يعد الإرسال مرة أخرى مصدر برنامج Keydnap الضار الذي يؤثر على أجهزة Mac. وإليك كيفية إزالته

Ignacio Sala

3 دقيقة

انتقال

يبدو أن مطوري Transmission هم المستهدفون من المتسللين ، حيث إنها ليست المرة الأولى عبر هذا البرنامج لتنزيل الملفات تتسلل بعض البرامج الضارة الأخرى إلى جهاز Mac حيث يتم تثبيتها. وبهذه المناسبة ، تم توزيع البرنامج الضار من خلال تنزيلات هذا التطبيق بين 28 و 29 أغسطس. تحتوي حزمة التثبيت هذه على برامج ضارة Keydnap بداخلها. تطلب الإصدار السابق من هذا البرنامج الضار من المستخدمين النقر فوق ملف ضار ، والذي يفتح الوحدة الطرفية تلقائيًا. ثم انتظرت البرامج الضارة حتى يتم تنفيذ التطبيق وأظهرت لنا نافذة تطلب المصادقة.

com.keydnap

لكن في هذا الإصدار الجديد ، لا يتطلب هذا البرنامج الضار تطبيقًا ثانيًا للتشغيل أو من المستخدم للمصادقة ببساطة مثبتة بالاشتراك مع ناقل الحركة. منذ أن تم توقيع التطبيق بواسطة Apple ، يسمح Gatekeeper بتنفيذ هذا التطبيق دون التحقق في أي وقت إذا كان يحتوي على برامج ضارة أم لا.

بمجرد التثبيت والتحكم في جهاز Mac الخاص بنا ، يمكن تحديث البرنامج الضار Keydnap الجديد هذا تستخدم للوصول إلى سلسلة المفاتيح حيث نقوم بتخزين جميع كلمات المرور المرتبطة بصفحات الويب ، بما في ذلك منطقيا تلك الخاصة بالوصول إلى حساباتنا المصرفية. لكنها لا تقتصر على الوصول ، فهي تقوم بتنزيل الملف بسرعة إلى الخوادم التي طورت هذه البرامج الضارة.

التوقيع الموجود في حزمة مثبّت الإرسال منطقيًا إنه ليس الشخص الذي ينتمي إلى المطورين الشرعيين، تم إبلاغ Apple بإلغاء الوصول إلى هذه الشركة لأنها ليست الشركة التي ينتمي إليها المطورون. شرع المطورون بسرعة في إزالة النسخة المصابة من خوادمهم بمجرد إخطارهم بهذه المشكلة.

يبدو أن أمان خوادم الشركة دائمًا يفتح الباب ، لأن هذه هي المرة الثانية التي يتسلل فيها المتسللون إليهم ويغيرون ملف التنزيل الأصلي لنسخة تحتوي على برامج ضارة. في السابق ، كان البرنامج الضار الذي تسلل إلى حزمة التثبيت هو KeRanger. على الرغم من التحقيقات التي يجرونها في كل مرة ، يدخل المتسللون مرارًا وتكرارًا. يبدو أنه سيتعين عليهم تكريس أنفسهم لشيء آخر أو اختيار تغيير الخوادم. في الوقت الحالي ، تم تخزين النسخة الجديدة بالفعل على خوادم Github.

كيفية إزالة Keynap من جهاز Mac المصاب بالإرسال

توصي ESET Research جميع المستخدمين الذين قاموا بتنزيل iTransmission وتثبيته بين يومي 28 و 29 ابحث عن أي من هذه الملفات أو الأدلة واحذفها على أجهزة Mac الخاصة بك:

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
  • $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / icloudsyncd
  • $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / process.id
  • $ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
  • / Library / Application Support / com.apple.iCloud.sync.daemon /
  • $ HOME / Library / LaunchAgents / com.geticloud.icloud.photo.plist

بعد ذلك يجب أن نذهب إلى مراقب النشاط و شل أي عملية تتعلق بالملفات التالية:

  • com.icloudproc
  • ترخيص. rtf
  • com.icloudsyncd
  • / usr / libexec / icloudsyncd -launchd netlogon.bundle

تتمة إلغاء تثبيت التطبيق من نظامنا وقم بتنزيل Transmission مرة أخرى من خوادم Github ، حيث قاموا باستضافته لأنه يوفر أمانًا أكبر من خوادمهم.


شراء المجال
أنت مهتم بـ:
أسرار إطلاق موقع الويب الخاص بك بنجاح

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.