Co to jest Atomowy Złodziej

Atomic Stealer, nazywany także AMOS lub Atomic macOS Stealer, to rodzaj złośliwego oprogramowania kradnącego informacje, którego celem są urządzenia z systemem macOS. Pojawił się około kwietnia 2023 roku i od tego czasu jest aktywnie aktualizowany przez twórców. Celem szkodliwego oprogramowania jest eksfiltracja szerokiego zakresu wrażliwych danych, w tym danych uwierzytelniających portfela kryptowalut, danych przeglądarki, informacji o systemie i innych haseł przechowywanych na zainfekowanym urządzeniu. Początki Atomic Stealer sięgają początku 2023 r., kiedy badacze cyberbezpieczeństwa po raz pierwszy udokumentowali jego obecność. Szkodnik, początkowo reklamowany na rosyjskich forach hakerskich, był oferowany w ramach miesięcznej opłaty abonamentowej, co wskazywało na profesjonalny poziom rozwoju i dystrybucji. Z biegiem czasu Atomic Stealer ewoluował, włączając wyrafinowane techniki szyfrowania w celu uniknięcia wykrycia i wykorzystując różne metody dystrybucji w celu poszerzenia swojego zasięgu. W tym artykule szczegółowo opisano naturę Atomic Stealer, proces infekcji, metody usuwania i strategie zapobiegania, zapewniając kompleksowy przegląd tego zagrożenia cyberbezpieczeństwa.

Atomic Stealer

Jak Atomic Stealer zainfekował Twój system

Atomic Stealer wykorzystuje kilka wektorów do infekowania urządzeń z systemem macOS, przy czym do najbardziej rozpowszechnionych należą złośliwe reklamy i fałszywe aktualizacje oprogramowania. Złośliwe reklamy polegają na wykorzystaniu złośliwych reklam do przekierowywania użytkowników do stron internetowych rozpowszechniających złośliwe oprogramowanie. Reklamy te często pojawiają się w wynikach wyszukiwania, wykorzystując zaufanie, jakim użytkownicy obdarzają te platformy. Z drugiej strony fałszywe aktualizacje oprogramowania nakłaniają użytkowników do pobrania i zainstalowania złośliwego oprogramowania, udając legalne aktualizacje popularnych aplikacji lub przeglądarek. Po pobraniu Atomic Stealer wykorzystuje kombinację skryptów Python i AppleScript do wykonywania swoich szkodliwych działań. Często wyświetla fałszywe okno dialogowe z prośbą o podanie hasła systemowego, które, jeśli zostanie wprowadzone, przyznaje złośliwemu oprogramowaniu niezbędne uprawnienia do dostępu i kradzieży plików oraz danych przechowywanych w pęku kluczy iCloud i przeglądarkach.

Pobierz narzędzie do usuwania dla komputerów Mac

Pobierz Spyhunter na Mac

Aby całkowicie usunąć Atomic Stealer, zalecamy użycie Spyhunter dla komputerów Mac. Może pomóc w usunięciu plików, folderów, złośliwych profili z komputera Mac i odinstalowaniu dodatków z przeglądarki Safari. Wersja próbna Spyhuntera dla komputerów Mac oferuje skanowanie antywirusowe i jednorazowe usunięcie ZA DARMO.

Alternatywne narzędzie do usuwania

Pobierz CleanMyMac

Aby całkowicie usunąć Atomic Stealer, zalecamy użycie CleanMyMac. Może pomóc Ci usunąć pliki, foldery, złośliwe profile Atomic Stealer i pozbyć się niechcianych dodatków z przeglądarki Safari.

Usuń ręcznie Atomic Stealer z macOS

Usuwanie Atomic Stealer z systemu macOS wymaga systematycznego podejścia, które obejmuje połączenie wbudowanych narzędzi, praktyk bezpiecznego przetwarzania danych, a czasami oprogramowania stron trzecich. Oto obszerny przewodnik po identyfikowaniu i usuwaniu wirusów z komputera Mac, zapewniając integralność i bezpieczeństwo systemu.

Krok 1: Odłącz się od Internetu

  1. Odłącz komputer Mac od Internetu. Zapobiega to wysyłaniu przez wirusa danych do jego twórcy lub pobieraniu kolejnego złośliwego oprogramowania. Wyłącz Wi-Fi i odłącz wszystkie kable Ethernet.

Krok 2: Wejdź do trybu awaryjnego

  1. Uruchom ponownie komputer Mac w trybie awaryjnym. Tryb awaryjny sprawdza dysk startowy i ogranicza automatyczne ładowanie lub otwieranie niektórych programów.
    • W przypadku komputerów Mac z procesorami Intel: Uruchom ponownie komputer Mac i natychmiast naciśnij i przytrzymaj klawisz Shift, aż zobaczysz okno logowania.
    • W przypadku komputerów Mac Apple Silicon: Wyłącz komputer Mac, naciśnij i przytrzymaj przycisk zasilania, aż zobaczysz okno opcji uruchamiania, wybierz dysk startowy, naciśnij i przytrzymaj klawisz Shift, a następnie kliknij „Kontynuuj w trybie awaryjnym”.

