Что такое атомный похититель

Atomic Stealer, также известный как AMOS или Atomic macOS Stealer, представляет собой тип вредоносного ПО для кражи информации, специально предназначенного для устройств macOS. Он появился примерно в апреле 2023 года и с тех пор активно обновляется разработчиками. Вредоносное ПО предназначено для кражи широкого спектра конфиденциальных данных, включая учетные данные криптовалютного кошелька, данные браузера, системную информацию и другие пароли, хранящиеся на зараженном устройстве. Зарождение Atomic Stealer можно отнести к началу 2023 года, когда исследователи кибербезопасности впервые задокументировали его присутствие. Изначально рекламируемая на российских хакерских форумах вредоносная программа предлагалась за ежемесячную абонентскую плату, что свидетельствует о профессиональном уровне разработки и распространения. Со временем Atomic Stealer развивался, включая сложные методы шифрования, чтобы избежать обнаружения, и различные методы распространения, чтобы расширить сферу своей деятельности. В этой статье подробно рассматривается природа Atomic Stealer, процесс его заражения, методы удаления и стратегии предотвращения, а также дается всесторонний обзор этой угрозы кибербезопасности.

Atomic Stealer

Как Atomic Stealer заразил вашу систему

Atomic Stealer использует несколько векторов заражения устройств MacOS, среди которых наиболее распространенными являются вредоносная реклама и поддельные обновления программного обеспечения. Вредоносная реклама предполагает использование вредоносной рекламы для перенаправления пользователей на веб-сайты, распространяющие вредоносное ПО. Эти объявления часто появляются в результатах поисковых систем, используя доверие пользователей к этим платформам. С другой стороны, поддельные обновления программного обеспечения обманным путем заставляют пользователей загружать и устанавливать вредоносное ПО, маскируясь под законные обновления популярных приложений или браузеров. После загрузки Atomic Stealer использует комбинацию скриптов Python и AppleScript для выполнения своих вредоносных действий. Он часто отображает фальшивое диалоговое окно с запросом системного пароля, который, если он введен, предоставляет вредоносному ПО необходимые разрешения для доступа и кражи файлов и данных, хранящихся в связке ключей iCloud и браузерах.

Скачать утилиту для удаления на Mac

Скачать Spyhunter для Mac

Чтобы полностью удалить Atomic Stealer, мы рекомендуем вам использовать Spyhunter для Mac. Он может помочь вам удалить файлы, папки, вредоносные профили с Mac и удалить надстройки из браузера Safari. Пробная версия Spyhunter для Mac предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.

Альтернативный инструмент для удаления

Скачать CleanMyMac

Чтобы полностью удалить Atomic Stealer, мы рекомендуем вам использовать CleanMyMac. Он поможет вам удалить файлы, папки, вредоносные профили Atomic Stealer и избавиться от нежелательных дополнений из браузера Safari.

Удалить Atomic Stealer из macOS вручную

Удаление Atomic Stealer из macOS требует систематического подхода, включающего сочетание встроенных инструментов, методов безопасной работы на компьютере, а иногда и стороннего программного обеспечения. Вот подробное руководство по выявлению и удалению вирусов с вашего Mac, обеспечивающему целостность и безопасность вашей системы.

Шаг 1. Отключитесь от Интернета

  1. Отключите ваш Mac от Интернета. Это не позволяет вирусу отправлять данные своему создателю или загружать больше вредоносного программного обеспечения. Выключите Wi-Fi и отсоедините все кабели Ethernet.

Шаг 2. Войдите в безопасный режим

  1. Перезагрузите Mac в безопасном режиме. Безопасный режим выполняет проверку загрузочного диска и ограничивает автоматическую загрузку или открытие определенного программного обеспечения.
    • Для компьютеров Mac на базе Intel: Перезагрузите Mac и сразу же нажмите и удерживайте клавишу Shift, пока не появится окно входа в систему.
    • Для компьютеров Apple Silicon Mac: Выключите Mac, нажмите и удерживайте кнопку питания, пока не появится окно параметров запуска, выберите загрузочный диск, нажмите и удерживайте клавишу Shift, затем нажмите «Продолжить в безопасном режиме».

Шаг 3. Используйте встроенные инструменты для удаления вредоносных программ

  1. Используйте Finder для выявления и удаления подозрительных приложений.
    • Откройте Finder, Перейдите к Приложения папку и найдите все приложения, которые вы не узнали или не загрузили намеренно.
    • Щелкните правой кнопкой мыши подозрительное приложение и выберите Переместить в корзину, затем очистите Корзину.
  2. Используйте встроенный в macOS инструмент удаления вредоносных программ (MRT). macOS автоматически запускает MRT в фоновом режиме, но вы можете запустить сканирование на наличие вредоносных программ вручную, обновив программное обеспечение.
    • Перейдите на Системные настройки > Обновление ПО.
    • Установите все доступные обновления, поскольку они часто включают в себя последние улучшения безопасности и определения вредоносных программ.

