Cómo quitar XcodeSpy (Mac)

Instrucciones detalladas para eliminar XcodeSpy

Se descubre técnicamente que XcodeSpy es un objeto malicioso de malware que se usa para apuntar a los desarrolladores de Apple. Este malware a menudo se propaga a través de proyectos Xcode maliciosos. Según las investigaciones del experto, uno de esos proyectos Xcode maliciosos puede incluir las funciones para mostrar la barra de pestañas de iOS animada. Además, es común tener un proyecto de Xcode con troyanos en más de 1. Después de la intrusión en las computadoras, el código malicioso con XcodeSpy se puede ocultar y ejecutar fácilmente en las computadoras de destino a través de otro proyecto de Xcode. Además de estos, XcodeSpy también puede usar hardware de computadora como un micrófono para grabar audio, video a través de la cámara instalada y entradas, también registrando pulsaciones de teclas.

Como ya se mencionó, XcodeSpy se distribuye principalmente a través de la función Run Script en Xcode IDE. Una vez que se lanza un proyecto troyano en las computadoras de destino, el XcodeSpy puede crear una puerta trasera llamada EggShell en el sistema operativo. A través de dicha puerta trasera, los atacantes pueden obtener acceso a las computadoras y su hardware de forma remota. Con base en dicho acceso no autorizado, pueden realizar numerosas tareas como crear videos, registrar pulsaciones de teclas, ejecutar algunos archivos, descargar e instalar más características de malware. Etcétera. En función de estos detalles o información recopilados, las víctimas objetivo son luego chantajeadas para que paguen una cierta cantidad de dinero; de lo contrario, los detalles recopilados se compartirán o utilizarán incorrectamente para tareas ilícitas.

En otros casos más, un troyano como XcodeSpy también se puede usar para robar detalles como credenciales de inicio de sesión social, credenciales bancarias, detalles de correo electrónico, geolocalizaciones y muchos más, que los delincuentes utilizan aún más para sus propias transacciones ilícitas o para vender lo recopilado. detalles en el mercado de internet darkweb. Por lo tanto, según estos detalles, XcodeSpy puede calificarse fácilmente como una infección de troyano de gama alta dirigida a equipos basados ​​en Mac OS. En caso de que note su presencia en su máquina, debe identificarse y terminarse por completo.

¿Cómo se instaló XcodeSpy?

Lo más probable es que los rasgos como XcodeSpy se esperen a través de proyectos Xcode maliciosos que un usuario puede descargar de varias fuentes en línea. Aunque, el proyecto no está disponible actualmente, pero también estaba disponible para su descarga a través de un sitio web de renombre llamado Github. Además de estos, los delincuentes también pueden utilizar otros foros, campañas de malspam, actualizador de software, etc., como trucos de uso común para distribuir en secreto. Para prevenir tales rasgos, es muy esencial tener cuidado al tratar con proyectos de Xcode en línea. Sin embargo, si su Mac es inestable con los impactos negativos de este troyano, puede eliminar XcodeSpy con las pautas descritas.

Los usuarios de Mac pueden descargar y verificar si el escáner gratuito puede ayudar a limpiar XcodeSpy de su sistema infectado

Eliminar XcodeSpy del sistema Mac OS X

Vamos a discutir dos formas posibles de realizar la eliminación de XcodeSpy 1) Eliminación manual y 2) Método de eliminación automática. El proceso manual es más adecuado para las personas que conocen muy bien su sistema. Este método es poco confiable, requiere mucho tiempo y necesita habilidades técnicas. Cualquier error durante el proceso puede causar daños importantes a su sistema. Si no puede revertir dichos daños, utilice el Método de eliminación automática. Es fácil detectar y eliminar cualquier programa malicioso como XcodeSpy del dispositivo utilizando algunas herramientas antivirus de buena reputación como Combo Cleaner. Dichas herramientas también ofrecen otras herramientas importantes como buscador de archivos duplicados, archivos basura limpios, buscador de archivos enormes, protección de privacidad, limpieza del navegador y acelerador de velocidad de Mac. Para su comodidad, le proporcionamos las instrucciones manuales y automáticas una por una.

Como eliminar XcodeSpy de forma manual?

  • En primer lugar, abra la carpeta Utilidades en su Mac

  • Busque la opción Monitor de actividad y haga doble clic en ella.

