Was ist Atomic Stealer?

Atomic Stealer, auch AMOS oder Atomic macOS Stealer genannt, ist eine Art von Malware, die Informationen stiehlt und speziell auf macOS-Geräte abzielt. Es erschien etwa im April 2023 und wurde seitdem von seinen Entwicklern aktiv aktualisiert. Die Malware ist darauf ausgelegt, eine Vielzahl sensibler Daten zu exfiltrieren, darunter Anmeldeinformationen für Kryptowährungs-Wallets, Browserdaten, Systeminformationen und andere auf dem infizierten Gerät gespeicherte Passwörter. Die Entstehung von Atomic Stealer lässt sich bis Anfang 2023 zurückverfolgen, als Cybersicherheitsforscher erstmals seine Präsenz dokumentierten. Ursprünglich wurde die Malware in russischen Hacking-Foren beworben und gegen eine monatliche Abonnementgebühr angeboten, was auf ein professionelles Entwicklungs- und Verbreitungsniveau hinweist. Im Laufe der Zeit hat sich Atomic Stealer weiterentwickelt, ausgefeilte Verschlüsselungstechniken integriert, um einer Entdeckung zu entgehen, und verschiedene Verbreitungsmethoden eingesetzt, um seine Reichweite zu vergrößern. Dieser Artikel befasst sich mit der Natur von Atomic Stealer, seinem Infektionsprozess, Methoden zur Entfernung und Strategien zur Prävention und bietet einen umfassenden Überblick über diese Cybersicherheitsbedrohung.

Atomic Stealer

Wie Atomic Stealer Ihr System infiziert hat

Atomic Stealer nutzt mehrere Vektoren, um macOS-Geräte zu infizieren, wobei Malvertising und gefälschte Software-Updates zu den häufigsten gehören. Bei Malvertising handelt es sich um die Verwendung bösartiger Werbung, um Benutzer auf Websites umzuleiten, die die Malware verbreiten. Diese Anzeigen erscheinen häufig in Suchmaschinenergebnissen und nutzen das Vertrauen der Nutzer in diese Plattformen aus. Gefälschte Software-Updates hingegen verleiten Benutzer dazu, die Malware herunterzuladen und zu installieren, indem sie sich als legitime Updates für beliebte Anwendungen oder Browser ausgeben. Nach dem Herunterladen nutzt Atomic Stealer eine Kombination aus Python-Skripten und AppleScript, um seine bösartigen Aktivitäten auszuführen. Oft wird ein gefälschtes Dialogfeld angezeigt, in dem Sie nach dem Systemkennwort gefragt werden. Wenn es eingegeben wird, erhält die Malware die erforderlichen Berechtigungen, um auf Dateien und Daten zuzugreifen und diese zu stehlen, die im iCloud-Schlüsselbund und in Browsern gespeichert sind.

Laden Sie Entfernungsprogramm für Mac herunter

Laden Sie Spyhunter für Mac herunter

Um Atomic Stealer vollständig zu entfernen, empfehlen wir Ihnen, Spyhunter für Mac zu verwenden. Es kann Ihnen dabei helfen, Dateien, Ordner und schädliche Profile vom Mac zu entfernen und Add-ons aus dem Safari-Browser zu deinstallieren. Die Testversion von Spyhunter für Mac bietet Virenscan und einmalige Entfernung KOSTENLOS.

Alternatives Entfernungswerkzeug

Laden Sie CleanMyMac herunter

Um Atomic Stealer vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von CleanMyMac. Es kann Ihnen dabei helfen, Dateien, Ordner und schädliche Profile von Atomic Stealer zu entfernen und unerwünschte Add-ons aus dem Safari-Browser zu entfernen.

Entfernen Sie Atomic Stealer manuell von macOS

Das Entfernen von Atomic Stealer von macOS erfordert einen systematischen Ansatz, der eine Kombination aus integrierten Tools, sicheren Computerpraktiken und manchmal auch Software von Drittanbietern umfasst. Hier finden Sie eine umfassende Anleitung zum Identifizieren und Entfernen von Viren auf Ihrem Mac, um die Integrität und Sicherheit Ihres Systems zu gewährleisten.

