atualização agosto 2019. OSX.Netwire também conhecido como NetWire backdoor ou NetWire Trojan é o nome de um cavalo de Tróia que está direcionada aos usuários de Mac. A ameaça abre uma backdoor no sistema comprometido que pode levar a vários resultados maliciosos.
O cavalo de Tróia pode ter a capacidade de executar comandos remotos, arquivos de download e transferência de dados, e que poderia permitir uma maior hackers para acessar e controlar totalmente o seu Mac. além disso, a NetWire Trojan poderia ajudá-los a roubar suas informações confidenciais. No caso em que você vê OSX.Netwire detecção no seu Mac, recomendamos que você manter-se com o nosso guia de remoção.
Resumo do OSX.Netwire
| Nome | OSX.Netwire |
| Tipo | Trojan backdoor para MacOS |
| Pequena descrição | Visa sneak em seu Mac sem ser detectado para realizar série de atividades maliciosas. |
| Os sintomas | Os objectivos de malware para passar despercebido, por isso não apresenta sintomas evidentes podem ser registradas. |
| distribuição Método | Malspam, sites comprometidos |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
SpyHunter
Remoção de Malware Ferramenta
|
No final de janeiro 2020 uma ataque empresa em grande escala está sendo lançado contra alvos. Desde as primeiras amostras foram lançados de volta 2012 a amostra de vírus foi atualizado várias vezes diferentes. Cada vez que um novo mecanismo é usado para intrometer para as máquinas das vítimas. o mais nova pesquisa dá leituras de distância que o grupo de hackers (dos quais não há mais pormenores são conhecidos) está usando uma versão recém-atualizado e técnicas de se intrometer em redes de empresas e negócios. O grupo de hackers está enviando phishing e-mails de negócios que são enviados para os destinatários.
OSX.Netwire Trojan é encontrado dentro arquivos IMG que é o formato de arquivo usado pelo software de imagem de disco do Mac. Isso é intencional como muitos clientes de e-mail, firewalls e sistemas de filtragem irá verificar os anexos nas mensagens. Os arquivos IMG são muitas vezes consideradas como confiável como eles são usados para software carry. As amostras que analisamos em incluirá um arquivo chamado Cotação de vendas que irá instituir um infecção persistente. Quando o arquivo de carga útil é iniciado este irá extrair todos os built-in componentes. Uma tarefa agendada será instituído que sempre será executado o núcleo do vírus quando o computador é iniciado.
O motor principal também afetarão o Registro e Configuração valores que irá armazenar os endereços dos servidores controlados por hackers, bem como qualquer feitas comunicações com ele. A built-in componente de Tróia irá estabelecer a conexão requerida através da 3012/porta TCP. Usando um varredura de memória os analistas descobriram que existem algumas cordas escritos em Indonésio, que é um sinal de que os hackers podem ter origem em que país.
Nota. O OSX.Netwire Trojan está sendo distribuído com a ajuda de uma vulnerabilidade de segurança no navegador Mozilla Firefox conhecido como CVE-2019-11707. A vulnerabilidade é “uma vulnerabilidade tipo de confusão” que pode ser acionado quando manipular objetos JavaScript, devido a problemas em Array.pop. Isto pode permitir a um acidente explorável. Os pesquisadores de segurança estão cientes de ataques direcionados em estado selvagem abusar da vulnerabilidade.
pesquisadores de segurança da Symantec também foram capazes de determinar que OSX.Netwire é capaz de criar os seguintes arquivos em um Mac infectado:
%Início% /. / Padrões Finder.app / Contents / MacOS / Localizador
%Início% /. Defaults / Finder.app / Contents / MacOS / .settings.conf
%Início% /. / Padrões Finder.app / Contents / Info.plist
%Início% / Library / LaunchAgents / com.mac.host.plist
Uma vez feito isso, o malware abre uma backdoor e se conecta a um local remoto. além disso, desde que a ligação permanece ininterrupta, eles poderiam executar todas as ações mencionadas abaixo:
- Reunir informações sobre o seu computador
- Enviar uma lista de processos atualmente em execução
- processos Matar
- Executar ou apagar arquivos
- Receber arquivos de, ou arquivos de enviar para, um servidor remoto
- desinstalar-se
- Enviar um evento da Apple para iniciar o computador para dormir, reiniciar, desligar e fazer logout
- Abra uma linha de comandos shell bash
Outra ameaça semelhante ao OSX.Netwire é [wplinkpreview url =”https://sensorstechforum.com/longage-trojan-mac-remove/”] Longage.A Backdoor Trojan.
