Прежде чем мы начнем
Потратив несколько лет на программирование приложений для macOS, мы создали инструмент, который может использовать каждый. Универсальное решение проблем для Mac.
Итак, вот вам совет: загрузите CleanMyMac, чтобы быстро решить некоторые из проблем, упомянутых в этой статье. Но чтобы помочь вам сделать все самостоятельно, мы собрали наши лучшие идеи и решения ниже.
Что такое цунами?
Также известный как Kaiten и «Kaiten wa goraku», Tsunami представляет собой разновидность вредоносного ПО, известного как троян. Это означает, что он может взять под контроль вашу операционную систему, чего вы определенно не хотите. В отличие от других угроз, это известно как бот IRC, что означает, что он подключается к сетевым серверам и каналам Internet Relay Chat (IRC).
Однако, как и в случае с другими троянскими вирусами, пользователям macOS сначала необходимо загрузить его вручную, хотя зачастую и невольно. Tsunami также может поставляться в комплекте с другими, казалось бы, законными пакетами программ и исполняемыми файлами. Скрытие на виду или просто скрытие трояна может работать только тогда, когда владелец Mac вводит пароль для входа в систему компьютера.
В этот момент Tsunami может загружать файлы в зараженную систему и запускать команды оболочки (команды терминала) через вашу macOS. Одна группа обнаружения вредоносных программ ESET обнаружила более одной версии этого трояна, причем некоторые утверждают, что обнаруженные изначально не работали, что указывает на то, что они могли быть ранними тестовыми версиями OS X вируса.
Когда Цунами загружается, он берет на себя управление следующими способами:
- Скрытие себя в каталоге / usr / sbin /
Он ловко замаскирован под инструмент командной строки, известный как «logind». MacOS имеет несколько фоновых программ, известных как демоны, некоторые из которых оканчиваются на «d», поэтому маскируются. MacOS имеет программу, которая работает в фоновом режиме, известную как «logind», хотя в более старых версиях операционной системы она находится в каталоге / System / Library / CoreServices / вместо каталога / usr / sbin /.
2. Он заменяет программу «logind»
Вместо реального «логиндинга» в / System / Library / CoreServices /, который управляется демоном запуска, называемым «com.apple.logind.plist», троянская вредоносная программа заменяет и переопределяет содержимое, тем самым беря под контроль работу ядра. функции.
Эксперты по безопасности знают, что этот троян установит связь со следующим IRC-сервером: pingu.anonops.li или x.lisp.su. Также известно использование порта 6667, который обычно используется для связи с серверами IRC.
Какую угрозу представляет Цунами для Mac?
После загрузки и запуска Цунами он может вызвать ряд проблем, в том числе:
- Выполнение серии распределенных атак типа «отказ в обслуживании» (DDoS) на цели, выбранные сервером управления и контроля;
- Запуск команд оболочки, включая кражу личных данных;
- Запускать удаленные файлы и выполнять команды;
- Измените серверы, на которые указывает Mac;
- Поддельные и поддельные IP-адреса;
- Отключить безопасность и другие программы;
- Отображение поддельного меню HELP, которое может привести к загрузке других вредоносных программ.
Наихудшая угроза, которую представляет собой Tsunami, – это использование рабочей силы для запуска DDoS-атак и различных команд оболочки. Взяв под контроль зараженную машину и сделав Mac уязвимым для других угроз и вирусов, в будущем могут возникнуть более серьезные проблемы. Так или иначе, этот вирус нужно удалить.
Как удалить Цунами вручную
Можно удалить Цунами вручную.
Найдите его, используя Finder, введя usr / sbin в текстовое поле. Затем найдите logind – если он присутствует в этой папке, то его удаление должно решить часть проблемы. Однако вам также необходимо заменить реальный «логин» в / System / Library / CoreServices /, что требует определенных технических навыков. Может потребоваться загрузить программу, известную как TextWrangler, для проверки подлинности и редактирования файла.
После этого найдите все другие связанные файлы и программы и удалите их. И все остальное, что выглядит подозрительно; и риск появления большего количества вирусов на вашем Mac увеличивается, чем дольше присутствует троянец.
Будьте осторожны при этом. Может потребоваться время и случайное удаление чего-либо, что может потребоваться вашему Mac, может вызвать проблемы с операционной системой.
Как легко удалить Цунами с помощью CleanMyMac X
CleanMyMac X – это бесценный инструмент для повышения общей производительности вашего Mac. Одним щелчком мыши вы можете удалить гигабайты мусора, нейтрализовать вредоносные программы и ускорить работу системы.
Его средство удаления вредоносных программ выявляет и удаляет тысячи угроз, включая Tsunami. Чтобы удалить троянский вирус таким образом, все, что вам нужно сделать, это:
- Скачать CleanMyMac X.
- Откройте приложение.
- Выберите вкладку удаления вредоносных программ слева.
- Нажмите Сканирование для поиска инфекций.
- Нажмите Удалить, чтобы подтвердить удаление.
Это оно! Всего несколько кликов, и ваш Mac так же безопасен, как и новый!
Цунами не является уникальным. Другие вредоносные вирусы неожиданно распространяются через законные программы и приложения, зачастую без ведома компании. К сожалению, это один из тех случаев, когда программное обеспечение, которое некоторые люди находят полезным, было взломано в незаконных целях. Немедленное удаление – единственный способ защитить ваш Mac.
Add comment