Vi vælger uafhængigt af disse produkter - hvis du køber fra et af vores links, kan vi muligvis tjene en provision.
Det var for to nætter siden omkring 02:00, mens jeg læste en tech tråd om genoptræden af OS X Trojan malware, kendt som Flashback, begyndte jeg at føle denne frygtelige bekymring over min MacBook Pro. Jeg havde for nylig opdateret min Flash-afspiller via pop-up-underretning, et stort no-no, da Flashback Trojan blev navngivet efter sin falske Adobe Flash Player-installationsprogram, komplet med Flash-afspillerlogoer. Jeg sprang bogstaveligt talt ud af sengen og gik gennem forskellige trin for at kontrollere, om min maskine var inficeret, da jeg havde bemærket nogle ustabilitetsproblemer ...
Udnyttelsen gemmer en eksekverbar fil på harddisken på den inficerede Mac-maskine. Filen bruges til at downloade ondsindet nyttelast fra en ekstern server og til at starte den. Doctor Web fandt to versioner af den trojanske hest: angribere begyndte at bruge en modificeret version af BackDoor. Flashback.39 omkring 1. april. I lighed med de ældre versioner søger den lancerede malware først på harddisken efter følgende komponenter:/ Bibliotek / Lille snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Applications / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Applications / Packet Peeper.appHvis filerne ikke findes, bruger Trojan en særlig rutine til at generere en liste over kontrolservere, sender en installationssuccesmeddelelse til indtrængeres statistikserver og sender på hinanden følgende forespørgsler på kontrolserveren adresser.
Heldigvis efter at have kørt en få terminalkommandoer Jeg var i stand til (tredobbelt) at kontrollere og verificere, at min maskine havde installeret en legitim Flash Player-opdatering i stedet for nogen ondsindet kode. Du kan gøre dette selv, hvis du er tilpas med at bruge Terminal (applikationen findes i Programmer> Hjælpeprogrammer> Terminal).
Sådan kontrolleres ved hjælp af terminal (hårdere måde)
1. Kør følgende kommando i terminal:
standardindstillinger læst /Applications/Safari.app/Contents/Info LSEn miljø
2. Hvis denne kommando returnerer en linje, der inkluderer, DYLD_INSERT_LIBRARIES, bemærk placering.
3. Du er sikker, hvis fejlmeddelelsen er: "Domænet / standardparret til (/Applications/Safari.app/Contents/Info, LSEn miljø) findes ikke"
Selvfølgelig ønskede jeg at sikre, at mængden af venner, der bruger Mac'er som mig selv, blev informeret. Men efter at have delt nyheden, var denne computertalende mumbo-jumbo om kommandolinjer og kontrol af indsatte kodestykker mødt med forvirring, ligegyldighed... omdømmet til Mac-brugere, der for det meste er hands-off med deres maskiner, er mere sandt end ikke.
Sådan kontrolleres ved hjælp af Super Simple Script
Så vi var glade for at se et MEGET lettere lettere Flashback-diagnostisk scriptværktøj blev tilgængeligt i morges, via Mashable. Alt hvad du skal gøre er download denne lynlåsede fil, åben Files.zip, og dobbeltklik på hver ukomprimeret fil for at køre sikkerhedskontrollen på din computer.
Igen, hvis du ser "ikke findes" i rapporten, er du klar. Alligevel vil du sørge for at opdatere dit OS X-system med det nyeste Java til Mac OS X-opdatering at tilslutte dette irriterende sikkerhedshul. Og opdater ALTID enhver Adobe-komponent direkte fra Adobes websted, ikke når det vises en pop-up-underretning, mens du gennemser online.
Hvis du ser noget andet end “findes ikke” -responset, der er nævnt ovenfor, kan det være en god idé at gøre sig klar til læsning af hovedpine-inducerende og lære om hvordan man manuelt fjerner malware. Det gjorde jeg, hovedpine og alt… lektioner, hårde ting.
Da du sandsynligvis ejer flere par sko end, for eksempel, trøjer, kan det være vanskeligt at komme med strategier til opbevaring af dem. Kreativ skoopbevaring som skonørere uden for døren eller under sengen er endnu vigtigere, hvis du har begrænset lagerplads (eller hvis du bare har masser af sko).
Ashley Abramson
5. januar 2020