Opdatering August 2019. OSX.Netwire også kendt som Netwire bagdør eller Netwire Trojan er navnet på en trojansk hest, der i øjeblikket rettet mod Mac-brugere. Truslen åbner en bagdør på kompromitteret system, som kan føre til forskellige ondsindede udfald.
Den trojanske kan have evnen til at udføre eksterne kommandoer, downloade filer og overføre data, og det kunne yderligere give hackere adgang til og fuld kontrol din Mac. Endvidere, den Netwire Trojan kunne hjælpe dem stjæle dine følsomme oplysninger. I tilfælde af at du ser OSX.Netwire påvisning på din Mac, vi anbefale dig at holde op med vores fjernelse guide.
OSX.Netwire oversigt
| Navn | OSX.Netwire |
| Type | Backdoor Trojan til MacOS |
| Kort beskrivelse | Sigter mod at snige sig ind i din Mac uden at blive opdaget at udføre serier af ondsindede aktiviteter. |
| Symptomer | Den malware har til formål at forblive uopdaget, så ingen tydelige symptomer kan registreres. |
| Distributionsmetode | Malspam, kompromitterede websteder |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
SpyHunter
Værktøj til fjernelse af malware
|
I slutningen af Januar 2020 en storstilet foretagende angreb lanceres mod mål. Lige siden de første prøver blev lanceret tilbage i 2012 virus prøven er blevet opdateret flere forskellige tidspunkter. Hver gang en ny mekanisme bruges til at bryde ind på de offer maskiner. Den nyeste forskning giver væk aflæsninger, hacking gruppe (af hvilken ingen yderligere detaljer er kendt) bruger en nyligt opdaterede frigivelse og teknikker til at bryde ind i netværk af virksomheder og virksomheder. Den hacking gruppe udsender phishing business e-mails som sendes til modtagerne.
OSX.Netwire Trojan er fundet inden for IMG filer som er det filformat, der bruges af Mac disk imaging software. Dette er tilsigtet som mange e-mail-klienter, firewalls og filtreringssystemer vil kontrollere for de vedhæftede filer i meddelelserne. De IMG filer er ofte betragtes som troværdig, som de er vant til at bære software. Prøverne vi kiggede ind vil omfatte en fil kaldet salgstilbud der vil indføre en vedvarende infektion. Når nyttelasten filen startes vil dette udtrække alle indbyggede komponenter. En planlagt opgave vil blive indledt, som altid vil køre virus kerne, når computeren er startet.
Den vigtigste motor vil også påvirke Registry og konfiguration værdier, som vil gemme adresserne på hacker-kontrollerede servere, samt ethvert gjort kommunikation med det. Den indbyggede Trojan komponent vil etablere den nødvendige forbindelse via 3012/TCP port. Ved hjælp af en hukommelse scanning Analytikerne har opdaget, at der er nogle strenge skrevet i indonesisk hvilket er et tegn på, at hackere kan stamme fra dette land.
Note. Den OSX.Netwire Trojan distribueres ved hjælp af en sikkerhedsbrist i Mozilla Firefox browser kendt som CVE-2019-11.707. Sårbarheden er ”en type forvirring sårbarhed”, der kan udløses, når manipulere JavaScript objekter på grund af problemer i Array.pop. Dette kan give mulighed for en kommerciel udnyttelse af nedbrud. Sikkerhed forskere er opmærksomme på målrettede angreb i naturen misbruger sårbarheden.
Symantecs sikkerhedseksperter var også i stand til at fastslå, at OSX.Netwire er i stand til at skabe de følgende filer på en inficeret Mac:
%Hjem% /. Defaults / Finder.app / Indhold / MacOS / Finder
%Hjem% /. Defaults / Finder.app / Indhold / MacOS / .settings.conf
%Hjem% /. Defaults / Finder.app / Indhold / Info.plist
%Hjem% / Bibliotek / LaunchAgents / com.mac.host.plist
Når dette er gjort, malware åbner en bagdør og forbinder til et fjerntliggende sted. Endvidere, så længe forbindelsen forbliver uafbrudt, de kunne udføre alle de handlinger, der er nævnt nedenfor:
- Indsamle oplysninger om din computer
- Send en liste over aktuelt kørende processer
- Dræb processer
- Kør eller slette filer
- Modtag filer fra, eller sende filer til, en fjernserver
- Afinstaller selv
- Send en Apple begivenhed at indlede din computer til at sove, genstart, lukke ned og logge ud
- Åbn en bash shell kommandoprompt
En anden trussel ligner OSX.Netwire er [wplinkpreview url =”https://sensorstechforum.com/longage-trojan-mac-remove/”] Longage.A Backdoor Trojan.
