Еще один кусочек Mac вредоносных программ был обнаружен. Более конкретно, исследователи в области безопасности наткнулся на новый вариант так называемого Shlayer вредоносных программ, который был таргетинг на пользователей macOS. Shlayer является многоступенчатой вредоносные программы, и в своей последней версии он приобрел привилегию возможности эскалации.
Вредоносные программы могут также отключить Gatekeeper для запуска неподписанных второй ступени нагрузки. В Shlayer вредоносная программа была впервые обнаружена в феврале 2018 года исследователи Интего. Однако последний вариант был найден блок анализа угроз черного углерода.
(= окно adsbygoogle.adsbygoogle || []).поштовх({});
Вредоносных программ в настоящее время распространяется в виде загрузки с различных сайтов, замаскированный под обновление Adobe флеш.
Многие сайты перенаправляют на поддельные обновления были маскируясь под вполне законные сайты, или захвачены Домены ранее таких местах, а некоторые появляются, чтобы быть перенаправлены от вредоносной рекламы на вполне законные сайты, сажи сказал.
Образцы анализировали исследователи, затрагивающие версии для macOS от 10.10.5 для 10.14.3, с macOS единственная цель так далеко.
По данным отчета:
Вредоносный скрипт в файл DMG шифруется с помощью base64 и расшифрует второй AES шифрование скрипта. Последняя призвана быть выполнена автоматически после расшифровки.
Это она второй скрипт, который выполняет следующие вредоносные действия, как на докладе:
Windows .EXE файл обходит Gatekeeper и загрузок вредоносных программ, на компьютерах Mac и macOS Мохаве ошибка конфиденциальности позволяет вредоносным приложениям получить доступ к защищенным данным
Тогда вредоносная программа будет загружать больше данных в виде рекламного. Исследователи говорят, что Shlayer вредоносных программ, гарантирует, что они будут работать при отключении Gatekeeper.
Как только это сделано, второй этап аппаратуру окажется в белый список программного обеспечения как macOS не проверить, действительно ли они подписали с Apple ID разработчика. И в случае Gatekeeper не успешно отключено, они будут быть подписаны с действительными такие идентификаторы.
(= окно adsbygoogle.adsbygoogle || []).поштовх({});
Хотя в настоящее время Shlayer распространяет рекламу, будущих вариантов может быть распространение более опасных штук. А ведь, чтобы не следует недооценивать, так как это может нанести вред общей производительности операционной системы macOS и может привести к дальнейшим осложнениям.
(= окно adsbygoogle.adsbygoogle || []).поштовх({});
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Gatekeeper.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 |
поведение Gatekeeper
- Крадет или использует ваши конфиденциальные данные
- Устанавливает себя без разрешений
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Общее поведение Gatekeeper и некоторые другие текст emplaining som информация связанные с поведением
- Тормозит Интернет-соединение
- Перенаправление браузера на зараженных страниц.
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Gatekeeper показывает коммерческой рекламы
Gatekeeper осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Gatekeeper
Ликвидации Gatekeeper от Windows
Удалите из Windows XP Gatekeeper:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Gatekeeper от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Gatekeeper от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Gatekeeper
Gatekeeper Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Gatekeeper от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Gatekeeper от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).