Die 2014 erstmals entdeckte Careto-Malware ist ausgeklügelt, heimlich und schwer zu finden und zu entfernen. Jüngsten Berichten zufolge ist es auch nicht verschwunden. Die Angriffe haben offenbar 2014 aufgehört, obwohl in den letzten Jahren vielleicht weniger gemeldet wurden. Jetzt ist es zurück und hat mindestens 1.000 Macs, PCs und Linux-Computer in 31 Ländern infiziert.
Careto ist spanisch für eine Maske und gibt dieser Malware einen anderen Namen - The Mask stammt vermutlich aus spanischsprachigen Ländern. Viele der ursprünglichen Opfer von Careto-Malware befinden sich in Spanien, Marokko und Gibraltar. Zu den Zielen gehörten Regierungsbehörden, Diplomaten, Botschaftsangestellte, Gas- und Ölunternehmen, wissenschaftliche Forschungsorganisationen und politische Aktivisten, was Sicherheitsexperten zu der Annahme veranlasste, dass dies das Werk eines feindlichen Landes ist.
Was ist die Careto-Malware?
Es ist ein hochentwickelter und heimlicher Virus mit zahlreichen Hintertüren in das Mac-Betriebssystem. Es ist gleichermaßen in der Lage, Hintertüren und Schwachstellen in iOS-, Android- und Windows-Geräten auszunutzen.
Careto infiziert einen Mac durch gezielte Phishing-E-Mails. Wenn ein Opfer auf einen Link klickt, gelangt es zu einer scheinbar legitimen Website, die die Virus-Payload enthält, die normalerweise in ausnutzbarer Software auf der Website versteckt ist, wie z. B. einem Adobe Flash Player-Exploit. Es infiziert Computer durch Social Engineering in E-Mails und Nötigung, um das Ziel zu ermutigen, eine JavaUpdate.jar-Datei herunterzuladen oder ein Chrome-Browser-Plugin zu installieren.
Ein Grund, warum diese Malware E-Mail-Sicherheitssysteme und -Scans umgehen kann, ist, dass sie mit einer digitalen Signatur ausgestattet ist. Sie kam mit einer gültigen Signatur eines bulgarischen IT-Unternehmens, TecSystem Ltd. Obwohl die Legitimität des Unternehmens unbekannt ist, waren die Signaturen zwischen 2011 und 2016 gültig – so dass die E-Mails die meisten Sicherheitssysteme, einschließlich staatlicher Firewalls, umgehen konnten – bis Verisign sie schließlich widerrief.
Hier ist die Liste der Dateierweiterungen, die der Careto (Mask)-Virus sammeln kann:
Sobald Ihr Mac infiziert ist, enthält die Payload 39 Dateien, die von zwei scheinbar einfachen Installationsprogrammen stammen. In diesen Dateien befindet sich ein komplexes Backdoor-Programm namens SGH. Es hat Kaspersky viel Zeit und Mühe gekostet, den Virus zurückzuentwickeln und Möglichkeiten zu finden, seine Wirksamkeit zu verringern und ihn von infizierten Computern zu entfernen.
Weitere Analysen von Kaspersky ergaben, dass Careto „Daten- und Informationsdiebstahl in großem Umfang“ betreiben kann. Careto kann fast alles stehlen – Tastenanschläge, Passwörter, Dateien, Verschlüsselungsschlüssel, SSH-Schlüssel und VPN-Einstellungen – und die Daten an seine Command-and-Control-Server zurücksenden. Seine Stealth-Fähigkeiten passen sich an, laden neue Malware herunter und bieten einem infizierten Mac eine unsichere Hintertür, bis sie entfernt werden.
Careto verwendet Verschlüsselung, um die Daten zu maskieren, die es an seine Server zurücksendet. Die Verschlüsselung ist so ausgefeilt, dass Kaspersky wochenlange Arbeit brauchte, um die Datenpakete aufzudecken und zu entwirren, die sie von Opfern absorbiert und überträgt. Alarmierenderweise stellen Cybersicherheitsexperten fest, dass die „Datenerfassungsfähigkeiten so ziemlich alles übertreffen, was wir bisher gesehen haben“.
Wenn Sie angegriffen wurden, bemerken Sie möglicherweise nicht einmal, dass Ihre Daten gestohlen werden. Es hinterlässt keine verräterischen Anzeichen einer Infektion; es fährt Ihren Mac nicht herunter oder bewirkt, dass sich Ihr Mac anders verhält, als er es normalerweise tun würde. Dies ist ebenso gefährlich wie heimlich und ausgeklügelt. Das bedeutet nun, dass die größte Herausforderung darin besteht, den Careto-Virus zu entfernen.
Wie entferne ich den Careto-Virus?
Wie wir bereits festgestellt haben, ist es heimlich und weiß, wie man sich versteckt.
Der Versuch, es manuell zu finden, kann sich als schwierig, wenn nicht unmöglich erweisen, es sei denn, Sie sind zufällig ein Cybersicherheitsexperte. Die Payload hinterlässt auf einem Mac 39 Dateien, die über ein Betriebssystem verteilt sind. Versteckt und getarnt sind Careto-Dateien nicht leicht zu entdecken, da sie anders gekennzeichnet sind.
Um herauszufinden, wo sie sich verstecken, müsste ein Mac-Power-User einige Zeit damit verbringen, Anwendungen und Ordner zu durchsuchen, die fehl am Platz erscheinen, und sie dann entfernen. Ein Neustart Ihres Mac danach sollte helfen, aber Sie können nicht sicher wissen, dass er weg ist. Kaspersky hat festgestellt, dass der Versuch einer manuellen Entfernung leider keine Erfolgsgarantie ist und Sie riskieren, etwas zu löschen, das Ihr Mac zum Betrieb benötigt.
Anstelle der manuellen Entfernung können Sie CleanMyMac X herunterladen (ein Link, um eine kostenlose Version der App zu erhalten).
Hinweis :Mit einer kostenlosen Version dieser App können Sie Ihren Mac kostenlos auf den Careto-Virus scannen.
Die neueste Version dieses Tools entfernt bekanntermaßen recht effektiv Viren, die für macOS spezifisch sind. Sie sollten CleanMyMac nicht mit anderen vermeintlichen „Mac-Reinigern“ verwechseln, da dieser tatsächlich von Apple als sicher zur Verwendung des Tools beglaubigt wurde.
Sobald Sie das Tool zum Entfernen von Malware von CleanMyMac ausgeführt haben, können Sie Ihren Mac von Careto entfernen. Es dauert Minuten statt Stunden, um alle Teile dieses fiesen Virus zu finden und zu entfernen. CleanMyMac X sucht nach Careto. Sobald der Scan abgeschlossen ist, zeigt er Ihnen, was in Ihrem Mac lauert. Klicken Sie auf Entfernen, dann wird Careto sicher entfernt.
Careto-Malware war hinterhältig und schlau genug, um fünf Jahre lang Sicherheitssysteme und Firewalls zu durchdringen, dank E-Mails, die mit einem scheinbar legitimen Sicherheitssystem geliefert wurden. Nach der Infektion wird eine Hintertür in Ihren Mac eingefügt, die Informationen stehlen und Ihre Kontrolle umgehen kann. Das Entfernen kann eine Herausforderung sein, aber mit den richtigen Werkzeugen oder genügend Zeit ist es möglich.