ಪ್ರಸರಣದ ಅಭಿವರ್ಧಕರು ಹ್ಯಾಕರ್ಗಳ ಗುರಿಯಾಗಿದ್ದಾರೆಂದು ತೋರುತ್ತದೆ, ಏಕೆಂದರೆ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು ಈ ಸಾಫ್ಟ್ವೇರ್ ಮೂಲಕ ಮೊದಲ ಬಾರಿಗೆ ಅಲ್ಲ ಕೆಲವು ಇತರ ಮಾಲ್ವೇರ್ ಸ್ಥಾಪಿಸಲಾದ ಮ್ಯಾಕ್ಗೆ ನುಸುಳುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಆಗಸ್ಟ್ 28 ಮತ್ತು 29 ರ ನಡುವೆ ಈ ಅಪ್ಲಿಕೇಶನ್ನ ಡೌನ್ಲೋಡ್ಗಳ ಮೂಲಕ ಮಾಲ್ವೇರ್ ವಿತರಿಸಲಾಯಿತು. ಈ ಸ್ಥಾಪನಾ ಪ್ಯಾಕೇಜ್ ಅದರೊಳಗೆ ಕೀಡ್ನ್ಯಾಪ್ ಮಾಲ್ವೇರ್ ಅನ್ನು ಹೊಂದಿತ್ತು. ಈ ಮಾಲ್ವೇರ್ನ ಹಿಂದಿನ ಆವೃತ್ತಿಯು ಬಳಕೆದಾರರು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬೇಕಾಗಿತ್ತು, ಅದು ಟರ್ಮಿನಲ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ತೆರೆಯುತ್ತದೆ. ನಂತರ ಮಾಲ್ವೇರ್ ಅಪ್ಲಿಕೇಶನ್ ಕಾರ್ಯಗತಗೊಳ್ಳಲು ಕಾಯುತ್ತಿತ್ತು ಮತ್ತು ದೃ ation ೀಕರಣವನ್ನು ಕೇಳುವ ವಿಂಡೋವನ್ನು ನಮಗೆ ತೋರಿಸಿದೆ.
ಆದರೆ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ಈ ಮಾಲ್ವೇರ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಎರಡನೇ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಬಳಕೆದಾರರು ದೃ ate ೀಕರಿಸಲು ಅಗತ್ಯವಿಲ್ಲ ಪ್ರಸರಣದೊಂದಿಗೆ ಜಂಟಿಯಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಅಪ್ಲಿಕೇಶನ್ಗೆ ಆಪಲ್ ಸಹಿ ಮಾಡಿದ ಕಾರಣ, ಗೇಟ್ಕೀಪರ್ ಈ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಮಾಲ್ವೇರ್ ಒಳಗೊಂಡಿದೆಯೆ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಪರಿಶೀಲಿಸದೆ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಒಮ್ಮೆ ಸ್ಥಾಪಿಸಿದ ನಂತರ ಮತ್ತು ನಮ್ಮ ಮ್ಯಾಕ್ನ ಮೇಲೆ ನಿಯಂತ್ರಣ ಹೊಂದಿದ್ದರೆ, ಈ ಹೊಸ ಕೀಡ್ನ್ಯಾಪ್ ಮಾಲ್ವೇರ್ ನವೀಕರಣವನ್ನು ಮಾಡಬಹುದು ನಾವು ಎಲ್ಲಾ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಕೀಚೈನ್ಗೆ ಪ್ರವೇಶಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ ನಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ತಾರ್ಕಿಕವಾಗಿ ಒಳಗೊಂಡಂತೆ ವೆಬ್ ಪುಟಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ. ಆದರೆ ಇದು ಪ್ರವೇಶವನ್ನು ಹೊಂದಲು ಸ್ವತಃ ಮಿತಿಗೊಳಿಸುವುದಿಲ್ಲ, ಈ ಮಾಲ್ವೇರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸರ್ವರ್ಗಳಲ್ಲಿ ಫೈಲ್ ಅನ್ನು ತ್ವರಿತವಾಗಿ ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತದೆ.
ಪ್ರಸರಣ ಸ್ಥಾಪಕ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ತಾರ್ಕಿಕವಾಗಿ ಸಹಿ ಕಂಡುಬಂದಿದೆ ಇದು ಕಾನೂನುಬದ್ಧ ಡೆವಲಪರ್ಗಳಿಗೆ ಸೇರಿಲ್ಲ, ಆಪಲ್ ಈ ಸಂಸ್ಥೆಗೆ ಪ್ರವೇಶವನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಂತೆ ತಿಳಿಸಲಾಗಿದೆ ಏಕೆಂದರೆ ಇದು ಡೆವಲಪರ್ಗಳಿಗೆ ಸೇರಿಲ್ಲ. ಅಭಿವರ್ಧಕರು ಈ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ತಿಳಿಸಿದ ಕೂಡಲೇ ತಮ್ಮ ಸರ್ವರ್ಗಳಿಂದ ಸೋಂಕಿತ ನಕಲನ್ನು ತೆಗೆದುಹಾಕಲು ಮುಂದಾಗಿದ್ದಾರೆ.
