Casa > Mac virus > Rimuovi il Trojan backdoor OSX.Netwire dal Mac
MINACCIA RIMOZIONE

Rimuovere OSX.Netwire Backdoor Trojan da Mac

Aggiornamento agosto 2019. OSX.Netwire noto anche come NetWire backdoor o NetWire Trojan è il nome di un cavallo di Troia che è attualmente di mira gli utenti Mac. La minaccia si apre una backdoor sul sistema compromesso che può portare a diversi risultati dannosi.

Il Trojan può avere la capacità di eseguire comandi remoti, scaricare file e trasferire dati, e potrebbe ulteriormente consentire agli hacker di accedere e controllare completamente il vostro Mac. Inoltre, il NetWire Trojan potrebbe aiutarli a rubare le vostre informazioni sensibili. Nel caso in cui si vede OSX.Netwire rilevazione sul vostro Mac, si consiglia di tenere il passo con la nostra guida rimozione.

Riepilogo OSX.Netwire

Nome OSX.Netwire
Tipo Trojan backdoor per MacOS
breve descrizione Mira a intrufolarsi nel vostro Mac inosservato per svolgere una serie di attività dannose.
Sintomi Il malware punta a rimanere inosservato, così nessun sintomo evidenti possono essere registrati.
Metodo di distribuzione Malspam, siti web compromessi
Detection Tool Verifica se il tuo sistema è stato interessato da malware

SpyHunter

Strumento di rimozione malware

Alla fine Gennaio 2020 un attacco enterprise su larga scala è stato lanciato contro obiettivi. Fin da quando i primi esemplari sono stati lanciati nel 2012 il campione di virus è stato aggiornato più volte diversi. Ogni volta che un nuovo meccanismo viene usato per introdursi sulle macchine vittima. Il recenti ricerche dà letture via che il gruppo di hacker (dei quali ulteriori dettagli sono noti) sta usando una versione aggiornata di recente e le tecniche di intromettersi sulle reti di aziende e imprese. Il gruppo di hacker sta inviando phishing messaggi di posta elettronica aziendali che vengono inviati ai destinatari.

OSX.Netwire Trojan si trova all'interno file IMG che è il formato di file utilizzato dal software di imaging del disco del Mac. Questo è intenzionale come molti client di posta, firewall e sistemi di filtraggio verificherà per gli allegati nei messaggi. I file IMG sono spesso considerati come affidabile in quanto sono utilizzati per trasportare il software. I campioni abbiamo guardato in includeranno un file chiamato quotazione vendite che istituire una infezione persistente. Quando si avvia il file payload questo estrarre tutto built-in componenti. Un'operazione pianificata verrà istituita, che sarà sempre il core antivirus quando il computer viene avviato.

Il motore principale influenzerà anche la Registro di sistema e configurazione valori che memorizzare gli indirizzi dei server degli hacker controllato, così come qualsiasi fatto di comunicazione con esso. Il built-in componente Trojan stabilirà la connessione richiesta tramite il 3012/porta TCP. Usare un scansione della memoria gli analisti hanno scoperto che ci sono alcune stringhe scritte in indonesiano che è un segno che gli hacker possono provenire da quel paese.

Nota. L'OSX.Netwire Trojan viene distribuito con l'aiuto di una vulnerabilità di sicurezza nel browser Mozilla Firefox noto come CVE-2.019-11.707. La vulnerabilità è “una vulnerabilità di tipo confusione” che può essere attivato quando la manipolazione di oggetti JavaScript causa di problemi in Array.pop. Questo può consentire a un incidente sfruttabile. I ricercatori di sicurezza sono a conoscenza di attacchi mirati in natura abusando della vulnerabilità.

ricercatori di sicurezza di Symantec sono stati anche in grado di determinare che OSX.Netwire è in grado di creare i seguenti file su un Mac infetto:

%Inizio% /. Defaults / Finder.app / Contents / MacOS / Finder
%Home page /%. Defaults / Finder.app / Contents / MacOS / .settings.conf
%Home page /%. Defaults / Finder.app / Contents / Info.plist
%Inizio% / Library / LaunchAgents / com.mac.host.plist

Una volta fatto questo, il malware apre una backdoor e si connette a una postazione remota. Inoltre, finché la connessione rimane ininterrotta, avrebbero potuto eseguire tutte le azioni di seguito indicate:

  • Raccogliere informazioni sul computer
  • Invia un elenco dei processi attualmente in esecuzione
  • uccidere i processi
  • Eseguire o eliminare i file
  • Ricevere file da, o inviare file a, un server remoto
  • disinstallare stesso
  • Invia un evento di Apple di avviare il computer in stop, ricomincia, chiudere e disconnettersi
  • Aprire un prompt dei comandi shell bash

Un'altra minaccia simile a OSX.Netwire è [wplinkpreview url =”https://sensorstechforum.com/longage-trojan-mac-remove/”] Longage.A Backdoor Trojan.

