Skip to main content

Verwijder het Trojanvirus van Mac

Dit is een samenvatting van de feiten over Trojaanse virussen die gericht zijn op macOS, evenals de beste praktijken voor het verwijderen ervan en het herstellen van de impact.

Wat is een Trojaans virus op Mac?

Net zoals bij vrijwel elke vorm van kwaadaardige code, zijn de conceptuele nuances van Trojan horses uitgebreid buiten de oorspronkelijke definitie van deze roofzuchtige digitale wezens. Het is ook niet ongewoon dat veel mensen de term 'virus' gebruiken om te verwijzen naar schadelijke Mac-toepassingen, wat ook niet helemaal correct is, omdat een virus inherent een bedreiging is die zichzelf repliceert binnen een getroffen omgeving. Aangezien deze overlappingen in terminologie de categorisatie enigszins onduidelijk maken, is het logisch om de hele ambiguïteit uit de weg te ruimen. Laten we inzoomen op de essentie van een Trojan horse vanuit het oogpunt van macOS. Technisch gezien is dit een soort malware die zich voordoet als iets onschadelijks om een gebruiker te misleiden en te verleiden tot installatie, waarbij het toegangsrechten verkrijgt die het idealiter nooit zou moeten hebben.

Klassieke trucjes van de Trojan horse-promotie op Mac

Zij die bekend zijn met de nuances van het huidige cyberdreigingslandschap weten dat de meeste Mac-malware zich verspreidt door middel van een bijzondere techniek genaamd 'bundeling'. Het is een mechanisme dat onschadelijke en gevaarlijke elementen combineert onder de motorkap van legitiem ogende installatieprogramma's. Voorspelbaar genoeg worden alleen onschuldige componenten duidelijk vermeld, terwijl het slechte spul zich onder de oppervlakte bevindt. Dit principe past perfect bij de modus operandi van een Trojan horse-virus: de gebruiker laten denken dat ze iets toestaan om hun Mac binnen te dringen, terwijl ze uiteindelijk extra's krijgen waar ze geen weet van hebben. Op deze manier verspreidt de beruchte Shlayer Trojan zich al jaren. Het is een van de meest voorkomende vormen van Mac-malware en komt binnen via wat lijkt op een normale update van Adobe Flash Player, waarbij mensen worden misleid met een reeks valse toestemmingsverzoeken. Na de inbraak gedraagt Shlayer zich als klassieke adware: het kaapt de webbrowserinstellingen van het slachtoffer, leidt het verkeer om naar valse zoekmachines, toont dubieuze advertenties en verzamelt persoonlijk identificeerbare gegevens (PID).

Mac-ransomware is een andere soort die past in het patroon van een Trojaans virus. Overigens worden deze boosdoeners ook wel ransomware-Trojaans genoemd, en met goede reden. De beheerders maken gebruik van de tactiek om de gevaarlijke payloads te vermommingen als iets anders. Een van de vroegste bekende uitbraken van deze malware was de KeRanger-campagne in 2016, waarbij de kwaadaardige installer verborgen zat in een gehackte versie van de populaire BitTorrent-client genaamd Transmission. Een andere kwaadaardige software voor het versleutelen van bestanden, genaamd Patcher, deed zich voor als een kraaktool voor de Adobe Premiere Pro CC-applicatie. Andere beruchte distributiemethoden van Mac-ransomware maken ook gebruik van impersonatie om systemen binnen te dringen.

