Een ander stuk van Mac-malware ontdekt. Meer specifiek, veiligheid onderzoekers kwam een nieuwe variant van de zogenaamde Shlayer malware, die is gericht op macOS gebruikers. Shlayer is een multi-stage malware, en in de laatste versie heeft verworven rechten escalatie mogelijkheden.
De malware kan ook uitschakelen Gatekeeper uitvoeren unsigned tweede fase lading. De Shlayer malware werd voor het eerst ontdekt in februari 2018 door Intego onderzoekers. De laatste variant werd echter gevonden door Carbon Black Threat Analysis Unit.
(adsbygoogle = venster.adsbygoogle || []).push({});
De malware die momenteel wordt uitgekeerd in de vorm van downloads van verschillende websites, vermomd als een Adobe Flash-update.
Veel van de sites omgeleid naar de nep-updates zijn vermomd als legitieme sites, of gekaapte domeinen voorheen hosting legitieme sites, en sommige lijken te worden doorverwezen vanaf malvertisements op legitieme sites, Carbon Black zei.
De monsters zijn geanalyseerd door de onderzoekers van invloed zijn op de mac os-versies van 10.10.5 te 10.14.3, met macOS als enige doel het zo ver.
Volgens het rapport:
Het kwaadaardige script binnen het DMG-bestand is gecodeerd met de hulp van base64, en zal het decoderen van een tweede AES gecodeerd script. De laatste is ingesteld, automatisch worden uitgevoerd na gedecodeerd.
Het is de ze tweede script voert de volgende schadelijke activiteiten, volgens het rapport:
Windows .exe-Bestand Omzeilt Gatekeeper en Downloads van Malware op de Mac mac os Mojave Privacy Bug Kunnen Schadelijke Apps om Toegang te krijgen tot vertrouwelijke Gegevens
Dan is de malware zal het downloaden van meer payloads in de vorm van adware. De onderzoekers zeggen dat Shlayer malware zorgt ervoor dat de lading wordt uitgevoerd door het uitschakelen van Gatekeeper.
Zodra dit is gedaan, de tweede fase ladingen lijken de vertrouwde software zoals macOS niet controleren of ze zijn ondertekend met een Apple developer ID. En in het geval Gatekeeper niet is uitgeschakeld, wordt de lading zal worden ondertekend met een geldig dergelijke Id ‘ s.
(adsbygoogle = venster.adsbygoogle || []).push({});
Hoewel Shlayer is momenteel de distributie van adware, toekomstige varianten kunnen worden distribueren van de gevaarlijke stukken. En na alle, adware, moet niet worden onderschat als het kan schadelijk zijn voor macOS de algehele prestaties en kan leiden tot verdere complicaties.
(adsbygoogle = venster.adsbygoogle || []).push({});
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Gatekeeper gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Gatekeeper gedrag
- Gatekeeper shows commerciële advertenties
- Uw browser omleiden naar geïnfecteerde pagina's.
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Wijzigingen van gebruiker homepage
- Vertraagt internet-verbinding
- Zichzelf installeert zonder machtigingen
Gatekeeper verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Gatekeeper Geografie
Gatekeeper elimineren van Windows
Gatekeeper uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Gatekeeper uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Gatekeeper van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Gatekeeper verwijderen uit uw Browsers
Gatekeeper Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Gatekeeper van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Gatekeeper van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).