Malware Trojan menginfeksi perangkat Mac

Sebelum kita mulai

Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.

Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.

Apa itu Tsunami?

Juga dikenal sebagai Kaiten dan "Kaiten wa goraku", Tsunami adalah bentuk malware yang dikenal sebagai Trojan. Ini artinya ia dapat mengendalikan sistem operasi Anda, yang tentunya tidak Anda inginkan. Tidak seperti ancaman lain di luar sana, ini dikenal sebagai bot IRC, yang berarti terhubung ke server jaringan dan saluran Internet Relay Chat (IRC).

Namun, mirip dengan virus trojan lainnya, pengguna macOS perlu mengunduhnya secara manual, meskipun seringkali tanpa disadari. Tsunami juga dapat dibundel dengan paket perangkat lunak yang tampaknya sah lainnya dan dapat dieksekusi. Bersembunyi di depan mata, atau hanya bersembunyi, trojan hanya bisa berfungsi ketika pemilik Mac memasukkan kata sandi masuk untuk komputer.

Pada saat itu, Tsunami dapat mengunduh file ke sistem yang terinfeksi dan menjalankan perintah shell (perintah terminal) melalui macOS Anda. Satu kelompok pendeteksi malware, ESET telah menemukan lebih dari satu versi trojan ini, dengan beberapa mengklaim bahwa yang terdeteksi pada awalnya tidak berfungsi, menunjukkan bahwa mereka mungkin adalah versi awal tes virus OS X.

Ketika Tsunami diunduh, ia mengendalikan cara-cara berikut:

1. Bersembunyi di dalam direktori / usr / sbin /

Ia secara pintar menyamar sebagai alat baris perintah yang dikenal sebagai "logind". MacOS memiliki beberapa program latar belakang yang dikenal sebagai daemon, beberapa di antaranya diakhiri dengan "d", sehingga menyamar dengan sendirinya. MacOS memang memiliki program yang beroperasi di latar belakang yang dikenal sebagai "logind", meskipun dalam versi yang lebih lama dari sistem operasi yang hidup di direktori / System / Library / CoreServices / direktori bukannya direktori / usr / sbin /.

2. Ini menggantikan program "logind"

Sebagai ganti "logind" nyata di / System / Library / CoreServices /, yang dioperasikan oleh daemon peluncuran yang disebut "com.apple.logind.plist", malware trojan mengganti dan menimpa konten, sehingga mengambil kendali operasi inti fungsi.

Pakar keamanan tahu bahwa trojan ini akan melakukan kontak dengan server IRC berikut: pingu.anonops.li, atau x.lisp.su. Ia juga dikenal untuk menggunakan port 6667, yang biasanya digunakan untuk menghubungi server IRC.

Ancaman apa yang ditimbulkan Tsunami terhadap Mac?

Setelah Tsunami diunduh dan dieksekusi, ia mampu menyebabkan serangkaian masalah, termasuk:

• Melakukan serangkaian serangan denial of service (DDoS) terdistribusi pada target yang dipilih oleh server perintah-dan-kontrol;
• Jalankan perintah shell, termasuk pencurian data pribadi;
• Jalankan file jarak jauh dan jalankan perintah;
• Ubah server yang ditunjuk Mac;
• Spoof dan alamat IP palsu;
• Nonaktifkan keamanan dan program lainnya;
• Menampilkan menu BANTUAN palsu, yang dapat menyebabkan program jahat lainnya diunduh.

Ancaman terburuk yang ditimbulkan oleh Tsunami adalah menggunakan daya operasi untuk menjalankan serangan DDoS dan berbagai perintah shell. Mengontrol mesin yang terinfeksi dan membuat Mac rentan terhadap ancaman dan virus lain dapat menyebabkan masalah yang lebih serius. Dengan satu atau lain cara, virus ini perlu dihapus.

Cara menghapus Tsunami secara manual

Dimungkinkan untuk menghapus Tsunami secara manual.

Cari menggunakan Finder, ketikkan usr / sbin di bidang teks. Selanjutnya, cari logind – jika ini ada di folder itu maka menghapusnya harus menyelesaikan bagian dari masalah. Namun, Anda juga perlu mengganti "logind" yang sebenarnya dalam / System / Library / CoreServices /, yang membutuhkan beberapa keterampilan teknis. Mungkin perlu mengunduh program yang dikenal sebagai TextWrangler untuk mengautentikasi dan mengedit file.

Setelah itu selesai, cari file dan program terkait lainnya dan hapus. Dan hal lain yang terlihat mencurigakan; dan risiko lebih banyak virus berada di Mac Anda meningkat semakin lama trojan hadir.

Hati-hati saat melakukan ini. Ini dapat memakan waktu dan menghapus apa pun yang tidak sengaja diperlukan Mac Anda dapat menyebabkan masalah sistem operasi.

Cara menghapus Tsunami dengan mudah dengan CleanMyMac X

CleanMyMac X adalah alat yang sangat berharga untuk meningkatkan kinerja keseluruhan Mac Anda. Hanya dengan satu klik, Anda dapat menghapus gigabytes sampah, menetralkan malware, dan mempercepat sistem.

Alat Penghapus Malware-nya mengidentifikasi dan menghapus ribuan ancaman, termasuk Tsunami. Untuk menghapus virus trojan dengan cara ini, yang perlu Anda lakukan adalah:

1. Unduh CleanMyMac X.
2. Buka aplikasinya.
3. Pilih tab Penghapusan Malware di sebelah kiri.
4. Klik Pindai untuk mencari infeksi.
5. Klik Hapus untuk menyetujui penghapusan.

Itu dia! Hanya beberapa klik dan Mac Anda seaman baru!

Tsunami tidak unik. Virus malware lainnya datang secara tak terduga melalui perangkat lunak dan aplikasi yang sah, seringkali tanpa disadari perusahaan. Sayangnya, ini adalah salah satu kasus di mana perangkat lunak yang menurut sebagian orang berguna telah dibajak untuk tujuan ilegal. Menghapusnya langsung adalah satu-satunya cara untuk melindungi Mac Anda.