Dacls Uzaktan Erişim Truva Atı (RAT) işletim sisteminden nasıl kaldırılır

Dacls RAT'tan (Mac) nasıl kurtulur - virüs temizleme kılavuzu (güncellendi)

Dacls virüsü Mac bilgisayarlardan nasıl kaldırılır

Dacls RAT nedir?

Dacls, Mac işletim sistemlerini hedeflemek için tasarlanmış bir Uzaktan Erişim Truva Atıdır (RAT). Bu, Dacls RAT , Windows ve Linux işletim sistemlerini hedefleyen. Uzaktan Erişim Truva Atları, virüslü bir cihaz üzerinde uzaktan erişim ve kontrole izin vererek çalışır. Kontrol seviyesi değişir. Bazı RAT'lar, siber suçlulara, etkilenen makine üzerinde kullanıcı düzeyinde denetim sağlayabilir. Genellikle bu tür kötü amaçlı yazılımlar veri çalmak için kullanılır, ancak başka yetenek ve özelliklere de sahip olabilirler.



VirusTotal



Araştırma sırasında, Dacls RAT'ın Mac sürümü kötü niyetli meslektaşlarıyla aynı işlevselliğe sahip değildi. Bazı özellikleri çalışmıyordu, ancak bu kötü amaçlı yazılım gelecekte güncellenebilir ve amaçlanan özellikler tam olarak uygulanabilir. Bu Truva Atı'nın birincil işlevleri, ağ taraması, sistem komutu yürütme, dosya yönetimi (yeniden adlandırma, oluşturma, silme, vb.), Veri sızma ve sızma, işlem yönetimi ve sonlandırmadır. Bu yeteneklerden bazıları ve olası kötüye kullanım aşağıda ayrıntılı olarak açıklanmıştır. Dacls zincir enfeksiyonlarına neden olabilir. Dosyaları yükleyebildiği ve çalıştırabildiği için, sistemlere ek kötü amaçlı yazılımlar (ör. fidye yazılımı , kripto madenciler , vb.). Bu RAT ayrıca virüsten koruma araçları gibi çalışan uygulamaları da sonlandırabilir - bu, algılamayı önleyebilir ve cihazın gizlice ve kötü niyetli kullanımına devam etmesine izin verebilir. Dacls, sistemde depolanan verileri çalabilir. Bunun neden olduğu olası sorunlar bilginin kendisine bağlıdır. Örneğin, işle ilgili ve benzer veriler fidye amacıyla veya rakiplere yayınlanma veya satış tehdidi altında tutulabilir. Genel olarak, herhangi bir hassas veya güvenliği ihlal edilmiş içerik şantaj için kullanılabilir. Özetlemek gerekirse, Dacls cihaz bütünlüğünü tehlikeye atabilir, ciddi gizlilik sorunlarına, mali kayba neden olabilir ve kimlik hırsızlığına yol açabilir. Dacls'ın (veya başka bir kötü amaçlı yazılımın) sisteme zaten bulaştığından şüpheleniliyor veya onaylanmışsa, gecikmeden ortadan kaldırmak için bir anti-virüs kullanmak çok önemlidir.

Tehdit Özeti:
İsim Dacls uzaktan erişim truva atı
Tehdit Türü Mac kötü amaçlı yazılım, Mac virüsü.
Tespit Adları Kaspersky (UDS: DangerousObject.Multi.Generic), AegisLab (Trojan.Multi.Generic.4! C), TrendMicro (Backdoor.MacOS.DACLS.A), Tam Liste ( VirusTotal ).
Kötü Amaçlı İşlem Adları TinkaOTP (işlem adı değişebilir)
Semptomlar Truva atları, kurbanın bilgisayarına gizlice sızmak ve sessiz kalmak için tasarlanmıştır ve bu nedenle, virüs bulaşmış bir makinede hiçbir belirti açıkça görülmez.
Dağıtım yöntemleri Virüs bulaşmış e-posta ekleri, kötü niyetli çevrimiçi reklamlar, sosyal mühendislik, yazılım 'çatlakları'.
Hasar Özel bilgilerin kaybolması, şifrelerin ve banka bilgilerinin çalınması, kimlik hırsızlığı, kurbanın bilgisayarı botnet'e eklendi.
Kötü Amaçlı Yazılım Temizleme (Mac)

Olası kötü amaçlı yazılım bulaşmalarını ortadan kaldırmak için Mac'inizi yasal antivirüs yazılımıyla tarayın. Güvenlik araştırmacılarımız Combo Cleaner kullanmanızı tavsiye ediyor.
▼ Mac için Combo Cleaner'ı indirin
Tam özellikli ürünü kullanmak için, Combo Cleaner için bir lisans satın almanız gerekir. Sınırlı üç günlük ücretsiz deneme mevcuttur.



