Tieto produkty vyberáme nezávisle - ak si kúpite niektorý z našich odkazov, môžeme získať províziu.
Bolo to pred dvoma nocami okolo 2. hodiny ráno, keď som čítal technické vlákno o znovuobjavení sa malwaru OS X Trojan známeho ako Flashback, začal som cítiť toto strašné znepokojenie nad mojím MacBookom Pro. Nedávno som aktualizoval svoj prehrávač Flash pomocou kontextového oznámenia, veľkého ne-nie, pretože trojan Flashback bol pomenovaný podľa falošného inštalátora programu Adobe Flash Player, ktorý je doplnený logami prehrávača Flash. Doslova som vyskočil z postele a prešiel rôznymi krokmi, aby som skontroloval, či bol môj počítač infikovaný, pretože som si všimol nejaké problémy s nestabilitou ...
Využitie uloží spustiteľný súbor na pevný disk infikovaného počítača Mac. Súbor sa používa na stiahnutie škodlivého užitočného obsahu zo vzdialeného servera a jeho spustenie. Doktor Web našiel dve verzie trójskeho koňa: útočníci začali používať upravenú verziu BackDoor. Flashback.39 okolo 1. apríla. Podobne ako staršie verzie, aj spustený malware najskôr prehľadá na pevnom disku nasledujúce komponenty:/ Knižnica / Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Applications / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Applications / Packet Peeper.appAk sa súbory nenájdu, Trojan používa špeciálnu rutinu na vygenerovanie zoznamu riadiacich serverov, pošle upozornenie na úspešné vykonanie inštalácie na štatistický server narušiteľov a odošle po sebe nasledujúce dotazy na riadiaci server adresy.
Našťastie po spustení a niekoľko príkazov terminálu Podarilo sa mi (trojnásobne) skontrolovať a overiť, či môj počítač nainštaloval legitímnu aktualizáciu prehrávača Flash Player namiesto škodlivého kódu. Môžete to urobiť sami, ak vám používanie terminálu vyhovuje (aplikácia je umiestnená v Aplikácie> Nástroje> Terminál).
Ako skontrolovať pomocou terminálu (ťažšia cesta)
1. Spustite nasledujúci príkaz v termináli:
predvolené čítanie /Applications/Safari.app/Contents/Info LSEnvironment
2. Ak tento príkaz vráti riadok, ktorý obsahuje, DYLD_INSERT_LIBRARIES, poznačte si polohu.
3. Ste v bezpečí, ak sa zobrazí chybová správa: „Pár domén / predvolený (/Applications/Safari.app/Contents/Info, LSEnvironment) neexistuje“
Samozrejme som chcel zabezpečiť, aby bolo informovaných množstvo priateľov, ktorí používajú počítače Mac ako ja. Po zdieľaní správ však toto počítačom hovorené mumbo jumbo o príkazových riadkoch a kontrole vložených bitov kódu bolo stretol so zmätkom, ľahostajnosťou... povesť používateľov počítačov Mac, ktorí sú väčšinou s rukami so svojimi strojmi, je pravdivá ako nie.
Ako skontrolovať pomocou Super Simple Script
Preto nás potešilo, že sme dnes ráno sprístupnili diagnostický skriptový nástroj Flashback, ktorý je omnoho ľahší, cez Mashable. Všetko, čo musíte urobiť, je stiahnite tento súbor so zipsom, otvorené Files.zipa dvojitým kliknutím na nekomprimované súbory spustite kontrolu zabezpečenia v počítači.
Ak sa v prehľade zobrazí správa „neexistuje“, máte jasno. Aj napriek tomu budete chcieť aktualizovať systém OS X najnovšími verziami Aktualizácia Java pre Mac OS X zapojiť túto nepríjemnú bezpečnostnú dieru. A VŽDY aktualizujte ktorúkoľvek súčasť Adobe priamo z webu Adobe, nie vtedy, keď sa pri prehliadaní online zobrazí kontextové upozornenie.
Ak vidíte niečo iné ako vyššie uvedenú odpoveď „neexistuje“, možno by ste sa mali pripraviť na čítanie spôsobujúce bolesť hlavy a dozvedieť sa viac o ako ručne odstrániť malware. Urobil som, bolesti hlavy a všetky... poučenie, tvrdé veci.
Pretože pravdepodobne vlastníte viac párov obuvi, ako sú svetre, môže byť zložité prísť so stratégiami na ich uloženie. Kreatívne uskladnenie obuvi, ako sú usporiadače obuvi pod dverami alebo pod posteľou, sa stáva ešte dôležitejšou, ak máte obmedzený úložný priestor (alebo ak máte iba veľa obuvi).
Ashley Abramson
5. januára 2020
