Un autre morceau de Mac malware a été découvert. Plus précisément, les chercheurs en sécurité est venu à travers une nouvelle variante de la soi-disant Shlayer de logiciels malveillants, qui a été la cible de macOS utilisateurs. Shlayer est un multi-étape de logiciels malveillants, et dans sa dernière version, il a acquis le privilège d’escalade capacités.
Le logiciel malveillant peut également désactiver Gatekeeper pour exécuter unsigned deuxième étape de charges utiles. Le Shlayer malware a été découvert en février 2018 par Intego chercheurs. La dernière variante a toutefois été constaté par le Noir de Carbone de l’Analyse de la Menace de l’Unité.
(adsbygoogle = window.adsbygoogle || []).push({});
Le malware est actuellement distribuée sous la forme de téléchargements à partir de différents sites web, déguisé en mise à jour Adobe Flash.
De nombreux sites de la rediriger vers le faux mises à jour ont été en se faisant passer pour des sites légitimes, ou détourné des domaines autrefois hébergement des sites légitimes, et certains semblent être redirigé depuis malvertisements sur des sites légitimes, le Noir de Carbone a dit.
Les échantillons analysés par les chercheurs affectent macOS versions de 10.10.5 à 10.14.3, avec macOS étant le seul jusqu’à présent.
Selon le rapport:
Le script malveillant à l’intérieur de la DMG fichier est chiffré à l’aide de base64 et de déchiffrer un deuxième crypté AES script. Ce dernier est configuré pour être exécuté automatiquement après avoir été déchiffré.
C’est la deuxième script qui effectue les opérations suivantes activités malveillantes, comme par le rapport:
Windows .exe Fichier Contourne Gatekeeper et les Téléchargements de logiciels Malveillants sur Mac macOS Mojave Confidentialité Bug Permet à des Applications Malveillantes d’Accéder à des Données sensibles
Ensuite, le malware va télécharger plus de charges dans le formulaire de l’adware. Les chercheurs disent que Shlayer malware permet de s’assurer que les charges utiles en désactivant Gatekeeper.
Une fois cela fait, la seconde étape de charges apparaissent dans la liste blanche de logiciels en tant que macOS ne pas vérifier si elles sont signées par un des développeurs d’Apple ID. Et dans le cas Gatekeeper n’est pas désactivé correctement, les charges seront signés en cours de validité avec de telles valeurs.
(adsbygoogle = window.adsbygoogle || []).push({});
Même si Shlayer est actuellement la distribution de logiciels publicitaires, les futures variantes peuvent être de distribuer plus de pièces dangereuses. Et après tout, les logiciels publicitaires ne doivent pas être sous-estimé car il peut nuire macOS performance globale et peut conduire à des complications supplémentaires.
(adsbygoogle = window.adsbygoogle || []).push({});
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Gatekeeper.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportement de Gatekeeper
- Ralentit la connexion internet
- Modifie le bureau et les paramètres du navigateur.
- Rediriger votre navigateur vers des pages infectées.
- Comportement commun de Gatekeeper et quelques autre emplaining som info texte lié au comportement
- Change la page d'accueil de l'utilisateur
- Gatekeeper désactive les logiciels de sécurité installés.
- Gatekeeper se connecte à l'internet sans votre permission
- Vole ou utilise vos données confidentielles
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
Gatekeeper a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Gatekeeper
Éliminer Gatekeeper de Windows
Supprimer Gatekeeper de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Gatekeeper de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Gatekeeper de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Gatekeeper depuis votre navigateur
Gatekeeper Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Gatekeeper de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Gatekeeper de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).