Ове производе самостално бирамо - ако купите неки од наших линкова, можда ћемо зарадити провизију.
Било је то пре две вечери око 2 сата ујутро, док сам читао техничку нит о поновном појављивању злонамерног софтвера ОС Кс Тројан познатог као Фласхбацк, почео сам осећати ову страшну забринутост због свог МацБоок Про. Недавно сам ажурирао свој Фласх плаиер путем искачућег обавештења, велико не-не, пошто је Фласхбацк тројански назив добио по лажном инсталирачу Адобе Фласх Плаиер-а, заједно са логотипом Фласх плаиера. Буквално сам скочио из кревета и пролазио кроз различите кораке да проверим да ли је моја машина заражена, јер сам приметио неке проблеме нестабилности ...
Искориштавање чува извршну датотеку на чврстом диску заражене Мац машине. Датотека се користи за преузимање злонамерног корисног терета са удаљеног сервера и за његово покретање. Доктор Веб пронашао је две верзије тројанског коња: нападачи су почели да користе модификовану верзију БацкДоор-а. Фласхбацк.39 око 1. априла. Слично као у старијим верзијама, лансирани малваре прво тражи на чврстом диску следеће компоненте:/ Библиотека / Литтле Снитцх
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Апликације / ВирусБарриер Кс6.апп
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Апликације / Пацкет Пеепер.аппАко се датотеке не нађу, Тројан користи посебну рутину за генерисање листе контролних сервера, шаље ан обавештавање о успеху инсталације на сервер статистике уљеза и шаље узастопне упите на контролном серверу адресе.
Срећом, након трчања а неколико наредби терминала Успио сам (троструко) провјерити и провјерити је ли моја машина инсталирала законито ажурирање за Фласх Плаиер уместо било каквог злонамерног кода. То можете учинити сами ако вам није драго када користите Терминал (апликација се налази у Апликације> Услужни програми> Терминал).
Како проверити помоћу терминала (тежи начин)
1. У Терминалу покрените следећу наредбу:
подразумеване поставке прочитају /Апплицатионс/Сафари.апп/Цонтентс/Инфо ЛСЕнвиронмент
2. Ако ова наредба врати ред који укључује, ДИЛД_ИНСЕРТ_ЛИБРАРИЕС, узмите у обзир локацију.
3. Сигурни сте ако порука о грешци гласи: „Домен / подразумевани пар (/Апплицатионс/Сафари.апп/Цонтентс/Инфо, ЛСЕнвиронмент) не постоји“
Наравно, хтео сам да будем информисан о мноштву пријатеља који користе Мац-ове попут мене. Али када је разменио вести, овај компјутерски мумбо јумбо о командним линијама и провери да ли су убачени битови кода били суочени са збрком, равнодушношћу... репутација Мац корисника који углавном руку држе уз своје машине је истинитија него не.
Како проверити користећи Супер Симпле Сцрипт
Тако смо били задовољни што смо јутрос постали много лакши Фласхбацк дијагностички алат за скрипте, преко Масхабле-а. Све што требате учинити је преузми ову зиппед датотеку, отвори Филес.зип, и двапут кликните сваку некомпресовану датотеку да бисте покренули безбедносну проверу на рачунару.
Још једном, ако видите „не постоји“ у извештају, биће вам јасно. Упркос томе, желећете да ажурирате свој ОС Кс систем са најновијим Јава за Мац ОС Кс Упдате да затакнете ову неугодну сигурносну рупу. И УВЕК ажурирајте било коју Адобе компоненту директно са Адобе веб локације, а не када јој се приказује скочно обавештење током прегледавања интернета.
Ако видите било шта друго осим горе наведеног одговора „не постоји“, можда бисте се жељели припремити за читање које изазива главобољу и сазнати више о томе како ручно уклонити злонамерни софтвер. Јесам, главобоље и све... научене лекције, тешке ствари.
С обзиром да вероватно поседујете више пари ципела него, рецимо, џемпера, може бити тешко да смислите стратегије за њихово складиштење. Креативно складиштење ципела попут организатора ципела изнад врата или испод кревета постаје још важније ако имате ограничен простор за складиштење (или ако имате само тону ципела).
Асхлеи Абрамсон
5. јануар 2020