Het Trojaanse thema als angstmakerij

Nu duidelijk is hoe de "vermommingstruc" ervoor zorgt dat Mac-Trojaanse virussen zich onderscheiden van de rest, is het de moeite waard om een wijdverspreid sociaal-engineeringsschema te beschrijven dat angst voor deze infecties exploiteert als een katalysator voor verkeerde beslissingen. Er zijn talloze online scams die gebruikers vertellen dat hun systemen besmet zijn met een zeer schadelijk Trojaans virus, terwijl dat in werkelijkheid niet het geval is. Het doel is om nietsvermoedende mensen te misleiden om waardeloze rommel te installeren, zoals nep-systeemoptimalisatieprogramma's of pseudo-antivirussoftware, of om verhoogde rechten te verkrijgen op hostcomputers. Het kenmerkende kenmerk van deze oplichting is dat ze beperkt blijven tot webbrowsers. Wanneer een potentiële slachtoffer op een schadelijke link klikt of per ongeluk een oplichtingsbron bezoekt, zoals de nep-Apple Platform Security-pagina in de onderstaande schermafbeelding, zien ze een reeks misleidende waarschuwingen waarin staat dat er een Trojaans virus is gedetecteerd.

Nep-Trojaanse waarschuwing die een tech-support-oplichting promoot

De effecten van intimidatie en paniek zijn vruchtbare grond voor overhaaste acties die op hun beurt leiden tot ongewenste gevolgen. Sommige landingspagina's zijn oplichterijen die gebruikers instrueren om een "technische ondersteuningsmedewerker" te bellen, alleen om gemanipuleerd te worden door een bedrieger die zal proberen gevoelige informatie zoals creditcardgegevens te ontfutselen of op afstand toegang te krijgen tot de Mac onder het voorwendsel van het oplossen van het beveiligingsprobleem. Een groot deel van deze hoaxen is gericht op het promoten van nepverwijderingssoftware die naar verluidt het denkbeeldige Trojan-virus zal uitroeien en het systeem zal opruimen van andere ongewenste bestanden. In sommige scenario's verbergen de nep "Klik hier om het virus te verwijderen" waarschuwingen toestemmingsverzoeken om web push-meldingen toe te staan van een bepaalde website. Als dit lukt, zal de browser en het bureaublad van het slachtoffer overspoeld worden met pop-upadvertenties.

Trojaans virus in het hart van een angstaanjagende tactiek die een frauduleus toestemmingsverzoek verhult

Nasleep van een Mac Trojan-aanval

Gezien het heterogene ecosysteem van Trojaanse paarden die zich richten op Macs, variëren de symptomen van monster tot monster. Ze lopen uiteen van omleiding van de browser en vervelende pop-ups tot beschadiging van gegevens en het verzamelen van gevoelige informatie. Adware heeft over het algemeen een relatief lage impact, maar het feit dat het de surfvoorkeuren van een slachtoffer blijft aanpassen, maakt het uiterst vervelend. Ransomware richt zich op afpersing op basis van cryptografie, waarbij mensen het risico lopen hun bestanden te verliezen tenzij ze toegeven aan deze eisen. Scareware toont een absurd aantal valse beveiligingswaarschuwingen en kan zelfs opzettelijk de prestaties van een Mac verslechteren om de gebruiker te misleiden tot betaling voor de vermeende opruiming.

Wat alle Trojaanse virussen gemeen hebben, is een combinatie van stealth en persistentie. Om een stevige grip op een Mac te krijgen en te behouden, verbergen ze meestal hun bestanden, uitvoerbare bestanden en andere componenten op meerdere locaties in het systeem. Met dit in gedachten is effectieve verwijdering een kwestie van het controleren van vrijwel elke hoek en spleet van de computer op deze ongewenste sporen. Bovendien maken sommige Trojaanse paarden misbruik van beheerfuncties zoals configuratieprofielen in macOS en bedrijfsbeleid in Google Chrome om het herstel moeilijker te maken. Het goede nieuws is dat een mix van beproefde beveiligingsprocedures kan helpen om al deze obstakels te overwinnen. De volgende alinea's wijzen je de juiste weg.

Handmatige verwijdering van Trojan-virus voor Mac

De onderstaande stappen zorgen dat je deze kwaadaardige applicatie kunt verwijderen. Zorg ervoor dat je de instructies in de aangegeven volgorde volgt.

