MacOS: noņemiet Wirelurker ļaunprogrammatūru
Šajā praktiskajā padomā mēs izskaidrojam, ko dara ļaunprātīgā programmatūra Wirelurker un kā jūs to varat noņemt.
Wirelurker: Tas, ko viņš dara un no kurienes nāk
- Wirelurker kaitīgā programmatūra nonāk jūsu Mac datorā, izmantojot lejupielādes no ķīniešu lejupielādes portāla "Maiyadi App Store", iespējams, izmantojot OS X drošības ievainojamību "Rootpipe".
- Vietne ir labi pazīstama ar plašo populārās programmatūras pirātisko kopiju klāstu, un to bieži izmanto.
- Ļaunprātīga programmatūra nekaitē jūsu Mac, izņemot to, ka tā sāk pakalpojumu, kas darbojas fonā. Tas tikai gaida, kad varēsit savienot iOS ierīci ar Mac.
- Šeit Wirelurker pēc tam reģistrē sērijas un tālruņa numuru, iTunes konta datus un citu personisko informāciju no iOS ierīces. Tie tiek nosūtīti uz serveri. Ja iOS ierīce ir bojāta un afc2 pakalpojums ir ieslēgts, tiek instalēta papildu ļaunprogrammatūra. Tādējādi tiek pieskarusies iMessage vēsture, kontakti no adrešu grāmatas un citi dati un nosūtīti uz serveri.
Šajā gadījumā iestrēgst Wirelurker ļaunprogrammatūra
Wirelurker atsevišķās sastāvdaļas ir sadalītas vairākos jūsu Mac direktorijos. Šajā sarakstā parādīti faili un direktorijas.
- Fails: run.sh - Katalogs: / Lietotāji / Konta nosaukums / Publisks
- Fails: com.apple.machook_damon.plist - direktorija: / Library / LaunchDaemons
- Fails: com.apple.globalupdate.plist - direktorija: / Library / LaunchDaemons
- Fails: com.apple.watchproc.plist - Katalogs: / Library / LaunchDaemons
- Fails: com.apple.itunesupdate.plist - direktorija: / Library / LaunchDaemons
- Fails: com.apple.appstore.plughelper.plist - direktorija: / Sistēma / Bibliotēka / LaunchDaemons
- Fails: com.apple.MailServiceAgentHelper.plist - direktorija: / Sistēma / Bibliotēka / LaunchDaemons
- Fails: com.apple.systemkeychain-helper.plist - direktorija: / Sistēma / Bibliotēka / LaunchDaemons
- Fails: com.apple.periodic-dd-mm-ggg.plist - katalogs: / Sistēma / Bibliotēka / LaunchDaemons
- Fails: globalupdate / usr / local / machook / - direktorija: / usr / bin
- Fails: WatchProc direktorija: / usr / bin
- Fails: itunesupdate - direktorijs: / usr / bin
- Fails: com.apple.MailServiceAgentHelper - direktorija: / usr / bin
- Fails: com.apple.appstore.PluginHelper - direktorija: / usr / bin
- Fails: periodicdate - katalogs: / usr / bin
- Fails: systemkeychain-helper - direktorija: / usr / bin
- Fails: stty5.11.pl - direktorija: / usr / bin
Kā atbrīvoties no Wirelurker ļaunprogrammatūras
Ļaunprātīgas programmatūras noņemšanai pietiek ar dažādu komponentu izdzēšanu no direktorijiem. Tā kā tie tiek izplatīti dažādos direktorijos, meklēšana ir diezgan sarežģīta. Neliels python skripts darbojas jūsu labā.
- Lejupielādējiet skriptu WireLurkerDetector no GitHub. Lai to izdarītu, startējiet termināli Mac datorā un ievadiet komandu "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py".
- Ievadiet komandu "python WireLurkerDetectorOSX.py", lai palaistu skriptu. Tad jūs redzat detektora rezultātu.
- Tad jums ir jāatiestata visas iOS ierīces, kas savienotas ar inficēto Mac.