MacOS: ลบมัลแวร์ Wirelurker
ในคำแนะนำเชิงปฏิบัตินี้เราจะอธิบายว่ามัลแวร์ Wirelurker ทำอะไรได้บ้างและคุณจะลบออกได้อย่างไร
Wirelurker: เขาทำอะไรและมาจากไหน
- มัลแวร์ Wirelurker มาถึง Mac ของคุณผ่านการดาวน์โหลดจากพอร์ทัลดาวน์โหลดจีน "Maiyadi App Store" สันนิษฐานว่าผ่านช่องโหว่ความปลอดภัย OS X "Rootpipe"
- ไซต์ดังกล่าวเป็นที่รู้จักกันดีสำหรับซอฟต์แวร์ละเมิดลิขสิทธิ์ที่เป็นที่นิยมและมีการใช้งานบ่อยครั้ง
- มัลแวร์ไม่เป็นอันตรายต่อ Mac ของคุณยกเว้นว่ามันเริ่มบริการที่ทำงานในพื้นหลัง นี่เป็นเพียงการรอให้คุณเชื่อมต่ออุปกรณ์ iOS กับ Mac
- ที่นี่ Wirelurker จะบันทึกหมายเลขซีเรียลและหมายเลขโทรศัพท์ข้อมูลบัญชี iTunes และรายละเอียดส่วนตัวอื่น ๆ จากอุปกรณ์ iOS สิ่งเหล่านี้ถูกส่งไปยังเซิร์ฟเวอร์ หากอุปกรณ์ iOS นั้นถูกเจลเบรคและบริการ afc2 เปิดอยู่จะมีการติดตั้งมัลแวร์เพิ่มเติม ประวัติของ iMessage ผู้ติดต่อจากสมุดที่อยู่และข้อมูลอื่น ๆ จะถูกแตะและส่งไปยังเซิร์ฟเวอร์
นี่คือที่มัลแวร์ Wirelurker ติดอยู่
ส่วนประกอบแต่ละตัวของ Wirelurker นั้นแผ่ขยายไปทั่วหลายไดเรกทอรีบน Mac ของคุณ รายการต่อไปนี้แสดงไฟล์และไดเรกทอรี
- ไฟล์: run.sh - ไดเรกทอรี: / ผู้ใช้ / ชื่อบัญชี / สาธารณะ
- ไฟล์: com.apple.machook_damon.plist - ไดเรกทอรี: / Library / LaunchDaemons
- ไฟล์: com.apple.globalupdate.plist - ไดเรกทอรี: / Library / LaunchDaemons
- ไฟล์: com.apple.watchproc.plist - ไดเรกทอรี: / Library / LaunchDaemons
- ไฟล์: com.apple.itunesupdate.plist - ไดเรกทอรี: / Library / LaunchDaemons
- ไฟล์: com.apple.appstore.plughelper.plist - ไดเรกทอรี: / ระบบ / ห้องสมุด / LaunchDaemons
- ไฟล์: com.apple.MailServiceAgentHelper.plist - ไดเรกทอรี: / ระบบ / ไลบรารี / LaunchDaemons
- ไฟล์: com.apple.systemkeychain-helper.plist - ไดเรกทอรี: / ระบบ / ไลบรารี / LaunchDaemons
- ไฟล์: com.apple.periodic-dd-mm-yy.plist - ไดเรกทอรี: / ระบบ / ห้องสมุด / LaunchDaemons
- ไฟล์: globalupdate / usr / local / machook / - ไดเร็กทอรี: / usr / bin
- ไฟล์: ไดเร็กทอรี WatchProc: / usr / bin
- ไฟล์: itunesupdate - directory: / usr / bin
- ไฟล์: com.apple.MailServiceAgentHelper - directory: / usr / bin
- ไฟล์: com.apple.appstore.PluginHelper - ไดเรกทอรี: / usr / bin
- ไฟล์: periodicdate - ไดเรกทอรี: / usr / bin
- ไฟล์: systemkeychain-helper - directory: / usr / bin
- ไฟล์: stty5.11.pl - ไดเรกทอรี: / usr / bin
วิธีกำจัดมัลแวร์ Wirelurker
เพื่อลบมัลแวร์มันก็เพียงพอที่จะลบส่วนประกอบต่าง ๆ จากไดเรกทอรี อย่างไรก็ตามเนื่องจากสิ่งเหล่านี้มีการแจกจ่ายในไดเรกทอรีที่แตกต่างกันการค้นหาจึงค่อนข้างซับซ้อน สคริปต์หลามขนาดเล็กใช้งานได้สำหรับคุณ
- ดาวน์โหลดสคริปต์ WireLurkerDetector จาก GitHub หากต้องการทำสิ่งนี้ให้เริ่มต้นเทอร์มินัลบน Mac ของคุณและป้อนคำสั่ง "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py"
- ป้อนคำสั่ง "python WireLurkerDetectorOSX.py" เพื่อเรียกใช้สคริปต์ จากนั้นคุณจะเห็นผลการตรวจจับ
- จากนั้นคุณต้องรีเซ็ตอุปกรณ์ iOS ทั้งหมดที่เชื่อมต่อกับ Mac ที่ติดเชื้อ