  1. Kijk in het Ga-menu de zoekbalk van je Mac en selecteer Hulpprogramma's zoals hieronder weergegeven.

    Ga naar Hulpprogramma’s

  2. Zoek het Activiteitenweergave-icoontje op het Hulpprogramma's scherm en dubbelklik erop.

    Selecteer de Activiteitenweergave

  3. In de Activiteitenweergave-app, zoek naar een proces dat verdacht lijkt. Om je zoekopdracht te verfijnen, richt je je op onbekende bron-intensieve vermeldingen in de lijst. Houd er rekening mee dat de naam niet noodzakelijk gerelateerd is aan de manier waarop de dreiging zich manifesteert, dus je moet vertrouwen op je eigen oordeel. Als je de schuldige identificeert, selecteer je deze en klik je op het Stop-icoon in de linkerbovenhoek van het scherm.

    Stop Kwaadaardig proces

  4. Wanneer er een vervolg dialoogvenster verschijnt met de vraag of je zeker weet dat je proces wilt stoppen, selecteert je de optie Forceer stop.

    Selecteert je de optie Forceer stop

  5. Klik opnieuw op het Ga-menupictogram in de zoekbalk en selecteer Ga naar map. Je kunt ook de sneltoets Command-Shift-G gebruiken.

    Gebruik de functie Ga naar folder

  6. Typ /Bibliotheek/LaunchAgents in het dialoogvenster voor het zoeken naar mappen en klik op de knop Ga.

    Open /Bibliotheek/LaunchAgents folder

  7. Onderzoek de inhoud van de LaunchAgents-map op verdachte items. Wees ervan bewust dat de namen van bestanden gegenereerd door malware geen duidelijke aanwijzingen kunnen geven dat ze kwaadaardig zijn. Daarom moet je kijken naar recent toegevoegde elementen die afwijken van de norm.

    Als illustratie zijn hier enkele voorbeelden van LaunchAgents die verband houden met veelvoorkomende Mac-infecties: com.updater.mcy.plist, com.avickUpd.plist en com.msp.agent.plist. Als je bestanden tegenkomt die niet thuishoren op de lijst, sleep ze dan naar de Prullenbak.

    Inhoud van de map LaunchAgents op rootniveau

  8. Gebruik de Ga naar map op zoek functie opnieuw om te navigeren naar de map met de naam ~/Bibliotheek/Application Support (let op het tilde-symbool dat is voorgeprogrammeerd op het pad).

    Open ~/Bibliotheek/Application Support map

  9. Wanneer de Application Support-directory wordt geopend, identificeer dan recent aangemaakte verdachte mappen en verplaats ze naar de prullenbak. Een snelle tip is om te zoeken naar items waarvan de namen niets te maken hebben met Apple-producten of apps die je bewust hebt geïnstalleerd. Enkele voorbeelden van bekende kwaadaardige mapnamen zijn com.AuraSearchDaemon, ProgressSite en IdeaShared.

    Inhoud van de ondersteuningsmap voor toepassingen

  10. Voer ~/Bibliotheek/LaunchAgents tekenreeks in (vergeet niet het tilde karakter op te nemen) in het Ga naar map zoekgebied.

    Open ~/Bibliotheek/LaunchAgents directory

  11. Het systeem zal LaunchAgents weergeven die zich bevinden in de Home-directory van de huidige gebruiker. Zoek naar verdachte items die verband houden met het Trojan horse-virus (zie de logica die in de bovenstaande subsecties wordt benadrukt) en sleep de verdachten naar de Prullenbak.

    Inhoud van de LaunchAgents-map in de thuismap van de gebruiker

  12. Type /Bibliotheek/LaunchDaemons in het zoekveld Ga naar map.

    Ga naar /Bibliotheek/LunchDaemons

  13. In het pad LaunchDaemons, probeer de bestanden te lokaliseren die de malware gebruikt voor persistentie. Enkele voorbeelden van dergelijke items die worden veroorzaakt door Mac-infecties zijn com.pplauncher.plist, com.startup.plist en com.ExpertModuleSearchDaemon.plist. Verwijder de verdachte bestanden onmiddellijk.