Rimuovere OSX.Netwire Trojan backdoor Trojan dal tuo Mac

Al fine di rimuovere OSX.Netwire Trojan insieme a tutti i file associati che gli permettono di eseguire diverse attività dannose, è necessario completare diversi passaggi di rimozione. Nella guida qui di seguito troverete tutte le fasi di rimozione nel loro ordine preciso. Si può scegliere tra l'approccio rimozione manuale e automatico. Al fine di ottenere completamente liberarsi di questa brutta malware e rafforzare la sicurezza del dispositivo si consiglia di combinare i passaggi.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

OFFRIRE
RIMUOVERE SUBITO (MAC)
con SpyHunter per Mac
OSX.Netwire possono rimanere persistente sul vostro sistema e può ri-infettare esso. Ti consigliamo di scaricare SpyHunter per Mac ed eseguirlo scansione gratuita per rimuovere tutti i file dei virus sul vostro Mac. Ciò consente di risparmiare ore di tempo e fatica rispetto a fare la rimozione da soli.
Free Remover ti consente, soggetto a un periodo di attesa di 48 ore, una riparazione e rimozione per i risultati trovati. Leggere EULA e politica sulla riservatezza

Passaggi da preparare prima della rimozione:

Prima di iniziare a seguire i passi di seguito, Essere informati che si deve prima fare le seguenti operazioni preliminari:

  • Eseguire il backup dei file nel caso in cui il peggio accade.
  • Assicurarsi di avere un dispositivo con queste istruzioni su standy.
  • Armatevi di pazienza.
  • 1. Cerca malware per Mac
  • 2. Disinstallare le app rischiose
  • 3. Pulisci i tuoi browser

Passo 1: Scan for and remove OSX.Netwire files from your Mac

Quando si trovano ad affrontare problemi sul vostro Mac come un risultato di script indesiderati e programmi come OSX.Netwire, il modo consigliato di eliminare la minaccia è quello di utilizzare un programma anti-malware. SpyHunter per Mac offre funzionalità di sicurezza avanzate insieme ad altri moduli che miglioreranno la sicurezza del tuo Mac e la proteggeranno in futuro.


Fare clic il pulsante qui sotto sotto per scaricare SpyHunter per Mac e scansiona OSX.Netwire:


Scarica

SpyHunter per Mac


scansiona e rimuovi il passaggio del virus mac 1


Guida rapida e semplice alla rimozione di video malware per Mac


Passo bonus: Come rendere il tuo Mac più veloce?

Le macchine Mac mantengono probabilmente il sistema operativo più veloce in circolazione. Ancora, I Mac a volte diventano lenti e lenti. La guida video di seguito esamina tutti i possibili problemi che possono portare il tuo Mac a essere più lento del solito, nonché tutti i passaggi che possono aiutarti a velocizzare il tuo Mac.

Passo 2: Disinstallare OSX.Netwire e rimuovere i file e gli oggetti correlati

OFFRIRE
Rimozione manuale solito richiede tempo e si rischia di danneggiare i file se non state attenti!
Ti consigliamo di scansionare il tuo Mac con SpyHunter per Mac
Tenete a mente, SpyHunter per Mac deve essere acquistato per rimuovere le minacce malware. Clicca sui link corrispondenti per controllare SpyHunter di EULA e politica sulla riservatezza

1. Colpire il ⇧ + ⌘ + U chiavi per aprire Utilità. Un altro modo è fare clic su "Vai" e quindi su "Utilità", come l'immagine qui sotto mostra:

rimuovere il passaggio del virus mac 1


2. Trova Activity Monitor e fai doppio clic su di esso:

rimuovere il passaggio del virus mac 2


3. Nel sguardo Activity Monitor per eventuali processi sospetti, appartenenti o relativi a OSX.Netwire:

rimuovere il passaggio del virus mac 3

Mancia: Per uscire completamente un processo, scegli il "Uscita forzata" opzione.

rimuovere il passaggio del virus mac 4


4. Clicca sul "Andare" nuovamente il pulsante, ma questa volta seleziona Applicazioni. Un altro modo è con i pulsanti ⇧+⌘+A.