Schritt 1: Trennen Sie die Verbindung zum Internet

  1. Trennen Sie Ihren Mac vom Internet. Dadurch wird verhindert, dass der Virus Daten an seinen Ersteller sendet oder weitere Schadsoftware herunterlädt. Schalten Sie WLAN aus und ziehen Sie alle Ethernet-Kabel ab.

Schritt 2: Rufen Sie den abgesicherten Modus auf

  1. Starten Sie Ihren Mac im abgesicherten Modus neu. Der abgesicherte Modus führt eine Überprüfung Ihres Startvolumes durch und verhindert, dass bestimmte Software automatisch geladen oder geöffnet wird.
    • Für Intel-basierte Macs: Starten Sie Ihren Mac neu und halten Sie sofort die Umschalttaste gedrückt, bis das Anmeldefenster angezeigt wird.
    • Für Apple Silicon Macs: Schalten Sie Ihren Mac aus, halten Sie den Netzschalter gedrückt, bis das Fenster mit den Startoptionen angezeigt wird, wählen Sie Ihr Startvolume aus, halten Sie die Umschalttaste gedrückt und klicken Sie dann auf „Im abgesicherten Modus fortfahren“.

Schritt 3: Integrierte Tools zum Entfernen von Malware verwenden

  1. Verwenden Sie die Finder um verdächtige Anwendungen zu identifizieren und zu entfernen.
    • Offen Finder, Auf dem Sprung Anwendungen Ordner und suchen Sie nach Anwendungen, die Sie nicht kennen oder die Sie nicht absichtlich heruntergeladen haben.
    • Klicken Sie mit der rechten Maustaste auf die verdächtige Anwendung und wählen Sie sie aus In den Papierkorb legen, dann leeren Müll.
  2. Verwenden Sie das in macOS integrierte Tool zum Entfernen von Malware (MRT). macOS führt MRT automatisch im Hintergrund aus, Sie können jedoch manuell einen Malware-Scan durchführen, indem Sie Ihre Software aktualisieren.
    • Gehen Sie zu Systemeinstellungen > Software-Update.
    • Installieren Sie alle verfügbaren Updates, da diese oft die neuesten Sicherheitsverbesserungen und Malware-Definitionen enthalten.

Schritt 4: Überprüfen und entfernen Sie Atomic Stealer aus den Anmeldeobjekten

Hinweis: Atomic Stealer wird möglicherweise so eingerichtet, dass es beim Starten von macOS startet. Führen Sie daher vor Beginn der Entfernung die folgenden Schritte aus:

  1. Offen Systemeinstellungen, wählen Benutzer & Gruppen.
  2. Wählen Sie Ihr Konto (als aktueller Benutzer eingerichtet).
  3. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Startobjekte Tab.
  4. Finden Sie verdächtige Einträge. Wählen Sie es aus und klicken Sie auf "-" (Minus)-Taste, um sie zu entfernen.

Schritt 5: Überprüfen und entfernen Sie das Atomic Stealer Malicious Device Profile

Wichtiges Update: Atomic Stealer kann Schadsoftware installieren Geräteprofil namens Admin-Einstellungen oder ähnlich unter MacOS, wodurch Benutzer keine Änderungen an den Browser-Suchmaschinen- und Homepage-Einstellungen vornehmen können. Befolgen Sie die nachstehenden Anweisungen, um dieses Profil zu entfernen.

Entfernen Sie das Atomic Stealer-Profil

  1. Gehen Sie zu Systemeinstellungen und klicken Sie auf Profil.
  2. Wählen Sie in der Liste der Profile auf der linken Seite aus Admin-Einstellungen oder ein anderes Profil und klicken Sie auf die Schaltfläche „-“, um es zu entfernen.
  3. In Ihrem Fall kann es anders benannt werden, in diesem Fall entfernen Sie alle sichtbaren Profile. Überprüfen Sie das Bild unten, um zu sehen, wie es aussieht.

