FacebookTwitterLinkedIn

So entfernen Sie FrigidStealer-Malware von Ihrem Mac

Auch bekannt als: So entfernen Sie den FrigidStealer Virus
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am

Was für eine Art von Malware ist FrigidStealer?

FrigidStealer ist eine Malware, die auf Mac-Betriebssysteme abzielt. Dieses bösartige Programm wird als Stealer eingestuft und ist - wie die Klassifizierung bereits andeutet - darauf ausgelegt, sensible Informationen zu stehlen. Es wurde beobachtet, dass FrigidStealer über Webinjektionskampagnen verbreitet wird, bei denen Benutzer auf spezielle Websites umgeleitet werden, die mit Updates locken.

FrigidStealer malware Entdeckungen auf VirusTotal

Überblick über FrigidStealer-Malware

FrigidStealer wurde durch gezielte Kampagnen unter dem Deckmantel von Browser-Updates (Safari, Google Chrome und möglicherweise andere) verbreitet. Die heruntergeladene DMG-Datei öffnet ein Fenster, in dem der Benutzer angewiesen wird, den Browser zu installieren (Update). Das Symbol und der Name des Browsers (Safari oder Chrome) variieren je nach dem, der im ursprünglichen Köder verwendet wurde.

In den Anweisungen wird der Benutzer aufgefordert,mit der rechten Maustaste zu klicken undauf "Öffnen" (aus dem geöffneten Menü)zu klicken- diese Installationsmethode umgeht Gatekeeper, eine native Mac-Sicherheitsfunktion. Normalerweise würde Gatekeeper den Benutzer warnen, wenn eine Anwendung nicht signiert oder anderweitig verdächtig ist.

Nachdem das Opfer diese Schritte durchlaufen hat, führt das Setup die eingebettete ausführbare Datei Mach-O aus, und die Kette gipfelt in der Installation von FrigidStealer. Nach erfolgreicher Infiltration zeigt die Malware eine Standard-Mac-Eingabeaufforderung an, in der das Opfer aufgefordert wird, sein Kennwort einzugeben, und zeichnet die eingegebenen Anmeldedaten auf.

Der Stealer durchsucht den Schreibtisch und die Dokumentenordner nach Dateien, die bestimmte Schlüsselwörter enthalten, z. B. solche, die mit Anmeldedaten und Kryptowährungen verbunden sind. FrigidStealer exfiltriert dann Dateien von Interesse. Das Programm zielt auch darauf ab, Internet-Cookies und Einträge in Notes - der systemeigenen App für Notizen - zu extrahieren.

Es muss erwähnt werden, dass Malware-Entwickler ihre Software und Methoden häufig verbessern. Daher könnten mögliche zukünftige Versionen von FrigidStealer zusätzliche/andere Fähigkeiten und Funktionen haben.

Zusammenfassend lässt sich sagen, dass das Vorhandensein von Software wie FrigidStealer auf Geräten zu ernsthaften Datenschutzproblemen, finanziellen Verlusten und sogar Identitätsdiebstahl führen kann.

Zusammenfassung der Bedrohung:
Name So entfernen Sie den FrigidStealer Virus
Bedrohungstyp Mac-Malware, Mac-Virus, Stealer, Virus, der Passwörter stiehlt.
Erkennungsnamen (gefälschter Safari-Installer) Combo Cleaner (Trojan.GenericKD.75636707), Emsisoft (Trojan.GenericKD.75636707 (B)), Ikarus (OSX.Agent), Kaspersky (UDS:Trojan-PSW.OSX.Amos.ag), Vollständige Liste der Erkennungen (VirusTotal)
Namen der Erkennungen (gefälschter Chrome-Installer) Combo Cleaner (Trojan.GenericKD.75636461), Emsisoft (Trojan.GenericKD.75636461 (B)), Ikarus (OSX.Agent), Kaspersky (UDS:Trojan-PSW.OSX.Amos.ag), Vollständige Liste der Erkennungen (VirusTotal)
Symptome Die Malware ist so konzipiert, dass sie sich unbemerkt in den Computer des Opfers einschleicht und keine besonderen Symptome auf dem infizierten Rechner zu erkennen sind.
Verbreitungsmethoden Gefälschte Updates, betrügerische Popup-Werbung, kostenlose Software-Installationsprogramme (Bündelung).
Schaden Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, schwerwiegende Datenschutzprobleme, mögliche finanzielle Verluste.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für Malware vom Typ Stealer

