Te izdelke izberemo neodvisno - če kupite katero od naših povezav, bomo morda zaslužili provizijo.
Bilo je pred dvema nočoma okoli druge ure zjutraj, ko sem bral tehnično nit o ponovnem pojavljanju zlonamerne programske opreme OS X Trojan, znane kot Flashback, začutil sem to grozo zaskrbljenost zaradi svojega MacBook Pro. Pred kratkim sem posodobil svoj Flash Player prek pop-up obvestila, kar je veliko ne, saj je bil Flashback Trojan imenovan zaradi ponarejenega namestitvenega programa Adobe Flash Player, skupaj z logotipi Flash Playerja. Dobesedno sem skočil iz postelje in šel skozi različne korake, da bi preveril, ali je moj stroj okužen, saj sem opazil nekaj težav z nestabilnostjo ...
Izkorišče shrani izvršljivo datoteko na trdi disk okuženega računalnika Mac. Datoteka se uporablja za nalaganje zlonamerne obremenitve z oddaljenega strežnika in za zagon. Doktor Web je našel dve različici trojanskega konja: napadalci so začeli uporabljati spremenjeno različico BackDoor-a. Flashback.39 okoli 1. aprila. Podobno kot starejše različice tudi zagnana zlonamerna programska oprema najprej poišče trdi disk za naslednje komponente:/ Knjižnica / Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Aplikacije / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Aplikacije / Packet Peeper.appČe datotek ni mogoče najti, trojanec uporabi posebno rutino za ustvarjanje seznama nadzornih strežnikov, pošlje sporočilo obvestilo o uspehu namestitve na strežnik statistike vsiljivcev in pošlje zaporedne poizvedbe na nadzorni strežnik naslovi.
Na srečo po zagonu a nekaj ukazov terminala Uspelo mi je (trikrat) preveriti in preveriti, ali je moj računalnik namesto zlonamerne kode namestil zakonito posodobitev Flash Playerja. To lahko storite sami, če vam ni dobro uporabljati Terminal (aplikacija se nahaja v Aplikacije> Pripomočki> Terminal).
Kako preveriti s terminalom (težji način)
1. V terminalu zaženite naslednji ukaz:
privzete vrednosti preberite /Applications/Safari.app/Contents/Info LSEnvironment
2. Če ta ukaz vrne vrstico, ki vključuje, DYLD_INSERT_LIBRARIES, upoštevajte lokacijo.
3. Varno je, če je sporočilo o napaki: »Domena / privzeti par (/Applications/Safari.app/Contents/Info, LSEnvironment) ne obstaja«
Seveda sem želel poskrbeti, da bo o tem obveščena množica prijateljev, ki uporabljajo Mac, kot sem jaz. Toda ob deljenju novic je bil ta računalniško govoreči mumbo jumbo o ukaznih vrsticah in preverjanju vstavljenih bitov kode srečali z zmedo, ravnodušnostjo... bolj je resničen ugled Mac-ovih uporabnikov, ki so večinoma v roki s svojimi stroji ne.
Kako preveriti z uporabo Super Simple Script
Zato smo bili veseli, da je danes zjutraj na voljo veliko lažje orodje za diagnostiko skripta Flashback, prek Mashable. Vse kar morate storiti je prenesi to zadrgano datoteko, odprto Datoteke.zipin dvokliknite vsako stisnjeno datoteko, da zaženete varnostno preverjanje v računalniku.
Še enkrat, če v poročilu vidite, da "ne obstaja", vam je jasno. Kljub temu boste želeli posodobiti sistem OS X z najnovejšimi Java za Mac OS X Update da priklopite to nadležno varnostno luknjo. In VEDNO posodobite katero koli komponento Adobe neposredno s spletnega mesta Adobe, ne pa, ko je med brskanjem po spletu prikazano pojavno obvestilo.
Če vidite kaj drugega kot zgoraj omenjeni odgovor "ne obstaja", se boste morda želeli pripraviti na branje, ki povzroča glavobol, in se naučiti kako ročno odstraniti zlonamerno programsko opremo. Jaz sem, glavoboli in vse... lekcije naučene, težke stvari.
Ker verjetno imate v lasti več parov čevljev kot recimo puloverji, je lahko težko pripraviti strategije za njihovo shranjevanje. Ustvarjalno shranjevanje čevljev, kot so organizatorji čevljev pred vrati ali pod posteljo, postane še bolj pomembno, če imate omejen prostor za shranjevanje (ali če imate samo na tone čevljev).
Ashley Abramson
5. januar 2020
