Mac cihazlarını yoluxduran Trojan zərərli proqram

Başlamazdan əvvəl

Bir neçə il macOS üçün proqramlaşdırma tətbiq etdikdən sonra hər kəsin istifadə edə biləcəyi bir vasitə hazırladıq. Mac üçün tam problem həll edən.

Budur sizin üçün bir göstəriş: Bu məqalədə göstərilən bəzi problemləri tez bir zamanda həll etmək üçün CleanMyMac-ı yükləyin. Ancaq bunu özünüz etməyiniz üçün aşağıda sizin üçün ən yaxşı fikir və həll yollarını topladıq.

Sunami nədir?

Kaiten və "kaiten wa goraku" kimi də tanınan sunami Trojan adı ilə tanınan zərərli proqramların bir formasıdır. Bu o deməkdir ki, o sizin nəzarətinizi ələ ala bilər sistema mütləq istəmədiyiniz əməliyyat. Digər təhdidlərdən fərqli olaraq, bu IRC bot kimi tanınır. Bu, serverlərə və şəbəkə kanallarına IRC (Internet Relay Chat) ilə əlaqə qurulduğunu göstərir.

Digər trojan viruslarına bənzər şəkildə, MacOS istifadəçiləri əvvəlcədən onları əllə yükləməlidirlər, baxmayaraq ki, çox vaxt niyyəti olmur. Sunami, digər qanuni proqram paketləri və icra edilə bilən sənədlərlə birləşdirilə bilər. Trojan atı yalnız bir Mac sahibi kompüterin giriş şifrəsini daxil etdikdə işləyə bilər.

Mac cihazlarını yoluxduran Trojan zərərli proqram 1

Bu anda sunami faylları a-ya yükləyə bilər sistema MacOS-da yoluxmuş və qabıq əmrlərini (terminal əmrləri) idarə et. Bəziləri əvvəlcə aşkarlananların işləmədiyini iddia edir, bu OS X virusunun ilk qiymətləndirmə versiyaları ola biləcəyini göstərir.

Tsunami sərbəst buraxıldıqda, nəzarət aşağıdakı yollarla aparılır:

Mac cihazlarını yoluxduran Trojan zərərli proqram 1

  1. / Usr / sbin / qovluğunda gizlədir

Ağıllıca "logind" adlı bir əmr satırı vasitəsi kimi gizlədilir. MacOS-da daemons kimi tanınan bir neçə fon proqramı var, bəziləri "d" ilə bitir və buna görə də özlərini maskalayırlar. MacOS-da köhnə versiyalarda olmasına baxmayaraq arxa planda işləyən və "giriş" adlanan bir proqram var sistema əməliyyat / Sistem / Kitabxana / CoreServices / qovluğunda / usr / sbin / qovluğunda saxlanılır.

Mac cihazlarını yoluxduran Trojan zərərli proqram 2

2. "Giriş" proqramını əvəz edir

"Com.apple.logind.plist" adlı bir başlanğıc daemon tərəfindən icra edilən / Sistem / Kitabxana / CoreServices / -dəki faktiki "giriş" əvəzinə, Trojan zərərli proqramı məzmunu dəyişdirir və dəyişdirir və buna görə də Funksiyalara nəzarət edir. əsas əməliyyatlar.

Təhlükəsizlik mütəxəssisləri bu Trojan atının aşağıdakı IRC serveri ilə əlaqə quracağını bilirlər: pingu.anonops.li və ya x.lisp.su. Ayrıca IRC serverləri ilə əlaqə qurmaq üçün istifadə olunan 6667 limanından istifadə edildiyi də məlumdur.

Sunami Macs üçün nə təhlükə yaradır?

Tsunami yüklənib işə salındıqdan sonra bir neçə problemə səbəb ola bilər, bunlar:

  • Komanda və nəzarət serveri tərəfindən seçilən hədəflərə bir sıra DDoS (Distribution Denial of Service) hücumlarını həyata keçirin;
  • Şəxsi məlumatların oğurlanması da daxil olmaqla qabıq əmrlərini işə salın.
  • Uzaqdakı sənədləri işə salın və əmrləri işlədin.
  • Mac'ın işarə etdiyi serverləri dəyişdirin.
  • Saxta və saxta IP ünvanları;
  • Təhlükəsizlik və digər proqramları deaktiv edin.
  • Digər zərərli proqramları yükləyə biləcək səhv bir HELP menyusunu göstərin.
  • Tsunaminin yaratdığı ən pis təhlükə DDoS hücumlarını və müxtəlif mərmi əmrlərini həyata keçirmək üçün əməliyyat gücündən istifadə edilməsidir. Yoluxmuş bir kompüterə nəzarət etmək və Mac'ı digər təhdid və viruslara məruz qoymaq daha ciddi problemlərə yol aça bilər. Bu virus bu və ya digər şəkildə çıxarılmalıdır.

    Tsunamini əl ilə necə qaldırmaq olar

    Tsunamini əl ilə silmək mümkündür.

    Tapmaq üçün Finder istifadə edin və mətn qutusuna usr / sbin yazın. Sonra logini axtarın – əgər bu qovluqdadırsa, çıxarılması problemin bir hissəsini həll etməlidir. Bununla yanaşı, bir sıra texniki bilik tələb edən / sistem / Kitabxana / CoreServices / də faktiki "giriş" i dəyişdirməlisiniz. Sənədi doğrulamaq və redaktə etmək üçün TextWrangler adlı bir proqramı yükləməlisiniz.

    Mac cihazlarını yoluxduran Trojan zərərli proqram 3

    Bundan sonra digər əlaqəli faylları və proqramları axtarın və çıxarın. Şübhəli görünən hər şey; və Trojan atınız nə qədər çox olsa, Mac-da daha çox virus olacaq.

    Bununla ehtiyatlı olun. Bir müddət çəkə bilər və Mac-dakı elementləri təsadüfən silmək problem yarada bilər sistema əməliyyat.

    Tsunamini CleanMyMac X ilə asanlıqla necə aradan qaldırmaq olar

    CleanMyMac X, Mac'ınızın ümumi işini yaxşılaşdırmaq üçün əvəzolunmaz bir vasitədir.Yalnış bir kliklə gigabayt zibilləri çıxara, zərərli proqramları zərərsizləşdirə və sürətləndirə bilərsiniz sistema.

    Zərərli proqram aradan qaldırılması vasitəsi sunami də daxil olmaqla minlərlə təhlükəni müəyyənləşdirir və aradan qaldırır. Bir Trojan virusunu bu şəkildə aradan qaldırmaq üçün etməlisiniz:

    1. CleanMyMac X yükləyin
    2. Tətbiqi açın.
    3. Solda Zərərli proqram aradan qaldırılması nişanını seçin.
    4. İnfeksiyaların olub olmadığını yoxlamaq üçün Scan vurun.
    5. Silinməni təsdiqləmək üçün Sil vurun.
    Mac cihazlarını yoluxduran Trojan zərərli proqram 4

    Bu belədir! Yalnız bir neçə klik və Macınız yeni qədər təhlükəsizdir!

    Tsunami tək bir vəziyyət deyil. Digər zərərli proqram virusları gözlənilmədən qanuni tətbiqlər və proqramlar vasitəsilə, şirkət tərəfindən tez-tez nəzərə alınmır. Təəssüf ki, bu, bəzilərinin faydalı hesab etdiyi proqramların qanunsuz səbəblərdən atlandığı hallardan biridir. Dərhal çıxarılması Macınızı qorumağın yeganə yoludur.