"Your Computer has Detected a Potential Problem" Virus - Fjern Det
TRUSSEL FJERNELSE

”Din computer har opdaget et potentielt problem” Virus – Fjern Det

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Dette blogindlæg er blevet oprettet med det primære formål at forklare dig, hvad der er den WindShift Mac Virus (Din computer har registreret et potentielt problem) og hvordan du kan fjerne det helt fra din Mac.

En ny trojansk hest til MacOS-maskiner blev for nylig identificeret til at blive spredt med en meget lav opdagelse sats. viruset, kaldet WindShift er blevet mærket påvises mere af en Spyware type virus, der har til formål at tilbagekalde certifikater og dermed ved siden af ​​ingen VirusTotal antivirus motorer. Den trojanske primære mål er at inficere ofre via phishing og derefter trykke på deres Mac med ideen om at spionere på offeret. Hvis du har set den WindShift også kendt som WindTail detektion på din Mac, Vi anbefaler, at du læser denne artikel grundigt.

Trussel Summary

NavnWindShift Trojan
TypeBrowser Hijacker, Omdiriger, PUP
Kort beskrivelseHar til formål at ændre Mac brugernes indstillinger og derefter udspionere brugerne ved at udnytte kamera eller en mikrofon.
SymptomerDu kan se beskeder om udløbne certifikater og en pop-up siger ”Din computer har registreret et potentielt problem”
DistributionsmetodeVia phishing weblinks og sider
Værktøj Detection Se Hvis dit system er blevet påvirket af WindShift Trojan

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere WindShift Trojan.

WindShift – Distributionsmetoder

WindShift er malware til MacOS-maskiner, og det er også kendt som OSX.WindTail eller OSX.WindShift som en afsløring af de fleste antivirusprogrammer. Men du kan også støde på denne virus ved en anonym detektion, såsom Trojan.OSX.Agent.c m.fl.. Den virus er kendt for at sprede sig via en meget utraditionel metode, der er typisk for de fleste vira, og det er via phishing-sider.

Sådanne sider kan ofte foregive at være de originale sider af store websteder, du kan være bekendt med, som PayPal, eBay, Amazon, Gmail og andre store sites. Nedenfor, du kan se en falsk RayBan hjemmeside, versus en Phishing en, sprede RayBan Facebook-virus:

Men Phishing er ikke en typisk måde at sprede malware og dette kunne være den primære årsag til, at folkene bag dette virus anvendt netop det. Disse phishing sider kan bede dig om at klikke på en knap eller hente en fil, og dette er en måde, hvorigennem man ubevidst kunne lade WindShift trojanske på deres Mac.

WindShift Mac Trojan – Aktivitet

Den vigtigste infektion fil efter malware forskere er blevet rapporteret hos VirusTotal at have følgende specifikke:

→ Navn: Meeting_Agenda.zip
IOC: ad282e5ba2bc06a128eb20da753350278a2e47ab545fdab808e94a2ff7b4061e
Størrelse:246.37 KB

Også klassificeret af rapporter som en APT (Avanceret vedvarende trussel), malwaren kan stille indtaste din Mac uden at du selv at vide det. Derefter, den WindShift Trojan kan begynde at tilbagekalde certifikater, som følgende:

→ CSSMERR_TP_CERT_REVOKED

Kort efter, at, den WindShift Malware kan begynde at give problemer ved sandsynligvis tage ned andre certifikater og som et resultat af, at den ”Din computer har registreret et potentielt problem” fejlmeddelelse vises på brugerens Mac, ligne billedet nedenunder viser:




Den dårlige nyhed er, at Apple validerer Macs’ firmware ofte, og det er ikke sandsynligt at ske. Det er derfor, se denne meddelelse sammen med CSMERR certifikat inddraget ved er det mest klare symptom på at have den WindShift (”Din computer har registreret et potentielt problem”) Trojan på din Mac.

Hvis den trojanske allerede har kompromitteret en Mac, Forskerne rapporterer, at det kunne bruges til at udføre følgende aktiviteter:

  • Optag hvad du gør på din Mac.
  • Kommuniker med kontrol-server af hackere.
  • Tag billeder af din Mac skrivebord.
  • Stjæl filer fra din Mac.

Men hvad bliver endnu mere interessant er, at den trojanske faktisk blev rapporteret i forhold til ”Din computer har registreret et potentielt problem” Trojan er, at fire måneder siden en hacking gruppe blev fundet til at udføre digital spionage med denne virus, og deres malware blev opdaget. Og hvad er dårligt her er, at selvom servere WindShift blev deaktiveret, malware er stadig aktiv, og kunne stadig spredes. Og hvad der er endnu værre er, at det kunne bruges af andre hackere at udspionere Mac-brugere eller kan ændres til at blive noget værre end det allerede er. Så, eksperter rådgive at være forsigtig, især hvis du ser ”Din computer har registreret et potentielt problem” besked. Hvis dette er tilfældet, Det anbefales at kontrollere din Mac for malware og fjerne det, fortrinsvis ved at følge anvisningerne i afsnittet ”Fjern” nedenfor.

Fjerne ”Din computer har registreret et potentielt problem” Trussel

Hvis du ved, hvordan man kan opdage og fjerne de skadelige filer ved at kende deres placering og navn, Vi anbefaler, at du følger de to første trin nedenfor. Men, hvis du ikke synes at finde filerne eller føler dig usikker, at du har fjernet ”Din computer har registreret et potentielt problem” WindShift Trojan, Vi vil kraftigt anbefale, at du følger de to andre trin nedenunder de to første. De er lavet således, at du forsøger at fjerne WindShift Trojan automatisk ved hjælp af en avanceret anti-malware-software til Mac. Sådanne programmer har til formål at identificere alle de problemer og virus på din Mac og derefter slette dem helt, samtidig sikre, at din Mac, og det er certifikater være beskyttet i fremtiden.

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...