Retire OSX.Netwire troyano de puerta trasera del Mac (actualización de enero 2020)
eliminan la amenaza

Retire OSX.Netwire troyano de puerta trasera del Mac

actualización de agosto 2019. OSX.Netwire también conocido como puerta trasera Netwire o Netwire de Troya es el nombre de un caballo de Troya que actualmente se dirige a los usuarios de Mac. La amenaza abre una puerta trasera en el sistema comprometido que puede dar lugar a varios resultados maliciosos.

El troyano puede tener la capacidad de ejecutar comandos remotos, descargar archivos y transferir datos, y podría permitir una mayor hackers el acceso y totalmente el control de su Mac. Además, la Netwire de Troya podría ayudar a que les roben su información sensible. En el caso de que se ve OSX.Netwire la detección en tu Mac, se recomienda mantenerse al día con nuestra guía de eliminación.

Resumen de amenazas

NombreOSX.Netwire
EscribeTroyano de puerta trasera para MacOS
Descripción breveTiene como objetivo colarse en tu Mac sin ser detectados para llevar a cabo serie de actividades maliciosas.
Los síntomasEl malware tiene como objetivo ser detectados, así que no hay síntomas evidentes pueden estar registradas.
Método de distribución Malspam, sitios web comprometidos
Herramienta de detección Ver si su sistema ha sido afectado por OSX.Netwire

Limpiador combo

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir OSX.Netwire.

En el fin de Enero 2020 un large-scale enterprise attack está siendo lanzado contra objetivos. Desde las primeras muestras se pusieron en marcha de nuevo en 2012 la muestra del virus se ha actualizado varias veces diferentes. Cada vez que un nuevo mecanismo se utiliza para entrometerse en los ordenadores de los usuarios. El la investigación más reciente da lecturas de distancia que el grupo de hackers (de los cuales no se conocen más detalles) está utilizando una versión actualizada y nuevas técnicas para entrometerse en las redes de empresas y negocios. El grupo de hackers está enviando phishing mensajes de correo electrónico de negocio que son enviados a los destinatarios.

OSX.Netwire de Troya se encuentra dentro de archivos IMG que es el formato de archivo utilizado por el software de imágenes de disco de Mac. Esto es intencional ya que muchos clientes de correo electrónico, firewalls y sistemas de filtrado que verifican los archivos adjuntos en los mensajes. Los archivos IMG son a menudo considerados como de confianza, ya que se utilizan para llevar el software. Las muestras que analizamos en incluirán un archivo llamado Cotización que instituir una infección persistente. Cuando se inicia el archivo de carga útil este extraerá todos los incorporados en los componentes. Una tarea programada se instituyó que siempre se ejecutará el núcleo del virus cuando el equipo se inicia.

El motor principal también afectará a la Registro y configuración valores que almacenar las direcciones de los servidores de hackers controlado, así como cualquier hecho comunicaciones con ella. El componente integrado de Troya establecerá la conexión necesaria a través de la 3012/puerto TCP. Usando un exploración de la memoria los analistas han descubierto que existe una serie de escritos en Indonesia, que es una señal de que los piratas informáticos pueden proceder de ese país.

Nota. El OSX.Netwire troyano se distribuye con la ayuda de una vulnerabilidad de seguridad en el navegador Mozilla Firefox conocido como CVE-2019-11707. La vulnerabilidad es “una vulnerabilidad de tipo confusión” que puede activarse cuando se manipulan objetos JavaScript debido a problemas en Array.pop. Esto puede permitir un accidente explotable. Los investigadores de seguridad son conscientes de los ataques dirigidos en la naturaleza que abusan de la vulnerabilidad.

los investigadores de seguridad de Symantec también fueron capaces de determinar que OSX.Netwire es capaz de crear los siguientes archivos en un Mac infectado:

%Inicio% /. Defaults / Finder.app / Contents / MacOS / Buscador
%Inicio /%. Defaults / Finder.app / Contents / MacOS / .settings.conf
%Inicio /%. Defaults / Finder.app / Contenidos / Info.plist
%Inicio% / Library / LaunchAgents / com.mac.host.plist

Una vez hecho esto, el malware abre una puerta trasera y se conecta a una ubicación remota. Además, siempre y cuando la conexión permanece ininterrumpida, podían realizar todas las acciones que se mencionan a continuación:

  • Recopilar información sobre su ordenador
  • Enviar una lista de procesos actualmente en ejecución
  • matar procesos
  • Correr o borrar archivos
  • Recibir archivos de, o enviar archivos a, un servidor remoto
  • desinstalar propio
  • Enviar un evento de Apple para iniciar el ordenador en reposo, Reanudar, cerrar y cerrar la sesión
  • Abra una línea de comandos shell bash

Otra amenaza es similar a OSX.Netwire

Longage.A troyano de puerta trasera.

Retire OSX.Netwire troyano de puerta trasera de Troya de los Mac

Con el fin de eliminar OSX.Netwire de Troya junto con todos los archivos asociados que le permiten realizar varias actividades maliciosas, usted debe completar varias etapas de eliminación. En la siguiente guía encontrará todas las etapas de retirada en su orden preciso. Se podía elegir entre el enfoque de la extracción manual y automático. Con el fin de totalmente deshacerse de este malware desagradable y reforzar la seguridad de su dispositivo, le recomendamos combinar los pasos.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...