MacOS: Uklonite Wirelurker zlonamjerni softver
U ovom praktičnom savjetu objašnjavamo što čini zlonamjerni softver Wirelurker i kako ga možete ukloniti.
Wirelurker: Što radi i odakle dolazi
- Zlonamjerni softver Wirelurker stiže na vaš Mac putem preuzimanja s kineskog portala za preuzimanje "Maiyadi App Store", vjerojatno putem sigurnosne ranjivosti OS X "Rootpipe".
- Stranica je poznata po širokoj paleti piratskih kopija popularnog softvera i često se koristi.
- Zlonamjerni softver ne nanosi štetu vašem Mac-u, osim što pokreće uslugu u pozadini. Ovo samo čeka da spojite iOS uređaj na Mac.
- Ovdje Wirelurker bilježi serijski i telefonski broj, podatke o iTunes računu i druge osobne podatke s iOS uređaja. Oni se šalju na poslužitelj. Ako je iOS uređaj pokrenut, a usluga afc2 uključena, instalira se dodatni zlonamjerni softver. Povijest iMessage-a, kontakti iz adresara i ostali podaci taknuti su i poslani na poslužitelj.
Tu se zaglavi zlonamjerni softver Wirelurker
Pojedinačne komponente Wirelurkera raspoređene su u nekoliko direktorija na vašem Macu. Sljedeći popis prikazuje datoteke i mape.
- Datoteka: run.sh - Imenik: / Korisnici / Naziv računa / Javno
- Datoteka: com.apple.machook_damon.plist - direktorij: / Library / LaunchDaemons
- Datoteka: com.apple.globalupdate.plist - direktorij: / Library / LaunchDaemons
- Datoteka: com.apple.watchproc.plist - Imenik: / Library / LaunchDaemons
- Datoteka: com.apple.itunesupdate.plist - direktorij: / Library / LaunchDaemons
- Datoteka: com.apple.appstore.plughelper.plist - direktorij: / Sustav / Biblioteka / LaunchDaemons
- Datoteka: com.apple.MailServiceAgentHelper.plist - direktorij: / Sustav / Biblioteka / LaunchDaemons
- Datoteka: com.apple.systemkeychain-helper.plist - direktorij: / Sustav / Biblioteka / LaunchDaemons
- Datoteka: com.apple.periodic-dd-mm-yy.plist - direktorij: / Sustav / Knjižnica / LaunchDaemons
- Datoteka: globalupdate / usr / local / machook / - direktorij: / usr / bin
- Datoteka: WatchProc direktorij: / usr / bin
- Datoteka: itunesupdate - direktorij: / usr / bin
- Datoteka: com.apple.MailServiceAgentHelper - direktorij: / usr / bin
- Datoteka: com.apple.appstore.PluginHelper - direktorij: / usr / bin
- Datoteka: periodicdate - direktorij: / usr / bin
- Datoteka: systemkeychain-helper - direktorij: / usr / bin
- Datoteka: stty5.11.pl - direktorij: / usr / bin
Kako se riješiti zlonamjernog softvera Wirelurker
Da biste uklonili zlonamjerni softver, dovoljno je izbrisati različite komponente iz direktorija. Međutim, budući da su distribuirane u različitim direktorijima, pretraživanje je prilično složeno. Mala skripta python radi za vas.
- Preuzmite skriptu WireLurkerDetector s GitHub-a. Da biste to učinili, pokrenite terminal na Mac-u i unesite naredbu "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py".
- Za pokretanje skripte unesite naredbu "python WireLurkerDetectorOSX.py". Tada vidite rezultat detektora.
- Tada morate resetirati sve iOS uređaje spojene na zaraženi Mac.