Seleccionamos estos productos de forma independiente; si compra en uno de nuestros enlaces, podemos ganar una comisión.
Fue hace dos noches alrededor de las 2 am mientras leía un hilo técnico sobre la reaparición del malware troyano OS X conocido como Flashback. Comencé a sentir esta terrible preocupación por mi MacBook Pro. Recientemente había actualizado mi reproductor Flash a través de una notificación emergente, un gran no-no, ya que el troyano Flashback fue nombrado por su falso instalador Adobe Flash Player, completo con logotipos de Flash Player. Literalmente salté de la cama y pasé por varios pasos para verificar si mi máquina estaba infectada, ya que había notado algunos problemas de inestabilidad ...
El exploit guarda un archivo ejecutable en el disco duro de la máquina Mac infectada. El archivo se utiliza para descargar cargas maliciosas desde un servidor remoto y para iniciarlo. Doctor Web encontró dos versiones del caballo de Troya: los atacantes comenzaron a usar una versión modificada de BackDoor. Flashback.39 alrededor del 1 de abril. De forma similar a las versiones anteriores, el malware lanzado primero busca en el disco duro los siguientes componentes:/ Biblioteca / Pequeña Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Aplicaciones / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Aplicaciones / Packet Peeper.appSi no se encuentran los archivos, el troyano utiliza una rutina especial para generar una lista de servidores de control, envía un notificación de instalación exitosa al servidor de estadísticas de intrusos y envía consultas consecutivas al servidor de control direcciones.
Afortunadamente, después de ejecutar un pocos comandos de terminal Pude (triplicar) verificar y verificar que mi máquina haya instalado una actualización legítima de Flash Player en lugar de cualquier código malicioso. Puede hacerlo usted mismo si se siente cómodo con el uso de Terminal (la aplicación se encuentra en Aplicaciones> Utilidades> Terminal).
Cómo verificar usando la terminal (Harder Way)
1. Ejecute el siguiente comando en la Terminal:
valores predeterminados de lectura /Aplicaciones/Safari.app/Contents/Info LSEnvironment
2. Si este comando devuelve una línea que incluye, DYLD_INSERT_LIBRARIES, tome nota de la ubicación.
3. Estás seguro si el mensaje de error es: "El dominio / par predeterminado de (/Applications/Safari.app/Contents/Info, LSEnvironment) no existe"
Por supuesto, quería asegurarme de que se informara a la multitud de amigos que usan Mac como yo. Pero al compartir las noticias, este mumbo jumbo de computadora habla sobre las líneas de comando y la comprobación de bits de código insertados. se encontró con la confusión, la indiferencia... la reputación de los usuarios de Mac en su mayoría de manos libres con sus máquinas es más cierta no.
Cómo verificar usando el script súper simple
Así que nos complació ver una herramienta de script de diagnóstico Flashback MUCHO más fácil disponible esta mañana, a través de Mashable. Todo lo que tienes que hacer es descarga este archivo comprimido, abierto Files.zipy haga doble clic en cada archivo sin comprimir para ejecutar la verificación de seguridad en su computadora.
Una vez más, si ve "no existe" en el informe, está claro. Aun así, querrás asegurarte de actualizar tu sistema OS X con la última versión Actualización de Java para Mac OS X para tapar este molesto agujero de seguridad. Y SIEMPRE actualice cualquier componente de Adobe directamente desde el sitio de Adobe, no cuando reciba una notificación emergente mientras navega en línea.
Si ve algo más que la respuesta "no existe" mencionada anteriormente, es posible que desee prepararse para una lectura que induzca el dolor de cabeza y aprender sobre Cómo eliminar manualmente el malware. Lo hice, dolores de cabeza y todo... lección aprendida, cosas difíciles.
Como probablemente tenga más pares de zapatos que, por ejemplo, suéteres, puede ser complicado encontrar estrategias para almacenarlos. El almacenamiento creativo de zapatos, como los organizadores de zapatos sobre la puerta o debajo de la cama, se vuelve aún más importante si tiene un espacio de almacenamiento limitado (o si solo tiene toneladas de zapatos).
Ashley Abramson
5 de enero de 2020