Otra pieza de malware para Mac ha sido descubierto. Más específicamente, los investigadores de seguridad vino a través de una nueva variante de la llamada Shlayer de malware, que ha estado atacando a los usuarios de macOS. Shlayer es un multi-etapa de malware, y en su última versión ha adquirido una escalada de privilegios capacidades.
El malware también puede deshabilitar Gatekeeper para ejecutar unsigned segunda etapa de cargas. El Shlayer malware fue descubierto por primera vez en febrero de 2018 por Intego investigadores. La última variante, sin embargo, fue encontrado por el Negro de Carbón de la Amenaza de la Unidad de Análisis.
(adsbygoogle = window.adsbygoogle || []).push({});
El malware se distribuye actualmente en forma de descargas de varios sitios web, disfrazado como una actualización de Flash.
Muchos de los sitios a redirigir a la actualizaciones falsas han sido enmascarado como sitios legítimos, o secuestrado dominios antes de alojamiento de sitios legítimos, y algunos de ellos parecen ser redirigido desde malvertisements en sitios legítimos, Negro de Carbono, dijo.
Las muestras analizadas por los investigadores están afectando a macOS versiones de 10.10.5 a 10.14.3, con macOS ser el único destino que hasta ahora.
Según el informe:
El script malicioso en el archivo DMG es cifrado con la ayuda de base64 y descifrar un segundo cifrado AES de secuencia de comandos. El último está configurado para ejecutarse automáticamente después de ser descifrados.
Es la segunda secuencia de comandos que realiza las siguientes actividades maliciosas, como por el informe:
Windows .Archivo exe Omite Gatekeeper y Descargas de Malware en Mac os Mojave Privacidad Error Permite que Aplicaciones Maliciosas para el Acceso a Datos Restringidos
A continuación, el malware se descarga más cargas en la forma de adware. Los investigadores dicen que Shlayer malware hace que las cargas se ejecutará mediante la desactivación de Gatekeeper.
Una vez hecho esto, la segunda etapa de cargas aparecerá para ser incluido en la lista blanca de software como macOS no revise si están firmados con un desarrollador de Apple ID. Y en el caso de Gatekeeper no es correctamente movilidad, las cargas serán firmados con validez de dichos Identificadores.
(adsbygoogle = window.adsbygoogle || []).push({});
Aunque Shlayer es actualmente la distribución de adware, futuro variantes pueden ser la distribución más peligroso piezas. Y después de todo, adware no debe ser subestimada, ya que puede dañar macOS y el rendimiento general puede llevar a complicaciones mayores.
(adsbygoogle = window.adsbygoogle || []).push({});
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Gatekeeper.
El Software antivirus | Versión | Detección |
---|---|---|
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Dr.Web | Adware.Searcher.2467 | |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22702 | Wajam (fs) |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamiento de Gatekeeper
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Redirigir el navegador a páginas infectadas.
- Se ralentiza la conexión a internet
- Cambia la página de inicio del usuario
- Gatekeeper muestra anuncios comerciales
- Roba o utiliza sus datos confidenciales
- Gatekeeper desactiva el Software de seguridad instalado.
- Gatekeeper se conecta a internet sin su permiso
- Se integra en el navegador web de la extensión del navegador de Gatekeeper
- Comportamiento común de Gatekeeper y algún otro texto emplaining som info relacionadas al comportamiento
- Se instala sin permisos
- Modifica el escritorio y la configuración del navegador.
Gatekeeper efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Gatekeeper
Eliminar Gatekeeper de Windows
Borrar Gatekeeper de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Gatekeeper de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Gatekeeper de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Gatekeeper de su navegador
Gatekeeper Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Gatekeeper de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Gatekeeper de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).