Mise à jour Août 2019. OSX.Netwire également connu sous le nom porte dérobée Netwire ou Netwire cheval de Troie est le nom d'un cheval de Troie qui cible actuellement les utilisateurs de Mac. La menace ouvre une porte dérobée sur le système compromis qui peut conduire à différents résultats malveillants.
Le cheval de Troie peut avoir la capacité d'exécuter des commandes à distance, télécharger des fichiers et des données de transfert, et il pourrait encore permettre à des pirates d'accéder et de contrôler totalement votre Mac. En outre, la Netwire cheval de Troie pourrait les aider à voler vos informations sensibles. Dans le cas où vous voyez OSX.Netwire détection sur votre Mac, nous vous recommandons de garder avec notre guide d'enlèvement.
Résumé OSX.Netwire
| Nom | OSX.Netwire |
| Type | Pour Mac OS Troie de porte dérobée |
| brève description | Vise à se faufiler dans votre Mac sans être détecté pour exécuter série d'activités malveillantes. |
| Symptômes | Le logiciel malveillant a pour but de rester non détecté, si aucun symptôme évident peuvent être enregistrés. |
| Méthode de distribution | Malspam, sites fragilisés |
| Detection Tool |
Voir si votre système a été affecté par des logiciels malveillants
SpyHunter
Malware Removal Tool
|
En fin de Janvier 2020 une à grande échelle de l'entreprise attaque est lancé contre des cibles. Depuis les premiers échantillons ont été lancé en 2012 l'échantillon de virus a été mis à jour plusieurs fois différents. Chaque fois qu'un nouveau mécanisme est utilisé pour les machines sur Intrusion aux victimes. La recherches les plus récentes donne des lectures loin que le groupe de piratage (dont aucun autre détail sont connus) utilise une version récemment mise à jour et les techniques d'intrusion sur les réseaux d'entreprises et les entreprises. Le groupe de piratage est l'envoi phishing messages électroniques d'affaires qui sont envoyés aux destinataires.
OSX.Netwire cheval de Troie se trouve à l'intérieur fichiers IMG qui est le format de fichier utilisé par le logiciel d'image disque de Mac. Ceci est intentionnel autant de clients de messagerie, pare-feu et les systèmes de filtrage vérifiera les pièces jointes dans les messages. Les fichiers IMG sont souvent considérés comme fiables car ils sont utilisés pour les logiciels de transport. Les échantillons que nous avons examinés en comprendront un fichier appelé ventes devis qui instituera un infection persistante. Lorsque le fichier de la charge utile est démarré ce extraira tous les composants intégrés. Une tâche planifiée sera instituée qui sera toujours exécuter le noyau de virus lorsque l'ordinateur est démarré.
Le moteur principal a également une incidence sur la Registre de configuration et valeurs qui permet de stocker les adresses des serveurs contrôlés hacker, ainsi que toute communication avec elle fait. Le composant intégré Troyen établir la connexion requise par le 3012/port TCP. Utilisant un balayage de la mémoire les analystes ont découvert qu'il ya des chaînes écrites en indonésien qui est un signe que les pirates peuvent provenir de ce pays.
Note. Le OSX.Netwire cheval de Troie est distribué avec l'aide d'une vulnérabilité de sécurité dans le navigateur Mozilla Firefox appelé CVE-2019-11707. La vulnérabilité est « une vulnérabilité de confusion de type » qui peut être déclenché lors de la manipulation d'objets JavaScript en raison de problèmes dans Array.pop. Cela peut permettre à un accident exploitable. Les chercheurs en sécurité sont au courant des attaques ciblées dans la nature abusant de la vulnérabilité.
les chercheurs de sécurité Symantec ont également pu déterminer que OSX.Netwire est capable de créer les fichiers suivants sur un Mac infecté:
%Accueil% /. Defaults / Finder.app / Contents / MacOS / Finder
%Accueil /%. Defaults / Finder.app / Contents / MacOS / .settings.conf
%Accueil /%. Defaults / Finder.app / Contents / Info.plist
%Accueil% / Bibliothèque / LaunchAgents / com.mac.host.plist
Une fois cela fait, le logiciel malveillant ouvre une porte dérobée et se connecte à un emplacement distant. En outre, tant que la connexion reste ininterrompue, ils pourraient effectuer toutes les actions mentionnées ci-dessous:
- Recueillir des informations sur votre ordinateur
- Envoyer une liste des processus en cours d'exécution,
- tuer des processus
- Exécuter ou supprimer des fichiers
- Recevoir des fichiers de, ou envoyer des fichiers à, un serveur distant
- se Désinstaller
- Envoyer un événement Apple pour lancer votre ordinateur en veille, redémarrage, fermer et déconnecter
- Ouvrez une invite de commande shell bash
Une autre menace similaire à OSX.Netwire est [wplinkpreview url =”https://sensorstechforum.com/longage-trojan-mac-remove/”] Longage.A Troie de porte dérobée.
