Realst Infostealer とは
Realst Infostealer これは、特に次期 macOS 14 Sonoma を含む macOS システムをターゲットとするマルウェアの一種です。その主な機能は、感染したコンピュータから仮想通貨ウォレット情報、ブラウザデータ、保存されたパスワードなどの貴重なデータを盗むことです。他の多くのマルウェア タイプとは異なり、Realst は、高いパフォーマンスとメモリの安全性で知られるプログラミング言語である Rust でコーディングされており、その操作にさらに洗練された層が追加されています。 Realst Infostealer を削除する最初のステップは、macOS 用に設計された信頼できるマルウェア対策ソフトウェアを使用してシステム全体のスキャンを実行することです。 Spyhunter や CleanMyMac などのツールは、Realst と他の脅威を検出して排除できます。最新のマルウェア シグネチャを認識するには、マルウェア対策ソフトウェアが最新であることを確認することが重要です。 macOS の内部動作に慣れているユーザーの場合、手動による削除には Realst に関連する悪意のあるファイルの特定と削除が含まれます。マルウェアには正規のファイルを隠したり模倣したりする機能があるため、このプロセスは複雑になる可能性があります。ユーザーは、感染時にダウンロードされた不審な .pkg または .dmg ファイル、および同意なしにインストールされた不明なアプリケーションを探す必要があります。この記事では、Realst Infostealer の性質と感染メカニズムを詳しく掘り下げ、その除去と防止のための包括的な戦略を提供します。
Realst Infostealer がシステムに感染した経緯
偽のブロックチェーン ゲームを介した配布: Realst Infostealer の主な配布方法には、被害者をだまして偽のブロックチェーン ゲームをダウンロードさせることが含まれます。これらのゲームは、Brawl Earth、WildWorld、Dawnland などの名前で、悪意のある Web サイトやソーシャル メディア プラットフォームで宣伝されています。各ゲームは独自の Web サイトでホストされており、関連する Twitter アカウントと Discord アカウントが完備されており、正当性があるかのような錯覚を生み出します。
フィッシングとソーシャル エンジニアリング: Realst を広めるもう 1 つの方法には、ソーシャル メディアを通じて潜在的な被害者と直接接触し、偽のゲームをテストする代わりに支払いを提供することが含まれます。このアプローチでは、ソーシャル エンジニアリングを利用して被害者の信頼を獲得し、マルウェアをインストールするよう説得します。
悪意のあるインストーラー: 被害者がゲームをダウンロードするように誘導されると、Realst マルウェアを含む .pkg または .dmg インストーラーが表示されます。マルウェアの一部のバージョンは、Gatekeeper などの macOS セキュリティ対策をバイパスするために、有効な Apple Developer ID またはアドホック署名を使用して配布されます。
Mac用の削除ツールをダウンロード
Realst Infostealer を完全に削除するには、Spyhunter for Mac を使用することをお勧めします。 Mac からファイル、フォルダー、悪意のあるプロファイルを削除したり、Safari ブラウザーからアドオンをアンインストールしたりするのに役立ちます。 Spyhunter for Mac の試用版では、ウイルス スキャンと 1 回限りの削除を無料で利用できます。
代替除去ツール
Realst Infostealer を完全に削除するには、CleanMyMac を使用することをお勧めします。 Realst Infostealer のファイル、フォルダー、悪意のあるプロファイルを削除し、Safari ブラウザから不要なアドオンを削除するのに役立ちます。
Realst Infostealer を macOS から手動で削除する
Realst Infostealer を macOS から削除するには、組み込みツール、安全なコンピューティング慣行、および場合によってはサードパーティ ソフトウェアを組み合わせた体系的なアプローチが必要です。ここでは、Mac からウイルスを特定して削除し、システムの整合性とセキュリティを確保するための包括的なガイドを紹介します。
ステップ 1: インターネットから切断する
- Mac をインターネットから切断します。これにより、ウイルスが作成者にデータを送信したり、さらに悪意のあるソフトウェアをダウンロードしたりすることが防止されます。 Wi-Fi をオフにし、イーサネット ケーブルをすべて取り外します。
ステップ 2: セーフモードに入る
- Mac をセーフ モードで再起動します。セーフ モードは起動ディスクのチェックを実行し、特定のソフトウェアが自動的に読み込まれたり開いたりすることを制限します。
- Intel ベースの Mac の場合: Mac を再起動し、ログイン ウィンドウが表示されるまで Shift キーを押し続けます。
- Apple Silicon Mac の場合: Mac の電源を切り、起動オプション ウィンドウが表示されるまで電源ボタンを押し続け、起動ディスクを選択し、Shift キーを押したままにして、「セーフ モードで続行」をクリックします。
ステップ 3: 組み込みツールを使用してマルウェアを削除する
- ファインダー 疑わしいアプリケーションを特定して削除します。
- Open ファインダー、に行きます アプリケーション フォルダーを開き、認識しないアプリケーション、または意図的にダウンロードしたものではないアプリケーションを探します。
- 疑わしいアプリケーションを右クリックして選択します ゴミ箱に移動しますを空にしてから、 ゴミ.
