MacOS: eemaldage Wirelurkeri pahavara
Selles praktilises näpunäites selgitame, mida pahavara Wirelurker teeb ja kuidas saate selle eemaldada.
Wirelurker: Mida ta teeb ja kust ta pärit on
- Wirelurkeri pahavara saabub teie Mac-i allalaadimiste kaudu Hiina allalaadimisportaalist "Maiyadi App Store", arvatavasti OS X turvaaukude "Rootpipe" kaudu.
- Sait on tuntud populaarse tarkvara piraatkoopiate laia valiku poolest ja seda kasutatakse sageli.
- Pahavara ei kahjusta teie Maci, välja arvatud see, et see käivitab taustal töötava teenuse. See ainult ootab iOS-i seadme ühendamist Maciga.
- Siin registreerib Wirelurker iOS-i seadme seerianumbri, telefoninumbri, iTunes'i konto andmed ja muud isiklikud üksikasjad. Need saadetakse serverisse. Kui iOS-i seade on purunenud ja afc2-teenus on sisse lülitatud, installitakse täiendav pahavara. IMessage'i ajalugu, aadressiraamatus olevad kontaktid ja muud andmed koputatakse ja saadetakse serverisse.
Seal takerdub Wirelurkeri pahavara
Wirelurkeri üksikud komponendid jagunevad teie Maci mitme kataloogi vahel. Järgmises loendis kuvatakse failid ja kataloogid.
- Fail: run.sh - Kataloog: / Kasutajad / Konto nimi / Avalik
- Fail: com.apple.machook_damon.plist - kataloog: / Library / LaunchDaemons
- Fail: com.apple.globalupdate.plist - kataloog: / Library / LaunchDaemons
- Fail: com.apple.watchproc.plist - kataloog: / teek / LaunchDaemons
- Fail: com.apple.itunesupdate.plist - kataloog: / Library / LaunchDaemons
- Fail: com.apple.appstore.plughelper.plist - kataloog: / Süsteem / Raamatukogu / LaunchDaemons
- Fail: com.apple.MailServiceAgentHelper.plist - kataloog: / Süsteem / Raamatukogu / LaunchDaemons
- Fail: com.apple.systemkeychain-helper.plist - kataloog: / Süsteem / Raamatukogu / LaunchDaemons
- Fail: com.apple.periodic-pp-kk-aa.plist - kataloog: / Süsteem / Raamatukogu / LaunchDaemons
- Fail: globalupdate / usr / local / machook / - kataloog: / usr / bin
- Fail: WatchProc kataloog: / usr / bin
- Fail: itunesupdate - kataloog: / usr / bin
- Fail: com.apple.MailServiceAgentHelper - kataloog: / usr / bin
- Fail: com.apple.appstore.PluginHelper - kataloog: / usr / bin
- Fail: perioodiline ajakiri - kataloog: / usr / bin
- Fail: systemkeychain-helper - kataloog: / usr / bin
- Fail: stty5.11.pl - kataloog: / usr / bin
Kuidas vabaneda Wirelurkeri pahavarast
Pahavara eemaldamiseks piisab erinevate komponentide kataloogidest kustutamisest. Kuna neid levitatakse erinevates kataloogides, on otsing üsna keeruline. Väike pythoni skript teeb teie heaks tööd.
- Laadige skript WireLurkerDetector alla GitHubist. Selleks käivitage oma Macis terminal ja sisestage käsk "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py".
- Skripti käivitamiseks sisestage käsk "python WireLurkerDetectorOSX.py". Siis näete detektori tulemust.
- Seejärel peate lähtestama kõik nakatunud Maciga ühendatud iOS-seadmed.