MacOS: удаление вредоносного ПО Wirelurker
Видео по теме: (May 2024).
В этом практическом совете мы объясним, что делает вредоносная программа Wirelurker и как ее можно удалить.
Wirelurker: что он делает и откуда он
- Вредоносная программа Wirelurker поступает на ваш Mac через загрузки с китайского портала загрузки «Maiyadi App Store», предположительно через уязвимость безопасности OS X «Rootpipe».
- Сайт хорошо известен своим широким спектром пиратских копий популярного программного обеспечения и часто используется.
- Вредоносная программа не наносит вреда вашему Mac, за исключением того, что запускает службу, работающую в фоновом режиме. Это просто ждет, когда вы подключите устройство iOS к Mac.
- Затем Wirelurker записывает серийный номер и номер телефона, данные учетной записи iTunes и другие личные данные с устройства iOS. Они отправляются на сервер. Если устройство iOS взломано и служба afc2 включена, устанавливается дополнительное вредоносное ПО. Таким образом, история iMessage, контакты из адресной книги и другие данные отслеживаются и отправляются на сервер.
Это где вредоносная программа Wirelurker застревает
Отдельные компоненты Wirelurker распределены по нескольким каталогам на вашем Mac. В следующем списке показаны файлы и каталоги.
- Файл: run.sh - Каталог: / Пользователи / Имя учетной записи / Общедоступный
- Файл: com.apple.machook_damon.plist - каталог: / Library / LaunchDaemons
- Файл: com.apple.globalupdate.plist - каталог: / Library / LaunchDaemons
- Файл: com.apple.watchproc.plist - Каталог: / Библиотека / LaunchDaemons
- Файл: com.apple.itunesupdate.plist - каталог: / Library / LaunchDaemons
- Файл: com.apple.appstore.plughelper.plist - каталог: / Система / Библиотека / LaunchDaemons
- Файл: com.apple.MailServiceAgentHelper.plist - каталог: / Система / Библиотека / LaunchDaemons
- Файл: com.apple.systemkeychain-helper.plist - каталог: / System / Library / LaunchDaemons
- Файл: com.apple.periodic-dd-mm-yy.plist - каталог: / Система / Библиотека / LaunchDaemons
- Файл: globalupdate / usr / local / machook / - каталог: / usr / bin
- Файл: каталог WatchProc: / usr / bin
- Файл: itunesupdate - каталог: / usr / bin
- Файл: com.apple.MailServiceAgentHelper - каталог: / usr / bin
- Файл: com.apple.appstore.PluginHelper - каталог: / usr / bin
- Файл: perioddate - каталог: / usr / bin
- Файл: systemkeychain-helper - каталог: / usr / bin
- Файл: stty5.11.pl - каталог: / usr / bin
Как избавиться от вредоносной программы Wirelurker
Чтобы удалить вредоносную программу, достаточно удалить различные компоненты из каталогов. Однако, поскольку они распределены по разным каталогам, поиск довольно сложен. Небольшой скрипт на Python сделает всю работу за вас.
- Загрузите скрипт WireLurkerDetector с GitHub. Для этого запустите терминал на вашем Mac и введите команду "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py".
- Введите команду «python WireLurkerDetectorOSX.py» для запуска сценария. Тогда вы видите результат детектора.
- Затем вам нужно перезагрузить все устройства iOS, подключенные к зараженному Mac.