8月の更新 2019. OSX.Netwire としても知られている Netwireバックドア また Netwireトロイの木馬 現在Macユーザーを標的にしているトロイの木馬の名前です. 脅威は、侵害されたシステムにバックドアを開き、さまざまな悪意のある結果につながる可能性があります.
トロイの木馬は、リモートコマンドを実行する能力を持っている可能性があります, ファイルをダウンロードしてデータを転送する, さらに、ハッカーがMacにアクセスして完全に制御できるようになる可能性があります. さらに, the Netwireトロイの木馬 彼らがあなたの機密情報を盗むのを助けることができます. あなたが見た場合 OSX.Netwire Macでの検出, 取り外しガイドについていくことをお勧めします.
OSX.Netwire のまとめ
| 名前 | OSX.Netwire |
| タイプ | MacOS用のバックドア型トロイの木馬 |
| 簡単な説明 | 検出されないままMacに侵入して、一連の悪意のあるアクティビティを実行することを目的としています. |
| 症状 | マルウェアは検出されないままにすることを目的としています, したがって、明らかな症状は登録されない可能性があります. |
| 配布方法 | マルスパム, 侵害されたWebサイト |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
スパイハンター
マルウェア除去ツール
|
の終わりに 1月 2020 a 大規模な企業攻撃 ターゲットに対して起動されています. 最初のサンプルがリリースされて以来 2012 ウイルスサンプルは数回更新されています. 新しいメカニズムを使用して被害者のマシンに侵入するたびに. The 最新の研究 ハッキンググループが (これ以上の詳細は不明です) 新しく更新されたリリースと手法を使用して、企業や企業のネットワークに侵入しています. ハッキンググループが送信しています フィッシングビジネスの電子メールメッセージ 受信者に送信されます.
OSX.Netwireトロイの木馬は内にあります IMGファイル これは、Macのディスクイメージングソフトウェアで使用されるファイル形式です。. これは、多くの電子メールクライアントと同じくらい意図的なものです, ファイアウォールとフィルタリングシステムは、メッセージの添付ファイルをチェックします. IMGファイルは、ソフトウェアの伝送に使用されるため、信頼できると見なされることがよくあります。. 調べたサンプルには、というファイルが含まれます 売上見積 これは、 持続感染. ペイロードファイルが開始されると、これによりすべての組み込みコンポーネントが抽出されます. コンピュータの起動時に常にウイルスコアを実行するスケジュールされたタスクが開始されます.
メインエンジンも影響します レジストリと構成 ハッカーが制御するサーバーのアドレスを格納する値, だけでなく、それとの通信. 組み込みのトロイの木馬コンポーネントは、 3012/TCPポート. を使って メモリスキャン アナリストは、インドネシア語で書かれた文字列がいくつかあることを発見しました。これは、ハッカーがその国から発信された可能性があることを示しています。.
ノート. OSX.Netwireトロイの木馬は、MozillaFirefoxブラウザのセキュリティ脆弱性の助けを借りて配布されています。 CVE-2019-11707. この脆弱性は、Array.popの問題が原因でJavaScriptオブジェクトを操作するときにトリガーされる可能性のある「タイプの混乱の脆弱性」です。. これにより、悪用可能なクラッシュが発生する可能性があります. セキュリティ研究者は、脆弱性を悪用する野生の標的型攻撃に気づいています.
ノートンライフロックのセキュリティ研究者は、OSX.Netwireが感染したMacで次のファイルを作成できることも確認できました。:
%ホーム%/。defaults / Finder.app / Contents / MacOS / Finder
%ホーム%/。defaults / Finder.app / Contents / MacOS / .settings.conf
%ホーム%/。defaults / Finder.app / Contents / Info.plist
%ホーム%/ Library / LaunchAgents / com.mac.host.plist
これが行われると, マルウェアはバックドアを開き、リモートの場所に接続します. さらに, 接続が中断されない限り, 下記のすべてのアクションを実行できます:
- コンピューターに関する情報を収集する
- 現在実行中のプロセスのリストを送信する
- プロセスを強制終了する
- ファイルを実行または削除する
- からファイルを受信します, またはにファイルを送信します, リモートサーバー
- 自分自身をアンインストールする
- Appleイベントを送信して、コンピュータのスリープを開始します, 再起動, シャットダウンしてログアウトします
- bashシェルコマンドプロンプトを開く
OSX.Netwireに似たもう1つの脅威は [wplinkpreview url =”https://Sensorstechforum.com/longage-trojan-mac-remove/”] Longage.Aバックドア型トロイの木馬.
