En annen del av Mac skadelig programvare har blitt oppdaget. Mer spesifikt, sikkerhetsforskere kom over en ny variant av den såkalte Shlayer malware, som har vært rettet mot mac os-brukere. Shlayer er et multi-stage malware, og i sin nyeste versjonen som har tilegnet privilegieopptrapping evner.
Malware kan også deaktivere Gatekeeper å kjøre usignerte andre fasen nyttelaster. Den Shlayer malware ble først oppdaget i februar 2018 ved Intego forskere. Den nyeste varianten imidlertid ble funnet av Carbon Black Trussel analysedel.
(adsbygoogle = vinduet.adsbygoogle || []).trykk({});
Malware er for øyeblikket distribueres i form av nedlastinger fra ulike nettsteder, forkledd som en Adobe Flash-oppdatering.
Mange av nettstedene omdirigere til den falske oppdateringer som har blitt maskert som legitime nettsteder, eller kapret domener tidligere hosting legitime nettsteder, og noen ser ut til å være omdirigert fra malvertisements på legitime nettsteder, Carbon Black sa.
Prøvene er analysert av forskere som påvirker macOS-versjoner fra 10.10.5 å 10.14.3, med macOS å være eneste mål så langt.
I henhold til rapporten:
Den ondsinnede skriptet i DMG-filen er kryptert med hjelp av base64 og vil dekryptere en annen AES kryptert script. Sistnevnte er satt til å kjøres automatisk etter å bli dekryptert.
Det er hun andre skript som utfører følgende ondsinnede aktiviteter, som per rapporten:
Windows .exe-Fil Omgår Gatekeeper og laster ned Skadelig programvare på Mac-macOS Mojave Personvern Bug Gjør Ondsinnede Programmer å få Tilgang til Data med Begrenset tilgang
Da malware vil laste ned flere nyttelaster, i form av adware. Forskerne sier at Shlayer malware gjør at nyttelaster vil kjøre ved å deaktivere Gatekeeper.
Når dette er gjort, den andre fasen nyttelaster, vil vises for å bli kjent programvare som macOS ikke sjekke om de er signert med en Apple developer-ID. Og i tilfelle Gatekeeper er ikke vellykket deaktivert, nyttelaster vil være signert med en gyldig slike Id-er.
(adsbygoogle = vinduet.adsbygoogle || []).trykk({});
Selv om Shlayer er i dag distribuerer adware, fremtiden varianter kan være å distribuere mer farlig stykker. Og tross alt, adware bør ikke undervurderes, ettersom det kan skade macOS totale ytelsen og kan føre til ytterligere komplikasjoner.
(adsbygoogle = vinduet.adsbygoogle || []).trykk({});
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Gatekeeper.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Gatekeeper atferd
- Endrer brukerens hjemmeside
- Gatekeeper kobles til Internett uten din tillatelse
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Gatekeeper deaktiverer installert sikkerhetsprogramvare.
- Stjeler eller bruker din fortrolig Data
- Gatekeeper viser kommersielle annonser
- Endrer Desktop og webleserinnstillinger.
- Installerer selv uten tillatelser
- Bremser internettforbindelse
Gatekeeper berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Gatekeeper geografi
Eliminere Gatekeeper fra Windows
Slett Gatekeeper fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Gatekeeper fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Gatekeeper fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Gatekeeper fra din nettlesere
Gatekeeper Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Gatekeeper fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Gatekeeper fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).