MacOS: הסר תוכנות זדוניות Wirelurker
בטיפ מעשי זה אנו מסבירים מה התוכנה הזדונית Wirelurker עושה וכיצד ניתן להסיר אותה.
Wirelurker: מה הוא עושה ומאיפה הוא בא
- התוכנה הזדונית של Wirelurker מגיעה למחשב האישי שלך דרך הורדות מפורטל ההורדות הסיני "Maiyadi App Store", ככל הנראה באמצעות פגיעות האבטחה של מערכת ההפעלה X "Rootpipe".
- האתר ידוע במגוון הרחב של עותקים פירטיים של תוכנות פופולריות והוא משמש לעתים קרובות.
- התוכנה הזדונית לא פוגעת ב- Mac שלך, אלא שהיא מפעילה שירות שרץ ברקע. זה רק מחכה שתחבר מכשיר iOS למק.
- כאן, Wirelurker לאחר מכן רושם את המספר הסידורי והטלפון, נתוני חשבון iTunes ופרטים אישיים אחרים ממכשיר iOS. אלה נשלחים לשרת. אם התקן iOS שבור בכלא ושירות afc2 מופעל, מותקנת תוכנה זדונית נוספת. ההיסטוריה של iMessage, אנשי קשר מתוך פנקס הכתובות ונתונים אחרים מועברים כך ונשלחים לשרת.
זה המקום בו התוכנה הזדונית של Wirelurker נתקעת
הרכיבים האישיים של ה- Wirelurker נפרשים על מספר ספריות במחשב ה- Mac שלך. הרשימה הבאה מציגה את הקבצים והספריות.
- קובץ: run.sh - מדריך: / משתמשים / שם חשבון / ציבורי
- קובץ: com.apple.machook_damon.plist - מדריך: / Library / LaunchDaemons
- קובץ: com.apple.globalupdate.plist - מדריך: / Library / LaunchDaemons
- קובץ: com.apple.watchproc.plist - מדריך: / Library / LaunchDaemons
- קובץ: com.apple.itunesupdate.plist - מדריך: / Library / LaunchDaemons
- קובץ: com.apple.appstore.plughelper.plist - מדריך: / מערכת / ספריה / LaunchDaemons
- קובץ: com.apple.MailServiceAgentHelper.plist - ספריה: / מערכת / ספריה / LaunchDaemons
- קובץ: com.apple.systemkeychain-helper.plist - מדריך: / מערכת / ספריה / LaunchDaemons
- קובץ: com.apple.periodic-dd-mm-yy.plist - מדריך: / מערכת / ספריה / LaunchDaemons
- קובץ: globalupdate / usr / local / machook / - מדריך: / usr / bin
- קובץ: מדריך WatchProc: / usr / bin
- קובץ: itunesupdate - מדריך: / usr / bin
- קובץ: com.apple.MailServiceAgentHelper - מדריך: / usr / bin
- קובץ: com.apple.appstore.PluginHelper - מדריך: / usr / bin
- קובץ: periodicdate - מדריך: / usr / bin
- קובץ: systemkeychain-helper - מדריך: / usr / bin
- קובץ: stty5.11.pl - מדריך: / usr / bin
כיצד להיפטר מהתוכנה הזדונית Wirelurker
בכדי להסיר את התוכנה הזדונית, די במחיקת המרכיבים השונים מהספריות. עם זאת, מכיוון שאלו מופצים בספריות שונות, החיפוש די מורכב. תסריט פיתון קטן עושה את העבודה בשבילכם.
- הורד את התסריט WireLurkerDetector מ- GitHub. לשם כך, הפעל את המסוף במחשב ה- Mac שלך והזן את הפקודה "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py".
- הזן את הפקודה "python WireLurkerDetectorOSX.py" כדי להריץ את הסקריפט. ואז אתה רואה את התוצאה של הגלאי.
- אז אתה צריך לאפס את כל מכשירי iOS המחוברים ל- Mac הנגוע.