Nous sélectionnons ces produits indépendamment: si vous achetez à partir de l'un de nos liens, nous pouvons gagner une commission.
Il y a deux nuits, vers 2 heures du matin, alors que je lisais un fil de discussion sur la réapparition du malware OS X Trojan connu sous le nom de Flashback, j'ai commencé à ressentir cette terrible inquiétude à propos de mon MacBook Pro. J'avais récemment mis à jour mon lecteur Flash via une notification contextuelle, un gros non, car le cheval de Troie Flashback a été nommé pour son faux programme d'installation d'Adobe Flash Player, avec les logos de Flash Player. J'ai littéralement sauté du lit et j'ai suivi diverses étapes pour vérifier si ma machine était infectée, car j'avais remarqué des problèmes d'instabilité…
L'exploit enregistre un fichier exécutable sur le disque dur de la machine Mac infectée. Le fichier est utilisé pour télécharger une charge utile malveillante à partir d'un serveur distant et pour le lancer. Doctor Web a trouvé deux versions du cheval de Troie: les attaquants ont commencé à utiliser une version modifiée de BackDoor. Flashback.39 vers le 1er avril. À l'instar des anciennes versions, le logiciel malveillant lancé recherche d'abord sur le disque dur les composants suivants:/ Bibliothèque / Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Applications / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Applications / Packet Peeper.appSi les fichiers ne sont pas trouvés, le cheval de Troie utilise une routine spéciale pour générer une liste de serveurs de contrôle, envoie un notification de réussite de l'installation au serveur de statistiques des intrus et envoie des requêtes consécutives au serveur de contrôle adresses.
Heureusement, après avoir exécuté un quelques commandes de terminal J'ai pu (triple) vérifier et vérifier que ma machine avait installé une mise à jour Flash Player légitime au lieu de tout code malveillant. Vous pouvez le faire vous-même si vous êtes à l'aise avec Terminal (l'application se trouve dans Applications> Utilitaires> Terminal).
Comment vérifier à l'aide du terminal (méthode plus difficile)
1. Exécutez la commande suivante dans le terminal:
par défaut lire /Applications/Safari.app/Contents/Info LSEnvironment
2. Si cette commande renvoie une ligne qui inclut, DYLD_INSERT_LIBRARIES, prenez note de l'emplacement.
3. Vous êtes en sécurité si le message d'erreur est: "La paire domaine / par défaut de (/Applications/Safari.app/Contents/Info, LSEnvironment) n'existe pas"
Bien sûr, je voulais m'assurer que la multitude d'amis qui utilisent des Mac comme moi étaient informés. Mais après avoir partagé les nouvelles, ce jumbo de langage informatique sur les lignes de commande et la vérification des bits de code insérés était rencontré de la confusion, de l'indifférence… la réputation des utilisateurs de Mac qui sont principalement sans contact avec leurs machines est plus vraie que ne pas.
Comment vérifier à l'aide du script super simple
Nous avons donc été ravis de voir qu'un outil de script de diagnostic Flashback beaucoup plus facile est devenu disponible ce matin, via Mashable. Tout ce que tu dois faire est téléchargez ce fichier zippé, ouvert Files.zipet double-cliquez sur chaque fichier non compressé pour exécuter le contrôle de sécurité sur votre ordinateur.
Encore une fois, si vous voyez «n'existe pas» dans le rapport, vous êtes clair. Néanmoins, vous voudrez vous assurer de mettre à jour votre système OS X avec la dernière Mise à jour Java pour Mac OS X pour boucher ce trou de sécurité ennuyeux. Et TOUJOURS mettre à jour tout composant Adobe directement à partir du site Adobe, pas lorsque vous recevez une notification contextuelle lors de la navigation en ligne.
Si vous voyez autre chose que la réponse «n'existe pas» notée ci-dessus, vous voudrez peut-être vous préparer à une lecture induisant des maux de tête et en apprendre davantage sur comment supprimer manuellement le malware. Je l'ai fait, maux de tête et tout… leçon apprise, trucs difficiles.
Étant donné que vous possédez probablement plus de paires de chaussures que, par exemple, des pulls, il peut être difficile de trouver des stratégies pour les stocker. Le stockage créatif de chaussures comme les organisateurs de chaussures au-dessus de la porte ou sous le lit devient encore plus important si vous avez un espace de stockage limité (ou si vous n'avez que des tonnes de chaussures).
Ashley Abramson
5 janv.2020