Как безопасно удалить Adwind RAT Virus с вашего Mac

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

К концу 2018 года эксперты по кибербезопасности заметили всплеск спама по всему миру. Хотя Adwind изначально предназначался для бизнеса, новая RAT, также известная как AlienSpy, Frutas, Unrecom, JSocket и jRat, больше не придирчива. Он преследует потребительские и бизнес-ПК и Mac.

Adwind — это многоплатформенный троян удаленного доступа, написанный на Java, что означает, что он будет работать везде, где поддерживается Java, включая Windows, Mac, Linux и Android. Хотя Apple несколько лет назад перестала включать Java в качестве основной части операционной системы, риск все еще существует, особенно с учетом новых модификаций троянца.

Что такое Adwind RAT?

Как и в случае с любым троянским программным обеспечением, фишинговые кампании по электронной почте используются для того, чтобы побудить любого, кто их получает, щелкнуть или загрузить что-то, содержащее вредоносный вирус. Как только Adwind RAT установлен на вашем Mac, он подключается к серверу управления и контроля для загрузки дополнительных вредоносных полезных нагрузок.

После установки на ваш Mac Adwind RAT может собирать и воровать нажатия клавиш и другие данные, отправленные через веб-формы, а также все, что вы вводите на своем компьютере, включая пароли. Он также может записывать скриншоты и управлять вашими динамиками и веб-камерой. Те, кто незаконно контролирует доступ, могут украсть файлы или получить контроль над системными файлами и изменить их.

Для тех, кто инвестирует в криптовалюты, существуют дополнительные риски. Adwind RAT был модернизирован для кражи криптографических ключей, которые дают пользователям доступ к криптографическим кошелькам, эффективно предоставляя тем, кто стоит за этим, лазейку в ваши криптографические инвестиции и сбережения.

Как правило, он входит в ваш Mac следующим образом:

На момент первоначального обнаружения вируса было известно о заражении более 400 000 устройств на каждой платформе. Об этом сообщили в США, Индии, Турции, Европе и Гонконге. Его создатели были сосредоточены на различных отраслях и секторах, включая финансы, производство, судоходство и телекоммуникации. Однако кажется, что сфера охвата была расширена за счет включения потребителей с целью сбора как можно большего количества полезной информации для получения финансовой выгоды и злонамеренных целей.

Вредоносное ПО Adwind неприятно, и это не то, что вы хотите запускать на своем Mac.

В новой версии — 3.0 — были предприняты усилия, чтобы избежать обнаружения антивирусным программным обеспечением. Он также обходит традиционные методы безопасности, используя атаку с внедрением кода динамического обмена данными (DDE) и повреждая Excel и другие продукты Microsoft. Недавние жертвы появляются в Германии и Турции, с большой вероятностью, что многие тысячи устройств по всему миру уже заражены.

Как удалить Адвинд?

Один из способов защитить себя — следите за электронными письмами, содержащими вложения .CSV и .XLT. Кроме того, будьте осторожны с любыми вложениями с расширениями, включая .HTM, .XCL и .DB, особенно если вы не узнаете адрес электронной почты или отправителя. Все эти форматы файлов по умолчанию открываются с помощью Excel или Numbers на устройстве macOS, что потенциально дает Adwind RAT доступ к вашему Mac.

В отличие от оригинальной версии, эта новая адаптация троянской вредоносной программы делает все возможное, чтобы избежать обнаружения и запутать антивирусное программное обеспечение. Отправка вложений без имен файлов — один из способов сделать это. В этом случае антивирус считает эти файлы поврежденными, хотя macOS Numbers и Microsoft Excel не обнаружат, что вложение является поддельным.

Если затем кто-то загрузит файл и проигнорирует обычные предупреждения, он будет открыт, и полезная нагрузка трояна будет загружена с использованием файла архива Java.

Удаление Adwind RAT вручную может быть сложным и занять некоторое время. Вам нужно копаться в файлах, спрятанных глубоко в вашем Mac, чтобы найти приложения и папки, которые выглядят неуместно, а затем удалить их. Перезапуск вашего Mac после этого должно помочь, но вы не можете знать наверняка, что он ушел.

Другой способ – использовать антивирусное программное обеспечение. Не все из них оборудованы для удаления Adwind RAT. А для некоторых необходимо выполнить обновление, чтобы убедиться, что удаление завершено.

Или используйте ярлык: используйте специальную программу удаления приложений.

Существует много поддельных инструментов для очистки Mac, которые утверждают, что удаляют вирусы, но лишь немногие из них действительно работают так, как рекламируется. Один из законных лагерей — CleanMyMac X. Я использую его с первой версии и подтверждаю, что он довольно эффективно удаляет мусор. Он уничтожает те небольшие остатки вирусов, к которым обычные пользователи не имеют доступа. Это приложение нотариально заверено Apple, что означает отсутствие вредоносных компонентов. Таким образом, вы будете безопасно очищать свой Mac, используя его.

Загрузите CleanMyMac X (бесплатная версия) и используйте его инструмент для удаления вредоносных программ. Вот как это выглядит в действии:

CleanMyMac X просканирует ваш Mac на наличие всех известных версий Adwind RAT. Как только сканирование будет завершено, оно покажет вам, что скрывается внутри вашего Mac. Нажмите «Удалить», после чего Adwind исчезнет навсегда.

Adwind RAT — вредоносное вредоносное ПО. Спрятанный в, казалось бы, невинных файлах Excel, Adwind пытается украсть все, от видео и аудио до скриншотов и криптографических ключей. Он может обойти антивирусное программное обеспечение. Тем не менее, если на вашем Mac не включена Java, и это не заставляет вас загружать ее, вы должны быть в безопасности. Но никогда нельзя быть слишком осторожным. Не рискуйте заражением, загружая то, в чем вы не уверены на 100%, и используйте правильные инструменты для сканирования вашего Mac достаточно часто, чтобы удалить такие угрозы, как Adwind RAT.