Hupigon , Parlaklık , Pekraut , Kardinal ve FireBird diğer uzaktan erişim Truva atlarına bazı örneklerdir. Bu tür kötü amaçlı yazılımların çok çeşitli yetenekleri ve işlevleri olabilir. RAT'lerin nasıl çalıştığına bakılmaksızın, amaçları aynıdır - onları kullanan siber suçlular için gelir elde etmek. RAT enfeksiyonları, cihaz ve kullanıcı güvenliğini tehlikeye atar ve bu, tespit edildikten hemen sonra kaldırılması gereken tüm kötü amaçlı programlar için geçerlidir.

Olası istenmeyen uygulamalar bilgisayarıma nasıl yüklendi?

Dacls RAT'ı çoğaltmak için kullanılan kesin yöntemler bilinmemektedir. Genel olarak, kötü amaçlı yazılımları dağıtmanın en yaygın yolları, spam kampanyaları, yasa dışı etkinleştirme ('kırma') araçları, sahte güncelleyiciler ve güvenilmeyen indirme kanallarıdır. 'İstenmeyen posta kampanyası' terimi, dolandırıcılık e-postalarının binler tarafından gönderildiği büyük ölçekli bir işlemi tanımlar. Bu aldatıcı mesajlar tipik olarak 'resmi', 'önemli', 'acil' ve benzeri olarak sunulur. E-postaların kendilerine eklenmiş bulaşıcı dosyaları vardır veya alternatif olarak kötü amaçlı içerik indirme bağlantıları içerir. Bulaşıcı dosyalar, arşivler (ZIP, RAR, vb.), Yürütülebilir dosyalar (.exe, .run vb.), Microsoft Office ve PDF belgeleri, JavaScript vb. Gibi çeşitli biçimlerde olabilir. bulaşma süreci başlatılır (yani kötü amaçlı yazılımın indirilmesi / yüklenmesi). Lisanslı ürünleri etkinleştirmek yerine, 'kırma' araçları kötü amaçlı yazılımları indirebilir / yükleyebilir. Sahte güncelleyiciler, eski ürünlerin zayıflıklarından yararlanarak ve / veya vaat edilen güncellemeler yerine yalnızca kötü amaçlı yazılımlar yükleyerek sistemlere bulaşır. Resmi olmayan ve ücretsiz dosya barındırma (ücretsiz) web siteleri, Eşler Arası paylaşım ağları (BitTorrent, eMule, Gnutella vb.) Ve diğer üçüncü taraf indiriciler gibi güvenilmeyen indirme kaynaklarından kaçınılmalıdır.

Potansiyel olarak istenmeyen uygulamaların yüklenmesi nasıl önlenir

Şüpheli veya alakasız e-postaları, özellikle de herhangi bir eki veya bağlantısı bulunanları açmamanız tavsiye edilir, çünkü bunu yapmak yüksek riskli sistem bulaşmasına neden olabilir. Resmi ve doğrulanmış kanallardan indirin. Ek olarak, ürünleri yasal geliştiriciler tarafından sağlanan araçlar / işlevlerle etkinleştirmek ve güncellemek önemlidir. Genellikle kötü amaçlı programları dağıtmak için kullanıldığından, yasadışı etkinleştirme araçları ('çatlaklar') ve üçüncü taraf güncelleyiciler kullanılmamalıdır. Cihaz bütünlüğünü ve kullanıcı güvenliğini sağlamak için, saygın bir anti-virüs / anti-casus yazılım paketinin kurulu olması çok önemlidir. Ayrıca, bu yazılımın güncel tutulması, düzenli sistem taramalarının çalıştırılması ve tespit edilen / olası tüm tehditlerin kaldırılması için kullanılması gerekir. Bilgisayarınıza zaten PUA'lar bulaşmışsa, bir tarama yapmanızı öneririz. MacOS için Combo Cleaner Antivirus otomatik olarak ortadan kaldırmak için.



Activity Monitor'de Dacls RAT işlemi (' TinkaOPT '- işlem adı değişebilir):

Etkinlik monitöründe Dacls uzaktan erişim trojan işlemi

oynatıcı yüklenirken hata oluştu oynatılabilir kaynak bulunamadı Windows 10

Anında otomatik Mac kötü amaçlı yazılım temizleme: El ile tehdit kaldırma, ileri bilgisayar becerileri gerektiren uzun ve karmaşık bir süreç olabilir. Combo Cleaner, Mac kötü amaçlı yazılımlarından kurtulmanız için önerilen profesyonel bir otomatik kötü amaçlı yazılım temizleme aracıdır. Aşağıdaki düğmeyi tıklayarak indirin:
▼ İNDİR Mac için Combo Cleaner Bu web sitesinde listelenen herhangi bir yazılımı indirerek, Gizlilik Politikası ve Kullanım Şartları . Tam özellikli ürünü kullanmak için, Combo Cleaner için bir lisans satın almanız gerekir. Sınırlı üç günlük ücretsiz deneme mevcuttur.