Fjern OSX.Netwire Trojan Backdoor Trojan fra din Mac
For at fjerne OSX.Netwire Trojan sammen med alle tilknyttede filer, der gør det muligt at udføre forskellige ondsindede aktiviteter, du skal udfylde adskillige fjernelse trin. I vejledningen nedenfor finder du alle fjernelsestrinene i deres præcise rækkefølge. Du kan vælge mellem manuel og automatisk fjernelse tilgang. For fuldt ud at slippe af med denne grimme malware og styrke sikkerheden på din enhed, anbefaler vi dig at kombinere de trin.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig:
Trin til at forberede før fjernelse:
Inden du begynder at følge nedenstående trin, tilrådes, at du først skal gøre følgende forberedelser:
- Backup dine filer i tilfælde det værste sker.
- Sørg for at have en enhed med disse instruktioner om standy.
- Arm dig selv med tålmodighed.
- 1. Scan efter Mac Malware
- 2. Afinstaller Risky Apps
- 3. Rens dine browsere
Trin 1: Scan efter og fjern OSX.Netwire-filer fra din Mac
Når du står over for problemer på din Mac som følge af uønskede scripts og programmer såsom OSX.Netwire, den anbefalede måde at eliminere truslen er ved hjælp af en anti-malware program. SpyHunter til Mac tilbyder avancerede sikkerhedsfunktioner sammen med andre moduler, der forbedrer din Mac's sikkerhed og beskytter den i fremtiden.
Hurtig og nem Mac Malware Video Removal Guide
Bonustrin: Sådan får du din Mac til at køre hurtigere?
Mac-maskiner opretholder nok det hurtigste operativsystem der findes. Stadig, Mac'er bliver nogle gange langsomme og træge. Videoguiden nedenfor undersøger alle de mulige problemer, der kan føre til, at din Mac er langsommere end normalt, samt alle de trin, der kan hjælpe dig med at fremskynde din Mac.
Trin 2: Afinstaller OSX.Netwire og fjerne relaterede filer og objekter
1. ramte ⇧ + ⌘ + U nøgler til at åbne Utilities. En anden måde er at klikke på "Go" og derefter klikke på "Utilities", ligesom på billedet nedenfor viser:
2. Find Activity Monitor og dobbeltklik på den:
3. I Aktivitetsovervågning kigge efter eventuelle mistænkelige processer, tilhører eller relateret til OSX.Netwire:
4. Klik på "Gå" knappen igen, men denne gang skal du vælge Programmer. En anden måde er med knapperne ⇧+⌘+A.
5. I menuen Applikationer, ser for enhver mistænkelig app eller en app med et navn, identisk med eller ligner OSX.Netwire. Hvis du finder det, højreklik på appen og vælg "Flyt til papirkurven".
6. Vælg Konti, hvorefter du klikke på Log ind-emner præference. Din Mac vil så vise dig en liste over emner, starte automatisk når du logger ind. Kig efter eventuelle mistænkelige apps identiske med eller ligner OSX.Netwire. Marker den app, du vil stoppe med at køre automatisk, og vælg derefter på Minus ("-") ikonet for at skjule det.
7. Fjern eventuelle resterende filer, der kan være relateret til denne trussel, manuelt ved at følge undertrinene nedenfor:
- Gå til Finder.
- I søgefeltet skriv navnet på den app, du vil fjerne.
- Over søgefeltet ændre to rullemenuerne til "System Files" og "Er Inkluderet" så du kan se alle de filer, der er forbundet med det program, du vil fjerne. Husk på, at nogle af filerne kan ikke være relateret til den app, så være meget forsigtig, hvilke filer du sletter.
- Hvis alle filerne er relateret, hold ⌘ + A knapperne til at vælge dem og derefter køre dem til "Affald".
I tilfælde af at du ikke kan fjerne OSX.Netwire via Trin 1 over:
I tilfælde af at du ikke finde virus filer og objekter i dine programmer eller andre steder, vi har vist ovenfor, kan du manuelt søge efter dem i bibliotekerne i din Mac. Men før du gør dette, læs den fulde ansvarsfraskrivelse nedenfor:
1. Klik på "Gå" og så "Gå til mappe" som vist nedenunder:
2. Indtaste "/Bibliotek / LauchAgents /" og klik på OK:
3. Slet alle virusfiler, der har lignende eller samme navn som OSX.Netwire. Hvis du mener, der er ingen sådan fil, skal du ikke slette noget.