  • Seleccione procesos maliciosos o sospechosos relacionados con el XcodeSpy y haga clic en el botón cruzado desde la esquina superior izquierda para finalizar la tarea

  • Cuando aparezca un cuadro de diálogo emergente en la pantalla, haga clic en el botón Forzar salida

El XcodeSpy puede seguir volviendo al dispositivo si los archivos principales no se eliminan por completo. Le recomendamos que descargue Combo Cleaner. Con esto, puede eliminar todos los archivos ocultos y también ahorrar tiempo y esfuerzo.

Quitar XcodeSpy automáticamente de Mac OS X

  • Arrastre el archivo de instalación a la carpeta Aplicaciones para instalar el programa.

  • Vaya a la pestaña Antivirus, seleccione Modo de escaneo y presione el botón Iniciar escaneo

  • El software encontrará todos los archivos. Simplemente haga clic en el botón Eliminar todas las amenazas

Eliminar XcodeSpy de Aplicaciones

  • Haga clic en el botón Ir en la esquina superior izquierda de la pantalla y seleccione Aplicaciones
  • Espere hasta que aparezca la carpeta Aplicaciones, busque XcodeSpy u otros programas sospechosos en ella y luego haga clic derecho en cada entrada y seleccione Mover a la papelera

Quitar XcodeSpy archivos y carpetas relacionados con

Haga clic en el icono del Finder (desde la barra de menú), elija Ir y seleccione Ir a la carpeta

Paso 1: Verifique los archivos generados por malware en la carpeta Library / LaunchAgents

En la carpeta Ir a … barra, tipo / Library / LaunchAgents

Busque cualquier archivo sospechoso agregado recientemente en esta carpeta. Dichos archivos pueden ser «installmac.AppRemoval.plist», «myppes.download.plist», «mykotlerino.ltvbit.plist», «kuklorest.update.plist», etc. Si encuentra algo similar, muévalo a la Papelera.

Paso 2: borre los archivos sospechosos de la carpeta de soporte «/ Library / Application»

Escriba «/ Library / Application Support» en esta carpeta

En la carpeta Soporte de aplicaciones, puede encontrar MplayerX o NicePlayer u otras carpetas sospechosas similares. Mueva estas carpetas a la Papelera.

Paso 3: Verifique en la carpeta / Library / LaunchDaemons los archivos sospechosos creados por malware

En la barra Ir a la carpeta …, escriba / Library / LaunchDaemons

En la carpeta LaunchDaemons, busque los archivos «com.aoudad.net -ferences.plist», «com.myppes.net -ferences.plist», «com.kuklorest.net -ferences.plist», «com.avickUpd. plist «, etc. y muévalos a la Papelera

Paso 4: usa Combo Cleaner y escanea tu Mac

Después de realizar todos los pasos mencionados anteriormente de manera correcta, su Mac debe limpiarse de las infecciones. Sin embargo, debe asegurarse de esto ejecutando un escaneo a la estación de energía con el antivirus Combo Cleaner.

Después de la descarga, haga doble clic en el instalador combocleaner.dmg en la ventana abierta, arrastre y suelte el icono de la herramienta antivirus en la parte superior del icono de la aplicación. A partir de entonces, abra el Launchpad y presione el icono Combo Cleaner. Luego, Combo Cleaner comienza a actualizar su base de datos de definición de virus: debe esperar hasta el momento hasta que se complete el proceso. Lo siguiente que debe hacer es hacer clic en el botón Iniciar escaneo combinado.

La herramienta antimalware comienza a escanear su dispositivo Mac en busca de infecciones de malware. Después del escaneo, si no muestra amenazas encontradas, puede continuar con la guía de eliminación, de lo contrario, debe realizar la eliminación de las infecciones encontradas.

Después de eliminar los archivos y carpetas generados por el malware, lo siguiente que debe hacer es eliminar las extensiones falsas instaladas en los navegadores de Internet.

Eliminar XcodeSpy de los navegadores web

Instrucciones para eliminar extensiones sospechosas de Safari:

Abra Safari desde la barra de menú, seleccione Safari y haga clic en preferencias

En la ventana de preferencias, seleccione extensiones y busque extensiones sospechosas instaladas recientemente. Si se encuentra alguna de estas extensiones, haga clic en el botón de desinstalación junto a ellas.