Remover OSX.Netwire Trojan Backdoor Trojan do seu Mac
A fim de eliminar OSX.Netwire Trojan juntamente com todos os arquivos associados que lhe permitem realizar várias atividades maliciosas, você deve completar várias etapas de remoção. No guia abaixo, você encontrará todas as etapas de remoção na sua ordem precisa. Você pode escolher entre a abordagem remoção manual e automático. A fim de se totalmente livrar deste malware desagradável e reforçar a segurança do seu dispositivo, recomendamos que você combine os passos.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
Etapas para se preparar antes da remoção:
Antes de começar a seguir os passos abaixo, ser aconselhável que você deve primeiro fazer as seguintes preparações:
- Faça backup de seus arquivos no caso do pior acontecer.
- Certifique-se de ter um dispositivo com estas instruções sobre standy.
- Arme-se com paciência.
- 1. Procurar malware no Mac
- 2. Desinstalar aplicativos arriscados
- 3. Limpe seus navegadores
Degrau 1: Scan for and remove OSX.Netwire files from your Mac
Quando você está enfrentando problemas em seu Mac, como resultado de roteiros indesejados e programas como OSX.Netwire, a forma recomendada de eliminar a ameaça é usando um programa anti-malware. O SpyHunter para Mac oferece recursos avançados de segurança, além de outros módulos que melhoram a segurança do seu Mac e a protegem no futuro.
Guia de remoção de malware rápido e fácil para Mac
Passo Bônus: Como fazer seu Mac funcionar mais rápido?
As máquinas Mac mantêm provavelmente o sistema operacional mais rápido que existe. Ainda, Macs tornam-se lentos e lentos às vezes. O guia de vídeo abaixo examina todos os possíveis problemas que podem fazer com que o seu Mac fique mais lento do que o normal, bem como todas as etapas que podem ajudá-lo a acelerar o seu Mac.
Degrau 2: Desinstalar OSX.Netwire e arquivos relacionados remover e objetos
1. Acerte o ⇧ + ⌘ + U chaves para abrir utilitários. Outra forma é clicar em “Go” e depois clicar em “Utilities”, como a imagem abaixo mostra:
2. Encontre o Monitor de Atividade e clique duas vezes nele:
3. No olhar Activity Monitor por quaisquer processos suspeitos, pertencente ou relacionados com a OSX.Netwire:
4. Clique no "Ir" botão novamente, mas desta vez selecione Aplicativos. Outra maneira é com os botões ⇧ + ⌘ + A.
5. No menu Aplicações, olhar para qualquer aplicativo suspeito ou um aplicativo com um nome, semelhante ou idêntico ao OSX.Netwire. Se você encontrá-lo, clique com o botão direito no aplicativo e selecione “Mover para a lixeira”.
6. selecionar contas, depois disso, clique no Itens de login preferência. O seu Mac irá então mostrar uma lista de itens que iniciar automaticamente quando você log in. Procure quaisquer aplicativos suspeitos idêntica ou semelhante a OSX.Netwire. Verifique o aplicativo que você deseja impedir de ser executado automaticamente e, em seguida, selecione no Menos (“-“) ícone para escondê-lo.
7. Remova quaisquer arquivos restantes que possam estar relacionados a esta ameaça manualmente seguindo as subetapas abaixo:
- Vamos para inventor.
- Na barra de pesquisa digite o nome do aplicativo que você deseja remover.
- Acima da barra de pesquisa alterar os dois menus para "Arquivos do sistema" e "Estão incluídos" para que você possa ver todos os arquivos associados ao aplicativo que você deseja remover. Tenha em mente que alguns dos arquivos não pode estar relacionada com o aplicativo que deve ter muito cuidado quais arquivos você excluir.
- Se todos os arquivos estão relacionados, segure o ⌘ + A botões para selecioná-los e, em seguida, levá-los a "Lixo".
No caso de você não pode remover OSX.Netwire via Degrau 1 acima:
No caso de você não conseguir encontrar os arquivos de vírus e objetos em seus aplicativos ou outros locais que têm mostrado acima, você pode olhar para eles manualmente nas Bibliotecas do seu Mac. Mas antes de fazer isso, por favor leia o aviso legal abaixo:
1. Clique em "Ir" e depois "Ir para Pasta" como mostrado por baixo:
2. Digitar "/Library / LauchAgents /" e clique em Ok:
3. Exclua todos os arquivos de vírus que têm similar ou o mesmo nome que OSX.Netwire. Se você acredita que não existe tal arquivo, não exclua nada.
