Další kus Mac malware byl objeven. Konkrétně, bezpečnostní výzkumníci narazili na nová varianta tzv. Shlayer malware, který byl cílení uživatelé macOS. Shlayer je multi-stage malware, a v jeho nejnovější verzi získala eskalaci schopnosti.
Malware může také zakázat Gatekeeper spouštět nepodepsané druhé fázi náklad. Na Shlayer malware byl poprvé objeven v únoru roku 2018 by Intego vědci. Poslední varianta však byla nalezena Carbon Black je Škodlivý analytické Jednotky.
(adsbygoogle = window.adsbygoogle || []).push({});
Malware je v současné době distribuován ve formě ke stažení z různých webových stránek, které se tváří jako Adobe Flash aktualizaci.
Mnoho stránek, přesměrování na falešné aktualizace byly maskující se jako legitimní stránky, nebo unesen domény dříve hosting legitimní stránky, a některé se zdají být přesměrováno z malvertisements na legitimní stránky, saze řekl.
Vzorky analyzovány vědci mají vliv na macOS od verze 10.10.5 pro 10.14.3, s macOS, že jediný cíl tak daleko.
Podle zprávy:
Škodlivý skript v DMG soubor je zašifrovaný pomocí base64 a bude dešifrovat druhou AES šifrované skript. Ten je nastaven, aby být provedeny automaticky poté, co byl dešifrovat.
To je ona druhá skript, který provede následující škodlivých aktivit, jako za zprávu:
Windows .exe Soubor Obchází Gatekeeper a Stahování Malware na Mac, macOS Mojave Soukromí Chyba Umožňuje Škodlivým Aplikacím Přístup k Datům s Omezeným přístupem
Pak malware bude ke stažení další náklad v podobě adware. Vědci říkají, že Shlayer malware zajišťuje, že náklad bude probíhat zakázáním Gatekeeper.
Jakmile je to hotovo, druhá fáze zatížení se zdají být bílé listině software jako macOS nebude kontrolovat, zda jsou podepsané s Apple developer ID. A v případě Gatekeeper není úspěšně zdravotně postižené, náklad bude podepsána s platné tyto Doklady.
(adsbygoogle = window.adsbygoogle || []).push({});
I když Shlayer je v současné době distribuuje adware, budoucnost variant může být distribuce více nebezpečné kousky. A po tom všem, adware, by neměla být podceňována, protože může poškodit macOS je celkový výkon a může vést k dalším komplikacím.
(adsbygoogle = window.adsbygoogle || []).push({});
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Gatekeeper.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Gatekeeper chování
- Gatekeeper deaktivuje nainstalované bezpečnostní Software.
- Gatekeeper je připojen k Internetu bez vašeho povolení
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Gatekeeper ukazuje komerční inzeráty
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Gatekeeper
- Změní uživatele homepage
- Upraví plochy a nastavení prohlížeče.
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Krade nebo používá vaše důvěrné údaje
- Sám nainstaluje bez oprávnění
- Zpomalí připojení k Internetu
Gatekeeper uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Gatekeeper
Eliminovat Gatekeeper z Windows
Z Windows XP, odstraňte Gatekeeper:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Gatekeeper z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Gatekeeper od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Gatekeeper
Gatekeeper Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Gatekeeper z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Gatekeeper od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).