actualización de agosto 2019. OSX.Netwire también conocido como puerta trasera Netwire o Netwire de Troya es el nombre de un caballo de Troya que actualmente se dirige a los usuarios de Mac. La amenaza abre una puerta trasera en el sistema comprometido que puede dar lugar a varios resultados maliciosos.
El troyano puede tener la capacidad de ejecutar comandos remotos, descargar archivos y transferir datos, y podría permitir una mayor hackers el acceso y totalmente el control de su Mac. Además, la Netwire de Troya podría ayudar a que les roben su información sensible. En el caso de que se ve OSX.Netwire la detección en tu Mac, se recomienda mantenerse al día con nuestra guía de eliminación.
Resumen de OSX.Netwire
| Nombre | OSX.Netwire |
| Escribe | Troyano de puerta trasera para MacOS |
| Descripción breve | Tiene como objetivo colarse en tu Mac sin ser detectados para llevar a cabo serie de actividades maliciosas. |
| Los síntomas | El malware tiene como objetivo ser detectados, así que no hay síntomas evidentes pueden estar registradas. |
| Método de distribución | Malspam, sitios web comprometidos |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
SpyHunter
Herramienta de eliminación de software malintencionado
|
En el fin de Enero 2020 un ataque de empresa a gran escala está siendo lanzado contra objetivos. Desde las primeras muestras se pusieron en marcha de nuevo en 2012 la muestra del virus se ha actualizado varias veces diferentes. Cada vez que un nuevo mecanismo se utiliza para entrometerse en los ordenadores de los usuarios. El la investigación más reciente da lecturas de distancia que el grupo de hackers (de los cuales no se conocen más detalles) está utilizando una versión actualizada y nuevas técnicas para entrometerse en las redes de empresas y negocios. El grupo de hackers está enviando phishing mensajes de correo electrónico de negocio que son enviados a los destinatarios.
OSX.Netwire de Troya se encuentra dentro de archivos IMG que es el formato de archivo utilizado por el software de imágenes de disco de Mac. Esto es intencional ya que muchos clientes de correo electrónico, firewalls y sistemas de filtrado que verifican los archivos adjuntos en los mensajes. Los archivos IMG son a menudo considerados como de confianza, ya que se utilizan para llevar el software. Las muestras que analizamos en incluirán un archivo llamado Cotización que instituir una infección persistente. Cuando se inicia el archivo de carga útil este extraerá todos los incorporados en los componentes. Una tarea programada se instituyó que siempre se ejecutará el núcleo del virus cuando el equipo se inicia.
El motor principal también afectará a la Registro y configuración valores que almacenar las direcciones de los servidores de hackers controlado, así como cualquier hecho comunicaciones con ella. El componente integrado de Troya establecerá la conexión necesaria a través de la 3012/puerto TCP. Usando un exploración de la memoria los analistas han descubierto que existe una serie de escritos en Indonesia, que es una señal de que los piratas informáticos pueden proceder de ese país.
Nota. El OSX.Netwire troyano se distribuye con la ayuda de una vulnerabilidad de seguridad en el navegador Mozilla Firefox conocido como CVE-2019-11707. La vulnerabilidad es “una vulnerabilidad de tipo confusión” que puede activarse cuando se manipulan objetos JavaScript debido a problemas en Array.pop. Esto puede permitir un accidente explotable. Los investigadores de seguridad son conscientes de los ataques dirigidos en la naturaleza que abusan de la vulnerabilidad.
los investigadores de seguridad de Symantec también fueron capaces de determinar que OSX.Netwire es capaz de crear los siguientes archivos en un Mac infectado:
%Inicio% /. Defaults / Finder.app / Contents / MacOS / Buscador
%Inicio /%. Defaults / Finder.app / Contents / MacOS / .settings.conf
%Inicio /%. Defaults / Finder.app / Contenidos / Info.plist
%Inicio% / Library / LaunchAgents / com.mac.host.plist
Una vez hecho esto, el malware abre una puerta trasera y se conecta a una ubicación remota. Además, siempre y cuando la conexión permanece ininterrumpida, podían realizar todas las acciones que se mencionan a continuación:
- Recopilar información sobre su ordenador
- Enviar una lista de procesos actualmente en ejecución
- matar procesos
- Correr o borrar archivos
- Recibir archivos de, o enviar archivos a, un servidor remoto
- desinstalar propio
- Enviar un evento de Apple para iniciar el ordenador en reposo, Reanudar, cerrar y cerrar la sesión
- Abra una línea de comandos shell bash
Otra amenaza es similar a OSX.Netwire [wplinkpreview url =”https://sensorstechforum.com/longage-trojan-mac-remove/”] Longage.A troyano de puerta trasera.
