אנו בוחרים באופן עצמאי מוצרים אלה - אם אתה קונה מאחד הקישורים שלנו, אנו עשויים להרוויח עמלה.
זה היה לפני שני לילות בסביבות השעה 02:00 בזמן שקראתי שרשור טכני על הופעתה המחודשת של תוכנות זדוניות של מערכת ההפעלה X X המכונה Flashback. התחלתי להרגיש את הדאגה האיומה הזו לגבי ה- MacBook Pro שלי. עדכנתי לאחרונה את נגן הפלאש שלי באמצעות התראה מוקפצת, גדולה ללא-אין, מכיוון שה- Flashback Trojan נקרא בזכות מתקין ה- Adobe Flash Player שלו, השלם עם סמלי נגן Flash. קפצתי ממש מהמיטה ועברתי צעדים שונים כדי לבדוק אם המכונה שלי הייתה נגועה, מכיוון ששמתי לב לכמה בעיות אי יציבות ...
הניצול שומר קובץ הפעלה בכונן הקשיח של מחשב ה- Mac הנגוע. הקובץ משמש להורדת עומס זדוני משרת מרוחק ולהפעלתו. דוקטור ווב מצא שתי גרסאות של הסוס הטרויאני: התוקפים החלו להשתמש בגרסה שונה של BackDoor. Flashback.39 בסביבות 1 באפריל. בדומה לגירסאות הישנות, התוכנה הזדונית שהושקה מחפשת תחילה בכונן הקשיח את הרכיבים הבאים:/ ספריה / סטיץ 'קטן
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ יישומים / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ יישומים / Peeper.appאם הקבצים לא נמצאים, הטרויאני משתמש בשגרה מיוחדת כדי ליצור רשימה של שרתי בקרה, שולח הודעה על הצלחת התקנה לשרת הסטטיסטיקות של הפורצים ושולחת שאילתות עוקבות בשרת הבקרה כתובות.
למרבה המזל, לאחר הפעלת א פקודות מסוף מעטות הצלחתי (לשלש) לבדוק ולאמת שהמחשב שלי התקין עדכון לגיטימי נגן Flash במקום כל קוד זדוני. אתה יכול לעשות זאת בעצמך אם אתה מרגיש בנוח להשתמש בטרמינל (היישום ממוקם ב- יישומים> כלי עזר> מסוף).
כיצד לבדוק באמצעות מסוף (דרך קשה יותר)
1. הפעל את הפקודה הבאה בטרמינל:
ברירת מחדל נקראת /Applications/Safari.app/Contents/Info LSEn Environment
2. אם פקודה זו מחזירה שורה הכוללת, DYLD_INSERT_LIBRARIES, שימו לב למיקום.
3. אתה בטוח אם הודעת השגיאה היא: "הדומיין / זוג ברירת המחדל של (/Applications/Safari.app/Contents/Info, LSEn Environment) אינו קיים"
כמובן שרציתי לוודא שהמון חברים שמשתמשים במחשבי מקינטוש כמוני הודיעו. אבל עם שיתוף החדשות, ג'מבו זה מדבר מחשבים על שורות פקודה ובדק אם היו קטעי קוד שהוכנסו נפגשו עם בלבול, אדישות... המוניטין של משתמשי מקינטוש המורכבים בעיקר מהמחשבים שלהם נכון יותר לא.
כיצד לבדוק באמצעות סקריפט סופר פשוט
אז שמחנו לראות שכבר הרבה יותר קל כלי סקריפט לאבחון Flashback לאינטרנט. דרך Mashable. כל שעליכם לעשות הוא הורד קובץ רוכסן זה, פתוח Files.zipולחץ לחיצה כפולה על כל קבצים לא דחוסים כדי להריץ את בדיקת האבטחה במחשב שלך.
שוב, אם אתה רואה "לא קיים" בדוח, אתה ברור. עם זאת, תרצה לוודא לעדכן את מערכת OS X שלך עם האחרונה עדכון Java עבור Mac OS X לחבר את חור האבטחה המעצבן הזה. ועדכן תמיד כל רכיב של Adobe ישירות מאתר Adobe, לא כאשר הוגשה הודעה מוקפצת בזמן הגלישה ברשת.
אם אתה רואה משהו אחר מאשר התגובה "לא קיים" שצוינו לעיל, ייתכן שתרצה להתכונן לקריאה מעוררת כאב ראש וללמוד על כיצד להסיר ידנית את התוכנה הזדונית - -. עשיתי, כאבי ראש וכל זה... לקח הלקח, דברים קשים.
מכיוון שסביר להניח שבבעלותך יותר זוגות נעליים מאשר, למשל, סוודרים, זה יכול להיות מסובך לבוא עם אסטרטגיות לאחסון. אחסון נעליים יצירתי כמו מארגני נעליים מחוץ לדלת או מארגני נעליים מתחת למיטה הופכים חשובים עוד יותר אם יש לך שטח אחסון מוגבל (או אם יש לך רק טונות נעליים).
אשלי אברמסון
5 בינואר, 2020