Шаг 4. Проверьте и удалите Atomic Stealer из элементов входа.

Примечание. Atomic Stealer можно настроить на запуск при запуске macOS. Поэтому, прежде чем приступить к удалению, выполните следующие действия:

  1. Откройте Системные настройки, выберите Пользователи и группы.
  2. Выберите свою учетную запись (выберите имя Текущего пользователя).
  3. Нажмите Параметры входа меню.
  4. Найдите подозрительные записи. Выберите его и нажмите кнопку «-» (минус), чтобы удалить их.

Шаг 5. Проверьте и удалите профиль вредоносного устройства Atomic Stealer

Важное обновление: Atomic Stealer может устанавливать вредоносные Профиль устройства под названием AdminPrefs или аналогично в MacOS, что не позволит пользователям вносить изменения в поисковую систему браузера и настройки домашней страницы. Следуйте инструкциям ниже, чтобы удалить этот профиль.

Удалить профиль Atomic Stealer

  1. Перейдите на Системные настройки и нажмите на Профили.
  2. В списке профилей слева выберите AdminPrefs или другой профиль и нажмите кнопку «-», чтобы удалить его.
  3. Если в вашем случае он называется по-другому, удалите все видимые профили. Посмотрите на картинку ниже, чтобы увидеть, как это выглядит.

    4. удалить профиль Atomic Stealer из системных настроек

Шаг 6. Сбросьте настройки веб-браузеров

Сбросить Safari:

  1. Запустите Safari на вашем Mac, нажмите Safari чтобы открыть раскрывающееся меню и выберите Настройки
  2. Перейдите в Политика раздел настроек Safari.
  3. Нажмите Управлять данными веб-сайта .
  4. В открывшемся окне нажмите Удалить сейчас кнопку для удаления данных, хранящихся на веб-сайтах в Safari
  5. Перейдите в Фильтр раздел настроек Safari.
  6. Нажмите Показывать меню «Разработка» в строке меню опцию.
  7. В меню нажмите Разработка и Очистить кэши из этого меню.
  8. Снова вернитесь в Safari меню и выберите Очистить историю….
  9. Выберите период очистки Вся история и нажмите Очистить историю .

Сбросить Google Chrome:

  1. Запустите браузер Google Chrome.
  2. В адресном поле введите (или скопируйте-вставьте) chrome://settings.
  3. Прокрутите вниз и найдите Дополнительные ссылку.
  4. Нажмите на нее и снова прокрутите вниз.
  5. Нажмите Сбросить настройки кнопку и нажмите Сброс , чтобы подтвердить действие.

Сбросить Mozilla Firefox:

  1. Запустите браузер Mozilla Firefox.
  2. В адресном поле введите (или скопируйте-вставьте) about:support.
  3. Нажмите Очистить Firefox ... .
  4. Нажмите Очистить Firefox , чтобы подтвердить действие.

Шаг 7. Восстановление из резервной копии

  1. Если проблема не устранена, рассмотрите возможность восстановления вашего Mac из резервной копии.
    • Используйте Time Machine или другую систему резервного копирования, чтобы восстановить ваш Mac до состояния, существовавшего до заражения.
    • Убедитесь, что выбранная вами резервная копия создана до заражения вредоносным ПО.

Советы по профилактике

  • Постоянно обновляйте свою macOS. Регулярно проверяйте и устанавливайте обновления macOS, чтобы быть уверенным в наличии последних обновлений безопасности.
  • Будьте осторожны с загрузками и вложениями. Загружайте программное обеспечение только из надежных источников, таких как Mac App Store или официальные сайты.
  • Используйте надежные пароли и включите двухфакторную аутентификацию (2FA), где это возможно.
  • Рассмотрите возможность включения брандмауэра macOS в Системные настройки > Безопасность и конфиденциальность.
  • Регулярно создавайте резервные копии вашего Mac с помощью Time Machine или другого решения для резервного копирования, чтобы при необходимости можно было восстановить систему.

Выполнение этих шагов должно помочь вам удалить большинство вирусов с вашего Mac. Если проблемы продолжают возникать, обратитесь за помощью в службу поддержки Apple или в профессиональную службу кибербезопасности.

Предыдущая статьяКак удалить Checkoutallc.com
Следующая статьяКак удалить Realst Infostealer (Mac)
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
Facebook Twitter Youtube