MacからOSX.Netwireトロイの木馬バックドアトロイの木馬を削除します
削除するには OSX.Netwireトロイの木馬 さまざまな悪意のあるアクティビティを実行できるようにするすべての関連ファイル, いくつかの削除手順を完了する必要があります. 以下のガイドでは、すべての削除手順を正確な順序で確認できます. 手動または自動の削除アプローチから選択できます. この厄介なマルウェアを完全に取り除き、デバイスのセキュリティを強化するために、手順を組み合わせることをお勧めします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
取り外し前の準備手順:
以下の手順を開始する前に, 最初に次の準備を行う必要があることに注意してください:
- 最悪の事態が発生した場合に備えてファイルをバックアップする.
- スタンドにこれらの手順が記載されたデバイスを用意してください.
- 忍耐力を身につけましょう.
- 1. Mac マルウェアをスキャンする
- 2. 危険なアプリをアンインストールする
- 3. ブラウザをクリーンアップする
ステップ 1: Mac から OSX.Netwire ファイルをスキャンして削除する
OSX.Netwire などの不要なスクリプトやプログラムが原因で、Mac で問題が発生した場合, 脅威を排除するための推奨される方法は、マルウェア対策プログラムを使用することです。. SpyHunter for Macは、Macのセキュリティを向上させ、将来的に保護する他のモジュールとともに、高度なセキュリティ機能を提供します.
すばやく簡単なMacマルウェアビデオ削除ガイド
ボーナスステップ: Macをより速く実行する方法?
Macマシンは、おそらく最速のオペレーティングシステムを維持しています. まだ, Macは時々遅くなり遅くなります. 以下のビデオガイドでは、Macの速度が通常より遅くなる可能性のあるすべての問題と、Macの速度を上げるのに役立つすべての手順について説明しています。.
ステップ 2: OSX.Netwireをアンインストールし、関連するファイルとオブジェクトを削除します
1. ヒット ⇧+⌘+U ユーティリティを開くためのキー. 別の方法は、「実行」をクリックしてから「ユーティリティ」をクリックすることです。, 下の画像のように:
2. アクティビティモニターを見つけてダブルクリックします:
3. アクティビティモニターで、疑わしいプロセスを探します, OSX.Netwireに属するまたは関連する:
4. クリックしてください "行け" もう一度ボタン, ただし、今回は[アプリケーション]を選択します. 別の方法は、⇧+⌘+Aボタンを使用することです.
5. [アプリケーション]メニュー, 疑わしいアプリや名前の付いたアプリを探す, OSX.Netwireと類似または同一. あなたがそれを見つけたら, アプリを右クリックして、[ゴミ箱に移動]を選択します.
6. 選択する アカウント, その後、をクリックします ログインアイテム 好み. Macには、ログイン時に自動的に起動するアイテムのリストが表示されます. OSX.Netwireと同一または類似の疑わしいアプリを探します. 自動実行を停止したいアプリにチェックを入れて、 マイナス (「-」) それを隠すためのアイコン.
7. 以下のサブステップに従って、この脅威に関連している可能性のある残りのファイルを手動で削除します。:
- に移動 ファインダ.
- 検索バーに、削除するアプリの名前を入力します.
- 検索バーの上にある2つのドロップダウンメニューを次のように変更します 「システムファイル」 と 「含まれています」 削除するアプリケーションに関連付けられているすべてのファイルを表示できるようにします. 一部のファイルはアプリに関連していない可能性があることに注意してください。削除するファイルには十分注意してください。.
- すべてのファイルが関連している場合, を保持します ⌘+A それらを選択してからそれらを駆動するためのボタン "ごみ".
