MacOS: Премахване на зловреден софтуер Wirelurker
В този практичен съвет обясняваме какво прави зловредният софтуер Wirelurker и как можете да го премахнете.
Wirelurker: Какво прави и откъде идва
- Зловредният софтуер Wirelurker пристига на вашия Mac чрез изтегляния от китайския портал за изтегляне „Maiyadi App Store“, вероятно чрез уязвимостта на сигурността на OS X „Rootpipe“.
- Сайтът е добре известен с широката си гама от пиратски копия на популярен софтуер и често се използва.
- Зловредният софтуер не вреди на вашия Mac, освен че стартира услуга, работеща във фонов режим. Това просто чака да свържете iOS устройство към Mac.
- Тук Wirelurker записва серийния и телефонен номер, данните на акаунта в iTunes и други лични данни от iOS устройството. Те се изпращат до сървър. Ако устройството на iOS е бездействащо и услугата afc2 е включена, се инсталира допълнителен зловреден софтуер. По този начин историята на iMessage, контактите от адресната книга и други данни се подслушват и изпращат до сървър.
Това е мястото, където зловредният софтуер на Wirelurker се забива
Отделните компоненти на Wirelurker са разпределени в няколко директории на вашия Mac. Следващият списък показва файловете и директории.
- Файл: run.sh - Директория: / Потребители / Име на акаунт / Публично
- Файл: com.apple.machook_damon.plist - директория: / Библиотека / LaunchDaemons
- Файл: com.apple.globalupdate.plist - директория: / Библиотека / LaunchDaemons
- Файл: com.apple.watchproc.plist - Директория: / Библиотека / LaunchDaemons
- Файл: com.apple.itunesupdate.plist - директория: / Библиотека / LaunchDaemons
- Файл: com.apple.appstore.plughelper.plist - директория: / Система / Библиотека / LaunchDaemons
- Файл: com.apple.MailServiceAgentHelper.plist - директория: / Система / Библиотека / LaunchDaemons
- Файл: com.apple.systemkeychain-helper.plist - директория: / Система / Библиотека / LaunchDaemons
- Файл: com.apple.periodic-dd-mm-yy.plist - директория: / Система / Библиотека / LaunchDaemons
- Файл: globalupdate / usr / local / machook / - директория: / usr / bin
- Файл: Директория на WatchProc: / usr / bin
- Файл: itunesupdate - директория: / usr / bin
- Файл: com.apple.MailServiceAgentHelper - директория: / usr / bin
- Файл: com.apple.appstore.PluginHelper - директория: / usr / bin
- Файл: periodicdate - директория: / usr / bin
- Файл: systemkeychain-helper - директория: / usr / bin
- Файл: stty5.11.pl - директория: / usr / bin
Как да се отървете от зловредния софтуер Wirelurker
За да премахнете злонамерения софтуер, е достатъчно да изтриете различните компоненти от директории. Въпреки това, тъй като те се разпространяват в различни директории, търсенето е доста сложно. Малък скрипт python върши работа за вас.
- Изтеглете скрипта WireLurkerDetector от GitHub. За целта стартирайте терминала на вашия Mac и въведете командата "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py".
- Въведете командата "python WireLurkerDetectorOSX.py", за да стартирате скрипта. Тогава виждате резултата от детектора.
- След това трябва да нулирате всички iOS устройства, свързани със заразения Mac.