Careto 恶意软件:怎样从 Mac 中删除 Careto?

Careto 恶意软件于 2014 年首次被发现,它复杂、隐秘且难以发现和删除。 根据最近的报道,它也没有消失。 袭击显然在 2014 年停止,尽管近年来报告的可能更少。 现在它又回来了,并且已经感染了 31 个国家的至少 1,000 台 Mac、PC 和 Linux 计算机。

Careto 在西班牙语中是面具的意思,给这个恶意软件起了另一个名字——面具被认为起源于西班牙语国家。 Careto 恶意软件的许多原始受害者位于西班牙、摩洛哥和直布罗陀。 目标包括政府机构、外交官、大使馆工作人员、天然气和石油公司、科学研究组织和政治活动家,导致安全专家认为这是敌对国家的工作。

什么是 Careto 恶意软件?

它是一种高度复杂且隐蔽的病毒,在 Mac 操作系统中具有许多后门。 它同样能够利用 iOS、Android 和 Windows 设备中的后门和弱点。

Careto 通过有针对性的网络钓鱼电子邮件感染 Mac。 当受害者点击一个链接时,它会将他们带到一个看似合法的网站,其中包含病毒负载,通常隐藏在网站上的可利用软件中,例如 Adob​​e Flash Player 漏洞利用。 它通过电子邮件中的社会工程和强制手段感染计算机,以试图鼓励目标下载 JavaUpdate.jar 文件或安装 Chrome 浏览器插件。

该恶意软件能够绕过电子邮件安全系统并进行扫描的一个原因是它带有数字签名。 它带有来自保加利亚 IT 公司 TecSystem Ltd 的有效签名。虽然该公司的合法性未知,但这些签名在 2011 年至 2016 年间有效——允许电子邮件绕过大多数安全系统,包括政府防火墙——直到威瑞信最终撤销它们。

以下是 Careto (Mask) 病毒能够收集的文件扩展名列表:

一旦你的 Mac 被感染,payload 就会包含 39 个文件,这些文件来自两个看似简单的安装程序。 这些文件中有一个复杂的后门程序,称为 SGH。 卡巴斯基花费了大量时间和精力来对病毒进行逆向工程,并设法降低其有效性并将其从受感染的计算机中删除。

卡巴斯基的进一步分析发现,Careto 可以“大规模窃取数据和信息”。 Careto 几乎可以窃取任何东西——击键、密码、文件、加密密钥、SSH 密钥和 VPN 设置——并将数据发送回其命令和控制服务器。 它的隐身功能会适应、下载新的恶意软件,并为受感染的 Mac 提供不安全的后门,直到被删除。

Careto 使用加密来掩盖它发送回其服务器的数据。 加密非常复杂,卡巴斯基花费了数周的时间来发现和解开它从受害者那里吸收和传输的数据包。 令人震惊的是,网络安全专家指出,“数据收集能力几乎超过了我们迄今为止所看到的所有其他能力。”

如果您已成为目标,您甚至可能没有意识到您的数据被盗。 它不会留下任何感染迹象; 它不会关闭您的 Mac 或使您的 Mac 的行为与正常情况有任何不同。 让它变得危险,因为它是隐秘而复杂的。 现在这意味着主要挑战是消除 Careto 病毒。

怎样从 Mac MacBook 中删除 Careto

怎样删除 Careto 病毒?

正如我们所指出的,它是隐身的并且知道怎样隐藏。

除非您碰巧是网络安全专家,否则尝试手动查找它可能会很困难,甚至不可能。 有效负载留在 Mac 39 文件中,这些文件分布在操作系统中。 隐藏和伪装的 Careto 文件不容易被发现,因为它们的标签不同。

为了找到它们隐藏的位置,Mac 高级用户需要花一些时间搜索看起来不合适的应用程序和文件夹,然后将它们删除。 这样做后重新启动你的 Mac 应该会有所帮助,但你不能确定它已经消失了。 不幸的是,卡巴斯基发现尝试手动删除并不能保证成功,并且您可能会删除 Mac 需要运行的内容。

您可以下载 CleanMyMac X(获取该应用程序免费版本的链接),而不是手动删除。

彻底清除 carete 病毒

笔记:此应用程序的免费版本可让您免费扫描 Mac 中的 Careto 病毒。

众所周知,该工具的最新版本可以非常有效地删除特定于 macOS 的病毒。 您不应该将 CleanMyMac 与其他所谓的“Mac 清洁器”混淆,因为这个工具实际上已被 Apple 公证为可以安全使用该工具。

运行 CleanMyMac 的恶意软件删除工具后,您可以将 Mac 从 Careto 中删除。 找到并删除这个讨厌的病毒的所有片段需要几分钟而不是几小时。 CleanMyMac X 将扫描 Careto。 扫描完成后,它会向您显示 Mac 内部隐藏的内容。 单击删除,然后它将安全地删除 Careto。

Careto 恶意软件足够狡猾和聪明,由于带有明显合法的安全系统的电子邮件,它能够通过安全系统和防火墙五年。 一旦被感染,一个后门会被放入您的 Mac 中,该后门可以窃取信息并绕过您的控制。 删除它可能是一个挑战,但使用正确的工具或足够的时间是可能的。