Cos'è il ladro atomico

Atomic Stealer, noto anche come AMOS o Atomic macOS Stealer, è un tipo di malware che ruba informazioni e prende di mira specificamente i dispositivi macOS. È emerso intorno all'aprile 2023 e da allora è stato aggiornato attivamente dai suoi sviluppatori. Il malware è progettato per esfiltrare un'ampia gamma di dati sensibili, tra cui credenziali del portafoglio di criptovaluta, dati del browser, informazioni di sistema e altre password archiviate sul dispositivo infetto. La nascita di Atomic Stealer può essere fatta risalire all’inizio del 2023, quando i ricercatori di sicurezza informatica ne documentarono per la prima volta la presenza. Inizialmente pubblicizzato sui forum di hacking russi, il malware veniva offerto dietro pagamento di un abbonamento mensile, indicando un livello professionale di sviluppo e distribuzione. Nel corso del tempo, Atomic Stealer si è evoluto, incorporando sofisticate tecniche di crittografia per eludere il rilevamento e impiegando vari metodi di distribuzione per ampliare la sua portata. Questo articolo approfondisce la natura di Atomic Stealer, il suo processo di infezione, i metodi di rimozione e le strategie di prevenzione, fornendo una panoramica completa di questa minaccia alla sicurezza informatica.

Atomic Stealer

Come Atomic Stealer ha infettato il tuo sistema

Atomic Stealer utilizza diversi vettori per infettare i dispositivi macOS, tra cui malvertising e aggiornamenti software falsi tra i più diffusi. Il malvertising prevede l'uso di pubblicità dannose per reindirizzare gli utenti a siti Web che distribuiscono il malware. Questi annunci compaiono spesso nei risultati dei motori di ricerca, sfruttando la fiducia che gli utenti ripongono in queste piattaforme. Gli aggiornamenti software falsi, d'altra parte, inducono gli utenti a scaricare e installare il malware mascherandosi da aggiornamenti legittimi per applicazioni o browser più diffusi. Una volta scaricato, Atomic Stealer sfrutta una combinazione di script Python e AppleScript per eseguire le sue attività dannose. Spesso viene visualizzata una finestra di dialogo falsa che richiede la password di sistema che, se inserita, concede al malware le autorizzazioni necessarie per accedere e rubare file e dati archiviati nel portachiavi iCloud e nei browser.

Scaricare strumento di rimozione per Mac

Scaricare Spyhunter per Mac

Per rimuovere completamente Atomic Stealer, ti consigliamo di utilizzare Spyhunter per Mac. Può aiutarti a rimuovere file, cartelle, profili dannosi dal Mac e disinstallare componenti aggiuntivi dal browser Safari. La versione di prova di Spyhunter per Mac offre la scansione antivirus e la rimozione una tantum GRATUITAMENTE.

Strumento di rimozione alternativo

Scaricare CleanMyMac

Per rimuovere completamente Atomic Stealer, ti consigliamo di utilizzare CleanMyMac. Può aiutarti a rimuovere file, cartelle, profili dannosi di Atomic Stealer ed eliminare componenti aggiuntivi indesiderati dal browser Safari.

Rimuovi manualmente Atomic Stealer da macOS

La rimozione di Atomic Stealer da macOS richiede un approccio sistematico che prevede una combinazione di strumenti integrati, pratiche informatiche sicure e talvolta software di terze parti. Ecco una guida completa per identificare e rimuovere virus dal tuo Mac, garantendo l'integrità e la sicurezza del tuo sistema.

Passaggio 1: disconnettiti da Internet

  1. Disconnetti il ​​tuo Mac da Internet. Ciò impedisce al virus di inviare dati al suo creatore o di scaricare altro software dannoso. Disattiva il Wi-Fi e scollega tutti i cavi Ethernet.

Passaggio 2: accedere alla modalità provvisoria

  1. Riavvia il tuo Mac in modalità provvisoria. La modalità provvisoria esegue un controllo del disco di avvio e impedisce il caricamento o l'apertura automatica di determinati software.
    • Per Mac basati su Intel: Riavvia il tuo Mac e tieni immediatamente premuto il tasto Maiusc finché non vedi la finestra di accesso.
    • Per i Mac Apple Silicon: Spegni il Mac, tieni premuto il pulsante di accensione finché non viene visualizzata la finestra delle opzioni di avvio, seleziona il disco di avvio, tieni premuto il tasto Maiusc, quindi fai clic su "Continua in modalità provvisoria".

Passaggio 3: utilizzare gli strumenti integrati per la rimozione del malware

  1. Usa il Finder per identificare e rimuovere le applicazioni sospette.
    • Apri Finder, Andare al Applicazioni cartella e cerca eventuali applicazioni che non riconosci o che non hai scaricato intenzionalmente.
    • Fare clic con il pulsante destro del mouse sull'applicazione sospetta e selezionare Sposta nel Cestino, quindi svuotare il Cestino.
  2. Utilizza lo strumento di rimozione malware integrato in macOS (MRT). macOS esegue automaticamente MRT in background, ma puoi eseguire manualmente una scansione malware aggiornando il software.
    • Vai su Preferenze di sistema > Aggiornamento software.
    • Installa tutti gli aggiornamenti disponibili, poiché spesso includono gli ultimi miglioramenti della sicurezza e le definizioni di malware.

