Outro pedaço de Mac malware foi descoberto. Mais especificamente, os pesquisadores de segurança, me deparei com uma nova variante do chamado Shlayer malware, que tem sido alvo de usuários de macOS. Shlayer é um multi-fase de malware, e em sua versão mais recente foi adquirido pelo privilégio de escalonamento de recursos.
O malware também pode desativar Gatekeeper para executar unsigned segunda fase de cargas. O Shlayer malware foi descoberto pela primeira vez em fevereiro de 2018 pela Intego pesquisadores. A mais recente variante no entanto, foi encontrada por Carbono Preto Ameaça da Unidade de Análise.
(adsbygoogle = janela.adsbygoogle || []).push({});
O malware está sendo distribuído na forma de downloads de vários sites, disfarçado como um Adobe Flash atualização.
Muitos dos sites, redirecionando para o falso atualizações foram mascaradas como sites legítimos, ou sequestrado domínios anteriormente hospedagem de sites legítimos, e alguns parecem ser redirecionada malvertisements em sites legítimos, o Negro de Carbono, disse.
As amostras analisadas pelos pesquisadores estão afetando o macOS versões de 10.10.5 para 10.14.3, com o macOS ser o único alvo para longe.
De acordo com o relatório:
O script malicioso no arquivo DMG é criptografada com a ajuda de base64 e descriptografar um segundo criptografado AES script. O último é definido para ser executado automaticamente depois de ser desencriptados.
É a ela segundo script que executa as seguintes atividades maliciosas, conforme o relatório:
Windows .Arquivo exe Ignora Gatekeeper e Downloads de Malware em Macs macOS Mojave de Privacidade Bug Permite que Aplicativos Maliciosos para o Acesso a Dados Restritos
Em seguida, o malware irá fazer o download de mais cargas na forma de adware. Os pesquisadores dizem que Shlayer malware faz-se a cargas será executado pela desativação de Gatekeeper.
Uma vez feito isso, a segunda fase de cargas irá aparecer para estar na lista de permissões de software como o macOS não verificar se eles são assinados com uma Apple developer ID. E no caso de Gatekeeper não é desabilitados com êxito, as cargas serão assinados válidos tais Identificações.
(adsbygoogle = janela.adsbygoogle || []).push({});
Apesar de Shlayer está distribuindo adware, futuro variantes pode ser a distribuição mais perigoso peças. E depois de tudo, adware não deve ser subestimado, uma vez que pode prejudicar o macOS desempenho geral e pode levar a outras complicações.
(adsbygoogle = janela.adsbygoogle || []).push({});
Atenção, vários scanners antivírus detectaram possível malware em Gatekeeper.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportamento de Gatekeeper
- Retarda a conexão com a internet
- Comportamento comum de Gatekeeper e alguns outra texto emplaining som informação relacionados ao comportamento
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Redirecione o navegador para páginas infectadas.
- Gatekeeper mostra anúncios comerciais
Gatekeeper efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Gatekeeper
Eliminar Gatekeeper do Windows
Exclua Gatekeeper de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Gatekeeper do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Gatekeeper de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Gatekeeper de seus navegadores
Gatekeeper Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Gatekeeper da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Gatekeeper de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).