Что такое атомный похититель
Atomic Stealer, также известный как AMOS или Atomic macOS Stealer, представляет собой тип вредоносного ПО для кражи информации, специально предназначенного для устройств macOS. Он появился примерно в апреле 2023 года и с тех пор активно обновляется разработчиками. Вредоносное ПО предназначено для кражи широкого спектра конфиденциальных данных, включая учетные данные криптовалютного кошелька, данные браузера, системную информацию и другие пароли, хранящиеся на зараженном устройстве. Зарождение Atomic Stealer можно отнести к началу 2023 года, когда исследователи кибербезопасности впервые задокументировали его присутствие. Изначально рекламируемая на российских хакерских форумах вредоносная программа предлагалась за ежемесячную абонентскую плату, что свидетельствует о профессиональном уровне разработки и распространения. Со временем Atomic Stealer развивался, включая сложные методы шифрования, чтобы избежать обнаружения, и различные методы распространения, чтобы расширить сферу своей деятельности. В этой статье подробно рассматривается природа Atomic Stealer, процесс его заражения, методы удаления и стратегии предотвращения, а также дается всесторонний обзор этой угрозы кибербезопасности.
Как Atomic Stealer заразил вашу систему
Atomic Stealer использует несколько векторов заражения устройств MacOS, среди которых наиболее распространенными являются вредоносная реклама и поддельные обновления программного обеспечения. Вредоносная реклама предполагает использование вредоносной рекламы для перенаправления пользователей на веб-сайты, распространяющие вредоносное ПО. Эти объявления часто появляются в результатах поисковых систем, используя доверие пользователей к этим платформам. С другой стороны, поддельные обновления программного обеспечения обманным путем заставляют пользователей загружать и устанавливать вредоносное ПО, маскируясь под законные обновления популярных приложений или браузеров. После загрузки Atomic Stealer использует комбинацию скриптов Python и AppleScript для выполнения своих вредоносных действий. Он часто отображает фальшивое диалоговое окно с запросом системного пароля, который, если он введен, предоставляет вредоносному ПО необходимые разрешения для доступа и кражи файлов и данных, хранящихся в связке ключей iCloud и браузерах.
Скачать утилиту для удаления на Mac
Чтобы полностью удалить Atomic Stealer, мы рекомендуем вам использовать Spyhunter для Mac. Он может помочь вам удалить файлы, папки, вредоносные профили с Mac и удалить надстройки из браузера Safari. Пробная версия Spyhunter для Mac предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить Atomic Stealer, мы рекомендуем вам использовать CleanMyMac. Он поможет вам удалить файлы, папки, вредоносные профили Atomic Stealer и избавиться от нежелательных дополнений из браузера Safari.
Удалить Atomic Stealer из macOS вручную
Удаление Atomic Stealer из macOS требует систематического подхода, включающего сочетание встроенных инструментов, методов безопасной работы на компьютере, а иногда и стороннего программного обеспечения. Вот подробное руководство по выявлению и удалению вирусов с вашего Mac, обеспечивающему целостность и безопасность вашей системы.
Шаг 1. Отключитесь от Интернета
- Отключите ваш Mac от Интернета. Это не позволяет вирусу отправлять данные своему создателю или загружать больше вредоносного программного обеспечения. Выключите Wi-Fi и отсоедините все кабели Ethernet.
Шаг 2. Войдите в безопасный режим
- Перезагрузите Mac в безопасном режиме. Безопасный режим выполняет проверку загрузочного диска и ограничивает автоматическую загрузку или открытие определенного программного обеспечения.
- Для компьютеров Mac на базе Intel: Перезагрузите Mac и сразу же нажмите и удерживайте клавишу Shift, пока не появится окно входа в систему.
- Для компьютеров Apple Silicon Mac: Выключите Mac, нажмите и удерживайте кнопку питания, пока не появится окно параметров запуска, выберите загрузочный диск, нажмите и удерживайте клавишу Shift, затем нажмите «Продолжить в безопасном режиме».
Шаг 3. Используйте встроенные инструменты для удаления вредоносных программ
- Используйте Finder для выявления и удаления подозрительных приложений.
- Откройте Finder, Перейдите к Приложения папку и найдите все приложения, которые вы не узнали или не загрузили намеренно.
- Щелкните правой кнопкой мыши подозрительное приложение и выберите Переместить в корзину, затем очистите Корзину.
