Valitsemme nämä tuotteet itsenäisesti - jos ostat jostakin linkistämme, voimme ansaita palkkion.
Oli kaksi yötä sitten noin kello 2 lukeessani teknistä säiettä, joka koski OS X Trojan -haittaohjelman, joka tunnetaan nimellä Flashback, toistumista, aloin tuntea tämän kauhistuttavan huolen MacBook Prostani. Olin äskettäin päivittänyt Flash-soittimeni ponnahdusikkunailmoituksen kautta, iso no-no, koska Flashback-troijalainen nimettiin väärennettyyn Adobe Flash Player -asentajaan, joka sisälsi Flash Player -logot. Hyppin kirjaimellisesti sängystä ja kävin läpi useita vaiheita tarkistaaksesi, onko kone tartunnan saanut, koska olin huomannut joitain epävakausongelmia ...
Hyökkäys tallentaa suoritettavan tiedoston tartunnan saaneen Mac-koneen kiintolevylle. Tiedostoa käytetään haitallisen hyötykuorman lataamiseen etäpalvelimelta ja käynnistämiseksi. Tohtori Web löysi kaksi versiota troijalaisesta: hyökkääjät alkoivat käyttää muokattua BackDoorin versiota. Taustakuva.39 noin 1. huhtikuuta. Samoin kuin vanhemmissa versioissa, käynnistetty haittaohjelma etsii kiintolevyltä ensin seuraavia komponentteja:/ Kirjasto / Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Sovellukset / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Sovellukset / Packet Peeper.appJos tiedostoja ei löydy, troijalainen luo erityisrutiinin luettelon ohjauspalvelimista, lähettää asennuksen onnistumisilmoitus tunkeilijoiden tilastopalvelimelle ja lähettää peräkkäiset kyselyt ohjauspalvelimella osoitteita.
Onneksi ajon jälkeen muutama terminaalikomento Pidin (kolminkertaisesti) tarkistaa ja varmistaa, että koneeni oli asentanut legitiimisen Flash Player -päivityksen vahingollisen koodin sijasta. Voit tehdä tämän itse, jos käytät terminalia (sovellus sijaitsee Sovellukset> Apuohjelmat> Pääte).
Kuinka tarkistaa terminaalin avulla (Harder Way)
1. Suorita seuraava komento terminaalissa:
oletusasetuksina lue /Applications/Safari.app/Contents/Info LSEnvironment
2. Jos tämä komento palauttaa rivin, joka sisältää, DYLD_INSERT_LIBRARIES, muista sijainti.
3. Olet turvassa, jos virheviesti on: "(/Applications/Safari.app/Contents/Info, LSEnvironment) -verkkotunnuksen / oletusparia ei ole"
Halusin tietenkin varmistaa, että monille ystäville, jotka käyttävät Macia kuten minä, on tiedotettu. Mutta jaettuaan uutisia, tämä tietokonepuhuva mumbo-jumbo komentojonoista ja syötettyjen koodibittien tarkistamisesta olivat kohdattu hämmennyksellä, välinpitämättömyydellä... Mac-käyttäjien maine, joka on enimmäkseen luovutettu koneilleen, on totta totta ei.
Kuinka tarkistaa super yksinkertaisen komentosarjan avulla
Joten olimme iloisia nähdessäni PALJON helpompaa Flashback-diagnostiikkakäsikirjatyökalua, joka tuli saataville tänään aamulla Mashablen kautta. Ainoa mitä sinun on tehtävä on Lataa tämä ZIP-tiedosto, auki Files.zipja kaksoisnapsauttamalla kutakin pakkaamatonta tiedostoa suorittaaksesi tietokoneesi suojaustarkistuksen.
Jälleen kerran, jos näet raportissa "ei ole olemassa", olet selvä. Silti haluat päivittää OS X -järjestelmäsi uusimmalla Java Mac OS X -päivitys kytkeä tämä ärsyttävä turva-aukko. Päivitä AINA jokainen Adobe-komponentti suoraan Adoben sivustosta, ei kun pop-up-ilmoitusta näytetään verkossa selaamisen aikana.
Jos näet jotain muuta kuin yllä mainittua vastausta "ei ole", kannattaa ehkä valmistautua päänsärkyä aiheuttavaan lukemiseen ja oppia kuinka haittaohjelma poistetaan manuaalisesti. Tein, päänsärkyä ja kaiken… oppitunnin, kovia juttuja.
Koska omistat todennäköisesti enemmän kenkäparia kuin vaikkapa puseroita, voi olla hankalaa laatia strategioita niiden tallentamiseksi. Luovasta kenkävarastoinnista, kuten ovesta tai sängyn alle, tulee entistä tärkeämpi, jos säilytystilaa on rajoitetusti (tai jos sinulla on vain tonnia kenkiä).
Ashley Abramson
5. tammikuuta 2020