    Inhoud van de map LaunchDaemons

  14. Klik op het Ga-menupictogram in de Finder van je Mac en selecteer Apps in de lijst.

    Ga naar het scherm Apps op de Mac

  15. Zoek de ingang voor een app die daar duidelijk niet thuishoort en verplaats deze naar de Prullenmand. Als voor deze actie je admin-wachtwoord nodig is voor bevestiging dan kun je deze invoeren.

    Sleep kwaadaardige app naar de Prullenmand

  16. Ga naar het Apple menu en selecteer Systeemvoorkeuren.

    Selecteer Systeemvoorkeuren

    Open Systeemvoorkeuren

  17. Ga naar Gebruikers en groepen en klik op het tabblad Inloggen.

    Ga naar Gebruikers en groepen

    Het systeem toont de lijst met items die gestart zijn bij het opstarten van de computer. Zoek daar de mogelijk ongewenste app en klik op de "-" knop.

    Verwijder ongewenste inloggen

  18. Selecteer nu Profielen onder Systeemvoorkeuren. Zoek naar een kwaadaardig item in de linker zijbalk. Enkele voorbeelden van configuratieprofielen die door Mac adware zijn gemaakt, zijn TechSignalSearch, MainSearchPlatform, AdminPrefs en Safari Preferences. Selecteer de overtredende entiteit en klik op het minteken onderaan om deze te verwijderen.

    Selecteer nu Profielen onder Systeemvoorkeuren

    Verwijder kwaadaardige configuratieprofielen van de Mac

    Als je Mac is geïnfiltreerd door adware, zal de infectie waarschijnlijk de standaardwebbrowser blijven domineren, zelfs nadat je het onderliggende programma en de onderdelen ervan in het systeem hebt verwijderd. Gebruik de onderstaande instructies voor het opschonen van de browser om de resterende gevolgen van deze aanval aan te pakken.

De Trojan verwijderen in webbrowser op Mac

Om te beginnen moeten de instellingen van de webbrowser die door het Trojan redirect virus zijn overgenomen, worden hersteld naar de standaardinstellingen. Dit zal de meeste van je eigen instellingen, surfgeschiedenis en alle tijdelijke gegevens die door websites zijn opgeslagen wissen, maar ook de schadelijke interferentie. Het overzicht van de stappen voor het voltooien van deze procedure is als volgt:

  1. Verwijder het Trojan-virus uit Safari
    • Open de browser en ga naar het Safari-menu. Selecteer Voorkeuren in de vervolgkeuzelijst.

      Geavanceerd tabblad onder Safari Voorkeuren

    • Zodra het Voorkeuren-scherm verschijnt, klik je op het tabblad Geavanceerd en activeer je de optie "Toon Ontwikkel-menu in menubalk".

      Geavanceerd tabblad onder Safari Voorkeuren

    • Nu het item Ontwikkeling is toegevoegd aan het Safari-menu, schuif je het uit en klik je op Leeg caches.

      Leeg caches in Safari

    • Selecteer nu Geschiedenis in het Safari-menu en klik op Wis geschiedenis in de keuzelijst.

      Wis geschiedenis in Safari

    • Safari zal een dialoogvenster weergeven waarin wordt gevraagd om de periode te specificeren waarop deze actie van toepassing zal zijn. Selecteer voor maximaal effect de hele geschiedenis. Klik op de knop Wis geschiedenis om te bevestigen en af te sluiten.

      Selecteer hele geschiedenis om te wissen

    • Ga terug naar de Safari Voorkeuren en klik op de Privacy tabblad bovenaan. Zoek de optie Beheer websitegegevens en klik erop.

      optie Beheer websitegegevens onder het tabblad Privacy

    • De browser geeft een vervolgscherm weer met de websites die gegevens over uw internetactiviteiten hebben opgeslagen. Dit dialoogvenster bevat bovendien een korte beschrijving van wat de verwijdering doet: het is mogelijk dat je wordt uitgelogd van sommige diensten en dat je andere veranderingen in het gedrag van de website tegenkomt na de ingreep. Als je dat goed vindt, dan kun je op de knop Verwijder alles klikken.