Krok 3: Użyj wbudowanych narzędzi do usuwania złośliwego oprogramowania

  1. Zastosowanie Finder do identyfikowania i usuwania podejrzanych aplikacji.
    • Otwarte Finder, idź do Zastosowania folderze i poszukaj aplikacji, których nie rozpoznajesz lub których nie pobrałeś celowo.
    • Kliknij prawym przyciskiem myszy podejrzaną aplikację i wybierz Przenieś do Kosza, a następnie opróżnij Kosz.
  2. Skorzystaj z wbudowanego w macOS narzędzia do usuwania złośliwego oprogramowania (MRT). macOS automatycznie uruchamia MRT w tle, ale możesz ręcznie uruchomić skanowanie w poszukiwaniu złośliwego oprogramowania, aktualizując oprogramowanie.
    • Iść do Preferencje systemowe > Aktualizacja oprogramowania.
    • Zainstaluj wszelkie dostępne aktualizacje, ponieważ często zawierają one najnowsze ulepszenia zabezpieczeń i definicje złośliwego oprogramowania.

Krok 4: Sprawdź i usuń Atomic Stealer z elementów logowania

Uwaga: Atomic Stealer może zostać skonfigurowany tak, aby uruchamiał się wraz ze startem systemu macOS. Dlatego przed rozpoczęciem usuwania wykonaj następujące kroki:

  1. Otwarte Preferencje systemowewybierz Użytkownicy i grupy.
  2. Wybierz swoje konto (skonfigurowane jako bieżący użytkownik).
  3. Kliknij Zaloguj przedmioty patka.
  4. Znajdź podejrzane wpisy. Wybierz go i kliknij „-„ (minus), aby je usunąć.

Krok 5: Sprawdź i usuń profil złośliwego urządzenia Atomic Stealer

Ważna aktualizacja: Atomic Stealer może zainstalować złośliwe oprogramowanie Profil urządzenia nazywa Ustawienia administratora lub podobnie w systemie MacOS, które nie pozwolą użytkownikom na wprowadzanie zmian w ustawieniach wyszukiwarki i strony głównej przeglądarki. Postępuj zgodnie z poniższymi instrukcjami, aby usunąć ten profil.

Usuń profil Atomowego Złodzieja

  1. Iść do Preferencje systemowe i kliknij profile.
  2. Na liście profili po lewej stronie wybierz Ustawienia administratora lub inny profil i kliknij przycisk „-”, aby go usunąć.
  3. W twoim przypadku można go nazwać inaczej, w takim przypadku usuń wszystkie widoczne profile. Sprawdź zdjęcie poniżej, aby zobaczyć, jak to wygląda.

    4. usuń profil Atomic Stealer z preferencji systemowych

Krok 6: Zresetuj przeglądarki internetowe

Zresetować Safari:

  1. Uruchom Safari na komputerze Mac, kliknij Safari aby otworzyć rozwijane menu i wybrać Preferencje
  2. Idź do Prywatności sekcji preferencji Safari.
  3. Kliknij Usuń wszystkie dane witryny przycisk.
  4. W otwartym oknie kliknij Usuń teraz przycisk, aby usunąć dane przechowywane przez strony internetowe w Safari.
  5. Idź do Zaawansowane sekcji preferencji Safari.
  6. Kliknij Pokaż menu rozwijania na pasku menu opcja.
  7. W menu kliknij Rozwijać nastepnie: Puste skrzynie z tego menu.
  8. Ponownie przejdź do Safari menu i wybierz Czysta historia….
  9. Wybierz, aby wyczyścić cała historia i kliknij Wyczyść historię przycisk.

Zresetuj Google Chrome:

  1. Uruchom przeglądarkę Google Chrome
  2. W polu adresowym wpisz (lub kopiuj-wklej) chrome://settings.
  3. Przewiń w dół i znajdź Pokaż zaawansowane ustawienia łącze.
  4. Kliknij go i ponownie przewiń w dół.
  5. Kliknij Zresetuj ustawienia kliknij i kliknij Zresetuj potwierdzać.

Zresetuj Mozillę Firefox:

  1. Uruchom przeglądarkę Mozilla Firefox.
  2. W polu adresowym wpisz (lub kopiuj-wklej) about:support.
  3. Kliknij Odśwież Firefox… przycisk.
  4. Kliknij Odśwież Firefox potwierdzać.

Krok 7: Przywróć z kopii zapasowej

  1. Jeśli problem będzie się powtarzał, rozważ przywrócenie komputera Mac z kopii zapasowej.
    • Użyj Time Machine lub innego systemu tworzenia kopii zapasowych, aby przywrócić komputer Mac do stanu sprzed zainfekowania.
    • Upewnij się, że wybrana kopia zapasowa jest poprzedzająca infekcję złośliwym oprogramowaniem.

Wskazówki dotyczące zapobiegania

  • Aktualizuj swój system macOS. Regularnie sprawdzaj i instaluj aktualizacje systemu macOS, aby mieć pewność, że masz najnowsze poprawki zabezpieczeń.
  • Zachowaj ostrożność podczas pobierania plików i załączników. Pobieraj oprogramowanie wyłącznie z zaufanych źródeł, takich jak Mac App Store lub oficjalnych stronach internetowych.
  • Używaj silnych haseł i w miarę możliwości włączaj uwierzytelnianie dwuskładnikowe (2FA).
  • Rozważ włączenie zapory sieciowej macOS w Preferencje systemowe > Bezpieczeństwo i prywatność.
  • Regularnie twórz kopię zapasową komputera Mac za pomocą Time Machine lub innego rozwiązania do tworzenia kopii zapasowych, aby w razie potrzeby móc odzyskać system.

Wykonanie tych kroków powinno pomóc w usunięciu większości wirusów z komputera Mac. Jeśli problemy nadal występują, rozważ zwrócenie się o pomoc do działu wsparcia Apple lub profesjonalnego serwisu zajmującego się cyberbezpieczeństwem.

Poprzedni artykułJak usunąć Checkoutallc.com
Następny artykułJak usunąć Realst Infostealer (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube