Mēs patstāvīgi izvēlamies šos produktus - ja jūs iegādājaties kādu no mūsu saitēm, mēs varam nopelnīt komisijas naudu.
Bija pirms divām naktīm ap pulksten diviem, lasot tehnoloģiju pavedienu par OS X Trojan ļaundabīgo programmu, kas pazīstama kā Flashback, atkārtotu parādīšanos, es sāku izjust šīs šausmīgās bažas par savu MacBook Pro. Es nesen biju atjauninājis savu Flash atskaņotāju, izmantojot uznirstošo paziņojumu, kas ir liels nē, jo Flashback Trojan tika nosaukts par tā viltoto Adobe Flash Player instalētāju, komplektā ar Flash Player logotipiem. Es burtiski izlēcu no gultas un izgāju dažādas darbības, lai pārbaudītu, vai mana mašīna nav inficēta, jo biju pamanījusi dažus nestabilitātes jautājumus ...
Izmantošana saglabā izpildāmu failu inficētās Mac mašīnas cietajā diskā. Fails tiek izmantots, lai no attāla servera lejupielādētu ļaunprātīgu kravas saturu un palaistu to. Ārsts Vebs atrada divas Trojas zirga versijas: uzbrucēji sāka izmantot modificētu BackDoor versiju. Atskats.39 ap 1. aprīli. Līdzīgi kā vecākās versijās, palaistā ļaunprogrammatūra vispirms meklē cieto disku šādiem komponentiem:/ Bibliotēka / Mazais šņuks
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Programmas / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Programmas / Packet Peeper.appJa faili nav atrasti, Trojas zirgs izmanto īpašu rutīnu, lai izveidotu vadības serveru sarakstu, nosūta paziņojums par instalācijas panākumiem iebrucēju statistikas serverī un nosūta secīgus pieprasījumus vadības serverī adreses.
Par laimi, pēc skriešanas a dažas termināļa komandas Man bija iespēja (trīskārši) pārbaudīt un pārbaudīt, vai mana mašīna ļaunprātīgā koda vietā ir instalējusi likumīgu Flash Player atjauninājumu. To var izdarīt pats, ja jums patīk lietot termināli (lietojumprogramma atrodas Lietojumprogrammas> Komunālie pakalpojumi> Terminālis).
Kā pārbaudīt, izmantojot termināli (grūtāks veids)
1. Terminālī palaidiet šo komandu:
noklusējumi lasīt /Applications/Safari.app/Contents/Info LSEnvironment
2. Ja šī komanda atgriež rindu, kas ietver, DYLD_INSERT_LIBRARIES, ņemiet vērā atrašanās vietu.
3. Esat drošs, ja kļūdas ziņojums ir: “(/Applications/Safari.app/Contents/Info, LSEnvironment) domēna / noklusējuma pāra nav”
Protams, es gribēju pārliecināties, ka tiek informēti daudzi draugi, kuri lieto Mac, tāpat kā es. Bet, kopīgojot ziņas, šī datorā runājošā mumbo informācija par komandu rindām un ievietoto koda bitu pārbaude bija sastapts ar neizpratni, vienaldzību... Mac lietotāju reputācija, kas lielākoties ir roku darbs ar viņu mašīnām, ir patiesāka nekā nē.
Kā pārbaudīt, izmantojot ļoti vienkāršo skriptu
Tāpēc mēs priecājāmies, ka šorīt kļuva pieejams daudz vienkāršāks Flashback diagnostikas skripta rīks, caur Mashable. Viss, kas jums jādara, ir lejupielādējiet šo ZIP failu, atvērts Faili.zipun veiciet dubultklikšķi uz visiem nesaspiestajiem failiem, lai datorā veiktu drošības pārbaudi.
Vēlreiz, ja pārskatā redzat “neeksistē”, esat pārliecināts. Pat ja jūs vēlaties, noteikti atjauniniet savu OS X sistēmu ar jaunāko Java operētājsistēmas Mac OS X atjaunināšanai aizbāzt šo kaitinošo drošības caurumu. Un VIENMĒR atjauniniet jebkuru Adobe komponentu tieši no Adobe vietnes, nevis tad, kad tiešsaistē pārlūkojot tiek parādīts uznirstošais paziņojums.
Ja redzat kaut ko citu, kā iepriekš aprakstīto atbildi “neeksistē”, iespējams, vēlēsities gatavoties lasīšanai, kas izraisa galvassāpes, un uzzināt par kā manuāli noņemt ļaunprogrammatūru. Es darīju, galvassāpes un visa… gūtā mācība, grūts sīkums.
Tā kā jums, iespējams, pieder vairāk apavu pāru nekā, teiksim, džemperi, var būt sarežģīti nākt klajā ar stratēģiju to glabāšanai. Radoša kurpju uzglabāšana, piemēram, apavu organizēšana pie durvīm vai zem gultas, kļūst vēl nozīmīgāka, ja jums ir ierobežota uzglabāšanas vieta (vai ja jums vienkārši ir tonnas kurpes).
Ešlija Ābramsone
2020. gada 5. janvāris