Toinen pala Mac haittaohjelmia on havaittu. Tarkemmin sanottuna turvallisuus tutkijat törmäsivät uuden variantin ns Shlayer malware, joka on ollut kohdistaminen käyttäjille macOS. Shlayer on monivaiheinen haittaohjelmia, ja sen uusin versio on hankittu eskalaatiohyökkäykset valmiuksia.
Haittaohjelma voi myös poistaa Gatekeeper ajaa unsigned toinen vaihe hyötykuormaa. Se Shlayer haittaohjelma havaittiin ensimmäisen kerran helmikuussa 2018 mennessä Intego tutkijat. Uusin variantti kuitenkin havaittiin Hiili-Musta on Uhka-Analyysin Yksikkö.
(adsbygoogle = window.adsbygoogle || []).push({});
Haittaohjelma on tällä hetkellä jaetaan muodossa suosio alkaen eri sivustot, naamioitu Adobe Flash update.
Monet sivustot näyttää fake päivitykset ovat olleet naamioituneena laillisia sivustoja, tai kaapatut verkkotunnukset aiemmin hosting laillisia sivustoja, ja jotkut näyttävät olevan kääntymään malvertisements oikeutettuja sivustoja, Carbon Black sanoi.
Näytteet analysoitiin tutkijat vaikuttavat macOS versiot 10.10.5 että 10.14.3, macOS on ainoa tavoite toistaiseksi.
Raportin mukaan:
Ilkeä kirjoitus sisällä DMG-tiedosto on salattu avulla base64 ja purkaa toisen AES salattu script. Jälkimmäinen on määritetty suoritettavaksi automaattisesti sen jälkeen kun se on purettu.
Se on hänen toinen skripti, joka suorittaa seuraavat ilkeä toiminta kohti raportti:
Windows .exe-Tiedoston Ohittaa Gatekeeper ja Lataa Haittaohjelmia Mac-tietokoneilla macOS Mojave Yksityisyyden Bug Avulla Haitalliset Sovellukset voivat Käyttää Rajoitettuja Tietoja
Sitten haittaohjelma lataa enemmän hyötykuormaa muodossa adware. Tutkijat sanovat, että Shlayer malware varmistaa hyötykuormaa ajaa poistamalla Gatekeeper.
Kun tämä on tehty, toisessa vaiheessa hyötykuormaa näyttävät olevan sallittuja ohjelmistoja kuten macOS ei tarkista, ovatko ne allekirjoittaneet kanssa Apple kehittäjän TUNNUS. Ja jos Gatekeeper ei ole onnistuneesti poistettu käytöstä, hyötykuormaa on allekirjoitettu voimassa Tunnuksia.
(adsbygoogle = window.adsbygoogle || []).push({});
Vaikka Shlayer on tällä hetkellä jakelu adware, tulevaisuuden vaihtoehdot voidaan jakaa enemmän vaarallisia kappaletta. Ja sen jälkeen kaikki, adware ei pitäisi aliarvioida, koska se voi vahingoittaa macOS yleistä suorituskykyä ja voi johtaa edelleen komplikaatioita.
(adsbygoogle = window.adsbygoogle || []).push({});
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Gatekeeper.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Gatekeeper käyttäytymistä
- Gatekeeper osoittaa kaupalliset ilmoitukset
- Hidastaa internet-yhteys
- Integroi selaimen kautta Gatekeeper selainlaajennus
- Selaimen ohjaaminen tartunnan sivujen.
- Asentaa itsensä ilman käyttöoikeudet
Gatekeeper suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Gatekeeper maantiede
Poistaa Gatekeeper Windows
Poista Gatekeeper Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Gatekeeper sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Gatekeeper Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Gatekeeper Your selaimilta
Gatekeeper Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Gatekeeper Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Gatekeeper Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).