MacOS: Odstranite zlonamerno programsko opremo Wirelurker

V tem praktičnem nasvetu razlagamo, kaj počne zlonamerna programska oprema Wirelurker in kako jo lahko odstranite.

Wirelurker: Kaj počne in od kod prihaja

• Zlonamerna programska oprema Wirelurker prispe na vaš Mac prek prenosov s kitajskega portala za prenos "Maiyadi App Store", verjetno prek varnostne ranljivosti OS X "Rootpipe".
• Spletno mesto je znano po široki paleti piratskih kopij priljubljene programske opreme in se pogosto uporablja.
• Zlonamerna programska oprema ne škodi vašemu Mac-u, le da začne storitev v ozadju. To čaka, da napravo iOS povežete z računalnikom Mac.
• Tukaj Wirelurker nato zapiše serijsko in telefonsko številko, podatke računa iTunes in druge osebne podatke iz naprave iOS. Ti so poslani strežniku. Če je naprava iOS prekinjena in je vklopljena storitev afc2, je nameščena dodatna zlonamerna programska oprema. Zgodovina iMessage, stiki iz imenika in drugi podatki so tako prislonjeni in poslani strežniku.

Tu se zatakne zlonamerna programska oprema Wirelurker

Posamezne komponente Wirelurkerja so razporejene po več imenikih na vašem Macu. Naslednji seznam prikazuje datoteke in mape.

• Datoteka: run.sh - Imenik: / Uporabniki / Ime računa / Javno
• Datoteka: com.apple.machook_damon.plist - imenik: / Library / LaunchDaemons
• Datoteka: com.apple.globalupdate.plist - imenik: / Library / LaunchDaemons
• Datoteka: com.apple.watchproc.plist - Imenik: / Library / LaunchDaemons
• Datoteka: com.apple.itunesupdate.plist - imenik: / Library / LaunchDaemons
• Datoteka: com.apple.appstore.plughelper.plist - imenik: / System / Library / LaunchDaemons
• Datoteka: com.apple.MailServiceAgentHelper.plist - imenik: / System / Library / LaunchDaemons
• Datoteka: com.apple.systemkeychain-helper.plist - imenik: / System / Library / LaunchDaemons
• Datoteka: com.apple.periodic-dd-mm-yy.plist - imenik: / System / Library / LaunchDaemons
• Datoteka: globalupdate / usr / local / machook / - imenik: / usr / bin
• Datoteka: Imenik WatchProc: / usr / bin
• Datoteka: itunesupdate - imenik: / usr / bin
• Datoteka: com.apple.MailServiceAgentHelper - imenik: / usr / bin
• Datoteka: com.apple.appstore.PluginHelper - imenik: / usr / bin
• Datoteka: periodicdate - imenik: / usr / bin
• Datoteka: systemkeychain-helper - imenik: / usr / bin
• Datoteka: stty5.11.pl - imenik: / usr / bin

Kako se znebiti zlonamerne programske opreme Wirelurker

Za odstranitev zlonamerne programske opreme je dovolj, da iz imenikov izbrišete različne komponente. Ker pa so ti razporejeni v različnih imenikih, je iskanje precej zapleteno. Majhna skripta python vam pomaga.

1. Prenesite skript WireLurkerDetector iz GitHub-a. Če želite to narediti, zaženite terminal na vašem Macu in vnesite ukaz "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py".
2. Vnesite ukaz "python WireLurkerDetectorOSX.py" za zagon skripta. Potem vidite rezultat detektorja.
3. Nato morate ponastaviti vse naprave iOS, povezane z okuženim Macom.