Passaggio 4: controlla e rimuovi Atomic Stealer dagli elementi di accesso

Nota: Atomic Stealer potrebbe essere configurato per avviarsi all'avvio di macOS. Pertanto, prima di iniziare la rimozione, eseguire questi passaggi:

  1. Apri Preferenze di sistemascegli Utenti e gruppi.
  2. Scegli il tuo account (impostato come utente corrente).
  3. Clicchi Elementi login scheda.
  4. Trova voci sospette. Selezionarlo e fare clic su "-" pulsante (meno) per rimuoverli.

Passaggio 5: controlla e rimuovi il profilo del dispositivo dannoso Atomic Stealer

Aggiornamento importante: Atomic Stealer può installare programmi dannosi Profilo del dispositivo detto Preferenze amministratore o allo stesso modo su MacOS, che non consentirà agli utenti di apportare modifiche al motore di ricerca del browser e alle impostazioni della home page. Seguire le istruzioni riportate di seguito per rimuovere questo profilo.

Rimuovi il profilo Atomic Stealer

  1. Vai su Preferenze di sistema e cliccare su Profili.
  2. Nell'elenco dei profili sul lato sinistro, scegli Preferenze amministratore o altro profilo e fare clic sul pulsante “-” per rimuoverlo.
  3. Nel tuo caso può essere denominato diversamente, in questo caso rimuovi tutti i profili visibili. Controlla l'immagine qui sotto per vedere come appare.

    4. rimuovere il profilo Atomic Stealer dalle preferenze di sistema

Passaggio 6: reimposta i browser Web

Ripristinare Safari:

  1. Avvia Safari sul tuo Mac, fai clic su Safari per aprire il menu a discesa e scegliere Preferenze
  2. Vai Privacy sezione delle preferenze di Safari.
  3. Clicchi Rimuovi tutti i dati del sito web pulsante.
  4. Nella finestra aperta, fare clic Rimuovi adesso pulsante per rimuovere i dati memorizzati dai siti Web in Safari.
  5. Vai Tecnologia sezione delle preferenze di Safari.
  6. Clicca su Mostra il menu Sviluppo nella barra dei menu opzione.
  7. Nel menu, fare clic su Sviluppo e seleziona Vuota la cache da questo menu.
  8. Di nuovo, vai a Safari menu e scegli Cancella cronologia….
  9. Scegli di cancellare tutta la storia e fare clic su Cancella cronologia pulsante.

Ripristinare Google Chrome:

  1. Avvia il browser Google Chrome
  2. Nella casella dell'indirizzo digita (o copia-incolla) chrome://settings.
  3. Scorri verso il basso e trova Mostra impostazioni avanzate collegamento.
  4. Fare clic su di esso e scorrere di nuovo verso il basso.
  5. Clicchi Ripristina le impostazioni pulsante e fare clic Reset per confermare.

Ripristinare Mozilla Firefox:

  1. Avvia il browser Mozilla Firefox.
  2. Nella casella dell'indirizzo digita (o copia-incolla) about:support.
  3. Clicchi Ripristina Firefox... pulsante.
  4. Clicchi Ripristina Firefox per confermare.

Passaggio 7: ripristina da un backup

  1. Se il problema persiste, valuta la possibilità di ripristinare il Mac da un backup.
    • Utilizza Time Machine o un altro sistema di backup per ripristinare il tuo Mac a uno stato precedente all'infezione.
    • Assicurati che il backup scelto sia precedente all'infezione da malware.

Suggerimenti per la prevenzione

  • Mantieni aggiornato il tuo macOS. Controlla e installa regolarmente gli aggiornamenti di macOS per assicurarti di disporre delle patch di sicurezza più recenti.
  • Sii cauto con download e allegati. Scarica software solo da fonti attendibili come Mac App Store o siti Web ufficiali.
  • Utilizza password complesse e abilita l'autenticazione a due fattori (2FA) ove possibile.
  • Valuta la possibilità di abilitare il firewall macOS Preferenze di sistema > Sicurezza e Privacy.
  • Esegui regolarmente il backup del tuo Mac utilizzando Time Machine o un'altra soluzione di backup per assicurarti di poter ripristinare il sistema, se necessario.

Seguire questi passaggi dovrebbe aiutarti a rimuovere la maggior parte dei virus dal tuo Mac. Se continui a riscontrare problemi, valuta la possibilità di chiedere aiuto al supporto Apple o a un servizio di sicurezza informatica professionale.

Articolo precedenteCome rimuovere Checkoutallc.com
Articolo prossimoCome rimuovere Realst Infostealer (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube