Valime need tooted iseseisvalt - kui ostate ühelt meie lingilt, võime teenida komisjonitasu.
See oli kaks ööd tagasi kella kahe paiku, kui lugesin OS X-i Trooja ründetarkvara, mida tuntakse nimega Flashback, ilmumist puudutavat tehnilist lõime, hakkasin tundma seda kohutavat muret oma MacBook Pro pärast. Olin hiljuti värskendanud oma Flash-mängijat hüpikteate kaudu, suur ei-ei, kuna Flashback-trooja sai nime võltsitud Adobe Flash Playeri installeerija jaoks koos Flash Playeri logudega. Hüppasin sõna otseses mõttes voodist välja ja astusin läbi erinevaid samme, et kontrollida, kas mu masin pole nakatunud, kuna olin märganud mõningaid ebastabiilsuse probleeme ...
Ekspluatatsioon salvestab käivitatava faili nakatunud Mac-arvuti kõvakettale. Faili kasutatakse pahatahtliku koorma laadimiseks kaugserverist ja selle käivitamiseks. Doktor Web leidis Trooja hobusest kaks versiooni: ründajad hakkasid kasutama BackDoori modifitseeritud versiooni. Flashback.39 1. aprilli paiku. Sarnaselt vanematele versioonidele otsib käivitatud pahavara kõvakettalt esmalt järgmisi komponente:/ Raamatukogu / Väike snnik
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Rakendused / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Rakendused / Packet Peeper.appKui faile ei leita, kasutab troojalane kontrollserverite loendi genereerimiseks spetsiaalset rutiini, saadab sissetungijate statistikaserverisse installimise õnnestumise teatis ja saadab kontrollserveris järjestikuseid päringuid aadressid.
Õnneks pärast jooksmist a vähe terminali käske Mul oli võimalus (kolm korda) kontrollida ja kontrollida, kas mu masin on pahatahtliku koodi asemel installinud legitiimse Flash Playeri värskenduse. Saate seda ise teha, kui tunnete terminali kasutamist (rakendus asub Belgias) Rakendused> Utiliidid> Terminal).
Kuidas kontrollida terminali kasutamist (raskem viis)
1. Käivitage terminalis järgmine käsk:
vaikeseadeteks loe /Applications/Safari.app/Contents/Info LSEnvironment
2. Kui see käsk tagastab rea, mis sisaldab, DYLD_INSERT_LIBRARIES, pange asukoht tähele.
3. Võite olla kindel, kui tõrketeade on järgmine: ((/Applications/Safari.app/Contents/Info, LSEnvironment) domeeni / vaikepaari ei eksisteeri.)
Muidugi tahtsin veenduda, et arvukalt sõpru, kes kasutavad Mac'it nagu mina, oleks teada. Kuid uudiste jagamisel oli see arvuti abil räägitav mumbo hüpik käsuridade ja sisestatud koodibittide kontrollimise kohta kohtunud segaduse ja ükskõiksusega... Maci kasutajate maine, kes on enamasti oma masinatega käed rüpes, on tõesem kui mitte.
Kuidas kontrollida ülilihtsa skripti kasutamist
Nii et meil oli hea meel näha, et täna hommikul sai kättesaadavaks PALJU lihtsam Flash-diagnostika skripti tööriist, Mashable'i kaudu. Kõik, mida peate tegema, on laadige see ZIP-fail alla, avatud Files.zipja topeltklõpsake igal tihendamata failil oma arvuti turvakontrolli käivitamiseks.
Kui näete uuesti aruandes teksti "ei eksisteeri", olete kindel. Isegi kui soovite, värskendage kindlasti oma OS X-süsteemi uusimaga Java Mac OS X värskenduse jaoks selle tüütu turvaaugu ühendamiseks. Ja ALATI värskendage mis tahes Adobe-komponenti otse Adobe-saidilt, mitte siis, kui veebis sirvimisel kuvatakse hüpikteatis.
Kui näete midagi muud kui ülalpool mainitud vastust "ei eksisteeri", võiksite valmistuda mõneks peavalu tekitavaks lugemiseks ja õppida kuidas õelvara käsitsi eemaldada. Tegin, peavalud ja kõik… õppetund, kõva värk.
Kuna teil on tõenäoliselt rohkem kingapaare kui näiteks, näiteks kampsunid, võib nende ladustamise strateegia väljatöötamine olla keeruline. Kingade loominguline hoidmine, nagu näiteks ukse või voodi all olevad kingade korraldajad, on veelgi olulisem, kui teil on piiratud salvestusruum (või kui teil on lihtsalt tonni kingi).
Ashley Abramson
5. jaanuar 2020