Verwijder OSX.Netwire Backdoor Trojan van Mac (update januari 2020)
BEDREIGING VERWIJDEREN

Verwijder OSX.Netwire Backdoor Trojan van Mac

bijgewerkt tot augustus 2019. OSX.Netwire ook gekend als Netwire backdoor of Netwire Trojan is de naam van een Trojaans paard dat momenteel Mac-gebruikers is gericht. De dreiging opent een achterdeur op de besmette systeem die kunnen leiden tot verschillende kwaadaardige resultaten.

Het Trojaanse paard kan de mogelijkheid om op afstand opdrachten uit te voeren hebben, downloaden van bestanden en data-overdracht, en verder zou kunnen toestaan ​​hackers om toegang te krijgen en volledig de controle van uw Mac. Bovendien, de Netwire Trojan zou hen kunnen helpen uw gevoelige informatie te stelen. In het geval dat u te zien OSX.Netwire detectie op je Mac, Wij raden u aan om gelijke tred te houden met onze Gids van de Verwijdering.

bedreiging Samenvatting

NaamOSX.Netwire
TypeTrojaans paard voor MacOS
Korte OmschrijvingDoelstellingen te sluipen in uw Mac onopgemerkt naar de series van kwaadaardige activiteiten uit te voeren.
SymptomenDe malware heeft als doel om te blijven onopgemerkt, zodat geen duidelijke symptomen worden geregistreerd.
Distributie Methode Malspam, besmette websites
Detection Tool Zien of je systeem is getroffen door OSX.Netwire

Combo Cleaner

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken OSX.Netwire.

Eind Januari 2020 een large-scale enterprise attack wordt gelanceerd tegen doelen. Sinds de eerste exemplaren werden gelanceerd terug in 2012 het virus monster is verschillende keren geactualiseerd. Elke keer dat een nieuw mechanisme wordt gebruikt om binnen te dringen op het slachtoffer machines. Het nieuwste onderzoek verraadt lezingen dat de hacking-groep (waarbij geen verdere details bekend) wordt met behulp van een nieuwe, bijgewerkte versie en technieken om binnen te dringen op netwerken van bedrijven en bedrijven. Het hacken van de groep uitzendt phishing zakelijke e-mailberichten die worden verzonden naar de geadresseerden.

OSX.Netwire Trojan wordt gevonden binnen IMG-bestanden dat is het bestandsformaat wordt gebruikt door Mac's disk imaging software. Dit is opzettelijk zo veel e-mailclients, firewalls en filteren systemen zullen controleren op de bijlagen in de berichten. De IMG bestanden worden vaak beschouwd als betrouwbaar als ze worden gebruikt om carry software. De monsters we gekeken naar een bestand met de naam omvatten Sales Offerte die een instituut persistente infectie. Wanneer het payload-bestand wordt gestart zal dit extract alle ingebouwde componenten. Een geplande taak zal worden ingesteld die altijd het virus kern zal worden uitgevoerd wanneer de computer wordt opgestart.

De belangrijkste motor zal ook gevolgen hebben voor de Registry en configuratie waarden die de adressen van de hacker gecontroleerde servers opslaat, alsmede alle gemaakte communicatie met haar. De ingebouwde Trojan component de vereiste verbinding via de tot stand 3012/TCP-poort. Met behulp van een memory scan de analisten hebben ontdekt dat er een aantal strings geschreven in het Indonesisch dat is een teken dat de hackers afkomstig kunnen zijn van dat land.

Aantekening. De OSX.Netwire Trojan wordt verspreid met de hulp van een beveiligingslek in de browser Mozilla Firefox bekend als CVE-2019-11.707. De kwetsbaarheid is “een soort verwarring kwetsbaarheid” die kunnen worden geactiveerd wanneer het manipuleren van JavaScript-objecten als gevolg van problemen in Array.pop. Dit kan zorgen voor een exploiteerbare crash. Beveiliging onderzoekers zijn zich bewust van gerichte aanvallen in het wild misbruik maken van de kwetsbaarheid.

Symantec Security onderzoekers waren ook in staat om vast te stellen dat OSX.Netwire is in staat om de volgende bestanden op een geïnfecteerde Mac:

%Thuis% /. Defaults / Finder.app / Contents / MacOS / Finder
%Thuis% /. Defaults / Finder.app / Contents / MacOS / .settings.conf
%Thuis% /. Defaults / Finder.app / Contents / Info.plist
%Thuis% / Library / LaunchAgents / com.mac.host.plist

Zodra dit is gebeurd, malware opent een achterdeur en maakt verbinding met een externe locatie. Bovendien, mits de verbinding een ononderbroken blijft, ze kunnen alle hieronder genoemde acties uit te voeren:

  • Verzamel informatie over uw computer
  • een lijst van de momenteel lopende processen te sturen
  • Kill processen
  • Run of bestanden te verwijderen
  • Bestanden ontvangen van, of bestanden verzenden naar, een externe server
  • Uninstall zelf
  • Stuur een Apple-evenement op uw computer te starten om te slapen, herstart, stilgelegd en uitloggen
  • Open een bash shell command prompt

Een andere bedreiging vergelijkbaar met OSX.Netwire is

Longage.A Backdoor Trojan.

Verwijder OSX.Netwire Trojan Trojaans paard vanaf uw Mac

Ter verwijdering OSX.Netwire Trojan samen met alle bijbehorende bestanden die het mogelijk maken om verschillende kwaadaardige activiteiten uit te voeren, moet je een aantal stappen het verwijderen te voltooien. In de gids vindt u alle stappen voor verwijderen in hun precieze volgorde vinden. Je kan kiezen tussen handmatige en automatische aanpak verwijdering. Om volledig te ontdoen van deze vervelende malware en versterking van de beveiliging van het apparaat raden wij u aan de stappen te combineren.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...