      Bevestigingsdialoog

    • Herstart Safari.
  2. Verwijder Trojan van Google Chrome
    • Open Chrome, klik op het pictogram Google Chrome aanpassen en beheren (⁝) in het rechterbovengedeelte van het venster en selecteer Instellingen in de vervolgkeuzelijst.

      Chrome Instellingen

    • Selecteer in het deelvenster Instellingen Geavanceerd.
    • Scroll naar beneden naar het gedeelte Instellingen resetten.

      Instellingen resetten

    • Bevestig de Chrom-reset in een dialoogvenster dat verschijnt. Wanneer de procedure is voltooid, start je de browser opnieuw op en controleert je deze op malwareactiviteit.

      Hier wordt uitgelegd hoe je de instellingen in Chrome op de Mac kunt resetten

  3. Verwijder het Trojan van Mozilla Firefox
    • Open Firefox en ga naar Help - Probleemopossingsinformatie (of typ about:support in de URL-balk en druk op Enter).

      Open Firefox en ga naar Help

      Open Firefox en ga naar Help - Probleemopossingsinformatie

    • Klik in het scherm Probleemopossingsinformatie op de knop Firefox opfrissen.

      Firefox opfrissen op Mac

    • Bevestig de voorgenomen wijzigingen en start Firefox opnieuw op.

Verwijder het Trojaanse virus met behulp van het verwijderingshulpprogramma Combo Cleaner

De Mac-onderhouds- en beveiligingsapp Combo Cleaner is een alles-in-een oplossing voor het opsporen en verwijderen van Trojan-virus. Deze techniek heeft aanzienlijke voordelen ten opzichte van handmatig opruimen, omdat het hulpprogramma elk uur een update van de virusdefinitie krijgt en zelfs de nieuwste Mac-infecties nauwkeurig kan opsporen.

Bovendien vindt de automatische oplossing de kernbestanden van de malware diep in de systeemstructuur, wat anders een uitdaging zou kunnen zijn om zelf te vinden. Hier is een stap-voor-stap handleiding om Trojan te verwijderen met behulp van Combo Cleaner:

  1. Download het Combo Cleaner installatieprogramma. Als je klaar bent, dubbelklik je op het bestand combocleaner.dmg en volg je de aanwijzingen om het programma op je Mac te installeren.

    Combo Cleaner downloaden

    Door het downloaden van alle toepassingen die op deze website worden aanbevolen, ga je akkoord met onze Algemene Voorwaarden en het Privacybeleid. De gratis scanner controleert of je Mac is geïnfecteerd. Om van malware af te komen, moet je de Premium-versie van Combo Cleaner aanschaffen.

  2. Open de app vanaf je Launchpad en laat deze de update van de database met malware uitvoeren om te checken of deze de nieuwste bedreigingen kan detecteren.
  3. Klik op de knop Combo-Scannen starten om je Mac te controleren op schadelijke activiteiten en prestatieproblemen.

    Combo Cleaner Mac scan progress

  4. Bekijk de scanresultaten. Als in het rapport staat "No Threats" (geen bedreigingen), dan ben je op de goede weg met het handmatig schoonmaken en kun je veilig verder gaan met het opruimen van de webbrowser die door de nawerkingen van de malware-aanval kan blijven werken (zie de instructies hierboven).

    Combo Cleaner scan report – no threats found

  5. Als Combo Cleaner kwaadaardige code heeft ontdekt, dan klik je op de knop Geselecteerde items verwijderen en laat je het hulpprogramma Trojan-bedreiging verwijderen, samen met eventuele andere virussen, PUP's (mogelijk ongewenste programma's) of ongewenste bestanden die niet op je Mac thuishoren.

    Combo Cleaner – threats found

  6. Als je ervoor hebt gezorgd dat het kwaadaardige programma is verwijderd, kan het probleem op browserniveau nog steeds op je takenlijst staan. Als het probleem zich voordoet in de voorkeursbrowser, kun je het vorige gedeelte van deze handleiding gebruiken om weer probleemloos op het web te kunnen surfen.
5

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in