MacOS: Κατάργηση κακόβουλου λογισμικού Wirelurker

Σε αυτήν την πρακτική συμβουλή, εξηγούμε τι κάνει το κακόβουλο λογισμικό Wirelurker και πώς μπορείτε να το αφαιρέσετε.

Wirelurker: Τι κάνει και από πού προέρχεται

• Το κακόβουλο λογισμικό Wirelurker φθάνει στο Mac μέσω λήψεων από την κινεζική πύλη λήψης "Maiyadi App Store", πιθανώς μέσω της ευπάθειας ασφαλείας "OS Rootpipe".
• Η περιοχή είναι γνωστή για το ευρύ φάσμα των πειρατικών αντιγράφων του δημοφιλούς λογισμικού και χρησιμοποιείται συχνά.
• Το κακόβουλο λογισμικό δεν προκαλεί βλάβη στο Mac σας, εκτός από το ότι ξεκινά μια υπηρεσία που εκτελείται στο παρασκήνιο. Αυτό σας περιμένει να συνδέσετε μια συσκευή iOS στο Mac.
• Εδώ, η Wirelurker καταγράφει στη συνέχεια τον σειριακό και τηλεφωνικό αριθμό, τα δεδομένα του λογαριασμού iTunes και άλλα προσωπικά στοιχεία από τη συσκευή iOS. Αυτά αποστέλλονται σε ένα διακομιστή. Εάν η συσκευή iOS είναι jailbroken και η υπηρεσία afc2 είναι ενεργοποιημένη, έχει εγκατασταθεί πρόσθετο κακόβουλο λογισμικό. Το ιστορικό του iMessage, οι επαφές από το βιβλίο διευθύνσεων και άλλα δεδομένα λαμβάνονται έτσι και αποστέλλονται σε ένα διακομιστή.

Αυτό είναι όπου το κακόβουλο λογισμικό Wirelurker κολλήσει

Τα επιμέρους στοιχεία του Wirelurker είναι κατανεμημένα σε διάφορους καταλόγους στον Mac σας. Η παρακάτω λίστα εμφανίζει τα αρχεία και τους καταλόγους.

• Αρχείο: run.sh - Κατάλογος: / Χρήστες / Όνομα λογαριασμού / Δημόσιο
• Αρχείο: com.apple.machook_damon.plist - κατάλογος: / Βιβλιοθήκη / LaunchDaemons
• Αρχείο: com.apple.globalupdate.plist - κατάλογος: / Library / LaunchDaemons
• Αρχείο: com.apple.watchproc.plist - Κατάλογος: / Library / LaunchDaemons
• Αρχείο: com.apple.itunesupdate.plist - κατάλογος: / Library / LaunchDaemons
• Αρχείο: com.apple.appstore.plughelper.plist - κατάλογος: / System / Library / LaunchDaemons
• Αρχείο: com.apple.MailServiceAgentHelper.plist - κατάλογος: / System / Library / LaunchDaemons
• Αρχείο: com.apple.systemkeychain-helper.plist - κατάλογος: / System / Library / LaunchDaemons
• Αρχείο: com.apple.periodic-dd-mm-yy.plist - κατάλογος: / Σύστημα / Βιβλιοθήκη / LaunchDaemons
• Αρχείο: globalupdate / usr / local / machook / - κατάλογος: / usr / bin
• Αρχείο: κατάλογος WatchProc: / usr / bin
• Αρχείο: itunesupdate - κατάλογος: / usr / bin
• Αρχείο: com.apple.MailServiceAgentHelper - κατάλογος: / usr / bin
• Αρχείο: com.apple.appstore.PluginHelper - κατάλογος: / usr / bin
• Αρχείο: periodicdate - κατάλογος: / usr / bin
• Αρχείο: systemkeychain-helper - κατάλογος: / usr / bin
• Αρχείο: stty5.11.pl - κατάλογος: / usr / bin

Πώς να απαλλαγείτε από το κακόβουλο λογισμικό Wirelurker

Για να καταργήσετε το κακόβουλο πρόγραμμα, αρκεί να διαγράψετε τα διάφορα στοιχεία από τους καταλόγους. Ωστόσο, επειδή αυτά διανέμονται σε διαφορετικούς καταλόγους, η αναζήτηση είναι πολύ περίπλοκη. Ένα μικρό σκηνικό τύπου python κάνει την δουλειά για εσάς.

1. Κατεβάστε το σενάριο WireLurkerDetector από το GitHub. Για να το κάνετε αυτό, ξεκινήστε το τερματικό στο Mac και εισαγάγετε την εντολή "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py".
2. Εισαγάγετε την εντολή "python WireLurkerDetectorOSX.py" για να εκτελέσετε τη δέσμη ενεργειών. Στη συνέχεια, βλέπετε το αποτέλεσμα του ανιχνευτή.
3. Στη συνέχεια, πρέπει να επαναφέρετε όλες τις συσκευές iOS που είναι συνδεδεμένες στο μολυσμένο Mac.