Ein weiteres Stück von Mac-malware entdeckt worden sei. Genauer gesagt, Sicherheits-Forscher stieß auf eine neue Variante des so genannten Shlayer malware, die auf macOS-Benutzer. Shlayer ist ein multi-stage-malware, und in seiner neuesten version hat sich die erworbenen Privilegien-Eskalation Möglichkeiten.
Die malware kann auch deaktiviert Gatekeeper zum ausführen von nicht signierten zweiten Stufe Nutzlasten. Die Shlayer malware, die entdeckt wurde, im Februar 2018 von Intego Forscher. Die neueste Variante jedoch wurde gefunden von Carbon Black Threat Analysis Unit.
(adsbygoogle = window.adsbygoogle || []).push({});
Die malware wird derzeit verteilt in form von downloads von verschiedenen Webseiten, getarnt als Adobe Flash-update.
Viele der Websites, die Umleitung auf die gefälschte updates gewesen, die sich als legitime Websites, oder hijacked domains ehemals legitime hosting-sites, und einige zu sein scheinen Weiterleitung von malvertisements auf legitime Websites, Carbon Schwarz sagte.
Die Proben analysiert, indem die Forscher sind die macOS-Versionen von 10.10.5 zu 10.14.3, mit macOS, das einzige Ziel so weit.
Laut dem Bericht:
Das schädliche Skript innerhalb der DMG-Datei ist verschlüsselt mit Hilfe des base64-und entschlüsselt die zweite AES-verschlüsselte Skript. Die letztere eingestellt ist, um automatisch ausgeführt werden, nachdem entschlüsselt werden.
Es ist die Sie zweite Skript führt die folgenden bösartigen Aktivitäten, wie es als pro Bericht:
Windows .exe-Datei Umgeht Gatekeeper und Downloads die Malware auf Macs, macOS Mojave-Privacy-Bug Erlaubt es Malware-Apps, um Zugriff auf Eingeschränkte Daten
Dann die malware-download von mehr Nutzlast in form von adware. Die Forscher sagen, dass Shlayer malware sorgt dafür, dass die Nutzlasten, die ausgeführt wird, durch die Deaktivierung der Gatekeeper.
Sobald dies geschehen ist, wird die zweite Stufe Nutzlasten erscheint der Whitelist-software wie macOS nicht überprüfen, ob Sie signiert mit einer Apple developer-ID. Und im Falle Gatekeeper nicht erfolgreich deaktiviert, die Nutzlasten unterzeichnet werden, mit gültigen IDs.
(adsbygoogle = window.adsbygoogle || []).push({});
Obwohl Shlayer ist derzeit verteilen adware, künftige Varianten kann die Verteilung gefährlicher Stücke. Und nach allem, adware sollte nicht unterschätzt werden, da es möglicherweise Schaden macOS die Gesamtleistung und führt möglicherweise zu weiteren Komplikationen.
(adsbygoogle = window.adsbygoogle || []).push({});
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Gatekeeper gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Verhalten von Gatekeeper
- Ändert die Desktop- und Browser-Einstellungen.
- Allgemeines Gatekeeper Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Gatekeeper deaktiviert installierten Sicherheits-Software.
- Bremst Internetverbindung
- Installiert sich ohne Berechtigungen
- Gatekeeper verbindet mit dem Internet ohne Ihre Erlaubnis
- Gatekeeper zeigt kommerzielle Werbung
Gatekeeper erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Gatekeeper-Geographie
Zu beseitigen Gatekeeper von Windows
Löschen Sie Gatekeeper aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Gatekeeper aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Gatekeeper aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Gatekeeper aus Ihrem Browser löschen
Gatekeeper Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Gatekeeper von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Gatekeeper von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).