MacOS: Buang malware Wirelurker
Dalam hujung praktikal ini, kami menerangkan apa yang dilakukan oleh Wirelurker malware dan bagaimana anda boleh mengeluarkannya.
Wirelurker: Apa yang dia lakukan dan dari mana dia datang
- Malware Wirelurker tiba di Mac anda melalui muat turun dari portal muat turun Cina "Maiyadi App Store", mungkin melalui kelemahan keselamatan OS X "Rootpipe".
- Tapak ini terkenal dengan pelbagai jenis salinan perisian cetak rompak dan sering digunakan.
- Malware tidak membahayakan Mac anda, kecuali ia memulakan perkhidmatan yang berjalan di latar belakang. Ini hanya menunggu anda menyambungkan peranti iOS ke Mac.
- Di sini, Wirelurker kemudian merekodkan nombor siri dan nombor telefon, data akaun iTunes dan butiran peribadi lain dari peranti iOS. Ini dihantar ke pelayan. Jika peranti iOS dibuang jailbroken dan perkhidmatan afc2 dihidupkan, malware tambahan dipasang. Sejarah iMessage, kenalan dari buku alamat dan data lain dengan itu ditoreh dan dihantar ke pelayan.
Di sinilah malware Wirelurker terjebak
Komponen Wirelurker individu tersebar di beberapa direktori di Mac anda. Senarai berikut menunjukkan fail dan direktori.
- Fail: run.sh - Direktori: / Pengguna / Nama Akaun / Awam
- Fail: com.apple.machook_damon.plist - direktori: / Perpustakaan / LaunchDaemons
- Fail: com.apple.globalupdate.plist - direktori: / Perpustakaan / LaunchDaemons
- Fail: com.apple.watchproc.plist - Direktori: / Perpustakaan / LaunchDaemons
- Fail: com.apple.itunesupdate.plist - direktori: / Perpustakaan / LaunchDaemons
- Fail: com.apple.appstore.plughelper.plist - direktori: / Sistem / Perpustakaan / LaunchDaemons
- Fail: com.apple.MailServiceAgentHelper.plist - direktori: / Sistem / Perpustakaan / LaunchDaemons
- Fail: com.apple.systemkeychain-helper.plist - direktori: / Sistem / Perpustakaan / LaunchDaemons
- Fail: com.apple.periodic -dd-mm-yy.plist - direktori: / Sistem / Perpustakaan / LaunchDaemons
- Fail: globalupdate / usr / local / machook / - direktori: / usr / bin
- Fail: Direktori WatchProc: / usr / bin
- Fail: itunesupdate - direktori: / usr / bin
- Fail: com.apple.MailServiceAgentHelper - direktori: / usr / bin
- Fail: com.apple.appstore.PluginHelper - direktori: / usr / bin
- Fail: periodicdate - direktori: / usr / bin
- Fail: systemkeychain-helper - directory: / usr / bin
- Fail: stty5.11.pl - direktori: / usr / bin
Bagaimana untuk menghilangkan malware Wirelurker
Untuk menghapuskan perisian hasad, memadai untuk memadam pelbagai komponen dari direktori. Walau bagaimanapun, kerana ini diedarkan dalam direktori yang berbeza, carian agak kompleks. Skrip python kecil melakukan kerja untuk anda.
- Muat turun skrip WireLurkerDetector dari GitHub. Untuk melakukan ini, mulakan terminal pada Mac anda dan masukkan arahan "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py".
- Masukkan arahan "python WireLurkerDetectorOSX.py" untuk menjalankan skrip. Kemudian anda melihat hasil pengesan.
- Kemudian anda perlu menetapkan semula semua peranti iOS yang disambungkan ke Mac yang dijangkiti.