„MacOS“: pašalinkite „Wirelurker“ kenkėjišką programą
Šiame praktiniame patarime paaiškiname, ką daro kenkėjiška programinė įranga „Wirelurker“ ir kaip galite ją pašalinti.
„Wirelurker“: Ką jis daro ir iš kur jis kilęs
- „Wirelurker“ kenkėjiška programinė įranga patenka į jūsų „Mac“, atsisiunčiant iš Kinijos atsisiuntimo portalo „Maiyadi App Store“, greičiausiai per „OS X“ saugos pažeidžiamumą „Rootpipe“.
- Ši svetainė yra gerai žinoma dėl plačios piratinės populiarios programinės įrangos kopijų ir dažnai naudojama.
- Kenkėjiška programa nekenkia jūsų „Mac“, išskyrus tai, kad ji paleidžia paslaugą, veikiančią fone. Tai tik laukia, kol prijungsite „iOS“ įrenginį prie „Mac“.
- Tada „Wirelurker“ įrašo serijos ir telefono numerį, „iTunes“ paskyros duomenis ir kitą asmeninę informaciją iš „iOS“ įrenginio. Jie siunčiami į serverį. Jei „iOS“ įrenginys sugadintas ir „afc2“ paslauga įjungta, įdiegiama papildoma kenkėjiška programa. „IMessage“ istorija, kontaktai iš adresų knygos ir kiti duomenys yra išnaudojami ir siunčiami į serverį.
Čia įstrigo „Wirelurker“ kenkėjiška programa
Atskiri „Wirelurker“ komponentai yra paskirstyti keliuose „Mac“ aplankuose. Šiame sąraše pateikiami failai ir katalogai.
- Failas: run.sh - Katalogas: / Vartotojai / Sąskaitos pavadinimas / Viešas
- Failas: com.apple.machook_damon.plist - katalogas: / Library / LaunchDaemons
- Failas: com.apple.globalupdate.plist - katalogas: / Library / LaunchDaemons
- Failas: com.apple.watchproc.plist - Katalogas: / Library / LaunchDaemons
- Failas: com.apple.itunesupdate.plist - katalogas: / Library / LaunchDaemons
- Failas: com.apple.appstore.plughelper.plist - katalogas: / Sistema / Biblioteka / LaunchDaemons
- Failas: com.apple.MailServiceAgentHelper.plist - katalogas: / Sistema / Biblioteka / LaunchDaemons
- Failas: com.apple.systemkeychain-helper.plist - katalogas: / Sistema / Biblioteka / LaunchDaemons
- Failas: com.apple.periodic-dd-mm-yy.plist - katalogas: / Sistema / Biblioteka / LaunchDaemons
- Failas: globalupdate / usr / local / machook / - katalogas: / usr / bin
- Failas: „WatchProc“ katalogas: / usr / bin
- Failas: itunesupdate - katalogas: / usr / bin
- Failas: com.apple.MailServiceAgentHelper - katalogas: / usr / bin
- Failas: com.apple.appstore.PluginHelper - katalogas: / usr / bin
- Failas: periodicdate - katalogas: / usr / bin
- Failas: „systemkeychain-helper“ - katalogas: / usr / bin
- Failas: stty5.11.pl - katalogas: / usr / bin
Kaip atsikratyti „Wirelurker“ kenkėjiškos programos
Norint pašalinti kenkėjišką programą, pakanka ištrinti įvairius komponentus iš katalogų. Kadangi jie platinami skirtinguose kataloguose, paieška yra gana sudėtinga. Mažas python scenarijus padės jums.
- Atsisiųskite „WireLurkerDetector“ scenarijų iš „GitHub“. Norėdami tai padaryti, paleiskite „Mac“ terminalą ir įveskite komandą „curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py“.
- Norėdami paleisti scenarijų, įveskite komandą „python WireLurkerDetectorOSX.py“. Tada pamatysite detektoriaus rezultatą.
- Tada jūs turite iš naujo nustatyti visus „iOS“ įrenginius, prijungtus prie užkrėsto „Mac“.