MacOS: Fjern Wirelurker skadelig programvare
I dette praktiske tipset forklarer vi hva skadelig programvare Wirelurker gjør og hvordan du kan fjerne det.
Wirelurker: Hva han gjør og hvor han kommer fra
- Wirelurker-malware kommer på Mac-en din via nedlastinger fra den kinesiske nedlastingsportalen "Maiyadi App Store", antagelig via OS X-sikkerhetsproblemet "Rootpipe".
- Nettstedet er kjent for sitt brede utvalg av piratkopier av populær programvare og brukes ofte.
- Den skadelige programvaren skader ikke Mac-en din, bortsett fra at den starter en tjeneste som kjører i bakgrunnen. Dette venter bare på at du skal koble en iOS-enhet til Mac-en.
- Her registrerer Wirelurker deretter serienummeret og telefonnummeret, iTunes-kontodata og andre personlige detaljer fra iOS-enheten. Disse sendes til en server. Hvis iOS-enheten er fengslet og afc2-tjenesten er slått på, installeres ytterligere skadelig programvare. Historien til iMessage, kontakter fra adresseboken og andre data blir dermed tappet og sendt til en server.
Det er her Wirelurker skadelig programvare blir sittende fast
De enkelte komponentene i Wirelurker er spredt over flere kataloger på din Mac. Følgende liste viser filer og kataloger.
- Fil: run.sh - Katalog: / Brukere / Kontonavn / Offentlig
- Fil: com.apple.machook_damon.plist - katalog: / Library / LaunchDaemons
- Fil: com.apple.globalupdate.plist - katalog: / Library / LaunchDaemons
- Fil: com.apple.watchproc.plist - Directory: / Library / LaunchDaemons
- Fil: com.apple.itunesupdate.plist - katalog: / Library / LaunchDaemons
- Fil: com.apple.appstore.plughelper.plist - katalog: / System / Library / LaunchDaemons
- Fil: com.apple.MailServiceAgentHelper.plist - katalog: / System / Library / LaunchDaemons
- Fil: com.apple.systemkeychain-helper.plist - katalog: / System / Library / LaunchDaemons
- Fil: com.apple.periodic-dd-mm-yy.plist - katalog: / System / Library / LaunchDaemons
- Fil: globalupdate / usr / local / machook / - katalog: / usr / bin
- Fil: WatchProc-katalog: / usr / bin
- Fil: itunesupdate - katalog: / usr / bin
- Fil: com.apple.MailServiceAgentHelper - katalog: / usr / bin
- Fil: com.apple.appstore.PluginHelper - katalog: / usr / bin
- Fil: periodicdate - katalog: / usr / bin
- Fil: systemkeychain-helper - katalog: / usr / bin
- Fil: stty5.11.pl - katalog: / usr / bin
Hvordan bli kvitt Wirelurker skadelig programvare
For å fjerne skadelig programvare er det tilstrekkelig å slette de forskjellige komponentene fra katalogene. Siden disse er distribuert i forskjellige kataloger, er søket imidlertid ganske sammensatt. Et lite pytonskript gjør jobben for deg.
- Last ned WireLurkerDetector-skriptet fra GitHub. For å gjøre dette, start terminalen på Mac-en og angi kommandoen "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py".
- Skriv inn kommandoen "python WireLurkerDetectorOSX.py" for å kjøre skriptet. Så ser du resultatet av detektoren.
- Da må du tilbakestille alle iOS-enheter koblet til den infiserte Mac-en.