Aggiornamento agosto 2019. OSX.Netwire noto anche come NetWire backdoor o NetWire Trojan è il nome di un cavallo di Troia che è attualmente di mira gli utenti Mac. La minaccia si apre una backdoor sul sistema compromesso che può portare a diversi risultati dannosi.
Il Trojan può avere la capacità di eseguire comandi remoti, scaricare file e trasferire dati, e potrebbe ulteriormente consentire agli hacker di accedere e controllare completamente il vostro Mac. Inoltre, il NetWire Trojan potrebbe aiutarli a rubare le vostre informazioni sensibili. Nel caso in cui si vede OSX.Netwire rilevazione sul vostro Mac, si consiglia di tenere il passo con la nostra guida rimozione.
Riepilogo OSX.Netwire
| Nome | OSX.Netwire |
| Tipo | Trojan backdoor per MacOS |
| breve descrizione | Mira a intrufolarsi nel vostro Mac inosservato per svolgere una serie di attività dannose. |
| Sintomi | Il malware punta a rimanere inosservato, così nessun sintomo evidenti possono essere registrati. |
| Metodo di distribuzione | Malspam, siti web compromessi |
| Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
SpyHunter
Strumento di rimozione malware
|
Alla fine Gennaio 2020 un attacco enterprise su larga scala è stato lanciato contro obiettivi. Fin da quando i primi esemplari sono stati lanciati nel 2012 il campione di virus è stato aggiornato più volte diversi. Ogni volta che un nuovo meccanismo viene usato per introdursi sulle macchine vittima. Il recenti ricerche dà letture via che il gruppo di hacker (dei quali ulteriori dettagli sono noti) sta usando una versione aggiornata di recente e le tecniche di intromettersi sulle reti di aziende e imprese. Il gruppo di hacker sta inviando phishing messaggi di posta elettronica aziendali che vengono inviati ai destinatari.
OSX.Netwire Trojan si trova all'interno file IMG che è il formato di file utilizzato dal software di imaging del disco del Mac. Questo è intenzionale come molti client di posta, firewall e sistemi di filtraggio verificherà per gli allegati nei messaggi. I file IMG sono spesso considerati come affidabile in quanto sono utilizzati per trasportare il software. I campioni abbiamo guardato in includeranno un file chiamato quotazione vendite che istituire una infezione persistente. Quando si avvia il file payload questo estrarre tutto built-in componenti. Un'operazione pianificata verrà istituita, che sarà sempre il core antivirus quando il computer viene avviato.
Il motore principale influenzerà anche la Registro di sistema e configurazione valori che memorizzare gli indirizzi dei server degli hacker controllato, così come qualsiasi fatto di comunicazione con esso. Il built-in componente Trojan stabilirà la connessione richiesta tramite il 3012/porta TCP. Usare un scansione della memoria gli analisti hanno scoperto che ci sono alcune stringhe scritte in indonesiano che è un segno che gli hacker possono provenire da quel paese.
Nota. L'OSX.Netwire Trojan viene distribuito con l'aiuto di una vulnerabilità di sicurezza nel browser Mozilla Firefox noto come CVE-2.019-11.707. La vulnerabilità è “una vulnerabilità di tipo confusione” che può essere attivato quando la manipolazione di oggetti JavaScript causa di problemi in Array.pop. Questo può consentire a un incidente sfruttabile. I ricercatori di sicurezza sono a conoscenza di attacchi mirati in natura abusando della vulnerabilità.
ricercatori di sicurezza di Symantec sono stati anche in grado di determinare che OSX.Netwire è in grado di creare i seguenti file su un Mac infetto:
%Inizio% /. Defaults / Finder.app / Contents / MacOS / Finder
%Home page /%. Defaults / Finder.app / Contents / MacOS / .settings.conf
%Home page /%. Defaults / Finder.app / Contents / Info.plist
%Inizio% / Library / LaunchAgents / com.mac.host.plist
Una volta fatto questo, il malware apre una backdoor e si connette a una postazione remota. Inoltre, finché la connessione rimane ininterrotta, avrebbero potuto eseguire tutte le azioni di seguito indicate:
- Raccogliere informazioni sul computer
- Invia un elenco dei processi attualmente in esecuzione
- uccidere i processi
- Eseguire o eliminare i file
- Ricevere file da, o inviare file a, un server remoto
- disinstallare stesso
- Invia un evento di Apple di avviare il computer in stop, ricomincia, chiudere e disconnettersi
- Aprire un prompt dei comandi shell bash
Un'altra minaccia simile a OSX.Netwire è [wplinkpreview url =”https://sensorstechforum.com/longage-trojan-mac-remove/”] Longage.A Backdoor Trojan.