Wir haben unzählige Malware-Beispiele untersucht; Cthulhu, gefälschter Unarchiver und Banshee sind nur einige unserer Artikel über Mac-spezifische Stealer. Programme, die Daten stehlen, können ein breites oder ein unglaublich enges Spektrum an Informationen suchen. Stealer werden oft in Verbindung mit anderer Malware eingesetzt.

Es muss betont werden, dass unabhängig davon, wie ein bösartiges Programm arbeitet - seine Anwesenheit auf einem System die Sicherheit von Geräten und Benutzern gefährdet. Daher müssen alle Bedrohungen sofort nach ihrer Entdeckung beseitigt werden.

Wie hat sich FrigidStealer auf meinem Computer installiert?

Wie bereits in der Einleitung erwähnt, wurde FrigidStealer über Webinjektionskampagnen verbreitet. Bei dieser Malware-Verbreitungsmethode werden legitime Websites mit bösartigem Code (in der Regel JavaScript) infiltriert. Wenn eine solche Webseite aufgerufen wird, bestimmt ein Traffic Distribution Service (TDS) anhand relevanter Kriterien, wohin der Besucher umgeleitet werden soll.

Diese Kampagnen können sehr umfangreich und komplex sein und mehrere Bedrohungsakteure und verschiedene Nutzlasten umfassen. Die Cyberkriminellen, die hinter diesen Aktivitäten stehen, sind nicht unbedingt miteinander verbunden und können nur für bestimmte Komponenten dieser Kampagnen verantwortlich sein. Daher ist es nicht unwahrscheinlich, dass diese Web-Inject-Infrastruktur als Dienstleistung verkauft wird.

Bekannte FrigidStealer-Verbreitungskampagnen leiteten Benutzer auf gefälschte Update-Seiten für Safari oder Google Chrome-Browser um. Wurde festgestellt, dass die Besucher kein Mac-Gerät verwenden, wurde dieselbe Infrastruktur genutzt, um DeerStealer und Lumma Stealer für Windows und Marcher Malware für Android zu verbreiten.

Beachten Sie, dass diese Methode zur Verbreitung aller Arten von Schadprogrammen verwendet werden kann. Es ist ebenfalls erwähnenswert, dass FrigidStealer auch durch andere Techniken verbreitet werden kann.

Phishing und Social Engineering sind Standard bei der Verbreitung von Malware. Zu den weit verbreiteten Methoden gehören: Drive-by-Downloads (heimliche/trügerische Downloads), bösartige Werbung, bösartige Anhänge oder Links in Spam-Mails (z. B. E-Mails, DMs/PMs, Beiträge in sozialen Medien usw.), Online-Betrug, dubiose Download-Kanäle (z. B. Freeware- und Drittanbieter-Websites, P2P-Sharing-Netzwerke usw.), illegale Software-Aktivierungs-Tools ("Cracking") und gefälschte Updates.

Darüber hinaus können sich einige bösartige Programme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.

Wie lässt sich die Installation von Malware vermeiden?

Wir empfehlen dringend, Software zu recherchieren und sie nur von offiziellen/überprüften Quellen herunterzuladen. Alle Programme müssen mit Funktionen/Werkzeugen aktiviert und aktualisiert werden, die von legitimen Entwicklern bereitgestellt werden, da die von Dritten erworbenen Programme Malware enthalten können.

