ಪ್ರಸರಣವು ಮತ್ತೊಮ್ಮೆ ಮ್ಯಾಕ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಕೀಡ್‌ನ್ಯಾಪ್ ಮಾಲ್‌ವೇರ್‌ನ ಮೂಲವಾಗಿದೆ.ಇದನ್ನು ಹೇಗೆ ತೆಗೆದುಹಾಕಬೇಕು ಎಂಬುದು ಇಲ್ಲಿದೆ

ಪ್ರಸರಣದ ಅಭಿವರ್ಧಕರು ಹ್ಯಾಕರ್‌ಗಳ ಗುರಿಯಾಗಿದ್ದಾರೆಂದು ತೋರುತ್ತದೆ, ಏಕೆಂದರೆ ಫೈಲ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದು ಈ ಸಾಫ್ಟ್‌ವೇರ್ ಮೂಲಕ ಮೊದಲ ಬಾರಿಗೆ ಅಲ್ಲ ಕೆಲವು ಇತರ ಮಾಲ್‌ವೇರ್ ಸ್ಥಾಪಿಸಲಾದ ಮ್ಯಾಕ್‌ಗೆ ನುಸುಳುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಆಗಸ್ಟ್ 28 ಮತ್ತು 29 ರ ನಡುವೆ ಈ ಅಪ್ಲಿಕೇಶನ್‌ನ ಡೌನ್‌ಲೋಡ್‌ಗಳ ಮೂಲಕ ಮಾಲ್‌ವೇರ್ ವಿತರಿಸಲಾಯಿತು. ಈ ಸ್ಥಾಪನಾ ಪ್ಯಾಕೇಜ್ ಅದರೊಳಗೆ ಕೀಡ್‌ನ್ಯಾಪ್ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಹೊಂದಿತ್ತು. ಈ ಮಾಲ್‌ವೇರ್‌ನ ಹಿಂದಿನ ಆವೃತ್ತಿಯು ಬಳಕೆದಾರರು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬೇಕಾಗಿತ್ತು, ಅದು ಟರ್ಮಿನಲ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ತೆರೆಯುತ್ತದೆ. ನಂತರ ಮಾಲ್ವೇರ್ ಅಪ್ಲಿಕೇಶನ್ ಕಾರ್ಯಗತಗೊಳ್ಳಲು ಕಾಯುತ್ತಿತ್ತು ಮತ್ತು ದೃ ation ೀಕರಣವನ್ನು ಕೇಳುವ ವಿಂಡೋವನ್ನು ನಮಗೆ ತೋರಿಸಿದೆ.

ಆದರೆ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ಈ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಎರಡನೇ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಬಳಕೆದಾರರು ದೃ ate ೀಕರಿಸಲು ಅಗತ್ಯವಿಲ್ಲ ಪ್ರಸರಣದೊಂದಿಗೆ ಜಂಟಿಯಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಆಪಲ್ ಸಹಿ ಮಾಡಿದ ಕಾರಣ, ಗೇಟ್‌ಕೀಪರ್ ಈ ಅಪ್ಲಿಕೇಶನ್‌ ಅನ್ನು ಮಾಲ್‌ವೇರ್ ಒಳಗೊಂಡಿದೆಯೆ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಪರಿಶೀಲಿಸದೆ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.

ಒಮ್ಮೆ ಸ್ಥಾಪಿಸಿದ ನಂತರ ಮತ್ತು ನಮ್ಮ ಮ್ಯಾಕ್‌ನ ಮೇಲೆ ನಿಯಂತ್ರಣ ಹೊಂದಿದ್ದರೆ, ಈ ಹೊಸ ಕೀಡ್‌ನ್ಯಾಪ್ ಮಾಲ್‌ವೇರ್ ನವೀಕರಣವನ್ನು ಮಾಡಬಹುದು ನಾವು ಎಲ್ಲಾ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಕೀಚೈನ್‌ಗೆ ಪ್ರವೇಶಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ ನಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ತಾರ್ಕಿಕವಾಗಿ ಒಳಗೊಂಡಂತೆ ವೆಬ್ ಪುಟಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ. ಆದರೆ ಇದು ಪ್ರವೇಶವನ್ನು ಹೊಂದಲು ಸ್ವತಃ ಮಿತಿಗೊಳಿಸುವುದಿಲ್ಲ, ಈ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಫೈಲ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತದೆ.

ಪ್ರಸರಣ ಸ್ಥಾಪಕ ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿ ತಾರ್ಕಿಕವಾಗಿ ಸಹಿ ಕಂಡುಬಂದಿದೆ ಇದು ಕಾನೂನುಬದ್ಧ ಡೆವಲಪರ್‌ಗಳಿಗೆ ಸೇರಿಲ್ಲ, ಆಪಲ್ ಈ ಸಂಸ್ಥೆಗೆ ಪ್ರವೇಶವನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಂತೆ ತಿಳಿಸಲಾಗಿದೆ ಏಕೆಂದರೆ ಇದು ಡೆವಲಪರ್‌ಗಳಿಗೆ ಸೇರಿಲ್ಲ. ಅಭಿವರ್ಧಕರು ಈ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ತಿಳಿಸಿದ ಕೂಡಲೇ ತಮ್ಮ ಸರ್ವರ್‌ಗಳಿಂದ ಸೋಂಕಿತ ನಕಲನ್ನು ತೆಗೆದುಹಾಕಲು ಮುಂದಾಗಿದ್ದಾರೆ.

