Et andet stykke af Mac-malware er blevet opdaget. Mere specifikt, sikkerhed forskere, der kom på tværs af en ny variant af den såkaldte Shlayer malware, som har været rettet mod mac os-brugere. Shlayer er en multi-trins malware, og i sin seneste version, det har fået rettighedsforøgelse kapaciteter.
Den malware kan også deaktivere Gatekeeper til at køre unsigned anden fase nyttelast. Den Shlayer malware blev først opdaget i februar 2018 af Intego forskere. Den seneste variant var dog fundet af Carbon Black ‘ s Trussel Analyse Enhed.
(adsbygoogle = vindue.adsbygoogle || []).tryk({});
Malware er i øjeblikket ved at blive distribueret i form af downloads fra forskellige hjemmesider, forklædt som en Adobe Flash-opdatering.
Mange af de steder, omdirigerer til de falske opdateringer har været forklædt som legitime websteder, eller kapret domæner tidligere hosting legitime websteder, og nogle synes at blive omdirigeret fra malvertisements på legitime websteder, Carbon Black sagde.
De prøver analyseret af forskere, der påvirker macOS versioner fra 10.10.5 at 10.14.3, med macOS er det eneste mål, indtil videre.
Ifølge rapporten:
Det skadelige script, inden de DMG-filen er krypteret ved hjælp af base64 og vil dekryptere en anden AES krypteret script. Sidstnævnte er sat til at blive udført automatisk efter at være blevet dekrypteret.
Det er hun for det andet script, der udfører følgende skadelige aktiviteter, som per rapport:
Windows .exe Fil, Springer Gatekeeper og Downloads af Malware på Mac i macOS Mojave Personlige Fejl Muligt for Ondsindede Apps til at få Adgang til Begrænsede Data
Så malware vil hente mere nyttelast i form af adware. Forskerne siger, at Shlayer malware gør, at den nyttelast vil køre ved at deaktivere Gatekeeper.
Når dette er gjort, den anden stage nyttelast vil synes at være hvidlistet software som macOS vil ikke kontrollere, om de er underskrevet med en Apple developer ID. Og i tilfælde Gatekeeper er ikke blevet deaktiveret, nyttelast vil blive signeret med et gyldigt disse id ‘ er.
(adsbygoogle = vindue.adsbygoogle || []).tryk({});
Selvom Shlayer er i øjeblikket distribuerer adware, fremtidige varianter kan udlodde mere farlige stykker. Og efter alt, adware, bør ikke undervurderes, da det kan skade macOS ‘ s samlede ydelse og kan føre til yderligere komplikationer.
(adsbygoogle = vindue.adsbygoogle || []).tryk({});
Advarsel, har flere anti-virus scannere fundet mulige malware i Gatekeeper.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Gatekeeper adfærd
- Stjæler eller bruger dine fortrolige Data
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Fælles Gatekeeper adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Integrerer i webbrowser via browserudvidelse Gatekeeper
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
Gatekeeper foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Gatekeeper geografi
Fjerne Gatekeeper fra Windows
Slette Gatekeeper fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Gatekeeper fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Gatekeeper fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Gatekeeper fra din browsere
Gatekeeper Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Gatekeeper fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Gatekeeper fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).