En annan bit av Mac skadlig kod har upptäckts. Mer specifikt, säkerhet forskare kom över en ny variant av den så kallade Shlayer sabotageprogram, som har varit inriktade macOS-användare. Shlayer är en multi-stage-malware, och i sin senaste version har det förvärvade utökning av privilegier kapacitet.
Det skadliga programmet kan också inaktivera Gatekeeper att köra osignerad andra etappen av nyttolaster. Den Shlayer malware upptäcktes först i februari 2018 med Intego forskare. Den senaste varianten var dock hittas av kimrök Hot Analys Enhet.
(adsbygoogle = fönster.adsbygoogle || []).push({});
Malware är för närvarande distribueras i form av nedladdningar från olika webbplatser, förklädd som en Adobe Flash uppdatering.
Många av de webbplatser omdirigerar till den falska uppdateringar har varit maskerad som legitima webbplatser, eller kapat domäner tidigare hosting legitima webbplatser, och några verkar vara omdirigerad från malvertisements på legitima webbplatser, kimrök sagt.
Proverna analyseras av forskare som påverkar macOS-versioner från 10.10.5 att 10.14.3, med macOS att vara den enda mål så här långt.
Enligt rapporten:
Skadliga skript i den DMG-filen är krypterad med hjälp av base64 och kommer att avkoda en andra AES-krypterat manus. Det senare är inställd på att ske automatiskt efter att dekrypteras.
Det är hon andra skript som utför följande skadlig verksamhet, enligt rapporten:
Windows .exe-Filen Förbi Gatekeeper och Nedladdning av Skadlig kod på Mac med macOS Mojave Integritet Bugg Gör att Skadliga Appar kan komma Åt Begränsade Data
Då malware laddar ner mer nyttolast i form av adware. Forskarna säger att Shlayer malware ser till att lasten kommer att köras genom att inaktivera Gatekeeper.
När detta är gjort, det andra steget last kommer att visas för att vitlistas programvara macOS kommer inte att kontrollera om de är signerade med en Apple-utvecklare-ID. Och i fallet Gatekeeper är inte framgångsrikt funktionshindrade, last kommer att vara undertecknade med giltiga sådana IDs.
(adsbygoogle = fönster.adsbygoogle || []).push({});
Även om Shlayer är för närvarande distribuerar adware, framtida varianter kan vara att fördela mer farliga bitar. Och efter alla, adware bör inte underskattas eftersom det kan skada macOS totala prestanda och kan leda till ytterligare komplikationer.
(adsbygoogle = fönster.adsbygoogle || []).push({});
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Gatekeeper.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Gatekeeper beteende
- Gemensam Gatekeeper beteende och några andra emplaining som Textinfo relaterade till beteende
- Stjäl eller använder dina konfidentiella Data
- Omdirigera webbläsaren till infekterade sidor.
- Gatekeeper inaktiveras installerade säkerhetsprogram.
- Ändrar användarens hemsida
- Integreras i webbläsaren via webbläsartillägget Gatekeeper
Gatekeeper verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Gatekeeper geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).