Mac kötü amaçlı yazılım başka bir parça bulundu. Daha spesifik olarak, güvenlik araştırmacıları macOS kullanıcıları hedef olan Shlayer kötü amaçlı yazılım, sözde yeni bir versiyonu ile karşı karşıya geldi. Shlayer çok aşamalı bir kötü amaçlı yazılım ve en son sürümü ayrıcalık yükseltme yetenekleri satın aldı.
Kötü amaçlı yazılım ayrıca imzasız ikinci aşama yükleri çalıştırmak için Gatekeeper devre dışı bırakabilir. Shlayer kötü amaçlı yazılım ilk 2018 Şubat ayında Intego araştırmacılar tarafından keşfedildi. En son versiyonu ancak Karbon Siyahı Tehdit Analiz Birimi tarafından bulundu.
(adsbygoogle = window.[]) adsbygoogle||.({}) itin;
Kötü amaçlı yazılım şu anda çeşitli web sitelerinden indirme form, Adobe Flash güncellemesi kılığına olarak dağıtılıyor.
Sahte güncelleştirmeleri yönlendiriliyorsunuz sitelerin çoğu meşru siteler gibi davranan, ya da eskiden meşru sitelere hosting kaçırıldı ve bazı meşru sitelere malvertisements demektir görünüyor, Karbon Siyahı söyledi.
Araştırmacılar tarafından analiz örnekleri 10.10.5 10.14.3 için macOS sürümleri etkileyen, şimdiye kadar macOS tek hedefi vardır.
Rapora göre:
DMG dosyası içinde kötü amaçlı komut dosyası base64 ile şifrelenmiş ve kod şifreli ikinci bir AES deşifre eder. İkincisi otomatik olarak deşifre olduktan sonra infaz edilecek ayarlanır.
Aşağıdaki zararlı faaliyetleri gerçekleştirir rapora göre o ikinci senaryo:
Windows .exe Dosyası Atlar Gatekeeper ve İndirme Mac macOS Gizlilik Hata kötü Niyetli Uygulamalar Kısıtlı Veri Erişimi Sağlar Mojave kötü amaçlı yazılım
Sonra da kötü amaçlı yazılım reklam şeklinde daha fazla yük indirecek. Shlayer kötü amaçlı yazılım yükleri Gatekeeper devre dışı bırakarak çalışır kesin yapar olduğunu göstermektedir.
Bu yapıldıktan sonra, ikinci aşamada yük macOS Apple geliştirici KİMLİĞİ ile imzalanmış olup olmadığını kontrol etmez gibi yazılım beyaz listeye gelecektir. Ve Gatekeeper başarıyla devre dışı olması durumunda, yükleri geçerli bu Kimlikleri ile imzalanacak.
(adsbygoogle = window.[]) adsbygoogle||.({}) itin;
Shlayer şu anda reklam dağıtmak olsa da, gelecekteki türevleri daha tehlikeli parçaları dağıtmak olabilir. Ve sonuçta, reklam macOS genel performansını etkileyebilir ve daha da komplikasyonlara neden olabileceği göz ardı edilmemelidir.
(adsbygoogle = window.[]) adsbygoogle||.({}) itin;
Uyarı, birden fazla anti-virüs tarayıcıları Gatekeeper içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Gatekeeper davranışı
- Gatekeeper sizin izniniz olmadan Internet'e bağlanır.
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Internet bağlantısı yavaşlatır
- Kendi izni yüklenir
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Gatekeeper ticari reklamlar gösterir.
- Gatekeeper yüklü güvenlik yazılımı devre dışı bırakır.
Gatekeeper Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Gatekeeper Coğrafya
Gatekeeper--dan pencere eşiği ortadan kaldırmak.
Gatekeeper Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Gatekeeper senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Gatekeeper Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Gatekeeper Your tarayıcılardan gelen silme
Gatekeeper Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Gatekeeper Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Gatekeeper sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.