ಕಂಪನಿಯ ಸರ್ವರ್ಗಳ ಸುರಕ್ಷತೆಯು ಯಾವಾಗಲೂ ಬಾಗಿಲು ತೆರೆದಿರುತ್ತದೆ ಎಂದು ತೋರುತ್ತದೆ, ಏಕೆಂದರೆ ಇದು ಎರಡನೇ ಬಾರಿಗೆ ಹ್ಯಾಕರ್ಗಳು ಅವರೊಳಗೆ ನುಸುಳುತ್ತಾರೆ ಮತ್ತು ಮಾಲ್ವೇರ್ ಒಳಗೊಂಡಿರುವ ನಕಲುಗಾಗಿ ಮೂಲ ಡೌನ್ಲೋಡ್ ಫೈಲ್ ಅನ್ನು ಬದಲಾಯಿಸಿದ್ದಾರೆ. ಹಿಂದೆ, ಅನುಸ್ಥಾಪನಾ ಪ್ಯಾಕೇಜ್ಗೆ ನುಸುಳುವ ಮಾಲ್ವೇರ್ ಕೆರೇಂಜರ್ ಆಗಿತ್ತು. ಅವರು ಪ್ರತಿ ಬಾರಿಯೂ ನಡೆಸುವ ತನಿಖೆಯ ಹೊರತಾಗಿಯೂ, ಹ್ಯಾಕರ್ಗಳು ಮತ್ತೆ ಮತ್ತೆ ಪ್ರವೇಶಿಸುತ್ತಾರೆ. ಅವರು ತಮ್ಮನ್ನು ಬೇರೆ ಯಾವುದನ್ನಾದರೂ ಅರ್ಪಿಸಿಕೊಳ್ಳಬೇಕು ಅಥವಾ ಸರ್ವರ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಆಯ್ಕೆ ಮಾಡಿಕೊಳ್ಳಲಿದ್ದಾರೆ ಎಂದು ತೋರುತ್ತದೆ. ಈ ಸಮಯದಲ್ಲಿ ಹೊಸ ನಕಲನ್ನು ಈಗಾಗಲೇ ಗಿಥಬ್ ಸರ್ವರ್ಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ.
ಪ್ರಸರಣದಿಂದ ಸೋಂಕಿತ ನಮ್ಮ ಮ್ಯಾಕ್ನಿಂದ ಕೀನಾಪ್ ಅನ್ನು ಹೇಗೆ ತೆಗೆದುಹಾಕುವುದು
28 ಮತ್ತು 29 ರ ನಡುವೆ ಐಟ್ರಾನ್ಸ್ಮಿಷನ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ ಸ್ಥಾಪಿಸಿದ ಎಲ್ಲ ಬಳಕೆದಾರರು ಇಸೆಟ್ ರಿಸರ್ಚ್ ಶಿಫಾರಸು ಮಾಡಿದೆ ನಿಮ್ಮ ಮ್ಯಾಕ್ಗಳಲ್ಲಿ ಈ ಯಾವುದೇ ಫೈಲ್ಗಳು ಅಥವಾ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಹುಡುಕಿ ಮತ್ತು ಅಳಿಸಿ:
- / ಅರ್ಜಿಗಳು / ಪ್ರಸರಣ.ಅಪ್ / ವಿಷಯಗಳು / ಸಂಪನ್ಮೂಲಗಳು / ಪರವಾನಗಿ.ಆರ್ಟಿಎಫ್
- / ವೊಲ್ಯೂಮ್ಸ್ / ಟ್ರಾನ್ಸ್ಮಿಷನ್ / ಟ್ರಾನ್ಸ್ಮಿಷನ್.ಅಪ್ / ಕಂಟೆಂಟ್ಸ್ / ರಿಸೋರ್ಸಸ್ / ಲೈಸೆನ್ಸ್.ಆರ್ಟಿಎಫ್
- OM ಹೋಮ್ / ಲೈಬ್ರರಿ / ಅಪ್ಲಿಕೇಷನ್ ಸಪೋರ್ಟ್ / com.apple.iCloud.sync.daemon / icloudsyncd
- OM ಹೋಮ್ / ಲೈಬ್ರರಿ / ಅಪ್ಲಿಕೇಷನ್ ಸಪೋರ್ಟ್ / com.apple.iCloud.sync.daemon / process.id
- $ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
- / ಲೈಬ್ರರಿ / ಅಪ್ಲಿಕೇಶನ್ ಬೆಂಬಲ / com.apple.iCloud.sync.daemon /
- $ ಹೋಮ್ / ಲೈಬ್ರರಿ / ಲಾಂಚ್ ಏಜೆಂಟ್ಸ್ / com.geticloud.icloud.photo.plist
ಮುಂದೆ ನಾವು ಚಟುವಟಿಕೆ ಮಾನಿಟರ್ಗೆ ಹೋಗಬೇಕು ಮತ್ತು ಕೆಳಗಿನ ಫೈಲ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಯಾವುದೇ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪಾರ್ಶ್ವವಾಯುವಿಗೆ ತರುತ್ತದೆ:
- ಐಕ್ಲೌಡ್ಪ್ರೊಕ್
- ಪರವಾನಗಿ. Rtf
- icloudsyncd
- / usr / libxec / icloudsyncd -launchd netlogon.bundle
ನಂತರ ನಮ್ಮ ಸಿಸ್ಟಮ್ನಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅಸ್ಥಾಪಿಸಿ ಮತ್ತು ಗಿಥಬ್ ಸರ್ವರ್ಗಳಿಂದ ಪ್ರಸಾರವನ್ನು ಮತ್ತೆ ಡೌನ್ಲೋಡ್ ಮಾಡಿ, ಅಲ್ಲಿ ಅವರು ಅದನ್ನು ಹೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ ಏಕೆಂದರೆ ಅದು ತಮ್ಮದೇ ಸರ್ವರ್ಗಳಿಗಿಂತ ಹೆಚ್ಚಿನ ಸುರಕ್ಷತೆಯನ್ನು ನೀಡುತ್ತದೆ.