Rimuovere OSX.Netwire Trojan backdoor Trojan dal tuo Mac
Al fine di rimuovere OSX.Netwire Trojan insieme a tutti i file associati che gli permettono di eseguire diverse attività dannose, è necessario completare diversi passaggi di rimozione. Nella guida qui di seguito troverete tutte le fasi di rimozione nel loro ordine preciso. Si può scegliere tra l'approccio rimozione manuale e automatico. Al fine di ottenere completamente liberarsi di questa brutta malware e rafforzare la sicurezza del dispositivo si consiglia di combinare i passaggi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi:
Passaggi da preparare prima della rimozione:
Prima di iniziare a seguire i passi di seguito, Essere informati che si deve prima fare le seguenti operazioni preliminari:
- Eseguire il backup dei file nel caso in cui il peggio accade.
- Assicurarsi di avere un dispositivo con queste istruzioni su standy.
- Armatevi di pazienza.
- 1. Cerca malware per Mac
- 2. Disinstallare le app rischiose
- 3. Pulisci i tuoi browser
Passo 1: Scan for and remove OSX.Netwire files from your Mac
Quando si trovano ad affrontare problemi sul vostro Mac come un risultato di script indesiderati e programmi come OSX.Netwire, il modo consigliato di eliminare la minaccia è quello di utilizzare un programma anti-malware. SpyHunter per Mac offre funzionalità di sicurezza avanzate insieme ad altri moduli che miglioreranno la sicurezza del tuo Mac e la proteggeranno in futuro.
Guida rapida e semplice alla rimozione di video malware per Mac
Passo bonus: Come rendere il tuo Mac più veloce?
Le macchine Mac mantengono probabilmente il sistema operativo più veloce in circolazione. Ancora, I Mac a volte diventano lenti e lenti. La guida video di seguito esamina tutti i possibili problemi che possono portare il tuo Mac a essere più lento del solito, nonché tutti i passaggi che possono aiutarti a velocizzare il tuo Mac.
Passo 2: Disinstallare OSX.Netwire e rimuovere i file e gli oggetti correlati
1. Colpire il ⇧ + ⌘ + U chiavi per aprire Utilità. Un altro modo è fare clic su "Vai" e quindi su "Utilità", come l'immagine qui sotto mostra:
2. Trova Activity Monitor e fai doppio clic su di esso:
3. Nel sguardo Activity Monitor per eventuali processi sospetti, appartenenti o relativi a OSX.Netwire:
4. Clicca sul "Andare" nuovamente il pulsante, ma questa volta seleziona Applicazioni. Un altro modo è con i pulsanti ⇧+⌘+A.
5. Nel menu Applicazioni, cercare qualsiasi applicazione sospetto o un'applicazione con un nome, simile o identico a OSX.Netwire. Se lo trovate, fare clic con il tasto destro sull'app e selezionare "Sposta nel cestino".
6. Selezionare conti, dopo di che cliccare sul elementi di login preferenza. Il Mac ti mostrerà un elenco di elementi che si avvia automaticamente quando si accede. Cercare eventuali applicazioni sospette identici o simili a OSX.Netwire. Seleziona l'app di cui vuoi interrompere l'esecuzione automatica, quindi seleziona su Meno (“-“) icona per nasconderlo.
7. Rimuovi manualmente eventuali file rimanenti che potrebbero essere correlati a questa minaccia seguendo i passaggi secondari di seguito:
- Vai a mirino.
- Nella barra di ricerca digitare il nome della app che si desidera rimuovere.
- Al di sopra della barra di ricerca cambiare i due menu a tendina per "File di sistema" e "Sono inclusi" in modo che è possibile vedere tutti i file associati con l'applicazione che si desidera rimuovere. Tenete a mente che alcuni dei file non possono essere correlati al app in modo da essere molto attenti che i file si elimina.
- Se tutti i file sono correlati, tenere il ⌘ + A per selezionare loro e poi li di auto "Trash".
Nel caso in cui non è possibile rimuovere OSX.Netwire via Passo 1 sopra:
Nel caso in cui non è possibile trovare i file dei virus e gli oggetti nelle applicazioni o altri luoghi che abbiamo sopra riportati, si può cercare manualmente per loro nelle Biblioteche del Mac. Ma prima di fare questo, si prega di leggere il disclaimer qui sotto:
1. Clicca su "Andare" e poi "Vai alla cartella" come mostrato sotto:
2. Digitare "/Library / LauchAgents /" e fai clic su Ok:
3. Eliminare tutti i file dei virus che hanno simili o lo stesso nome di OSX.Netwire. Se credete che ci sia tale file non, non eliminare nulla.