    4. Entfernen Sie das Atomic Stealer-Profil aus den Systemeinstellungen

Schritt 6: Setzen Sie Ihre Webbrowser zurück

Safari zurücksetzen:

  1. Starten Sie Safari auf Ihrem Mac und klicken Sie auf Safari um das Dropdown-Menü zu öffnen und zu wählen Voreinstellungen
  2. Gehen Sie zum Datenschutz Abschnitt der Einstellungen von Safari.
  3. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Entfernen Sie alle Website-Daten .
  4. Klicken Sie im geöffneten Fenster auf Jetzt entfernen Schaltfläche zum Entfernen von Daten, die von Websites in Safari gespeichert wurden.
  5. Gehen Sie zum Fortgeschrittener Abschnitt der Einstellungen von Safari.
  6. Klicken Sie auf die Entwicklungsmenü in der Menüleiste anzeigen .
  7. Klicken Sie im Menü auf Entwickeln und wählen Sie Leerer Caches aus diesem Menü.
  8. Wieder gehen zu Safari Menü und wählen Sie Klare Geschichte….
  9. Wählen Sie zum Löschen die ganze Geschichte und klicken auf Verlauf löschen .

Google Chrome zurücksetzen:

  1. Starten Sie den Google Chrome-Browser
  2. Geben Sie im Adressfeld ein (oder kopieren Sie es) chrome://settings.
  3. Scrolle nach unten und finde Erweiterte Einstellungen anzeigen Link.
  4. Klicken Sie darauf und scrollen Sie wieder nach unten.
  5. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Einstellungen zurücksetzen Taste und klicken Sie auf Zurücksetzen zu bestätigen.

Mozilla Firefox zurücksetzen:

  1. Starten Sie den Mozilla Firefox-Browser.
  2. Geben Sie im Adressfeld ein (oder kopieren Sie es) about:support.
  3. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Firefox aktualisieren… .
  4. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Aktualisieren Firefox zu bestätigen.

Schritt 7: Wiederherstellung aus einem Backup

  1. Wenn das Problem weiterhin besteht, sollten Sie erwägen, Ihren Mac aus einem Backup wiederherzustellen.
    • Verwenden Sie Time Machine oder ein anderes Backup-System, um Ihren Mac in den Zustand vor der Infektion wiederherzustellen.
    • Stellen Sie sicher, dass das von Ihnen ausgewählte Backup älter als die Malware-Infektion ist.

Präventionstipps

  • Halten Sie Ihr macOS auf dem neuesten Stand. Suchen Sie regelmäßig nach macOS-Updates und installieren Sie diese, um sicherzustellen, dass Sie über die neuesten Sicherheitspatches verfügen.
  • Seien Sie vorsichtig bei Downloads und Anhängen. Laden Sie Software nur von vertrauenswürdigen Quellen wie herunter Mac App Store oder offizielle Websites.
  • Verwenden Sie sichere Passwörter und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA).
  • Erwägen Sie die Aktivierung der macOS-Firewall in Systemeinstellungen > Sicherheit und Datenschutz.
  • Sichern Sie Ihren Mac regelmäßig mit Time Machine oder einer anderen Backup-Lösung, um sicherzustellen, dass Sie Ihr System bei Bedarf wiederherstellen können.

Das Befolgen dieser Schritte sollte Ihnen dabei helfen, die meisten Viren von Ihrem Mac zu entfernen. Wenn weiterhin Probleme auftreten, sollten Sie den Apple Support oder einen professionellen Cybersicherheitsdienst um Hilfe bitten.

Vorheriger ArtikelSo entfernen Sie Checkoutallc.com
Nächster ArtikelSo entfernen Sie Realst Infostealer (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Hallo, ich bin James. Meine Website Bugsfighter.com, der Höhepunkt einer jahrzehntelangen Reise in den Bereichen Computer-Fehlerbehebung, Softwaretests und Entwicklung. Meine Mission hier ist es, Ihnen umfassende und dennoch benutzerfreundliche Leitfäden zu einem Spektrum von Themen in dieser Nische anzubieten. Sollten Sie Probleme mit der Software oder den von mir empfohlenen Methoden haben, seien Sie sich darüber im Klaren, dass ich jederzeit für Hilfe zur Verfügung stehe. Bei Fragen oder weiterer Kommunikation können Sie sich gerne über die Seite „Kontakte“ an uns wenden. Ihre Reise zum Seamless Computing beginnt hier
Facebook Twitter Youtube