Retirer OSX.Netwire Trojan Backdoor Trojan de votre Mac
Afin de supprimer OSX.Netwire cheval de Troie ainsi que tous les fichiers associés qui lui permettent d'effectuer diverses activités malveillantes, vous devez effectuer plusieurs étapes d'élimination. Dans le guide ci-dessous, vous trouverez toutes les étapes de retrait dans leur ordre précis. Vous pouvez choisir entre l'approche de suppression manuelle et automatique. Afin de se débarrasser complètement de ce malware méchant et renforcer la sécurité de votre appareil, nous vous recommandons de combiner les étapes.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi:
Étapes de préparation avant le retrait:
Avant de commencer à suivre les étapes ci-dessous, noter que vous devez d'abord faire les préparations suivantes:
- Sauvegardez vos fichiers au cas où le pire se produit.
- Assurez-vous d'avoir un appareil avec ces instructions sur standy.
- Armez-vous de patience.
- 1. Rechercher les logiciels malveillants sur Mac
- 2. Désinstaller les applications à risque
- 3. Nettoyez vos navigateurs
Étape 1: Scan for and remove OSX.Netwire files from your Mac
Lorsque vous faites face à des problèmes sur votre Mac en raison de scripts et de programmes indésirables tels que OSX.Netwire, la méthode recommandée pour éliminer la menace est à l'aide d'un programme anti-malware. SpyHunter pour Mac propose des fonctionnalités de sécurité avancées ainsi que d'autres modules qui amélioreront la sécurité de votre Mac et le protégeront à l'avenir.
Guide de suppression rapide et facile des logiciels malveillants Mac
Étape bonus: Comment rendre votre Mac plus rapide?
Les machines Mac maintiennent probablement le système d'exploitation le plus rapide du marché. Encore, Les Mac deviennent parfois lents et lents. Le guide vidéo ci-dessous examine tous les problèmes possibles qui peuvent rendre votre Mac plus lent que d'habitude ainsi que toutes les étapes qui peuvent vous aider à accélérer votre Mac.
Étape 2: Désinstaller OSX.Netwire et supprimer les fichiers et les objets connexes
1. Appuyez sur la ⇧ + ⌘ + U touches pour ouvrir les utilitaires. Une autre façon est de cliquer sur « Go » puis de cliquer sur « Utilitaires », comme l'image ci-dessous montre:
2. Trouvez Activity Monitor et double-cliquez dessus:
3. Dans le regard de moniteur d'activité pour tous les processus suspects, appartenant ou liés à OSX.Netwire:
4. Cliquez sur le "Aller" nouveau sur le bouton, mais cette fois, sélectionnez Applications. Une autre façon est avec les boutons ⇧+⌘+A.
5. Dans le menu Applications, chercher une application suspecte ou une application avec un nom, similaire ou identique à OSX.Netwire. Si vous trouvez, faites un clic droit sur l'application et sélectionnez "Déplacer vers la corbeille".
6. Sélectionner Comptes, après quoi, cliquez sur le Connexion Articles préférence. Votre Mac vous affichera une liste des éléments qui démarrent automatiquement lorsque vous vous connectez. Recherchez les applications suspectes identiques ou similaires à OSX.Netwire. Cochez l'application dont vous souhaitez empêcher l'exécution automatique, puis sélectionnez sur le Moins ("-") icône pour cacher.
7. Supprimez manuellement tous les fichiers restants qui pourraient être liés à cette menace en suivant les sous-étapes ci-dessous:
- Aller à Chercheur.
- Dans la barre de recherche tapez le nom de l'application que vous souhaitez supprimer.
- Au-dessus de la barre de recherche changer les deux menus déroulants à "Fichiers système" et "Sont inclus" de sorte que vous pouvez voir tous les fichiers associés à l'application que vous souhaitez supprimer. Gardez à l'esprit que certains des fichiers ne peuvent pas être liés à l'application de manière très attention quels fichiers vous supprimez.
- Si tous les fichiers sont liés, tenir la ⌘ + A boutons pour les sélectionner, puis les conduire à "Poubelle".
Si vous ne pouvez pas supprimer OSX.Netwire via Étape 1 au dessus:
Si vous ne trouvez pas les fichiers de virus et des objets dans vos applications ou d'autres endroits que nous avons indiqués ci-dessus, vous pouvez rechercher manuellement pour eux dans les bibliothèques de votre Mac. Mais avant de faire cela, s'il vous plaît lire l'avertissement ci-dessous:
1. Cliquer sur "Aller" puis "Aller au dossier" comme indiqué ci-dessous:
2. Tapez "/Bibliothèque / LauchAgents /" et cliquez sur Ok:
3. Supprimer tous les fichiers de virus qui ont la même ou le même nom que OSX.Netwire. Si vous croyez qu'il n'y a pas un tel fichier, ne pas supprimer quoi que ce soit.
