Jeszcze jeden kawałek Mac malware został wykryty. Bardziej konkretnie, naukowcy w dziedzinie bezpieczeństwa natknąłem się na nową wersję tak zwanego Shlayer malware, który został kierowanie do użytkowników macOS. Shlayer jest wieloetapowym malware, i w najnowszej wersji zyskał przywilej możliwości eskalacji.
Złośliwe oprogramowanie może również wyłączyć Gatekeeper dla uruchamianie niepodpisanych ii stopnia obciążenia. W Shlayer szkodnik został po raz pierwszy wykryto w lutym 2018 roku naukowcy Интего. Jednak ostatni wariant został znaleziony blok analizy zagrożeń czarnego węgla.
(= okno adsbygoogle.adsbygoogle || []).поштовх({});
Malware jest obecnie rozprzestrzenia się w postaci pobierania z różnych stron internetowych, w przebraniu aktualizacji Adobe flash.
Wiele strony internetowe przekierowują na fałszywe aktualizacje zostały ukryte pod legalnych witryn, lub zapieczone Domeny wcześniej takich miejscach, a niektóre wydają się być przekierowany od złośliwe reklamy na legalnych witryn, sadzy powiedział.
Próbki analizowano naukowcy, wpływających na wersji dla macOS od 10.10.5 dla 10.14.3, z macOS jedynym celem jest tak daleko.
Według danych z raportu:
Złośliwy skrypt w pliku DMG szyfrowane za pomocą base64 i rozszyfruje drugi AES szyfrowanie skryptów. Najnowsza ma być wykonana automatycznie po odszyfrowaniu.
To jest drugi skrypt, który wykonuje następujące szkodliwe działania, jak w raporcie:
Windows .EXE plik omija Gatekeeper i pobierania złośliwego oprogramowania na komputerach Mac i macOS Mojave błąd prywatności pozwala złośliwym aplikacjom na dostęp do chronionych danych
To złośliwe oprogramowanie będzie pobierać więcej danych w postaci adware. Naukowcy twierdzą, że Shlayer złośliwego oprogramowania, gwarantuje, że będą pracować po odłączeniu Gatekeeper.
Jak tylko to zrobi, drugi etap sprzęt znajdzie się w biały lista oprogramowania jak macOS nie sprawdzić, czy rzeczywiście podpisał z Apple ID dewelopera. W przypadku Gatekeeper nie powodzeniem wyłączone, będą podpisywane za ważne identyfikatory.
(= okno adsbygoogle.adsbygoogle || []).поштовх({});
Chociaż obecnie Shlayer rozpowszechnia reklamy, przyszłych wariantów może być rozprzestrzenianie się bardziej niebezpiecznych sztuk. A przecież, aby nie należy lekceważyć, ponieważ może to spowodować szkody dla ogólnej wydajności systemu operacyjnego macOS i może prowadzić do dalszych powikłań.
(= okno adsbygoogle.adsbygoogle || []).поштовх({});
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w Gatekeeper.
Oprogramowanie antywirusowe | Wersja | Wykrywanie |
---|---|---|
Dr.Web | Adware.Searcher.2467 | |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Zachowanie Gatekeeper
- Spowalnia połączenie internetowe
- Kradnie lub wykorzystuje dane poufne
- Gatekeeper dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Typowe zachowanie Gatekeeper i kilka innych tekst emplaining som informacji dotyczących zachowania
- Zmienia stronę użytkownika
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki Gatekeeper
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
Gatekeeper dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia Gatekeeper
Wyeliminować Gatekeeper z Windows
Usuń Gatekeeper z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń Gatekeeper od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż Gatekeeper od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń Gatekeeper od Twojej przeglądarki
Gatekeeper Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase Gatekeeper z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć Gatekeeper od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).