Niezależnie wybieramy te produkty - jeśli kupisz za pomocą jednego z naszych linków, możemy otrzymać prowizję.
Dwie noce temu około drugiej w nocy, czytając wątek techniczny na temat ponownego pojawienia się złośliwego oprogramowania trojana OS X znanego jako Flashback, zacząłem odczuwać tę straszną troskę o mojego MacBooka Pro. Niedawno zaktualizowałem Flash Player poprzez wyskakujące powiadomienie, co jest dużym nie-nie, ponieważ trojan Flashback został nazwany z powodu fałszywego instalatora Adobe Flash Player, wraz z logo Flash Player. Dosłownie wyskoczyłem z łóżka i przeszedłem przez różne kroki, aby sprawdzić, czy moja maszyna została zainfekowana, ponieważ zauważyłem pewne problemy z niestabilnością…
Exploit zapisuje plik wykonywalny na dysku twardym zainfekowanego komputera Mac. Plik służy do pobrania złośliwego ładunku ze zdalnego serwera i uruchomienia go. Doctor Web znalazł dwie wersje konia trojańskiego: napastnicy zaczęli używać zmodyfikowanej wersji BackDoor. Retrospekcja. 39 około 1 kwietnia. Podobnie jak starsze wersje, uruchomione złośliwe oprogramowanie najpierw przeszukuje dysk twardy w poszukiwaniu następujących składników:/ Library / Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Aplikacje / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Aplikacje / Pakiet Peeper.appJeśli pliki nie zostaną znalezione, trojan używa specjalnej procedury do wygenerowania listy serwerów kontrolnych, wysyła powiadomienie o powodzeniu instalacji na serwerze statystyk intruzów i wysyła kolejne zapytania na serwerze kontroli adresy.
Na szczęście po uruchomieniu kilka poleceń terminalu Byłem w stanie (trzykrotnie) sprawdzić i zweryfikować, czy mój komputer zainstalował prawidłową aktualizację Flash Playera zamiast złośliwego kodu. Możesz to zrobić samodzielnie, jeśli nie masz ochoty korzystać z terminalu (aplikacja znajduje się w Aplikacje> Narzędzia> Terminal).
Jak sprawdzić za pomocą terminala (trudniejszy sposób)
1. Uruchom następujące polecenie w terminalu:
domyślnie czytaj /Applications/Safari.app/Contents/Info LSEnvironment
2. Jeśli to polecenie zwraca wiersz zawierający: DYLD_INSERT_LIBRARIES, zanotuj lokalizację.
3. Jesteś bezpieczny, jeśli komunikat o błędzie brzmi: „Domena / domyślna para (/Applications/Safari.app/Contents/Info, LSEnvironment) nie istnieje”
Oczywiście chciałem się upewnić, że wielu przyjaciół, którzy używają komputerów Mac, takich jak ja, zostało poinformowanych. Ale po udostępnieniu wiadomości ten mumbo-jumbo mówiący komputerowo o wierszach poleceń i sprawdzający wstawione fragmenty kodu były spotkała się z zamieszaniem, obojętnością… reputacja użytkowników komputerów Mac, którzy w większości nie korzystają z ich komputerów, jest bardziej prawdziwa nie.
Jak sprawdzić za pomocą super prostego skryptu
Tak więc z przyjemnością zobaczyliśmy O wiele łatwiejsze narzędzie diagnostyczne Flashback dostępne dziś rano, przez Mashable. Wszystko co musisz zrobić to pobierz spakowany plik, otwarty Files.zipi dwukrotnie kliknij każdy nieskompresowany plik, aby uruchomić kontrolę bezpieczeństwa na komputerze.
Jeszcze raz, jeśli w raporcie pojawi się komunikat „nie istnieje”, wszystko będzie jasne. Mimo to upewnij się, że zaktualizowałeś system OS X do najnowszej wersji Aktualizacja Java dla Mac OS X. aby zamknąć tę irytującą lukę bezpieczeństwa. ZAWSZE aktualizuj dowolny komponent Adobe bezpośrednio ze strony Adobe, a nie po wyświetleniu wyskakującego powiadomienia podczas przeglądania Internetu.
Jeśli zobaczysz coś innego niż wspomniana powyżej odpowiedź „nie istnieje”, możesz przygotować się do czytania powodującego ból głowy i dowiedzieć się więcej o jak ręcznie usunąć złośliwe oprogramowanie. Zrobiłem to, bóle głowy i wszystkie… wyciągnięte lekcje, trudne rzeczy.
Ponieważ prawdopodobnie masz więcej par butów niż, powiedzmy, swetrów, wymyślenie strategii ich przechowywania może być trudne. Kreatywne przechowywanie obuwia, takie jak organizery do przechowywania butów pod drzwiami lub pod łóżkiem, stają się jeszcze ważniejsze, jeśli masz ograniczoną przestrzeń do przechowywania (lub jeśli masz tylko mnóstwo butów).
Ashley Abramson
5 stycznia 2020 r