5. Nel menu Applicazioni, cercare qualsiasi applicazione sospetto o un'applicazione con un nome, simile o identico a OSX.Netwire. Se lo trovate, fare clic con il tasto destro sull'app e selezionare "Sposta nel cestino".

rimuovere il passaggio del virus mac 5


6. Selezionare conti, dopo di che cliccare sul elementi di login preferenza. Il Mac ti mostrerà un elenco di elementi che si avvia automaticamente quando si accede. Cercare eventuali applicazioni sospette identici o simili a OSX.Netwire. Seleziona l'app di cui vuoi interrompere l'esecuzione automatica, quindi seleziona su Meno (“-“) icona per nasconderlo.


7. Rimuovi manualmente eventuali file rimanenti che potrebbero essere correlati a questa minaccia seguendo i passaggi secondari di seguito:

  • Vai a mirino.
  • Nella barra di ricerca digitare il nome della app che si desidera rimuovere.
  • Al di sopra della barra di ricerca cambiare i due menu a tendina per "File di sistema" e "Sono inclusi" in modo che è possibile vedere tutti i file associati con l'applicazione che si desidera rimuovere. Tenete a mente che alcuni dei file non possono essere correlati al app in modo da essere molto attenti che i file si elimina.
  • Se tutti i file sono correlati, tenere il ⌘ + A per selezionare loro e poi li di auto "Trash".

Nel caso in cui non è possibile rimuovere OSX.Netwire via Passo 1 sopra:

Nel caso in cui non è possibile trovare i file dei virus e gli oggetti nelle applicazioni o altri luoghi che abbiamo sopra riportati, si può cercare manualmente per loro nelle Biblioteche del Mac. Ma prima di fare questo, si prega di leggere il disclaimer qui sotto:

Disclaimer! Se siete in procinto di manomettere i file di libreria su Mac, essere sicuri di conoscere il nome del file del virus, perché se si elimina il file sbagliato, può causare danni irreversibili ai vostri MacOS. Proseguire sulla vostra responsabilità!

1. Clicca su "Andare" e poi "Vai alla cartella" come mostrato sotto:

correggi il virus mac dal passaggio degli agenti di avvio 1

2. Digitare "/Library / LauchAgents /" e fai clic su Ok:

correggi il virus mac dal passaggio degli agenti di avvio 2

3. Eliminare tutti i file dei virus che hanno simili o lo stesso nome di OSX.Netwire. Se credete che ci sia tale file non, non eliminare nulla.

correggi il virus mac dal passaggio degli agenti di avvio 3

È possibile ripetere la stessa procedura con le seguenti altre directory Biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Mancia: ~ è lì apposta, perché porta a più LaunchAgents.



Passo 3: Rimuovere OSX.Netwire - estensioni legate da Safari / Cromo / Firefox

Rimuovere un'estensione da Safari e resettarlo.Rimuovere una barra degli strumenti di Google ChromeRimozione di una barra degli strumenti di Mozilla Firefox

1. Inizio Safari

2. Dopo avere posizionato il cursore del mouse nella parte superiore dello schermo, clicca sul Safari di testo per aprire il relativo menu a tendina.

3. Dal menu, clicca su "Preferenze"

Rimuovi il virus Mac dal passaggio di Safari 1

4. Dopo di che, selezionare 'Estensioni' linguetta

Rimuovi il virus Mac dal passaggio di Safari 2

5. Fare clic una volta sulla estensione che si desidera rimuovere.

6. Fare clic 'Uninstall'

Rimuovi il virus Mac dal passaggio di Safari 3

Una finestra pop-up che chiede conferma per disinstallare l'estensione. Selezionare 'Uninstall' di nuovo, e l'OSX.Netwire verrà rimosso.

Come reimpostare Safari
IMPORTANTE: Prima di resettare Safari assicurarsi di backup di tutti i password salvate all'interno del browser nel caso in cui li dimentica.

Avviare Safari e poi clicca sul Leaver icona ingranaggio.

Fare clic sul pulsante Ripristina Safari e vi ripristinare il browser.

1. Inizio Google Chrome e aprire la menu

rimuovi il virus mac dal passaggio di google chrome 1

2. Spostare il cursore sopra "Strumenti" e poi dal menu esteso scegliere "Estensioni"

rimuovi il virus mac dal passaggio di google chrome 2

3. Dal aperto "Estensioni" Menu individuare l'add-on e cliccare sull'icona bidone della spazzatura a destra di esso.

rimuovi il virus mac dal passaggio di google chrome 3

4. Dopo l'estensione viene rimosso, ricomincia Google Chrome chiudendo dal rosso "X" nell'angolo in alto a destra e iniziare di nuovo.


