Троянская вредоносная программа, заражающая устройства Mac

Что такое Цунами?

Также известный как Kaiten и «Kaiten wa goraku», Tsunami представляет собой форму вредоносного ПО, известную как троян. Это означает, что он может взять под контроль вашу операционную систему, чего вы точно не хотите. В отличие от других угроз, это известно как IRC-бот, что означает, что он подключается к сетевым серверам и каналам Internet Relay Chat (IRC).

Однако, как и в случае с другими троянскими вирусами, пользователям macOS сначала необходимо загрузить его вручную, хотя и невольно. Tsunami также может поставляться в комплекте с другими, казалось бы, законными программными пакетами и исполняемыми файлами. Скрыться на виду — или просто спрятаться — троянец может работать только тогда, когда владелец Mac вводит пароль для входа в систему.

В этот момент Tsunami может загружать файлы в зараженную систему и запускать команды оболочки (команды терминала) через вашу macOS. Одна группа обнаружения вредоносных программ ESET обнаружила более одной версии этого троянца, при этом некоторые утверждали, что те, которые были обнаружены изначально, не работали, что указывает на то, что они могли быть ранними тестовыми версиями вируса для OS X.

После загрузки Tsunami получает управление следующими способами:

1. Скрытие себя в каталоге /usr/sbin/

      Он умело замаскирован под инструмент командной строки, известный как «logind». В macOS есть несколько фоновых программ, известных как демоны, некоторые из которых заканчиваются на «d», поэтому они маскируют себя. В macOS есть программа, работающая в фоновом режиме, известная как «logind», хотя в более старых версиях операционной системы она находится в каталоге /System/Library/CoreServices/, а не в каталоге /usr/sbin/.

      2. Заменяет программу «логин»

      Вместо реального «логина» в /System/Library/CoreServices/, который управляется демоном запуска под названием «com.apple.logind.plist», троянская вредоносная программа заменяет и переопределяет содержимое, тем самым получая контроль над основной операционной системой. функции.

      Эксперты по безопасности знают, что этот троянец будет связываться со следующим IRC-сервером: pingu.anonops.li или x.lisp.su. Он также известен использованием порта 6667, который обычно используется для связи с IRC-серверами.

      Какую угрозу Tsunami представляет для компьютеров Mac?

      После загрузки и запуска Tsunami может вызвать ряд проблем, в том числе:

      • Выполнение серии распределенных атак типа «отказ в обслуживании» (DDoS) на цели, выбранные командно-административным сервером;
      • Запуск команд оболочки, включая кражу личных данных;
      • Запуск удаленных файлов и выполнение команд;
      • Изменение серверов, на которые указывает Mac;
      • Подмена и подделка IP-адресов;
      • Отключение Безопасности и других программ;
      • Отображение поддельного меню HELP, которое может привести к загрузке других вредоносных программ.

      Самая страшная угроза, которую представляет Tsunami, — это использование операционной мощности для запуска DDoS-атак и различных команд оболочки. Взятие под контроль зараженной машины и создание уязвимости Mac для других угроз и вирусов может привести к более серьезным проблемам в будущем. Так или иначе, этот вирус нужно удалить.

      Как удалить Цунами вручную

      Цунами можно удалить вручную.

      Найдите его с помощью Finder, набрав usr/sbin в текстовом поле. Затем найдите logind — если он присутствует в этой папке, то его удаление должно решить часть проблемы. Однако вам также необходимо заменить настоящий «логин» в /System/Library/CoreServices/, что требует определенных технических навыков. Может потребоваться загрузить программу, известную как TextWrangler, для проверки подлинности и редактирования файла.

      После этого найдите любые другие связанные файлы и программы и удалите их. И все остальное, что выглядит подозрительно, поскольку риск появления большего количества вирусов на вашем Mac увеличивается, чем дольше присутствует троян.

      Будьте осторожны при этом. Это может занять некоторое время, и случайное удаление всего, что нужно вашему Mac, может вызвать проблемы с операционной системой.

      Как легко удалить Tsunami с помощью CleanMyMac X

      CleanMyMac X — бесценный инструмент для повышения общей производительности вашего Mac. Одним щелчком мыши вы можете удалить гигабайты мусора, нейтрализовать вредоносное ПО и ускорить работу системы.

      Его инструмент удаления вредоносных программ выявляет и удаляет тысячи угроз, включая Tsunami. Чтобы удалить троянский вирус таким образом, все, что вам нужно сделать, это:

      1. Загрузите CleanMyMac X.
      2. Откройте приложение.
      3. Выберите вкладку Удаление вредоносных программ слева.
      4. Щелкните Сканировать для поиска инфекций.
      5. Щелкните Удалить, чтобы подтвердить удаление.

      Удаление вредоносных файлов

      Вот и все! Всего несколько кликов, и ваш Mac будет как новенький!

      Tsunami не является уникальным трояном. Другие вредоносные программы неожиданно попадают в систему через законное программное обеспечение и приложения, часто без ведома компании. К сожалению, это один из тех случаев, когда программное обеспечение, которое некоторые люди считают полезным, было украдено в незаконных целях. Немедленное удаление — единственный способ защитить ваш Mac.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *