auch bekannt als: FlexibleFerret virus
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am

Was für eine Art von Malware ist FlexibleFerret?

FlexibleFerret ist eine Schadsoftware, die zu einer Mac Malware-Familie mit dem Namen "Ferret" gehört. Diese Gruppe von Programmen wird mit nordkoreanischen Bedrohungsakteuren in Verbindung gebracht. Ferret Programme (einschließlich FlexibleFerret) wurden über gefälschte Vorstellungsgespräche und Software-Repositories verbreitet.

FlexibleFerret malware Entdeckungen auf VirusTotal

FlexibleFerret Malware-Übersicht

FlexibleFerret gelangt über ein Apple-Installationspaket (PKG) auf die Systeme. Dieses Setup umfasst zwei Anwendungen - "InstallerAlert.app" und "versus.app", ein postinstall.sh Skript im übergeordneten Ordner und eine eigenständige Binärdatei namens "zoom".

Diese Komponenten werden verwendet, um die Infektion voranzutreiben, die Persistenz zu gewährleisten und die Malware vor der Entdeckung zu verbergen. Einige der Komponenten geben vor, legitime Teile des Betriebssystems zu sein, und die Anwendung ist mit einer gültigen Apple Developer Signatur und einer Team-ID signiert (beide wurden zum Zeitpunkt der Erstellung dieses Artikels ungültig gemacht).

Während der Infektion kann den Opfern eine Scheinfehlermeldung angezeigt werden, die eine echte Fehlermeldung imitiert. Die Meldung "Diese Datei ist beschädigt und kann nicht geöffnet werden" soll den Benutzer darüber hinwegtäuschen, dass die Installation der vermeintlich legitimen Anwendung fehlgeschlagen ist.

InvisibleFerret ist eines der Programme aus der Ferret-Familie. Es ist bemerkenswert, dass die Bedrohungsakteure hinter dieser Malware-Gruppe auch OtterCookie in ihren Angriffen verwendet haben. Es ist wahrscheinlich, dass FlexibleFerret die gleichen Funktionen wie InvisibleFerret aufweist, einschließlich Backdoor-Funktionen und Datenextraktion/-exfiltration. Es ist ebenfalls möglich, dass die Beweggründe für FlexibleFerret-Infektionen mit denen der OtterCookie-Kampagnen übereinstimmen.

Es ist wichtig zu erwähnen, dass Malware-Entwickler ihre Software und Methoden häufig verbessern. Daher können mögliche zukünftige Versionen von FlexibleFerret zusätzliche/andere Funktionen und Merkmale aufweisen.

Zusammenfassend lässt sich sagen, dass das Vorhandensein von hochriskanter Malware auf Geräten zu Systeminfektionen, Datenverlusten, schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen kann.

Zusammenfassung der Bedrohung:
Name FlexibleFerret virus
Bedrohung Typ Mac Malware, Mac Virus
Namen der Erkennung Avast (MacOS:Agent-ASF [Trj]), Combo Cleaner (Trojan.Generic.37349949), ESET-NOD32 (Eine Variante von OSX/PSW.Agent.DA), Fortinet (OSX/Agent.DA!tr.pws), Kaspersky (HEUR:Trojan-PSW.OSX.Agent.f), Vollständige Liste der Erkennungen (VirusTotal)
Symptome Die Malware ist so konzipiert, dass sie sich heimlich und unbemerkt in das Gerät des Opfers einschleicht, so dass auf einem infizierten Rechner keine besonderen Symptome zu erkennen sind.
Verbreitungsmethoden Infizierte E-Mail-Anhänge, bösartige Online-Werbung, Social Engineering, Software "Cracks".
Schaden Diebstahl von Passwörtern und Bankdaten, Identitätsdiebstahl, Aufnahme des Computers des Opfers in ein Botnetz.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für Mac-spezifische Malware

Wir haben über zahlreiche bösartige Programme geschrieben; LightSpy, Multiverze, PondRAT, TodoSwift und Cthulhu sind nur einige unserer Artikel über Mac-spezifische Malware.

Software in dieser Klassifizierung kann zu verschiedenen bösartigen Aktivitäten fähig sein; sie kann sehr vielseitig sein oder für einen unglaublich engen Zweck entwickelt werden. Unabhängig von der Funktionsweise der Malware gefährdet ihr Vorhandensein auf einem System die Integrität des Geräts und die Sicherheit der Benutzer. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung beseitigt werden.

Wie hat FlexibleFerret meinen Computer infiltriert?

Wie in der Einleitung erwähnt, wurde festgestellt, dass FlexibleFerret und andere Programme, die zur Ferret-Familie gehören, mit zwei Methoden verbreitet werden.

Bei der einen Methode werden die Opfer mit gefälschten Vorstellungsgesprächen gelockt, die sie dazu verleiten, mit gefälschten Interviewern zu kommunizieren. Die Cyberkriminellen geben dann Links weiter, die zu Websites führen, auf denen Fehler angezeigt werden, die die Installation von Software zur Behebung erfordern. Alternativ können die Opfer aufgefordert werden, Software für ein Videointerview zu installieren; die Apps können als legitime bestehende Produkte für Videokonferenzen präsentiert werden.

Die andere Methode ist die Verbreitung über Repositories wie GitHub. Die Opfer können durch betrügerische Repositories oder Kommentare, die Anweisungen zur Lösung von Mac-Problemen enthalten, zum Herunterladen/Installieren verleitet werden.

FlexibleFerret könnte jedoch auch über andere Techniken verbreitet werden. Phishing und Social Engineering sind Standard bei der Verbreitung von Malware.

Zu den weit verbreiteten Methoden gehören: Drive-by-Downloads (heimliche/trügerische Downloads), verdächtige Download-Kanäle (z. B. Freeware- und Free-File-Hosting-Sites, P2P-Sharing-Netzwerke usw.), Online-Betrug, bösartige Anhänge oder Links in Spam-E-Mails/Nachrichten, Malvertising, raubkopierte Programme/Medien, illegale Software-Aktivierungs-Tools ("Cracks") und gefälschte Updates.

Darüber hinaus können sich einige bösartige Programme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.

Wie lässt sich die Installation von Malware vermeiden?

Wir empfehlen dringend, Software zu recherchieren und sie nur von offiziellen/überprüften Quellen herunterzuladen. Programme müssen mit Funktionen/Tools aktiviert und aktualisiert werden, die von echten Entwicklern bereitgestellt werden, da illegale Aktivierungstools ("Cracking") und Updates von Drittanbietern Malware enthalten können.

Eine weitere Empfehlung ist, beim Surfen wachsam zu sein, da das Internet voll von trügerischen und gefährlichen Inhalten ist. Eingehende E-Mails und andere Nachrichten müssen mit Vorsicht genossen werden. Anhänge oder Links in dubiosen/irrelevanten Mails dürfen nicht geöffnet werden, da sie infektiös sein können.

Für die Sicherheit von Geräten und Benutzern ist es von größter Bedeutung, dass ein seriöses Antivirenprogramm installiert und auf dem neuesten Stand gehalten wird. Sicherheitssoftware muss verwendet werden, um regelmäßige Systemüberprüfungen durchzuführen und Bedrohungen und Probleme zu entfernen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Potenziell unerwünschte Anwendungen entfernen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem "Programme" Ordner:

Manuelle Entfernung von bösartigen Mac-Anwendungen

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster "Programme". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf alle verbleibenden unerwünschten Komponenten.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit FlexibleFerret-Malware infiziert. Sollte ich mein Speichermedium formatieren, um die Malware loszuwerden?

Nein, die Entfernung von Malware erfordert selten solch drastische Maßnahmen.

Was sind die größten Probleme, die FlexibleFerret-Malware verursachen kann?

Die Gefahren, die von einer Infektion ausgehen, hängen von den Fähigkeiten der Malware und den Zielen der Cyber-Kriminellen ab. Im Allgemeinen können Infektionen mit hohem Risiko zu Datenverlust, schweren Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.

Was ist der Zweck der FlexibleFerret-Malware?

Profit ist die Hauptmotivation hinter Malware-Angriffen. Cyber-Kriminelle können Schadprogramme jedoch auch einsetzen, um sich zu amüsieren, persönliche Rachefeldzüge durchzuführen, Prozesse zu stören (z. B. Websites, Dienste, Organisationen usw.), Hacktivismus zu betreiben und politisch/geopolitisch motivierte Angriffe zu starten.

Wie ist die FlexibleFerret-Malware in meinen Computer eingedrungen?

FlexibleFerret wurde über gefälschte Vorstellungsgespräche (z. B. Download/Installation einer gefälschten Videokonferenz-App usw.) und Software-Repositories verbreitet. Alternative Methoden sind möglich.

Im Allgemeinen wird Malware durch Online-Betrug, Spam-Mails, Drive-by-Downloads, verdächtige Download-Quellen (z. B. inoffizielle und kostenlose Filehosting-Websites, P2P-Sharing-Netzwerke usw.), illegale Software-Aktivierungstools ("Cracks") und gefälschte Updates verbreitet. Einige bösartige Programme können sich sogar selbst über lokale Netzwerke und Wechseldatenträger verbreiten.

Wird mich Combo Cleaner vor Malware schützen?

Ja, Combo Cleaner wurde entwickelt, um Geräte zu scannen und alle Arten von Bedrohungen zu beseitigen. Es ist in der Lage, die meisten bekannten Malware-Infektionen zu erkennen und zu entfernen. Denken Sie daran, dass sich ausgeklügelte Schadsoftware oft tief im System versteckt - daher ist ein vollständiger Systemscan unerlässlich.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
FlexibleFerret virus QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für FlexibleFerret virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.