Você pode repetir o mesmo procedimento com os seguintes outros diretórios Biblioteca:
→ ~ / Library / LaunchAgents
/Biblioteca / LaunchDaemons
Gorjeta: ~ é ali de propósito, porque leva a mais LaunchAgents.
Degrau 3: Remover OSX.Netwire - extensões relacionadas do Safari / cromada / Raposa de fogo
OSX.Netwire-FAQ
O que é OSX.Netwire no seu Mac?
A ameaça OSX.Netwire é provavelmente um aplicativo potencialmente indesejado. Também há uma chance de estar relacionado a Mac malwares. Se então, esses aplicativos tendem a desacelerar significativamente o seu Mac e exibir anúncios. Eles também podem usar cookies e outros rastreadores para obter informações de navegação dos navegadores da web instalados em seu Mac.
Macs podem pegar vírus?
sim. Tanto quanto qualquer outro dispositivo, Computadores Apple recebem malware. Os dispositivos Apple podem não ser um alvo frequente por malwares autores, mas tenha certeza de que quase todos os dispositivos Apple podem ser infectados por uma ameaça.
Que tipos de ameaças para Mac existem?
De acordo com a maioria dos pesquisadores de malware e especialistas em segurança cibernética, a tipos de ameaças que atualmente podem infectar o seu Mac podem ser programas antivírus nocivos, adware ou sequestradores (PUPs), cavalos de Tróia, ransomware e malware cripto-minerador.
O que fazer se eu tiver um vírus Mac, Like OSX.Netwire?
Não entre em pânico! Você pode facilmente se livrar da maioria das ameaças do Mac, primeiro isolando-as e depois removendo-as. Uma maneira recomendada de fazer isso é usar um software de remoção de malware que pode cuidar da remoção automaticamente para você.
Existem muitos aplicativos anti-malware para Mac que você pode escolher. SpyHunter para Mac é um dos aplicativos anti-malware recomendados para Mac, que pode escanear gratuitamente e detectar qualquer vírus. Isso economiza tempo para a remoção manual que você teria que fazer de outra forma.
How to Secure My Data from OSX.Netwire?
Com algumas ações simples. Em primeiro lugar, é imperativo que você siga estas etapas:
Degrau 1: Encontre um computador seguro e conecte-o a outra rede, não aquele em que seu Mac foi infectado.
Degrau 2: Alterar todas as suas senhas, começando por suas senhas de e-mail.
Degrau 3: Habilitar autenticação de dois fatores para proteção de suas contas importantes.
Degrau 4: Ligue para o seu banco para mude os detalhes do seu cartão de crédito (codigo secreto, etc.) se você salvou seu cartão de crédito para compras online ou fez atividades online com seu cartão.
Degrau 5: Tenha certeza de ligue para o seu ISP (Provedor de Internet ou operadora) e peça a eles que alterem seu endereço IP.
Degrau 6: Mude o seu Senha do wifi.
Degrau 7: (Opcional): Certifique-se de verificar todos os dispositivos conectados à sua rede em busca de vírus e repita essas etapas para eles se eles forem afetados.
Degrau 8: Instale o anti-malware software com proteção em tempo real em todos os dispositivos que você possui.
Degrau 9: Tente não baixar software de sites que você não conhece e fique longe de sites de baixa reputação em geral.
Se você seguir essas recomendações, sua rede e dispositivos Apple se tornarão significativamente mais seguros contra quaisquer ameaças ou software invasor de informações e estarão livres de vírus e protegidos no futuro também.
Mais dicas que você pode encontrar em nosso Seção de vírus MacOS, onde você também pode fazer perguntas e comentar sobre os problemas do seu Mac.
About the OSX.Netwire Research
O conteúdo que publicamos em SensorsTechForum.com, this OSX.Netwire how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do macOS.
How did we conduct the research on OSX.Netwire?
Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de ameaças Mac, especialmente adware e aplicativos potencialmente indesejados (satisfeito).
além disso, the research behind the OSX.Netwire threat is backed with VirusTotal.
Para entender melhor a ameaça representada pelo malware Mac, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.