経由で OSX.Netwire を削除できない場合 ステップ 1 その上:
アプリケーションまたは上記の他の場所でウイルスファイルおよびオブジェクトが見つからない場合, Macのライブラリで手動でそれらを探すことができます. しかし、これを行う前に, 以下の免責事項をお読みください:
1. クリック "行け" その後 "フォルダに移動" 下に示すように:
2. 入力します "/ライブラリ/LauchAgents/" [OK]をクリックします:
3. OSX.Netwire と似た名前または同じ名前のウイルス ファイルをすべて削除します。. そのようなファイルがないと思われる場合, 何も削除しないでください.
次の他のライブラリディレクトリでも同じ手順を繰り返すことができます:
→ 〜/ Library / LaunchAgents
/Library / LaunchDaemons
ヒント: 〜 わざとそこにあります, それはより多くのLaunchAgentにつながるからです.
ステップ 3: OSX.Netwire – 関連する拡張機能を Safari から削除する / クロム / Firefox
OSX.Netwire-FAQ
Mac の OSX.Netwire とは?
OSX.Netwire の脅威は、おそらく望ましくない可能性のあるアプリです. に関連している可能性もあります Macマルウェア. もしそうなら, このようなアプリは Mac の速度を大幅に低下させたり、広告を表示したりする傾向があります. また、Cookieやその他のトラッカーを使用して、MacにインストールされているWebブラウザから閲覧情報を取得することもできます。.
Mac はウイルスに感染する可能性がありますか?
はい. 他のデバイスと同じくらい, Apple コンピュータはマルウェアに感染します. Apple デバイスは頻繁にターゲットにされるわけではないかもしれません マルウェア 著者, ただし、ほぼすべての Apple デバイスが脅威に感染する可能性があるのでご安心ください。.
Mac の脅威にはどのような種類がありますか?
Mac ウイルスに感染した場合の対処方法, Like OSX.Netwire?
パニックになるな! 最初にそれらを分離し、次にそれらを削除することにより、ほとんどのMacの脅威を簡単に取り除くことができます. そのために推奨される方法の 1 つは、評判の良いサービスを使用することです。 マルウェア除去ソフトウェア 自動的に削除を処理してくれる.
そこから選択できる多くのMacマルウェア対策アプリがあります. Mac用のSpyHunter 推奨されるMacマルウェア対策アプリの1つです, 無料でスキャンしてウイルスを検出できます. これにより、他の方法で行う必要がある手動での削除にかかる時間を節約できます。.
How to Secure My Data from OSX.Netwire?
いくつかの簡単なアクションで. 何よりもまず, これらの手順に従うことが不可欠です:
ステップ 1: 安全なコンピューターを探す 別のネットワークに接続します, Macが感染したものではありません.
ステップ 2: すべてのパスワードを変更する, 電子メールのパスワードから始めます.
ステップ 3: 有効 二要素認証 重要なアカウントを保護するため.
ステップ 4: 銀行に電話して クレジットカードの詳細を変更する (シークレットコード, 等) オンラインショッピングのためにクレジットカードを保存した場合、またはカードを使用してオンラインアクティビティを行った場合.
ステップ 5: 必ず ISPに電話する (インターネットプロバイダーまたはキャリア) IPアドレスを変更するように依頼します.
ステップ 6: あなたの Wi-Fiパスワード.
ステップ 7: (オプション): ネットワークに接続されているすべてのデバイスでウイルスをスキャンし、影響を受けている場合はこれらの手順を繰り返してください。.
ステップ 8: マルウェア対策をインストールする お持ちのすべてのデバイスでリアルタイム保護を備えたソフトウェア.
ステップ 9: 何も知らないサイトからソフトウェアをダウンロードしないようにし、近づかないようにしてください 評判の低いウェブサイト 一般に.
これらの推奨事項に従う場合, ネットワークとAppleデバイスは、脅威や情報を侵害するソフトウェアに対して大幅に安全になり、将来的にもウイルスに感染せずに保護されます。.
あなたが私たちで見つけることができるより多くのヒント MacOSウイルスセクション, Macの問題について質問したりコメントしたりすることもできます.
OSX.Netwire リサーチについて
SensorsTechForum.comで公開するコンテンツ, この OSX.Netwire 削除ガイドが含まれています, 広範な研究の結果です, あなたが特定のmacOSの問題を取り除くのを助けるためのハードワークと私たちのチームの献身.
OSX.Netwire に関する調査をどのように実施したか?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のMacの脅威を含む, 特にアドウェアと潜在的に不要なアプリ (PUA).
さらに, OSX.Netwire の脅威の背後にある研究は、 VirusTotal.
Macマルウェアによってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.