ಕಂಪನಿಯ ಸರ್ವರ್‌ಗಳ ಸುರಕ್ಷತೆಯು ಯಾವಾಗಲೂ ಬಾಗಿಲು ತೆರೆದಿರುತ್ತದೆ ಎಂದು ತೋರುತ್ತದೆ, ಏಕೆಂದರೆ ಇದು ಎರಡನೇ ಬಾರಿಗೆ ಹ್ಯಾಕರ್‌ಗಳು ಅವರೊಳಗೆ ನುಸುಳುತ್ತಾರೆ ಮತ್ತು ಮಾಲ್‌ವೇರ್ ಒಳಗೊಂಡಿರುವ ನಕಲುಗಾಗಿ ಮೂಲ ಡೌನ್‌ಲೋಡ್ ಫೈಲ್ ಅನ್ನು ಬದಲಾಯಿಸಿದ್ದಾರೆ. ಹಿಂದೆ, ಅನುಸ್ಥಾಪನಾ ಪ್ಯಾಕೇಜ್‌ಗೆ ನುಸುಳುವ ಮಾಲ್‌ವೇರ್ ಕೆರೇಂಜರ್ ಆಗಿತ್ತು. ಅವರು ಪ್ರತಿ ಬಾರಿಯೂ ನಡೆಸುವ ತನಿಖೆಯ ಹೊರತಾಗಿಯೂ, ಹ್ಯಾಕರ್‌ಗಳು ಮತ್ತೆ ಮತ್ತೆ ಪ್ರವೇಶಿಸುತ್ತಾರೆ. ಅವರು ತಮ್ಮನ್ನು ಬೇರೆ ಯಾವುದನ್ನಾದರೂ ಅರ್ಪಿಸಿಕೊಳ್ಳಬೇಕು ಅಥವಾ ಸರ್ವರ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಆಯ್ಕೆ ಮಾಡಿಕೊಳ್ಳಲಿದ್ದಾರೆ ಎಂದು ತೋರುತ್ತದೆ. ಈ ಸಮಯದಲ್ಲಿ ಹೊಸ ನಕಲನ್ನು ಈಗಾಗಲೇ ಗಿಥಬ್ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ.

ಪ್ರಸರಣದಿಂದ ಸೋಂಕಿತ ನಮ್ಮ ಮ್ಯಾಕ್‌ನಿಂದ ಕೀನಾಪ್ ಅನ್ನು ಹೇಗೆ ತೆಗೆದುಹಾಕುವುದು

28 ಮತ್ತು 29 ರ ನಡುವೆ ಐಟ್ರಾನ್ಸ್ಮಿಷನ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಸ್ಥಾಪಿಸಿದ ಎಲ್ಲ ಬಳಕೆದಾರರು ಇಸೆಟ್ ರಿಸರ್ಚ್ ಶಿಫಾರಸು ಮಾಡಿದೆ ನಿಮ್ಮ ಮ್ಯಾಕ್‌ಗಳಲ್ಲಿ ಈ ಯಾವುದೇ ಫೈಲ್‌ಗಳು ಅಥವಾ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಹುಡುಕಿ ಮತ್ತು ಅಳಿಸಿ:

• / ಅರ್ಜಿಗಳು / ಪ್ರಸರಣ.ಅಪ್ / ವಿಷಯಗಳು / ಸಂಪನ್ಮೂಲಗಳು / ಪರವಾನಗಿ.ಆರ್ಟಿಎಫ್
• / ವೊಲ್ಯೂಮ್ಸ್ / ಟ್ರಾನ್ಸ್‌ಮಿಷನ್ / ಟ್ರಾನ್ಸ್‌ಮಿಷನ್.ಅಪ್ / ಕಂಟೆಂಟ್ಸ್ / ರಿಸೋರ್ಸಸ್ / ಲೈಸೆನ್ಸ್.ಆರ್ಟಿಎಫ್
• OM ಹೋಮ್ / ಲೈಬ್ರರಿ / ಅಪ್ಲಿಕೇಷನ್ ಸಪೋರ್ಟ್ / com.apple.iCloud.sync.daemon / icloudsyncd
• OM ಹೋಮ್ / ಲೈಬ್ರರಿ / ಅಪ್ಲಿಕೇಷನ್ ಸಪೋರ್ಟ್ / com.apple.iCloud.sync.daemon / process.id
• $ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
• / ಲೈಬ್ರರಿ / ಅಪ್ಲಿಕೇಶನ್ ಬೆಂಬಲ / com.apple.iCloud.sync.daemon /
• $ ಹೋಮ್ / ಲೈಬ್ರರಿ / ಲಾಂಚ್ ಏಜೆಂಟ್ಸ್ / com.geticloud.icloud.photo.plist

ಮುಂದೆ ನಾವು ಚಟುವಟಿಕೆ ಮಾನಿಟರ್‌ಗೆ ಹೋಗಬೇಕು ಮತ್ತು ಕೆಳಗಿನ ಫೈಲ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಯಾವುದೇ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪಾರ್ಶ್ವವಾಯುವಿಗೆ ತರುತ್ತದೆ:

• ಐಕ್ಲೌಡ್‌ಪ್ರೊಕ್
• ಪರವಾನಗಿ. Rtf
• icloudsyncd
• / usr / libxec / icloudsyncd -launchd netlogon.bundle

ನಂತರ ನಮ್ಮ ಸಿಸ್ಟಮ್‌ನಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅಸ್ಥಾಪಿಸಿ ಮತ್ತು ಗಿಥಬ್ ಸರ್ವರ್‌ಗಳಿಂದ ಪ್ರಸಾರವನ್ನು ಮತ್ತೆ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ, ಅಲ್ಲಿ ಅವರು ಅದನ್ನು ಹೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ ಏಕೆಂದರೆ ಅದು ತಮ್ಮದೇ ಸರ್ವರ್‌ಗಳಿಗಿಂತ ಹೆಚ್ಚಿನ ಸುರಕ್ಷತೆಯನ್ನು ನೀಡುತ್ತದೆ.