Un altro pezzo di malware per Mac è stato scoperto. Più specificamente, i ricercatori di sicurezza sono imbattuto in una nuova variante del cosiddetto Shlayer malware, che ha preso di mira gli utenti macOS. Shlayer è un multi-fase di malware, e nella sua ultima versione, ha acquisito una escalation di privilegi capacità.
Il malware può anche disattivare Gatekeeper per eseguire unsigned seconda fase payload. Il Shlayer malware è stato scoperto nel febbraio del 2018 da Intego ricercatori. La variante più recente, tuttavia, è stato trovato in Carbonio Nero Minaccia di Unità di Analisi.
(adsbygoogle = window.adsbygoogle || []).push({});
Il malware è attualmente distribuito in forma di download da vari siti web, travestito come un aggiornamento di Adobe Flash.
Molti dei siti di reindirizzamento a falsi aggiornamenti sono stati camuffati da siti web legittimi o dirottato domini precedentemente hosting di siti web legittimi, e alcuni sembrano essere reindirizzati da malvertisements su siti legittimi, Nero di Carbonio, ha detto.
I campioni analizzati dai ricercatori stanno interessando macOS versioni da 10.10.5 per 10.14.3, con macOS essere l’unico obiettivo finora.
Secondo la relazione:
Lo script dannoso all’interno del file DMG è crittografato con l’aiuto di base64 e decrittografare un secondo AES script. Quest’ultimo è impostato per essere eseguito automaticamente dopo essere decifrati.
È lei che il secondo script che esegue le seguenti attività dannose, secondo la relazione:
Windows .exe File Ignora Gatekeeper e Download di Malware sui computer Mac con macOS Mojave Privacy Bug Permette di App Dannose per Accedere ai Dati
Allora il malware si scarica più carichi in forma di adware. I ricercatori dicono che Shlayer malware si assicura che il payload verrà eseguito disattivando Gatekeeper.
Una volta fatto questo, la seconda fase payload sembra essere inclusi nella white list software come macOS non controlla se sono firmati con un Apple developer ID. E in caso Gatekeeper non è correttamente disabilitato, il payload sarà firmato con il valido tale Id.
(adsbygoogle = window.adsbygoogle || []).push({});
Anche se Shlayer è attualmente la distribuzione di adware, future varianti può essere la distribuzione più pericoloso pezzi. E dopo tutto, adware non deve essere sottovalutato in quanto può danneggiare macOS performance complessiva e può portare a ulteriori complicazioni.
(adsbygoogle = window.adsbygoogle || []).push({});
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Gatekeeper.
Software Anti-Virus | Versione | Rilevazione |
---|---|---|
ESET-NOD32 | 8894 | Win32/Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22702 | Wajam (fs) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Dr.Web | Adware.Searcher.2467 | |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Comportamento di Gatekeeper
- Gatekeeper disattiva il Software di sicurezza installati.
- Modifica le impostazioni Browser e Desktop.
- Cambia la pagina iniziale dell'utente
- Comportamento comune di Gatekeeper e qualche altro testo emplaining som informazioni relative al comportamento
- Ruba o utilizza i vostri dati confidenziali
- Gatekeeper spettacoli annunci commerciali
- Gatekeeper si connette a internet senza il vostro permesso
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
Gatekeeper effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Gatekeeper
Eliminare Gatekeeper da Windows
Elimina Gatekeeper da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Gatekeeper dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Gatekeeper da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Gatekeeper dal tuo browser
Gatekeeper Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Gatekeeper da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Gatekeeper da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).