1. Inizio Mozilla Firefox. Aprire il menu finestra

2. Selezionare il "Componenti aggiuntivi" icona dal menu.

rimuovere il virus mac dal passaggio di mozilla firefox 1

3. Selezionare l'estensione e fare clic su "Rimuovere"

rimuovere il virus mac dal passaggio di mozilla firefox 2

4. Dopo l'estensione viene rimosso, riavviare Mozilla Firefox chiudendo dal rosso "X" nell'angolo in alto a destra e iniziare di nuovo.

OSX.Netwire-FAQ

Cos'è OSX.Netwire sul tuo Mac?

La minaccia OSX.Netwire è probabilmente un'app potenzialmente indesiderata. C'è anche una possibilità a cui potrebbe essere correlato Malware per Mac. Se è così, tali app tendono a rallentare in modo significativo il tuo Mac e visualizzare annunci pubblicitari. Potrebbero anche utilizzare cookie e altri tracker per ottenere informazioni di navigazione dai browser web installati sul tuo Mac.

I Mac possono prendere virus?

Sì. Tanto quanto qualsiasi altro dispositivo, I computer Apple ricevono malware. I dispositivi Apple potrebbero non essere un bersaglio frequente il malware autori, ma stai certo che quasi tutti i dispositivi Apple possono essere infettati da una minaccia.

Quali tipi di minacce esistono per Mac?

Secondo la maggior parte dei ricercatori di malware ed esperti di sicurezza informatica, il tipi di minacce che attualmente possono infettare il tuo Mac possono essere programmi antivirus non autorizzati, adware o dirottatori (PUP), Cavalli di Troia, ransomware e malware crittografico.

Cosa fare se ho un virus Mac, Like OSX.Netwire?

Niente panico! Puoi sbarazzarti facilmente della maggior parte delle minacce Mac isolandole prima e poi rimuovendole. Un modo consigliato per farlo è utilizzare un fornitore affidabile software di rimozione malware che può occuparsi della rimozione automaticamente per te.

Esistono molte app anti-malware per Mac tra cui puoi scegliere. SpyHunter per Mac è una delle app anti-malware per Mac consigliate, che può eseguire la scansione gratuitamente e rilevare eventuali virus. Ciò consente di risparmiare tempo per la rimozione manuale che altrimenti sarebbe necessario eseguire.

How to Secure My Data from OSX.Netwire?

Con poche semplici azioni. Innanzitutto, è imperativo seguire questi passaggi:

Passo 1: Trova un computer sicuro e collegalo a un'altra rete, non quello in cui è stato infettato il tuo Mac.

Passo 2: Cambiare tutte le password, a partire dalle password della posta elettronica.

Passo 3: consentire autenticazione a due fattori per la protezione dei tuoi account importanti.

Passo 4: Chiama la tua banca a modificare i dati della carta di credito (codice segreto, eccetera) se hai salvato la tua carta di credito per lo shopping online o hai svolto attività online con la tua carta.

Passo 5: Assicurati che chiama il tuo ISP (Provider o operatore Internet) e chiedi loro di cambiare il tuo indirizzo IP.

Passo 6: Cambia il tuo Password Wi-Fi.

Passo 7: (Opzionale): Assicurati di scansionare tutti i dispositivi collegati alla tua rete alla ricerca di virus e ripeti questi passaggi per loro se sono interessati.

Passo 8: Installa anti-malware software con protezione in tempo reale su ogni dispositivo che hai.

Passo 9: Cerca di non scaricare software da siti di cui non sai nulla e stai alla larga siti web di bassa reputazione generalmente.

Se segui queste raccomandazioni, la tua rete e i dispositivi Apple diventeranno significativamente più sicuri contro qualsiasi minaccia o software invasivo delle informazioni e saranno privi di virus e protetti anche in futuro.

Altri suggerimenti che puoi trovare sul nostro Sezione Virus MacOS, dove puoi anche porre domande e commentare i tuoi problemi con il Mac.

About the OSX.Netwire Research

I contenuti che pubblichiamo su SensorsTechForum.com, this OSX.Netwire how-to removal guide included, è il risultato di ricerche approfondite, duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il problema specifico di macOS.

How did we conduct the research on OSX.Netwire?

Si prega di notare che la nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, grazie al quale riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware, compresi i vari tipi di minacce per Mac, in particolare adware e app potenzialmente indesiderate (soddisfatto).

Inoltre, the research behind the OSX.Netwire threat is backed with VirusTotal.

Per comprendere meglio la minaccia rappresentata dal malware per Mac, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo