Come eliminare Gatekeeper

Un altro pezzo di malware per Mac è stato scoperto. Più specificamente, i ricercatori di sicurezza sono imbattuto in una nuova variante del cosiddetto Shlayer malware, che ha preso di mira gli utenti macOS. Shlayer è un multi-fase di malware, e nella sua ultima versione, ha acquisito una escalation di privilegi capacità.

Il malware può anche disattivare Gatekeeper per eseguire unsigned seconda fase payload. Il Shlayer malware è stato scoperto nel febbraio del 2018 da Intego ricercatori. La variante più recente, tuttavia, è stato trovato in Carbonio Nero Minaccia di Unità di Analisi.

(adsbygoogle = window.adsbygoogle || []).push({});

Il malware è attualmente distribuito in forma di download da vari siti web, travestito come un aggiornamento di Adobe Flash.

Molti dei siti di reindirizzamento a falsi aggiornamenti sono stati camuffati da siti web legittimi o dirottato domini precedentemente hosting di siti web legittimi, e alcuni sembrano essere reindirizzati da malvertisements su siti legittimi, Nero di Carbonio, ha detto.

I campioni analizzati dai ricercatori stanno interessando macOS versioni da 10.10.5 per 10.14.3, con macOS essere l’unico obiettivo finora.

Secondo la relazione:

Lo script dannoso all’interno del file DMG è crittografato con l’aiuto di base64 e decrittografare un secondo AES script. Quest’ultimo è impostato per essere eseguito automaticamente dopo essere decifrati.

È lei che il secondo script che esegue le seguenti attività dannose, secondo la relazione:

Windows .exe File Ignora Gatekeeper e Download di Malware sui computer Mac con macOS Mojave Privacy Bug Permette di App Dannose per Accedere ai Dati

Allora il malware si scarica più carichi in forma di adware. I ricercatori dicono che Shlayer malware si assicura che il payload verrà eseguito disattivando Gatekeeper.

Una volta fatto questo, la seconda fase payload sembra essere inclusi nella white list software come macOS non controlla se sono firmati con un Apple developer ID. E in caso Gatekeeper non è correttamente disabilitato, il payload sarà firmato con il valido tale Id.

(adsbygoogle = window.adsbygoogle || []).push({});

Anche se Shlayer è attualmente la distribuzione di adware, future varianti può essere la distribuzione più pericoloso pezzi. E dopo tutto, adware non deve essere sottovalutato in quanto può danneggiare macOS performance complessiva e può portare a ulteriori complicazioni.

(adsbygoogle = window.adsbygoogle || []).push({});

Attenzione, più anti-virus scanner hanno rilevato malware possibili in Gatekeeper.

Software Anti-VirusVersioneRilevazione
ESET-NOD328894Win32/Wajam.A
VIPRE Antivirus22224MalSign.Generic
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
VIPRE Antivirus22702Wajam (fs)
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
Dr.WebAdware.Searcher.2467
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
Malwarebytes1.75.0.1PUP.Optional.Wajam.A

Comportamento di Gatekeeper

  • Gatekeeper disattiva il Software di sicurezza installati.
  • Modifica le impostazioni Browser e Desktop.
  • Cambia la pagina iniziale dell'utente
  • Comportamento comune di Gatekeeper e qualche altro testo emplaining som informazioni relative al comportamento
  • Ruba o utilizza i vostri dati confidenziali
  • Gatekeeper spettacoli annunci commerciali
  • Gatekeeper si connette a internet senza il vostro permesso
  • Spettacoli falsi avvisi di sicurezza, popup e annunci.
Scarica lo strumento di rimozionerimuovere Gatekeeper

Gatekeeper effettuate versioni del sistema operativo Windows

  • Windows 1022% 
  • Windows 843% 
  • Windows 728% 
  • Windows Vista5% 
  • Windows XP2% 

Geografia di Gatekeeper

Eliminare Gatekeeper da Windows

Elimina Gatekeeper da Windows XP:

  1. Fare clic su Start per aprire il menu.
  2. Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.win-xp-control-panel Gatekeeper
  3. Scegliere e rimuovere il programma indesiderato.

Rimuovi Gatekeeper dal tuo Windows 7 e Vista:

  1. Aprire il menu Start e selezionare Pannello di controllo.win7-control-panel Gatekeeper
  2. Spostare Disinstalla un programma
  3. Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.

Cancella Gatekeeper da Windows 8 e 8.1:

  1. Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.win8-control-panel-search Gatekeeper
  2. Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
  3. Fare clic su disinstallare .

Eliminare Gatekeeper dal tuo browser

Gatekeeper Rimozione da Internet Explorer

  • Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
  • Vai alla scheda Avanzate e fare clic su Reimposta.reset-ie Gatekeeper
  • Verifica Elimina impostazioni personali e clicca Reset nuovamente.
  • Fare clic su Chiudi e scegliere OK.
  • Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntiviestensioni e barre degli strumentie delete indesiderati estensioni.ie-addons Gatekeeper
  • Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito

Cancellare Gatekeeper da Mozilla Firefox

  • Inserire "about:addons" nel campo URL .firefox-extensions Gatekeeper
  • Vai a estensioni ed eliminare le estensioni browser sospette
  • Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.firefox_reset Gatekeeper

Terminare Gatekeeper da Chrome

  • Digitare "chrome://extensions" nel campo URL e premere invio.extensions-chrome Gatekeeper
  • Terminare le estensioni del browser inaffidabile
  • Riavviare Google Chrome.chrome-advanced Gatekeeper
  • Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).
Scarica lo strumento di rimozionerimuovere Gatekeeper