È possibile ripetere la stessa procedura con le seguenti altre directory Biblioteca:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Mancia: ~ è lì apposta, perché porta a più LaunchAgents.
Passo 3: Rimuovere OSX.Netwire - estensioni legate da Safari / Cromo / Firefox
OSX.Netwire-FAQ
Cos'è OSX.Netwire sul tuo Mac?
La minaccia OSX.Netwire è probabilmente un'app potenzialmente indesiderata. C'è anche una possibilità a cui potrebbe essere correlato Malware per Mac. Se è così, tali app tendono a rallentare in modo significativo il tuo Mac e visualizzare annunci pubblicitari. Potrebbero anche utilizzare cookie e altri tracker per ottenere informazioni di navigazione dai browser web installati sul tuo Mac.
I Mac possono prendere virus?
Sì. Tanto quanto qualsiasi altro dispositivo, I computer Apple ricevono malware. I dispositivi Apple potrebbero non essere un bersaglio frequente il malware autori, ma stai certo che quasi tutti i dispositivi Apple possono essere infettati da una minaccia.
Quali tipi di minacce esistono per Mac?
Secondo la maggior parte dei ricercatori di malware ed esperti di sicurezza informatica, il tipi di minacce che attualmente possono infettare il tuo Mac possono essere programmi antivirus non autorizzati, adware o dirottatori (PUP), Cavalli di Troia, ransomware e malware crittografico.
Cosa fare se ho un virus Mac, Like OSX.Netwire?
Niente panico! Puoi sbarazzarti facilmente della maggior parte delle minacce Mac isolandole prima e poi rimuovendole. Un modo consigliato per farlo è utilizzare un fornitore affidabile software di rimozione malware che può occuparsi della rimozione automaticamente per te.
Esistono molte app anti-malware per Mac tra cui puoi scegliere. SpyHunter per Mac è una delle app anti-malware per Mac consigliate, che può eseguire la scansione gratuitamente e rilevare eventuali virus. Ciò consente di risparmiare tempo per la rimozione manuale che altrimenti sarebbe necessario eseguire.
How to Secure My Data from OSX.Netwire?
Con poche semplici azioni. Innanzitutto, è imperativo seguire questi passaggi:
Passo 1: Trova un computer sicuro e collegalo a un'altra rete, non quello in cui è stato infettato il tuo Mac.
Passo 2: Cambiare tutte le password, a partire dalle password della posta elettronica.
Passo 3: consentire autenticazione a due fattori per la protezione dei tuoi account importanti.
Passo 4: Chiama la tua banca a modificare i dati della carta di credito (codice segreto, eccetera) se hai salvato la tua carta di credito per lo shopping online o hai svolto attività online con la tua carta.
Passo 5: Assicurati che chiama il tuo ISP (Provider o operatore Internet) e chiedi loro di cambiare il tuo indirizzo IP.
Passo 6: Cambia il tuo Password Wi-Fi.
Passo 7: (Opzionale): Assicurati di scansionare tutti i dispositivi collegati alla tua rete alla ricerca di virus e ripeti questi passaggi per loro se sono interessati.
Passo 8: Installa anti-malware software con protezione in tempo reale su ogni dispositivo che hai.
Passo 9: Cerca di non scaricare software da siti di cui non sai nulla e stai alla larga siti web di bassa reputazione generalmente.
Se segui queste raccomandazioni, la tua rete e i dispositivi Apple diventeranno significativamente più sicuri contro qualsiasi minaccia o software invasivo delle informazioni e saranno privi di virus e protetti anche in futuro.
Altri suggerimenti che puoi trovare sul nostro Sezione Virus MacOS, dove puoi anche porre domande e commentare i tuoi problemi con il Mac.
About the OSX.Netwire Research
I contenuti che pubblichiamo su SensorsTechForum.com, this OSX.Netwire how-to removal guide included, è il risultato di ricerche approfondite, duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il problema specifico di macOS.
How did we conduct the research on OSX.Netwire?
Si prega di notare che la nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, grazie al quale riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware, compresi i vari tipi di minacce per Mac, in particolare adware e app potenzialmente indesiderate (soddisfatto).
Inoltre, the research behind the OSX.Netwire threat is backed with VirusTotal.
Per comprendere meglio la minaccia rappresentata dal malware per Mac, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.