Hızlı Menü:

Bir Mac bilgisayardan reklam yazılımlarının ve tarayıcı korsanlarının nasıl kaldırılacağını gösteren video:

Olası istenmeyen uygulamaların kaldırılması:

Potansiyel olarak istenmeyen uygulamaları 'cihazınızdan kaldırın. Uygulamalar ' Klasör:

mac tarayıcı korsanının uygulamalar klasöründen kaldırılması

Tıkla Bulucu simgesi. Finder penceresinde, ' Uygulamalar '. Uygulamalar klasöründe ' MPlayerX ',' NicePlayer 'veya diğer şüpheli uygulamaları ve bunları Çöp Kutusu'na sürükleyin. Çevrimiçi reklamlara neden olan potansiyel olarak istenmeyen uygulamaları kaldırdıktan sonra, Mac'inizi kalan istenmeyen bileşenler için tarayın.

▼ İNDİR sökücü
Mac kötü amaçlı yazılım enfeksiyonları

Combo Cleaner, bilgisayarınıza kötü amaçlı yazılım bulaşıp bulaşmadığını kontrol eder. Tam özellikli ürünü kullanmak için, Combo Cleaner için bir lisans satın almanız gerekir. Sınırlı üç günlük ücretsiz deneme mevcuttur.

Dacls uzaktan erişim truva atı ile ilgili dosya ve klasörleri kaldırın:

Bulucu klasöre git komutu

Tıkla Bulucu menü çubuğundan simgesine dokunun. Seç Git, ve tıklayın Klasöre Git ...

Aşama 1/ Library / LaunchAgents klasöründe reklam yazılımı tarafından oluşturulan dosyaları kontrol edin:

başlatma aracıları klasöründen reklam yazılımını kaldırma, adım 1

İçinde Klasöre Git ... bar, yazın: / Kitaplık / LaunchAgents

adware
İçinde ' LaunchAgents ”Klasöründe, yakın zamanda eklenen şüpheli dosyaları arayın ve onları Çöp Kutusu'na taşı . Reklam yazılımı tarafından oluşturulan dosyalara örnekler - ' installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Vb. Reklam yazılımı genellikle aynı dizeye sahip birkaç dosya yükler.

Adım 2Adware tarafından oluşturulan dosyaları kontrol edin. / Kitaplık / Uygulama Desteği Klasör:

adware

İçinde Klasöre Git ... bar, yazın: / Kitaplık / Uygulama Desteği

pc'de canlı duvar kağıdı nasıl edinilir

adware
İçinde ' Uygulama desteği ”Klasöründe, yakın zamanda eklenen şüpheli klasörleri arayın. Örneğin, ' MplayerX 'Veya' NicePlayer ', ve bu klasörleri Çöp Kutusu'na taşı .

Aşama 3Adware tarafından oluşturulan dosyaları kontrol edin. ~ / Library / LaunchAgents Klasör:

~ başlatma aracıları klasöründen reklam yazılımını kaldırma, 1. adım


Klasöre Git çubuğuna şunu yazın: ~ / Library / LaunchAgents

~ başlatma aracıları klasöründen reklam yazılımını kaldırma, 2. adım

İçinde ' LaunchAgents ”Klasöründe, yakın zamanda eklenen şüpheli dosyaları arayın ve onları Çöp Kutusu'na taşı . Reklam yazılımı tarafından oluşturulan dosyalara örnekler - ' installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Vb. Reklam yazılımı genellikle aynı dizeye sahip birkaç dosya yükler.

adım4Adware tarafından oluşturulan dosyaları kontrol edin. / Kitaplık / LaunchDaemons Klasör:

reklam yazılımını başlatma arka plan programı klasöründen kaldırma 1. adım
İçinde Klasöre Git ... bar, yazın: / Kitaplık / LaunchDaemons

reklam yazılımını başlatma arka plan programı klasöründen kaldırma 2. adım
İçinde ' LaunchDaemons ”Klasöründe son eklenen şüpheli dosyaları arayın. Örneğin ' com.aoudad.net-tercihler.plist ',' com.myppes.net-tercihler.plist ',' com.kuklorest.net-preferences.plist ',' com.avickUpd.plist ”Vb. Ve onları Çöp Kutusu'na taşı .

Adım 5 Mac'inizi Combo Cleaner ile tarayın:

Tüm adımları doğru sırada izlediyseniz, Mac'iniz enfeksiyonlardan arınmış olmalıdır. Sisteminize virüs bulaşmadığından emin olmak için Combo Cleaner Antivirus ile bir tarama yapın. Buradan indir . Dosyayı indirdikten sonra çift tıklayın combocleaner.dmg yükleyici, açılan pencerede Combo Cleaner simgesini Uygulamalar simgesinin üstüne sürükleyip bırakın. Şimdi başlatma çubuğunuzu açın ve Combo Cleaner simgesine tıklayın. Combo Cleaner'ın virüs tanımı veritabanını güncellemesini bekleyin ve 'Birleşik Taramayı Başlat' buton.

combo-temizleyici-1 ile tarama

Combo Cleaner, Mac'inizi kötü amaçlı yazılım bulaşmalarına karşı tarayacaktır. Virüsten koruma taraması 'tehdit bulunamadı' gösteriyorsa - bu, kaldırma kılavuzuna devam edebileceğiniz anlamına gelir, aksi takdirde devam etmeden önce bulunan bulaşmaları kaldırmanız önerilir.

combo-temizleyici-2 ile tarama

Reklam yazılımı tarafından oluşturulan dosyaları ve klasörleri kaldırdıktan sonra, kötü niyetli uzantıları İnternet tarayıcılarınızdan kaldırmaya devam edin.

Dacls uzaktan erişim truva atını İnternet tarayıcılarından kaldırma:

safari tarayıcı simgesiSafari'den kötü amaçlı uzantıları kaldırın:

Dacls uzaktan erişim truva atıyla ilgili Safari uzantılarını kaldırın:

safari tarayıcı tercihleri

Safari tarayıcısını açın, menü çubuğundan ' Safari 've tıklayın' Tercihler ... ' .

safari uzantıları penceresi

Tercihler penceresinde, ' Uzantılar 've yeni yüklenen şüpheli uzantıları arayın. Bulunduğunda, ' Kaldır yanındaki 'düğmesine basın. Safari tarayıcınızdan tüm uzantıları güvenle kaldırabileceğinizi unutmayın; hiçbiri normal tarayıcı çalışması için çok önemli değildir.

  • Tarayıcı yönlendirmeleri ve istenmeyen reklamlarla ilgili sorun yaşamaya devam ederseniz - Safari'yi Sıfırla .

firefox tarayıcı simgesiKötü amaçlı eklentileri Mozilla Firefox'tan kaldırın:

Dacls uzaktan erişim truva atıyla ilgili Mozilla Firefox eklentilerini kaldırın:

mozilla firefox eklentilerine erişim

Mozilla Firefox tarayıcınızı açın. Ekranın sağ üst köşesindeki ' Menüyü Aç '(üç yatay çizgi) düğmesi. Açılan menüden ' Eklentiler '.

mozilla firefox

Seç ' Uzantılar sekmesine gidin ve yakın zamanda yüklenmiş şüpheli eklentileri arayın. Bulunduğunda, ' Kaldırmak yanındaki 'düğmesine basın. Mozilla Firefox tarayıcınızdan tüm uzantıları güvenle kaldırabileceğinizi unutmayın - hiçbiri normal tarayıcı çalışması için çok önemli değildir.

  • Tarayıcı yönlendirmeleri ve istenmeyen reklamlarla ilgili sorun yaşamaya devam ederseniz - Mozilla Firefox'u sıfırlayın .

chrome-browser-iconKötü amaçlı uzantıları Google Chrome'dan kaldırın:

Dacls uzaktan erişim truva atıyla ilgili Google Chrome eklentilerini kaldırın:

chrome'da vosteran aramasından nasıl kurtulurum

kötü amaçlı google chrome uzantılarını kaldırma, 1. adım

Google Chrome'u açın ve ' Chrome menüsü Tarayıcı penceresinin sağ üst köşesinde bulunan '(üç yatay çizgi) düğmesi. Açılır menüden ' Diğer Araçlar 've seçin' Uzantılar '.

kötü amaçlı Google Chrome uzantılarının kaldırılması 2. adım

İçinde ' Uzantılar penceresinde, yakın zamanda yüklenmiş şüpheli eklentileri arayın. Bulunduğunda, ' Çöp yanındaki 'düğmesine basın. Tüm uzantıları Google Chrome tarayıcınızdan güvenle kaldırabileceğinizi unutmayın - hiçbiri normal tarayıcı çalışması için çok önemli değildir.

  • Tarayıcı yönlendirmeleri ve istenmeyen reklamlarla ilgili sorun yaşamaya devam ederseniz - Google Chrome'u sıfırlayın .