Tyto produkty vybíráme samostatně - pokud si koupíte některý z našich odkazů, můžeme získat provizi.
Bylo to před dvěma nocí kolem 2:00, když jsem četl technické vlákno o znovuobjevení se malwaru OS X Trojan známého jako Flashback, začal jsem cítit toto strašné znepokojení ohledně svého MacBook Pro. Nedávno jsem aktualizoval svůj přehrávač Flash pomocí vyskakovacího oznámení, což je velké ne-ne, protože Flashan Trojan byl pojmenován pro svůj falešný instalační program Adobe Flash Player, doplněný logy Flash Player. Doslova jsem vyskočil z postele a prošel různými kroky, abych zkontroloval, zda byl můj počítač infikován, protože jsem si všiml některých problémů s nestabilitou…
Exploit uloží spustitelný soubor na pevný disk infikovaného počítače Mac. Soubor se používá ke stažení škodlivého užitečného zatížení ze vzdáleného serveru a jeho spuštění. Doctor Web našel dvě verze trojského koně: útočníci začali používat upravenou verzi BackDoor. Flashback.39 kolem 1. dubna. Podobně jako u starších verzí i spuštěný malware nejprve prohledá pevný disk, zda neobsahuje následující komponenty:/ Knihovna / Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Aplikace / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Aplikace / Packet Peeper.appPokud soubory nejsou nalezeny, Trojan používá speciální rutinu k vygenerování seznamu řídících serverů, odešle oznámení o úspěchu instalace na statistický server vetřelců a posílá po sobě jdoucí dotazy na kontrolní server adresy.
Naštěstí po spuštění několik příkazů terminálu Byl jsem schopen (trojnásobně) zkontrolovat a ověřit, že můj počítač nainstaloval legitimní aktualizaci Flash Player místo škodlivého kódu. Můžete to udělat sami, pokud vám používání terminálu vyhovuje (aplikace je umístěna v Aplikace> Nástroje> Terminál).
Jak zkontrolovat pomocí terminálu (těžší cesta)
1. V Terminálu spusťte následující příkaz:
výchozí nastavení číst /Applications/Safari.app/Contents/Info LSEnvironment
2. Pokud tento příkaz vrátí řádek, který obsahuje, DYLD_INSERT_LIBRARIES, poznamenejte si umístění.
3. Jste v bezpečí, pokud se zobrazí chybová zpráva: „Pár domény / výchozí (/Applications/Safari.app/Contents/Info, LSEnvironment) neexistuje“
Samozřejmě jsem chtěl zajistit, aby bylo informováno množství přátel, kteří používají Mac jako já. Po sdílení zpráv však toto počítačově mluvené mumbo jumbo o příkazových řádcích a kontrole vložených bitů kódu bylo setkal se zmatkem, lhostejností... pověst uživatelů Macu, kteří jsou většinou se svými stroji hands-off, je pravdivější než ne.
Jak zkontrolovat pomocí super jednoduchého skriptu
Takže nás potěšilo, že dnes ráno bylo k dispozici mnohem jednodušší diagnostický skriptový nástroj Flashback, přes Mashable. Jediné, co musíte udělat, je stáhněte si tento zip soubor, otevřeno Files.zipa poklepáním na každý nekomprimovaný soubor spusťte kontrolu zabezpečení v počítači.
Pokud se v přehledu zobrazí opět zpráva „neexistuje“, máte jasno. Přesto byste se měli ujistit, že aktualizujete svůj systém OS X nejnovějšími Aktualizace Java pro Mac OS X k připojení této nepříjemné bezpečnostní díry. A VŽDY aktualizujte jakoukoli komponentu Adobe přímo z webu Adobe, nikoli když se mu při procházení online zobrazilo vyskakovací oznámení.
Pokud vidíte něco jiného než výše uvedenou odpověď „neexistuje“, možná budete chtít připravit na čtení, které vyvolá bolest hlavy, a dozvědět se více jak ručně odstranit malware. Udělal jsem, bolesti hlavy a všechny... poučení, těžké věci.
Protože pravděpodobně vlastníte více párů obuvi než, řekněme, svetry, může být složité vymyslet strategie jejich uložení. Kreativní úložiště obuvi, jako jsou organizátory obuvi pod dveřmi nebo pod postelemi, se stává ještě důležitější, pokud máte omezený úložný prostor (nebo pokud máte jen spoustu bot).
Ashley Abramson
5. ledna 2020