- Используйте встроенный в macOS инструмент удаления вредоносных программ (MRT). macOS автоматически запускает MRT в фоновом режиме, но вы можете запустить сканирование на наличие вредоносных программ вручную, обновив программное обеспечение.
- Перейдите на Системные настройки > Обновление ПО.
- Установите все доступные обновления, поскольку они часто включают в себя последние улучшения безопасности и определения вредоносных программ.
Шаг 4. Проверьте и удалите Atomic Stealer из элементов входа.
Примечание. Atomic Stealer можно настроить на запуск при запуске macOS. Поэтому, прежде чем приступить к удалению, выполните следующие действия:
- Откройте Системные настройки, выберите Пользователи и группы.
- Выберите свою учетную запись (выберите имя Текущего пользователя).
- Нажмите Параметры входа меню.
- Найдите подозрительные записи. Выберите его и нажмите кнопку «-» (минус), чтобы удалить их.
Шаг 5. Проверьте и удалите профиль вредоносного устройства Atomic Stealer
Важное обновление: Atomic Stealer может устанавливать вредоносные Профиль устройства под названием AdminPrefs или аналогично в MacOS, что не позволит пользователям вносить изменения в поисковую систему браузера и настройки домашней страницы. Следуйте инструкциям ниже, чтобы удалить этот профиль.
Удалить профиль Atomic Stealer
- Перейдите на Системные настройки и нажмите на Профили.
- В списке профилей слева выберите AdminPrefs или другой профиль и нажмите кнопку «-», чтобы удалить его.
- Если в вашем случае он называется по-другому, удалите все видимые профили. Посмотрите на картинку ниже, чтобы увидеть, как это выглядит.
Шаг 6. Сбросьте настройки веб-браузеров
Сбросить Safari:
- Запустите Safari на вашем Mac, нажмите Safari чтобы открыть раскрывающееся меню и выберите Настройки
- Перейдите в Политика раздел настроек Safari.
- Нажмите Управлять данными веб-сайта .
- В открывшемся окне нажмите Удалить сейчас кнопку для удаления данных, хранящихся на веб-сайтах в Safari
- Перейдите в Фильтр раздел настроек Safari.
- Нажмите Показывать меню «Разработка» в строке меню опцию.
- В меню нажмите Разработка и Очистить кэши из этого меню.
- Снова вернитесь в Safari меню и выберите Очистить историю….
- Выберите период очистки Вся история и нажмите Очистить историю .
Сбросить Google Chrome:
- Запустите браузер Google Chrome.
- В адресном поле введите (или скопируйте-вставьте)
chrome://settings
. - Прокрутите вниз и найдите Дополнительные ссылку.
- Нажмите на нее и снова прокрутите вниз.
- Нажмите Сбросить настройки кнопку и нажмите Сброс , чтобы подтвердить действие.
Сбросить Mozilla Firefox:
- Запустите браузер Mozilla Firefox.
- В адресном поле введите (или скопируйте-вставьте)
about:support
. - Нажмите Очистить Firefox ... .
- Нажмите Очистить Firefox , чтобы подтвердить действие.
Шаг 7. Восстановление из резервной копии
- Если проблема не устранена, рассмотрите возможность восстановления вашего Mac из резервной копии.
- Используйте Time Machine или другую систему резервного копирования, чтобы восстановить ваш Mac до состояния, существовавшего до заражения.
- Убедитесь, что выбранная вами резервная копия создана до заражения вредоносным ПО.
Советы по профилактике
- Постоянно обновляйте свою macOS. Регулярно проверяйте и устанавливайте обновления macOS, чтобы быть уверенным в наличии последних обновлений безопасности.
- Будьте осторожны с загрузками и вложениями. Загружайте программное обеспечение только из надежных источников, таких как Mac App Store или официальные сайты.
- Используйте надежные пароли и включите двухфакторную аутентификацию (2FA), где это возможно.
- Рассмотрите возможность включения брандмауэра macOS в Системные настройки > Безопасность и конфиденциальность.
- Регулярно создавайте резервные копии вашего Mac с помощью Time Machine или другого решения для резервного копирования, чтобы при необходимости можно было восстановить систему.
Выполнение этих шагов должно помочь вам удалить большинство вирусов с вашего Mac. Если проблемы продолжают возникать, обратитесь за помощью в службу поддержки Apple или в профессиональную службу кибербезопасности.