MacOS: Usuń złośliwe oprogramowanie Wirelurker
W tej praktycznej wskazówce wyjaśniamy, co robi złośliwe oprogramowanie Wirelurker i jak można go usunąć.
Wirelurker: Co robi i skąd pochodzi
- Złośliwe oprogramowanie Wirelurker pojawia się na komputerze Mac za pośrednictwem plików do pobrania z chińskiego portalu pobierania „Maiyadi App Store”, prawdopodobnie poprzez lukę w zabezpieczeniach systemu OS X „Rootpipe”.
- Witryna jest dobrze znana z szerokiej gamy pirackich kopii popularnego oprogramowania i jest często używana.
- Złośliwe oprogramowanie nie wyrządza szkody Twojemu komputerowi Mac, poza tym, że uruchamia usługę działającą w tle. To tylko czeka, aż podłączysz urządzenie iOS do komputera Mac.
- Tutaj Wirelurker zapisuje następnie numer seryjny i numer telefonu, dane konta iTunes i inne dane osobowe z urządzenia z systemem iOS. Są one wysyłane na serwer. Jeśli urządzenie iOS jest uszkodzone w systemie jailbreak i usługa afc2 jest włączona, instalowane jest dodatkowe złośliwe oprogramowanie. Historia iMessage, kontakty z książki adresowej i inne dane są w ten sposób podsłuchiwane i wysyłane na serwer.
To tutaj utknęło złośliwe oprogramowanie Wirelurker
Poszczególne elementy Wirelurker są rozmieszczone w kilku katalogach na komputerze Mac. Poniższa lista pokazuje pliki i katalogi.
- Plik: run.sh - Katalog: / Users / Account Name / Public
- Plik: com.apple.machook_damon.plist - katalog: / Library / LaunchDaemons
- Plik: com.apple.globalupdate.plist - katalog: / Library / LaunchDaemons
- Plik: com.apple.watchproc.plist - Katalog: / Library / LaunchDaemons
- Plik: com.apple.itunesupdate.plist - katalog: / Library / LaunchDaemons
- Plik: com.apple.appstore.plughelper.plist - katalog: / System / Library / LaunchDaemons
- Plik: com.apple.MailServiceAgentHelper.plist - katalog: / System / Library / LaunchDaemons
- Plik: com.apple.systemkeychain-helper.plist - katalog: / System / Library / LaunchDaemons
- Plik: com.apple.periodic-dd-mm-yy.plist - katalog: / System / Library / LaunchDaemons
- Plik: globalupdate / usr / local / machook / - katalog: / usr / bin
- Plik: Katalog WatchProc: / usr / bin
- Plik: itunesupdate - katalog: / usr / bin
- Plik: com.apple.MailServiceAgentHelper - katalog: / usr / bin
- Plik: com.apple.appstore.PluginHelper - katalog: / usr / bin
- Plik: okresowa - katalog: / usr / bin
- Plik: systemkeychain-helper - katalog: / usr / bin
- Plik: stty5.11.pl - katalog: / usr / bin
Jak pozbyć się złośliwego oprogramowania Wirelurker
Aby usunąć złośliwe oprogramowanie, wystarczy usunąć różne składniki z katalogów. Ponieważ jednak są one rozproszone w różnych katalogach, wyszukiwanie jest dość złożone. Mały skrypt Pythona działa dla Ciebie.
- Pobierz skrypt WireLurkerDetector z GitHub. Aby to zrobić, uruchom terminal na komputerze Mac i wprowadź polecenie „curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py”.
- Wpisz polecenie „python WireLurkerDetectorOSX.py”, aby uruchomić skrypt. Następnie zobaczysz wynik detektora.
- Następnie musisz zresetować wszystkie urządzenia iOS podłączone do zainfekowanego komputera Mac.