Fjern OSX.Netwire Backdoor Trojan fra Mac (opdateringen fra januar 2020)
TRUSSEL FJERNELSE

Fjern OSX.Netwire Backdoor Trojan fra Mac

Opdatering August 2019. OSX.Netwire også kendt som Netwire bagdør eller Netwire Trojan er navnet på en trojansk hest, der i øjeblikket rettet mod Mac-brugere. Truslen åbner en bagdør på kompromitteret system, som kan føre til forskellige ondsindede udfald.

Den trojanske kan have evnen til at udføre eksterne kommandoer, downloade filer og overføre data, og det kunne yderligere give hackere adgang til og fuld kontrol din Mac. Endvidere, den Netwire Trojan kunne hjælpe dem stjæle dine følsomme oplysninger. I tilfælde af at du ser OSX.Netwire påvisning på din Mac, vi anbefale dig at holde op med vores fjernelse guide.

Trussel Summary

NavnOSX.Netwire
TypeBackdoor Trojan til MacOS
Kort beskrivelseSigter mod at snige sig ind i din Mac uden at blive opdaget at udføre serier af ondsindede aktiviteter.
SymptomerDen malware har til formål at forblive uopdaget, så ingen tydelige symptomer kan registreres.
Distributionsmetode Malspam, kompromitterede websteder
Værktøj Detection Se Hvis dit system er blevet påvirket af OSX.Netwire

Combo Cleaner

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere OSX.Netwire.

I slutningen af Januar 2020 en large-scale enterprise attack lanceres mod mål. Lige siden de første prøver blev lanceret tilbage i 2012 virus prøven er blevet opdateret flere forskellige tidspunkter. Hver gang en ny mekanisme bruges til at bryde ind på de offer maskiner. Den nyeste forskning giver væk aflæsninger, hacking gruppe (af hvilken ingen yderligere detaljer er kendt) bruger en nyligt opdaterede frigivelse og teknikker til at bryde ind i netværk af virksomheder og virksomheder. Den hacking gruppe udsender phishing business e-mails som sendes til modtagerne.

OSX.Netwire Trojan er fundet inden for IMG filer som er det filformat, der bruges af Mac disk imaging software. Dette er tilsigtet som mange e-mail-klienter, firewalls og filtreringssystemer vil kontrollere for de vedhæftede filer i meddelelserne. De IMG filer er ofte betragtes som troværdig, som de er vant til at bære software. Prøverne vi kiggede ind vil omfatte en fil kaldet salgstilbud der vil indføre en vedvarende infektion. Når nyttelasten filen startes vil dette udtrække alle indbyggede komponenter. En planlagt opgave vil blive indledt, som altid vil køre virus kerne, når computeren er startet.

Den vigtigste motor vil også påvirke Registry og konfiguration værdier, som vil gemme adresserne på hacker-kontrollerede servere, samt ethvert gjort kommunikation med det. Den indbyggede Trojan komponent vil etablere den nødvendige forbindelse via 3012/TCP port. Ved hjælp af en hukommelse scanning Analytikerne har opdaget, at der er nogle strenge skrevet i indonesisk hvilket er et tegn på, at hackere kan stamme fra dette land.

Note. Den OSX.Netwire Trojan distribueres ved hjælp af en sikkerhedsbrist i Mozilla Firefox browser kendt som CVE-2019-11.707. Sårbarheden er ”en type forvirring sårbarhed”, der kan udløses, når manipulere JavaScript objekter på grund af problemer i Array.pop. Dette kan give mulighed for en kommerciel udnyttelse af nedbrud. Sikkerhed forskere er opmærksomme på målrettede angreb i naturen misbruger sårbarheden.

Symantecs sikkerhedseksperter var også i stand til at fastslå, at OSX.Netwire er i stand til at skabe de følgende filer på en inficeret Mac:

%Hjem% /. Defaults / Finder.app / Indhold / MacOS / Finder
%Hjem% /. Defaults / Finder.app / Indhold / MacOS / .settings.conf
%Hjem% /. Defaults / Finder.app / Indhold / Info.plist
%Hjem% / Bibliotek / LaunchAgents / com.mac.host.plist

Når dette er gjort, malware åbner en bagdør og forbinder til et fjerntliggende sted. Endvidere, så længe forbindelsen forbliver uafbrudt, de kunne udføre alle de handlinger, der er nævnt nedenfor:

  • Indsamle oplysninger om din computer
  • Send en liste over aktuelt kørende processer
  • Dræb processer
  • Kør eller slette filer
  • Modtag filer fra, eller sende filer til, en fjernserver
  • Afinstaller selv
  • Send en Apple begivenhed at indlede din computer til at sove, genstart, lukke ned og logge ud
  • Åbn en bash shell kommandoprompt

En anden trussel ligner OSX.Netwire er

Longage.A Backdoor Trojan.

Fjern OSX.Netwire Trojan Backdoor Trojan fra din Mac

For at fjerne OSX.Netwire Trojan sammen med alle tilknyttede filer, der gør det muligt at udføre forskellige ondsindede aktiviteter, du skal udfylde adskillige fjernelse trin. I vejledningen nedenfor finder du alle fjernelsestrinene i deres præcise rækkefølge. Du kan vælge mellem manuel og automatisk fjernelse tilgang. For fuldt ud at slippe af med denne grimme malware og styrke sikkerheden på din enhed, anbefaler vi dig at kombinere de trin.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...