Sending er enn og aftur uppspretta Keydnap spilliforritsins sem hefur áhrif á Mac. Hér er hvernig á að fjarlægja það

sending

Svo virðist sem verktaki Transmission sé skotmark tölvuþrjóta, þar sem það er ekki í fyrsta skipti í gegnum þennan hugbúnað að hlaða niður skrám einhver önnur spilliforrit laumast inn á Mac þar sem það er sett upp. Við þetta tækifæri var spilliforritunum dreift með niðurhali þessa forrits á tímabilinu 28. til 29. ágúst. Þessi uppsetningarpakki var með Keydnap spilliforrit. Fyrri útgáfa þessarar spilliforrits krafðist þess að notendur smelltu á illgjarna skrá, sem opnaði sjálfkrafa Terminal. Síðan beið spilliforritið eftir að forritið yrði framkvæmt og sýndi okkur glugga þar sem beðið var um staðfestingu.

lyklaborð

En í þessari nýju útgáfu þarf þessi spilliforrit ekki annað forrit til að keyra eða notandinn til að sannvotta, einfaldlega sett upp sameiginlega með sendingu. Þar sem umsóknin var undirrituð af Apple leyfir Gatekeeper framkvæmd þessa forrits án þess að athuga hvenær sem er hvort malware sé með eða ekki.

Þegar þetta hefur verið sett upp og hefur haft stjórn á Mac okkar, getur þetta nýja Keydnap malware uppfærsla gert það notað til að fá aðgang að lyklakippunni þar sem við geymum öll lykilorð tengt vefsíðum, rökrétt þar með taldar þær til að fá aðgang að bankareikningum okkar. En það takmarkar sig ekki við að hafa aðgang, það hleður skránni fljótt niður á netþjóna sem hafa þróað þessa spilliforrit.

Undirskriftin er að finna í flutningsforritapakkanum rökrétt Það er ekki sá sem tilheyrir lögmætum verktaki, Apple hefur verið tilkynnt að afturkalla aðgang að þessu fyrirtæki þar sem það er ekki það sem tilheyrir verktaki. Hönnuðirnir hafa fljótt haldið áfram að fjarlægja sýkt afrit af netþjónum sínum um leið og þeim hefur verið tilkynnt um þetta vandamál.

Svo virðist sem öryggi netþjóna fyrirtækisins hafi alltaf opnar dyr, vegna þess að þetta er í annað skiptið sem tölvuþrjótar laumast inn í þá og breyta upprunalegu niðurhalsskránni fyrir afrit með malware með. Áður var spilliforritið sem laumaðist í uppsetningarpakkann KeRanger. Þrátt fyrir rannsóknir sem þeir gera hverju sinni koma tölvuþrjótar inn aftur og aftur. Svo virðist sem þeir verði að helga sig öðru eða velja að skipta um netþjón. Sem stendur er nýja afritið þegar geymt á netþjónum Github.

Hvernig á að fjarlægja Keynap af Mac okkar smitað með sendingu

ESET Research mælir með því að allir notendur sem hafa hlaðið niður og sett upp iTransmission milli 28. og 29. finndu og eytt einhverjum af þessum skrám eða möppum á Mac-tölvunum þínum:

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • / Volume / Transmission / Transmission.app/Contents/Resources/License.rtf
  • $ HOME / Library / Umsóknarstuðningur / com.apple.iCloud.sync.daemon / icloudsyncd
  • $ HOME / Library / Umsóknarstuðningur / com.apple.iCloud.sync.daemon / process.id
  • $ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
  • / Bókasafn / Umsóknarstuðningur / com.apple.iCloud.sync.daemon /
  • $ HOME / Library / LaunchAgents / com.geticloud.icloud.photo.plist

Næst verðum við að fara í Activity Monitor og lömdu öll ferli sem tengjast eftirfarandi skrám:

  • icloudproc
  • License.rtf
  • icloudsyncd
  • / usr / libexec / icloudsyncd -launchd netlogon.bundle

Síðan fjarlægja forritið úr kerfinu okkar og hlaðið niður sendingu aftur frá Github netþjónum, þar sem þeir hafa hýst hana vegna þess að hún býður upp á meira öryggi en þeirra eigin netþjónar.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.