Selezioniamo indipendentemente questi prodotti: se acquisti da uno dei nostri link, potremmo guadagnare una commissione.
Sono passate due notti fa verso le 2 del mattino mentre leggevo un thread tecnico sulla ricomparsa del malware Trojan OS X noto come Flashback. Ho iniziato a provare questa terribile preoccupazione per il mio MacBook Pro. Di recente avevo aggiornato il mio Flash Player tramite una notifica pop-up, un grande no-no, dato che il Trojan Flashback era stato chiamato per il suo falso programma di installazione di Adobe Flash Player, completo di loghi Flash Player. Ho letteralmente saltato giù dal letto e ho fatto vari passaggi per verificare se la mia macchina era infetta, poiché avevo notato alcuni problemi di instabilità ...
L'exploit salva un file eseguibile sul disco rigido del computer Mac infetto. Il file viene utilizzato per scaricare payload dannoso da un server remoto e per avviarlo. Doctor Web ha trovato due versioni del cavallo di Troia: gli aggressori hanno iniziato a utilizzare una versione modificata di BackDoor. Flashback.39 intorno al 1 aprile. Analogamente alle versioni precedenti, il malware avviato cerca prima nel disco rigido i seguenti componenti:/ Libreria / Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Applicazioni / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Applicazioni / Pacchetto Peeper.appSe i file non vengono trovati, il Trojan utilizza una routine speciale per generare un elenco di server di controllo, invia un notifica di successo dell'installazione al server statistico degli intrusi e invio di query consecutive al server di controllo indirizzi.
Fortunatamente, dopo aver eseguito a pochi comandi del terminale Sono stato in grado di (triplicare) verificare e verificare che la mia macchina avesse installato un aggiornamento Flash Player legittimo anziché qualsiasi codice dannoso. Puoi farlo tu stesso se hai dimestichezza con l'utilizzo del Terminale (l'applicazione si trova in Applicazioni> Utility> Terminale).
Come controllare usando il terminale (modo più difficile)
1. Eseguire il comando seguente in Terminale:
per impostazione predefinita leggi /Applications/Safari.app/Contents/Info LSEnvironment
2. Se questo comando restituisce una riga che include, DYLD_INSERT_LIBRARIES, prendere nota della posizione.
3. Sei sicuro se il messaggio di errore è: "La coppia dominio / predefinita di (/Applications/Safari.app/Contents/Info, LSEnvironment) non esiste"
Certo, volevo assicurarmi che la moltitudine di amici che usano Mac come me fossero informati. Ma dopo aver condiviso le notizie, questo jumbo mumbo parlava al computer delle righe di comando e controllava i bit di codice inseriti incontrato confusione, indifferenza... la reputazione degli utenti Mac essendo per lo più privi di mezzi con le loro macchine è più vera di non.
Come controllare usando lo script Super Simple
Quindi siamo stati lieti di vedere uno strumento di script diagnostico Flashback MOLTO più semplice reso disponibile questa mattina, via Mashable. Tutto quello che devi fare è scarica questo file zippato, Aperto Files.zipe fare doppio clic su ciascun file non compresso per eseguire il controllo di sicurezza sul computer.
Ancora una volta, se vedi "non esiste" nel rapporto, sei chiaro. Tuttavia, ti consigliamo di aggiornare il tuo sistema OS X con le ultime novità Aggiornamento Java per Mac OS X. per tappare questo fastidioso buco di sicurezza. E SEMPRE aggiorna qualsiasi componente Adobe direttamente dal sito Adobe, non quando viene visualizzata una notifica pop-up durante la navigazione online.
Se vedi qualcosa di diverso dalla risposta "non esiste" annotata sopra, potresti voler prepararti per una lettura che induce il mal di testa e conoscere come rimuovere manualmente il malware. L'ho fatto, mal di testa e tutto... lezione imparata, cose difficili.
Dato che probabilmente possiedi più paia di scarpe rispetto, ad esempio, ai maglioni, può essere complicato elaborare strategie per conservarle. L'archiviazione creativa di scarpe come gli organizzatori di scarpe sopra la porta o sotto il letto diventa ancora più importante se hai poco spazio di archiviazione (o se hai solo tonnellate di scarpe).
Ashley Abramson
5 gennaio 2020