En general, los usuarios simplemente pueden eliminar todas estas extensiones. Sin embargo, si tiene algún problema con los redireccionamientos del navegador y los anuncios no deseados, le recomendamos que «Restablezca el Safari». La función de reinicio es capaz de solucionar varios problemas relacionados con los secuestradores de navegador y adware. Además, restablecer el navegador no significa que la información esencial, como los marcadores y las pestañas abiertas, también se elimine. Al seguir estos pasos, restablecerá las extensiones, los temas, los motores de búsqueda, la configuración de seguridad, la configuración de complementos, la personalización de la barra de herramientas, los estilos de usuario y otras configuraciones. Aquí están las instrucciones paso a paso para realizar los pasos:

Abra el menú principal de Safari y elija Preferencias en el menú desplegable.

Vaya a la pestaña Extensión y desactive el control deslizante de extensión para deshabilitar todas las extensiones instaladas en el navegador Safari.

El siguiente paso es verificar la página de inicio. Vaya a la opción de preferencias y elija la pestaña General. Cambie la opción de la página de inicio a la predeterminada

Si el motor de búsqueda también se modificó, puede establecer un buscador web predeterminado u otro de acuerdo con su elección. Para ello, vaya a la ventana de preferencias y seleccione la pestaña «Buscar» y seleccione el proveedor de motores de búsqueda que desea

Lo siguiente que debe hacer es borrar la caché del navegador. Para ello, vaya a la ventana de preferencias, seleccione la pestaña «Avanzado» y haga clic en el menú Mostrar desarrollo en la barra de menú

Luego, seleccione Caches vacías en el menú Desarrollar

A partir de entonces, elimine los datos del sitio web y el historial de navegación. Vaya al menú Safari y seleccione Borrar historial y datos del sitio web. Elija todo el historial y luego haga clic en Borrar historial.

Guías para eliminar complementos maliciosos de Mozilla Firefox:

Abra Mozilla Firefox, haga clic en el menú en la esquina superior derecha de la pantalla. En el menú abierto, elija Complementos

Elija la pestaña Extensión para los complementos sospechosos recientemente agregados, si está ubicado, haga clic en el botón Eliminar junto a ellos. Puede desinstalar todas las extensiones de forma segura, sin embargo, si encuentra algún problema, le recomendamos que reinicie Mozilla Firefox.

  • Abra Mozilla Firefox y haga clic en el botón Firefox (en la esquina superior izquierda de la ventana principal)

  • En este menú, busque el submenú Ayuda y seleccione Información de solución de problemas

  • En esta página de información, haga clic en el botón Restablecer Firefox

  • En el Windows abierto, puede restablecer la configuración predeterminada haciendo clic en el botón Restablecer Firefox

  • Reinicio de Mozilla Firefox y la configuración se establecerá en la predeterminada

Pasos para eliminar extensiones maliciosas de los navegadores Chrome:

Abra el navegador Chrome y haga clic en el menú de Chrome. En el menú desplegable, elija Más herramientas y luego Extensiones:

En la Ventana de extensión, busque complementos maliciosos recientemente agregados y muévalo a la Papelera y se ubicarán dichas extensiones. Tenga en cuenta que puede instalar de forma segura todas las extensiones desde el navegador Google Chrome. Sin embargo, si tiene algún problema con los redireccionamientos del navegador y los anuncios, reinicie Google Chrome. Siga estos pasos para reiniciar el navegador, deshabilitar las extensiones y configurar el motor de búsqueda predeterminado, la página de inicio y las pestañas de inicio.

  • Abra Google Chrome y haga clic en el icono de las barras en la esquina superior derecha de la página.

  • En la página de configuración, desplácese hacia abajo para encontrar Mostrar configuración avanzada

  • Busque la opción Restablecer configuración del navegador y haga clic en ella

  • Haga clic en el botón Restablecer en la página abierta

  • Reinicie Google Chrome para que los cambios surtan efecto

Los usuarios de Mac pueden descargar y verificar si el escáner gratuito puede ayudar a limpiar XcodeSpy de su sistema infectado

Protege tu Mac del malware

Mac OS tiene muchas características que lo ayudan a proteger el dispositivo y la información personal de software malicioso o malware. Una forma común de distribuir el malware es incrustándolo con alguna aplicación normal. Puede reducir este riesgo utilizando software solo de fuentes confiables. La configuración de seguridad y privacidad le permite especificar las fuentes del software instalado en el dispositivo. Además de esto, otros tipos de malware pueden no ser seguros. Estos podrían ser archivos web y archivos Java. Por supuesto, no todos los archivos como este son inseguros, pero debe tener cuidado al abrir cualquier archivo descargado. Aparece una alerta cuando intenta abrirlos por primera vez, lo que indica que hay algo sospechoso. Mantener alguna herramienta antivirus instalada en el dispositivo también ayuda a lograr la seguridad del sistema.