Du kan gentage den samme procedure med følgende andre Bibliotek biblioteker:
→ ~ / Library / LaunchAgents
/Bibliotek / LaunchDaemons
Tip: ~ er der med vilje, fordi det fører til flere LaunchAgents.
Trin 3: Fjern OSX.Netwire-relaterede udvidelser fra Safari / Krom / Firefox
OSX.Netwire-FAQ
Hvad er OSX.Netwire på din Mac?
OSX.Netwire-truslen er sandsynligvis en potentielt uønsket app. Der er også en chance for, at det kan relateres til Mac malware. Hvis ja, sådanne apps har en tendens til at bremse din Mac betydeligt og vise reklamer. De kunne også bruge cookies og andre trackere til at få browserdata fra de installerede webbrowsere på din Mac.
Kan Mac'er få virus?
Ja. Så meget som enhver anden enhed, Apple-computere får malware. Apple-enheder er muligvis ikke et hyppigt mål af malware forfattere, men vær sikker på, at næsten alle Apple-enheder kan blive inficeret med en trussel.
Hvilke typer Mac-trusler er der?
Ifølge de fleste malware-forskere og cybersikkerhedseksperter, den typer af trusler der i øjeblikket kan inficere din Mac, kan være useriøse antivirusprogrammer, adware eller flykaprere (PUP), Trojanske heste, ransomware og crypto-miner malware.
Hvad skal jeg gøre, hvis jeg har en Mac-virus, Like OSX.Netwire?
Gå ikke i panik! Du kan let slippe af med de fleste Mac-trusler ved først at isolere dem og derefter fjerne dem. En anbefalet måde at gøre det på er ved at bruge en velrenommeret software til fjernelse af malware der kan tage sig af fjernelsen automatisk for dig.
Der er mange Mac-anti-malware apps derude, som du kan vælge imellem. SpyHunter til Mac er en af de anbefalede Mac-anti-malware-apps, der kan scanne gratis og opdage vira. Dette sparer tid til manuel fjernelse, som du ellers skulle gøre.
How to Secure My Data from OSX.Netwire?
Med få enkle handlinger. Først og fremmest, det er bydende nødvendigt, at du følger disse trin:
Trin 1: Find en sikker computer og tilslut det til et andet netværk, ikke den, som din Mac blev inficeret i.
Trin 2: Skift alle dine passwords, startende fra dine e-mail-adgangskoder.
Trin 3: Aktiver to-faktor-autentificering til beskyttelse af dine vigtige konti.
Trin 4: Ring til din bank til ændre dine kreditkortoplysninger (hemmelig kode, etc.) hvis du har gemt dit kreditkort til online shopping eller har foretaget onlineaktiviteter med dit kort.
Trin 5: Sørg for at ring til din internetudbyder (Internetudbyder eller operatør) og bed dem om at ændre din IP-adresse.
Trin 6: Skift din Wi-Fi-adgangskode.
Trin 7: (Valgfri): Sørg for at scanne alle enheder, der er tilsluttet dit netværk for vira, og gentag disse trin for dem, hvis de er berørt.
Trin 8: Installer anti-malware software med realtidsbeskyttelse på alle enheder, du har.
Trin 9: Prøv ikke at downloade software fra websteder, du ikke ved noget om, og hold dig væk fra websteder med lav omdømme i almindelighed.
Hvis du følger disse henstillinger, dit netværk og Apple-enheder bliver betydeligt mere sikre mod enhver trussel eller informationsinvasiv software og også være virusfri og beskyttet i fremtiden.
Flere tip, du kan finde på vores MacOS Virus sektion, hvor du også kan stille spørgsmål og kommentere dine Mac-problemer.
Om OSX.Netwire Research
Indholdet udgiver vi på SensorsTechForum.com, denne OSX.Netwire vejledning til fjernelse medfølger, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed for at hjælpe dig med at fjerne det specifikke macOS-problem.
Hvordan udførte vi forskningen på OSX.Netwire?
Bemærk venligst, at vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, takket være, at vi modtager daglige opdateringer om de seneste malware-definitioner, herunder de forskellige typer Mac-trusler, især adware og potentielt uønskede apps (tilfreds).
Endvidere, forskningen bag OSX.Netwire-truslen bakkes op med VirusTotal.
For bedre at forstå truslen fra Mac-malware, Se venligst følgende artikler, som giver kyndige detaljer.