Ние независимо избираме тези продукти - ако купувате от някоя от нашите връзки, може да спечелим комисионна.
Беше преди две вечери около 2 часа сутринта, докато четях технологична тема за появата на зловредния софтуер OS X Trojan, известен като Flashback, започнах да изпитвам тази страховита загриженост относно моя MacBook Pro. Наскоро актуализирах своя Flash Player чрез изскачащо известие, голямо не-не, тъй като Flashback Trojan беше обявен за фалшивия си инсталатор на Adobe Flash Player, допълнен с лога на Flash Player. Буквално скочих от леглото и преминах през различни стъпки, за да проверя дали машината ми е заразена, тъй като забелязах някои проблеми с нестабилността ...
Експлоатацията запазва изпълним файл на твърдия диск на заразената Mac машина. Файлът се използва за изтегляне на злонамерен полезен товар от отдалечен сървър и за неговото стартиране. Доктор Уеб намери две версии на троянския кон: нападателите започнаха да използват модифицирана версия на BackDoor. Flashback.39 около 1 април. Подобно на по-старите версии, стартираният зловреден софтуер първо търси твърдия диск за следните компоненти:/ Библиотека / Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Приложения / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Приложения / Packet Peeper.appАко файловете не бъдат намерени, Trojan използва специална рутина за генериране на списък от контролни сървъри, изпраща an уведомяване за успех при инсталиране на статистическия сървър на нарушителите и изпраща последователни заявки на контролния сървър адреси.
За щастие, след пускането на a няколко терминални команди Успях (утроих) да проверя и да проверя, че моята машина е инсталирала законна актуализация на Flash Player вместо никакъв злонамерен код. Можете да направите това сами, ако ви е удобно да използвате Terminal (приложението се намира в Приложения> Utilities> Terminal).
Как да проверите с помощта на терминал (по-труден начин)
1. Изпълнете следната команда в терминал:
по подразбиране се чете /Applications/Safari.app/Contents/Info LSEnvironment
2. Ако тази команда върне ред, който включва, DYLD_INSERT_LIBRARIES, обърнете внимание на местоположението.
3. Вие сте в безопасност, ако съобщението за грешка е: „Двойката / двойката по подразбиране на (/Applications/Safari.app/Contents/Info, LSEnvironment) не съществува“
Разбира се, исках да се уверя, че множеството приятели, които използват Macs като мен, са информирани. Но при споделяне на новините, това компютърно говорещо мамбо джъмбо за командни редове и проверка за вмъкнати битове код срещнати с объркване, безразличие… репутацията на потребителите на Mac, които са предимно ръцете с техните машини е по-вярна от не.
Как да проверите с помощта на Super Simple Script
Затова бяхме доволни, че тази сутрин стана много по-лесен инструмент за диагностичен скрипт Flashback, чрез Mashable. Всичко, което трябва да направите, е изтеглете този цип файл, отворен Files.zipи щракнете двукратно върху всеки некомпресиран файл, за да стартирате проверката на сигурността на вашия компютър.
За пореден път, ако видите „не съществува“ в отчета, вие сте ясни. Въпреки това, вие ще искате да се уверите, че актуализирате вашата OS X система с най-новите Java за Mac OS X Update да включите тази досадна дупка за сигурност. И ВИНАГИ актуализирайте всеки компонент на Adobe директно от сайта на Adobe, а не когато се показва изскачащо известие, докато сърфирате онлайн.
Ако видите нещо друго освен отговора „не съществува“, отбелязан по-горе, може да искате да се подготвите за четене, предизвикващо главоболие, и да научите за как ръчно да премахнете злонамерения софтуер. Аз го направих, главоболие и всичко... урок, трудни неща.
Тъй като вероятно притежавате повече чифтове обувки от, да речем, пуловери, може да е трудно да измислите стратегии за съхранението им. Творческото съхранение на обувки като органайзерите за обувки над вратата или под леглото става още по-важно, ако имате ограничено пространство за съхранение (или ако просто имате тонове обувки).
Ашли Абрамсън
5 януари 2020 г.