- macOS 組み込みのマルウェア削除ツール (MRT) を使用します。 macOS は MRT をバックグラウンドで自動的に実行しますが、ソフトウェアを更新することでマルウェア スキャンを手動で実行できます。
- に行く システム環境設定 > ソフトウェアの更新.
- 多くの場合、最新のセキュリティ機能強化やマルウェア定義が含まれるため、利用可能なアップデートをすべてインストールします。
ステップ 4: Realst Infostealer を確認してログイン項目から削除する
注: Realst Infostealer は、macOS の起動時に起動するように設定されている場合があります。したがって、削除を開始する前に、次の手順を実行してください。
- Open システム環境設定、選択する ユーザーとグループ.
- アカウントを選択します(現在のユーザーとして設定)。
- クリック ログイン項目 タブには何も表示されないことに注意してください。
- 疑わしいエントリを見つけます。それを選択し、 「-」 (マイナス) ボタンを押して削除します。
ステップ 5: Realst Infostealer 悪意のあるデバイス プロファイルを確認して削除する
重要な更新: Realst Infostealer は悪意のあるものをインストールする可能性があります デバイスプロファイル 呼ばれます 管理者設定 MacOS でも同様に、ユーザーはブラウザの検索エンジンやホームページの設定を変更できなくなります。このプロファイルを削除するには、以下の手順に従ってください。
Realst Infostealer プロファイルを削除する
- に行く システム環境設定 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 対応プロファイル.
- 左側のプロファイルのリストで、 管理者設定 または他のプロファイルを選択し、「-」ボタンをクリックして削除します。
- あなたの場合、別の名前を付けることができます。この場合、表示されているすべてのプロファイルを削除します。 下の写真をチェックして、どのように見えるかを確認してください。
ステップ 6: Web ブラウザをリセットする
Safariをリセット:
- MacでSafariを起動し、をクリックします Safari ドロップダウンメニューを開き、 環境設定
- に行きます 個人情報保護 Safariの設定のセクション。
- クリック すべてのウェブサイトデータを削除する
- 開いたウィンドウで、 をクリックします。 今すぐ削除 SafariのWebサイトに保存されているデータを削除するためのボタン。
- に行きます 高機能 Safariの設定のセクション。
- クリック メニューバーに[開発]メニューを表示する オプションを選択します。
- メニューで、をクリックします 開発する をクリックして 空のキャッシュ このメニューから。
- もう一度、 Safari メニューと選択 履歴をクリア….
- クリアすることを選択します すべての歴史 をクリックし 履歴のクリア
Google Chromeをリセットします:
- GoogleChromeブラウザを起動します
- アドレスボックスにタイプ(またはコピー&ペースト)
chrome://settings
. - 下にスクロールして見つける 詳細設定を表示する リンクをクリックします。
- それをクリックして、もう一度一番下までスクロールします。
- クリック 設定をリセット ボタンをクリックして リセット 確認します。
Mozilla Firefoxをリセットします:
- MozillaFirefoxブラウザを起動します。
- アドレスボックスにタイプ(またはコピー&ペースト)
about:support
. - クリック Firefoxを更新してください…
- クリック Firefoxを更新する 確認します。
ステップ 7: バックアップから復元する
- 問題が解決しない場合は、バックアップから Mac を復元することを検討してください。
- Time Machine または別のバックアップ システムを使用して、Mac を感染前の状態に復元します。
- 選択したバックアップがマルウェア感染以前のものであることを確認してください。
予防のヒント
- macOS を常に最新の状態に保ちます。 macOS アップデートを定期的にチェックしてインストールし、最新のセキュリティ パッチが適用されていることを確認します。
- ダウンロードと添付ファイルには注意してください。ソフトウェアは、次のような信頼できるソースからのみダウンロードしてください。 MacのApp Storeで または公式ウェブサイト。
- 強力なパスワードを使用し、可能な場合は 2 要素認証 (XNUMXFA) を有効にしてください。
- macOS ファイアウォールを有効にすることを検討してください。 システム環境設定 > セキュリティ&プライバシー.
- Time Machine または別のバックアップ ソリューションを使用して Mac を定期的にバックアップし、必要に応じてシステムを確実に復元できるようにしてください。
以下の手順に従えば、Mac からほとんどのウイルスを削除できます。引き続き問題が発生する場合は、Apple サポートまたは専門のサイバーセキュリティ サービスに支援を求めることを検討してください。