Außerdem raten wir zur Vorsicht beim Surfen, denn das Internet ist voll von betrügerischen und bösartigen Inhalten. Eingehende E-Mails und andere Nachrichten müssen mit Vorsicht genossen werden. Anhänge oder Links in verdächtigen/irrelevanten E-Mails dürfen nicht geöffnet werden, da sie infektiös sein können.

Für die Integrität des Geräts und die Sicherheit des Benutzers ist es von größter Bedeutung, dass ein seriöses Antivirenprogramm installiert ist und ständig aktualisiert wird. Sicherheitssoftware muss verwendet werden, um regelmäßige Systemüberprüfungen durchzuführen und erkannte Bedrohungen und Probleme zu entfernen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

FrigidStealer-Installations-Setup (Safari-Verkleidung):

Installation der FrigidStealer Malware (gefälscht Safari)

FrigidStealer-Installations-Setup (Google Chrome-Tarnung):

Installation der FrigidStealer Malware (gefälscht Chrome)

Gefälschte Browser-Update-Websites, die FrigidStealer-Malware verbreiten (Bildquelle - Proofpoint-Blog):

Betrügerische Websites, die der Werbung dienen FrigidStealer malware

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Potenziell unerwünschte Anwendungen entfernen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem "Programme" Ordner:

Manuelle Entfernung von bösartigen Mac-Anwendungen

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster "Programme". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, suchen Sie Ihren Mac nach allen verbleibenden unerwünschten Komponenten ab.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit FrigidStealer-Malware infiziert. Sollte ich mein Speichermedium formatieren, um die Malware loszuwerden?

Nein, die Entfernung von Malware erfordert selten solch drastische Maßnahmen.

Was sind die größten Probleme, die die FrigidStealer Malware verursachen kann?

Die Bedrohungen, die von einer Infektion ausgehen, hängen von den Fähigkeiten des Schadprogramms und den Zielen der Cyberkriminellen ab. FrigidStealer ist ein Dieb, der es auf Informationen im Zusammenhang mit Passwörtern, Kryptowährungs-Wallets und anderen gefährdeten Inhalten abgesehen hat. Daher kann das Vorhandensein dieser Malware zu schweren Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl führen.

Was ist der Zweck der FrigidStealer Malware?

Malware wird in erster Linie zur finanziellen Bereicherung eingesetzt. Die Angreifer könnten jedoch auch versuchen, sich selbst zu amüsieren, persönlichen Groll zu hegen, Prozesse zu stören (z. B. Websites, Dienste, Unternehmen usw.), Hacktivismus zu betreiben und politisch/geopolitisch motivierte Angriffe zu starten.

Wie hat die FrigidStealer Malware meinen Computer infiltriert?

FrigidStealer wurde über Web Inject Kampagnen unter dem Deckmantel von Safari/Chrome-Browser-Updates verbreitet. Andere Verkleidungen und Verbreitungsmethoden sind nicht unwahrscheinlich.

Im Allgemeinen wird Malware über Drive-by-Downloads, Online-Betrug, Spam-E-Mails/Nachrichten, Malvertising, nicht vertrauenswürdige Download-Quellen (z. B. Freeware- und Free-File-Hosting-Sites, P2P-Sharing-Netzwerke usw.) und illegale Programmaktivierungs-Tools ("Cracks") verbreitet. Bösartige Software kann sich auch über lokale Netzwerke und Wechseldatenträger selbst verbreiten.

Kann Combo Cleaner mich vor Malware schützen?

Combo Cleaner kann fast alle bekannten Malware-Infektionen erkennen und beseitigen. Es muss betont werden, dass die Durchführung eines vollständigen Systemscans von entscheidender Bedeutung ist, da hochentwickelte bösartige Software dazu neigt, sich tief im System zu verstecken.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
So entfernen Sie den FrigidStealer Virus QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für So entfernen Sie den FrigidStealer Virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.