Retire OSX.Netwire troyano de puerta trasera de Troya de los Mac
Con el fin de eliminar OSX.Netwire de Troya junto con todos los archivos asociados que le permiten realizar varias actividades maliciosas, usted debe completar varias etapas de eliminación. En la siguiente guía encontrará todas las etapas de retirada en su orden preciso. Se podía elegir entre el enfoque de la extracción manual y automático. Con el fin de totalmente deshacerse de este malware desagradable y reforzar la seguridad de su dispositivo, le recomendamos combinar los pasos.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
Pasos para prepararse antes de la eliminación:
Antes de comenzar a seguir los siguientes pasos, tenga en cuenta que usted debe hacer en primer lugar las siguientes preparaciones:
- Copia de seguridad de sus archivos en caso de que ocurra lo peor.
- Asegúrese de tener un dispositivo con estas instrucciones sobre standy.
- Ármate de paciencia.
- 1. Escanear en busca de malware para Mac
- 2. Desinstalar aplicaciones riesgosas
- 3. Limpia tus navegadores
Paso 1: Busque y elimine archivos OSX.Netwire de su Mac
Cuando se enfrentan a problemas en su Mac como resultado de scripts y programas no deseados, como OSX.Netwire, la forma recomendada de eliminar la amenaza es mediante el uso de un programa anti-malware. SpyHunter para Mac ofrece funciones de seguridad avanzadas junto con otros módulos que mejorarán la seguridad de su Mac y la protegerán en el futuro.
Guía de eliminación de video de malware de Mac rápida y fácil
Paso de bonificación: Cómo hacer que su Mac funcione más rápido?
Las máquinas Mac mantienen probablemente el sistema operativo más rápido que existe. Aún, Las Mac se vuelven lentas y lentas a veces. La guía de video a continuación examina todos los posibles problemas que pueden hacer que su Mac sea más lenta de lo habitual, así como todos los pasos que pueden ayudarlo a acelerar su Mac..
Paso 2: Desinstalar OSX.Netwire y eliminar archivos y objetos relacionados
1. Golpea el ⇧ + ⌘ + U claves para abrir Utilidades. Otra forma es hacer clic en "Ir" y luego hacer clic en "Utilidades", como la imagen de abajo muestra:
2. Busque Activity Monitor y haga doble clic en él:
3. En el aspecto Monitor de Actividad para todos los procesos sospechosos, perteneciente o relativo a OSX.Netwire:
4. Haga clic en el "Ir" botón de nuevo, pero esta vez seleccione Aplicaciones. Otra forma es con los botones ⇧ + ⌘ + A.
5. En el menú de aplicaciones, buscar cualquier aplicación sospechosa o una aplicación con un nombre, similar o idéntica a OSX.Netwire. Si lo encuentras, haga clic con el botón derecho en la aplicación y seleccione "Mover a la papelera".
6. Seleccionar cuentas, después de lo cual haga clic en el Arranque preferencia. Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Busque cualquier aplicaciones sospechosas idénticos o similares a OSX.Netwire. Marque la aplicación que desea que deje de ejecutarse automáticamente y luego seleccione en el Menos ("-") icono para ocultarlo.
7. Elimine cualquier archivo sobrante que pueda estar relacionado con esta amenaza manualmente siguiendo los pasos a continuación.:
- Ir Descubridor.
- En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
- Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
- Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".
En caso de que no se puede eliminar a través de OSX.Netwire Paso 1 encima:
En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:
1. Haga clic en "Ir" y entonces "Ir a la carpeta" como se muestra debajo:
2. Escribir "/Biblioteca / LauchAgents /" y haga clic en Aceptar:
3. Eliminar todos los archivos de virus que tienen similar o el mismo nombre que OSX.Netwire. Si usted cree que no existe tal archivo, no elimine nada.
Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.
Paso 3: Eliminar OSX.Netwire - extensiones referente a Safari / Cromo / Firefox
OSX.Netwire-FAQ
¿Qué es OSX.Netwire en tu Mac??
La amenaza OSX.Netwire es probablemente una aplicación potencialmente no deseada. También existe la posibilidad de que esté relacionado con Malware para Mac. Si es así, Estas aplicaciones tienden a ralentizar significativamente tu Mac y muestran anuncios.. También podrían usar cookies y otros rastreadores para obtener información de navegación de los navegadores web instalados en su Mac..
¿Pueden las Mac contraer virus??
Sí. Tanto como cualquier otro dispositivo, Las computadoras Apple reciben malware. Es posible que los dispositivos Apple no sean un objetivo frecuente de el malware autores, pero tenga la seguridad de que casi todos los dispositivos Apple pueden infectarse con una amenaza.
¿Qué tipos de amenazas para Mac existen??
Según la mayoría de los investigadores de malware y expertos en ciberseguridad, la tipos de amenazas Los que actualmente pueden infectar tu Mac pueden ser programas antivirus fraudulentos., adware o secuestradores (PUP), Caballos de Troya, ransomware y malware criptominero.
Qué hacer si tengo un virus en Mac, Like OSX.Netwire?
No te asustes! Puede deshacerse fácilmente de la mayoría de las amenazas de Mac aislándolas primero y luego eliminándolas. Una forma recomendada de hacerlo es utilizando un proveedor de confianza. software de eliminación de malware que puede encargarse de la eliminación automáticamente por usted.
Hay muchas aplicaciones anti-malware para Mac entre las que puede elegir. SpyHunter para Mac es una de las aplicaciones anti-malware recomendadas para Mac, que puede escanear gratis y detectar cualquier virus. Esto ahorra tiempo para la extracción manual que de otro modo tendría que hacer.
How to Secure My Data from OSX.Netwire?
Con pocas acciones simples. Primero y ante todo, es imperativo que sigas estos pasos:
Paso 1: Encuentra una computadora segura y conectarlo a otra red, no en el que se infectó tu Mac.
Paso 2: Cambiar todas sus contraseñas, a partir de sus contraseñas de correo electrónico.
Paso 3: Habilitar autenticación de dos factores para la protección de sus cuentas importantes.
Paso 4: Llame a su banco para cambiar los datos de su tarjeta de crédito (código secreto, etc) si ha guardado su tarjeta de crédito para compras en línea o ha realizado actividades en línea con su tarjeta.
Paso 5: Asegurate que llame a su ISP (Proveedor de Internet u operador) y pedirles que cambien su dirección IP.
Paso 6: Cambia tu Contraseña de wifi.
Paso 7: (Opcional): Asegúrese de escanear todos los dispositivos conectados a su red en busca de virus y repita estos pasos para ellos si se ven afectados.
Paso 8: Instalar anti-malware software con protección en tiempo real en cada dispositivo que tenga.
Paso 9: Trate de no descargar software de sitios de los que no sabe nada y manténgase alejado de sitios web de baja reputación en general.
Si sigue estas recomendaciones, su red y los dispositivos de Apple serán significativamente más seguros contra cualquier amenaza o software invasivo de información y estarán libres de virus y protegidos en el futuro también.
Más consejos que puedes encontrar en nuestro Sección Virus MacOS, donde también puede hacer preguntas y comentar sobre los problemas de su Mac.
Acerca de la investigación de OSX.Netwire
El contenido que publicamos en SensorsTechForum.com, esta guía práctica de eliminación de OSX.Netwire incluida, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de macOS.
¿Cómo llevamos a cabo la investigación en OSX.Netwire??
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de amenazas de Mac, especialmente adware y aplicaciones potencialmente no deseadas (satisfecho).
Además, la investigación detrás de la amenaza OSX.Netwire está respaldada con VirusTotal.
Para comprender mejor la amenaza que representa el malware de Mac, Consulte los siguientes artículos que proporcionan detalles informados..