Vous pouvez répéter la même procédure avec les autres répertoires suivants Bibliothèque:
→ ~ / Library / LaunchAgents
/Bibliothèque / LaunchDaemons
Pointe: ~ est-il sur le but, car elle conduit à plus LaunchAgents.
Étape 3: Retirer OSX.Netwire - extensions liées de Safari / Chrome / Firefox
OSX.Netwire-FAQ
Qu'est-ce que OSX.Netwire sur votre Mac?
La menace OSX.Netwire est probablement une application potentiellement indésirable. Il y a aussi une chance que cela soit lié à Malware Mac. Dans l'affirmative, ces applications ont tendance à ralentir considérablement votre Mac et à afficher des publicités. Ils peuvent également utiliser des cookies et d'autres trackers pour obtenir des informations de navigation à partir des navigateurs Web installés sur votre Mac..
Les Mac peuvent-ils contracter des virus?
Oui. Autant que tout autre appareil, Les ordinateurs Apple sont effectivement infectés par des logiciels malveillants. Les appareils Apple ne sont peut-être pas une cible fréquente les logiciels malveillants auteurs, mais soyez assuré que presque tous les appareils Apple peuvent être infectés par une menace.
Quels types de menaces Mac existe-t-il?
Selon la plupart des chercheurs en malwares et experts en cybersécurité, la types de menaces qui peuvent actuellement infecter votre Mac peuvent être des programmes antivirus malveillants, adware ou pirates de l'air (PUP), Les chevaux de Troie, ransomwares et malwares crypto-mineurs.
Que faire si j'ai un virus Mac, Like OSX.Netwire?
Ne panique pas! Vous pouvez facilement vous débarrasser de la plupart des menaces Mac en les isolant d'abord, puis en les supprimant. Une façon recommandée de procéder consiste à faire appel à un logiciel de suppression de logiciels malveillants qui peut s'occuper automatiquement de la suppression pour vous.
Il existe de nombreuses applications anti-malware Mac parmi lesquelles vous pouvez choisir. SpyHunter pour Mac est l'une des applications anti-malware Mac recommandées, qui peut scanner gratuitement et détecter les virus. Cela permet de gagner du temps pour la suppression manuelle que vous auriez autrement à faire.
How to Secure My Data from OSX.Netwire?
Avec quelques actions simples. Tout d'abord, il est impératif que vous suiviez ces étapes:
Étape 1: Trouvez un ordinateur sûr et connectez-le à un autre réseau, pas celui dans lequel votre Mac a été infecté.
Étape 2: Changer tous vos mots de passe, à partir de vos mots de passe e-mail.
Étape 3: Activer authentification à deux facteurs pour la protection de vos comptes importants.
Étape 4: Appelez votre banque au modifier les détails de votre carte de crédit (code secret, etc) si vous avez enregistré votre carte de crédit pour les achats en ligne ou avez effectué des activités en ligne avec votre carte.
Étape 5: Assurez-vous de appelez votre FAI (Fournisseur Internet ou opérateur) et demandez-leur de changer votre adresse IP.
Étape 6: Change ton Mot de passe WiFi.
Étape 7: (En option): Assurez-vous de rechercher les virus sur tous les appareils connectés à votre réseau et répétez ces étapes pour eux s'ils sont affectés.
Étape 8: Installer un anti-malware logiciel avec protection en temps réel sur chaque appareil que vous possédez.
Étape 9: Essayez de ne pas télécharger de logiciels à partir de sites dont vous ne savez rien et restez à l'écart sites Web à faible réputation en général.
Si vous suivez ces recommandations, votre réseau et vos appareils Apple deviendront beaucoup plus sûrs contre les menaces ou les logiciels invasifs et seront également exempts de virus et protégés à l'avenir.
Plus de conseils que vous pouvez trouver sur notre Section Virus MacOS, où vous pouvez également poser des questions et commenter les problèmes de votre Mac.
About the OSX.Netwire Research
Le contenu que nous publions sur SensorsTechForum.com, this OSX.Netwire how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à résoudre le problème spécifique de macOS.
How did we conduct the research on OSX.Netwire?
Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de menaces Mac, en particulier les logiciels publicitaires et les applications potentiellement indésirables (satisfait).
En outre, the research behind the OSX.Netwire threat is backed with VirusTotal.
Pour mieux comprendre la menace posée par les logiciels malveillants Mac, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.