Vi väljer självständigt dessa produkter - om du köper från en av våra länkar kan vi få en provision.
Det var för två kvällar sedan omkring klockan 02:00 när jag läste en teknisk tråd om återkomsten av OS X Trojan-skadlig programvara som kallas Flashback. Jag började känna denna fruktansvärda oro över min MacBook Pro. Jag hade nyligen uppdaterat min Flash-spelare via popup-meddelande, ett stort nej, eftersom Flashback Trojan fick sitt namn efter dess falska Adobe Flash Player-installationsprogram, komplett med Flash-spelarlogotyper. Jag hoppade bokstavligen ur sängen och gick igenom olika steg för att kontrollera om min maskin var infekterad, eftersom jag hade märkt vissa instabilitetsproblem ...
Utnyttjandet sparar en körbar fil på hårddisken på den infekterade Mac-maskinen. Filen används för att ladda ner skadlig nyttolast från en fjärrserver och starta den. Doctor Web hittade två versioner av Trojan-hästen: angripare började använda en modifierad version av BackDoor. Flashback.39 runt 1 april. På samma sätt som de äldre versionerna söker först den lanserade malware hårddisken efter följande komponenter:/ Bibliotek / Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Applications / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Applications / Packet Peeper.appOm filerna inte hittas använder Trojan en speciell rutin för att generera en lista över kontrollserver, skickar en installationens framgångsmeddelande till inkräktares statistikserver och skickar efterföljande frågor på kontrollservern adresser.
Lyckligtvis efter att ha kört en några terminalkommandon Jag kunde (tredubbla) kontrollera och verifiera att min maskin hade installerat en legitim uppdatering av Flash Player istället för någon skadlig kod. Du kan göra detta själv om du är bekväm med att använda Terminal (applikationen finns i Program> Verktyg> Terminal).
Hur man kontrollerar användning av terminal (hårdare sätt)
1. Kör följande kommando i terminal:
har som standard läst /Applications/Safari.app/Contents/Info LSEn Miljö
2. Om detta kommando returnerar en rad som inkluderar, DYLD_INSERT_LIBRARIES, notera platsen.
3. Du är säker om felmeddelandet är: "Domänen / standardparet (/Applications/Safari.app/Contents/Info, LSEn Miljö) finns inte"
Naturligtvis ville jag se till att mängden vänner som använder Mac-datorer som jag själv informerades. Men efter att ha delat nyheterna var det denna datorpratade mumbo-jumbo om kommandorader och kontrollera om insatta bitar av kod var mött med förvirring, likgiltighet... rykte hos Mac-användare som mestadels är hands-off med sina maskiner är mer sant än inte.
Hur man kontrollerar med Super Simple Script
Så vi var glada över att se ett mycket lättare diagnostiskt skriptverktyg för Flashback som blev tillgängligt i morse, via Mashable. Allt du behöver göra är ladda ner den här zippade filen, öppen Files.zipoch dubbelklicka på alla okomprimerade filer för att köra säkerhetskontrollen på din dator.
Återigen, om du ser "inte finns" i rapporten, är du klar. Ändå vill du se till att uppdatera ditt OS X-system med det senaste Java för Mac OS X-uppdatering att ansluta detta irriterande säkerhetshål. Och uppdaterar ALLTID någon Adobe-komponent direkt från Adobes webbplats, inte när det visas ett popup-meddelande när du surfar online.
Om du ser något annat än svaret ”existerar inte” ovan, kanske du vill bli redo för lite huvudvärkstimulerande läsning och lära dig mer om hur man manuellt tar bort skadlig programvara. Det gjorde jag, huvudvärk och allt... lärdomar, tuffa grejer.
Eftersom du antagligen äger fler par skor än, till exempel, tröjor, kan det vara svårt att komma med strategier för att förvara dem. Kreativ skoförvaring som dörrar eller skonarrangörer blir ännu viktigare om du har begränsat lagringsutrymme (eller om du bara har massor av skor).
Ashley Abramson
5 jan 2020
