FacebookTwitterLinkedIn

Usuwanie malware OSX/Linker

Znany również jako: Malware OSX/Linker
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

How to remove "OSX/Linker" from Mac?

What is "OSX/Linker"?

OSX/Linker to ogólna nazwa malware, które wykorzystuje lukę dnia zerowego MacOS Gatekeepera w celu zainfekowania systemu. Infekcje tego typu są przeznaczone do używania linków symbolicznych (zwanych w celu ominięcia ochrony systemu MacOS poprzez dostęp serwera Network File System (NFS) i wprowadzania szkodliwych aplikacji do systemu, zamiast pobierania ich bezpośrednio z Internetu.

OSX/Linker scam

Na początek MacOS korzysta z technologii o nazwie Gatekeeper, która ma na celu sprawdzenie każdej pobranej aplikacji i zeskanowanie jej w poszukiwaniu możliwych infekcji malware. Problem polega jednak na tym, że aplikacje ładowane z sieci (w tym przypadku z serwera NFS) są traktowane inaczej. Z tego powodu cyberprzestępcy zaczęli nadużywać linków symbolicznych, aby uzyskać dostęp do plików przechowywanych w tych sieciach. Link symboliczny jest w zasadzie plikiem, który zawiera link do innego pliku/katalogu (tak zwanego celu). Innymi słowy, jest to skrót, który zawiera ścieżkę do określonego celu i umożliwia bezpośredni dostęp do niego jego użytkownikowi. Tutaj wkraczają cyberprzestępcy. Jak wspomniano powyżej, MacOS inaczej traktuje aplikacje ładowane z sieci. Dlatego cyberprzestępcy wykorzystują linki symboliczne do uzyskiwania dostępu do szkodliwych plików i wprowadzania ich do systemu. Same linki symboliczne nie są sklasyfikowane jako złośliwe oprogramowanie. W związku z tym skanowania malware można łatwo ominąć. Cyberprzestępcy mogą wykorzystywać tę technikę do rozsyłania różnych typów złośliwego oprogramowania, w tym adware, porywaczy przeglądarki lub nawet infekcji o wyższym ryzyku, takich jak trojanów, górników kryptowaluty itd. Teraz warto wspomnieć, że Apple zdaje sobie sprawę z tej luki od początku 2019 roku. Ekspert ds. bezpieczeństwa cybernetycznego, Filippo Cavallarin poinformował Apple o jej ważności 22. lutego 2019 roku, a Apple odpowiedziało, że zostanie ona usunięta w ciągu 90 dni. Tak się jednak nie stało i oszuści nadal mogą jej nadużywać. Jeśli podejrzewasz obecność jakiegokolwiek malware, natychmiast zeskanuj system za pomocą renomowanego oprogramowania antywirusowego/antyspyware (takiego jak Combo Cleaner) i wyeliminuj wszystkie wykryte zagrożenia.

Podsumowanie zagrożenia:
Nazwa Malware OSX/Linker
Typ zagrożenia Trojan, malware Mac, wirus Mac
Nazwy wykrycia (Play.dmg) Avast (MacOS:Agent-FJ [Adw]), ESET-NOD32 (OSX/Linker.A), Kaspersky (HEUR:Trojan.OSX.Linker.a), Symantec (OSX.Trojan.Gen.2), Pełna lista (VirusTotal)
Objawy Twój Mac stał się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny, zauwazyłeś obecność podejrzanych aplikacji.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory flash player, pobrania plików torrent.
Zniszczenie Śledzenie przeglądania Internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji.
Usuwanie

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Oszuści często wykorzystują różne luki w systemie operacyjnym i oprogramowaniu, aby zainfekować komputery. Jednak duża część tych błędów/wad jest uważana za będącą „dnia zerowego, co oznacza, że ​​programiści systemu operacyjnego/oprogramowania są jej świadomi i jest to tylko kwestia czasu, gdy zostanie wyeliminowana. Warto również wspomnieć, że usunięcie ogromnych luk jest zadaniem priorytetowym, dlatego programiści często wypuszczają tak zwane "łatami" w ciągu kilku dni lub nawet godzin po ich odkryciu. Okazja, w której cyberprzestępcy są w stanie nadużywać dużych błędów/wad przez tak długi czas, jest bardzo rzadka. Zwykle zdarza się, gdy system operacyjny lub oprogramowanie nie jest już obsługiwane przez programistę.

Jak zainstalowano potencjalnie niechciane aplikacje na moim komputerze?

Linki symboliczne malware OSX/Linker są dystrybuowane w różnych formatach (obecnie znane próbki używają formatów .app, .dmg i .iso). Cyberprzestępcy rozpowszechniają te aplikacje/obrazy dysków, prezentując je jako legalne instalatory oprogramowania, aktualizacje lub pliki. Jedną z analizowanych próbek była aplikacja .app, która miała ikonę katalogu MacOS. W ten sposób niczego nie podejrzewający użytkownicy zostaną oszukani do uruchomienia aplikacji, jednocześnie myśląc, że po prostu otworzą pobrany katalog. Oszuści używają również plików obrazów dysków, prezentując je jako programy aktualizujące Adobe Flash Player. Te fałszywe programy aktualizujące są często promowane na zwodniczych witrynach, które wyświetlają fałszywe okna pop-up/komunikaty o błędach, twierdząc, że Flash Player użytkownika jest nieaktualny i zachęcając do pobrania aktualizacji. Warto zauważyć, że jeden z tych obrazów dysków został podpisany przy użyciu identyfikatora ID Dewelopera Apple, który należy do oszustów, którzy opracowali adware SurfBuyer. Dlatego jest bardzo prawdopodobne, że osoby te nadużywają podatności OSX/Linker na rozprzestrzenianie adware SurfBuyer lub jego nowszych wariantów (takich jak MyCouponsmart, MyShopcoupon lub innych). Takie aplikacje/obrazy dysków mogą być również dystrybuowane przy użyciu nieoficjalnych źródeł pobierania oprogramowania, takich jak sieci peer-to-peer (P2P), bezpłatne witryny do hostingu plików, strony z bezpłatnymi plikami do pobrania i podobne. Ponownie, oszuści prezentują złośliwe pliki wykonywalne jako legalne oprogramowanie, tym samym oszukując użytkowników do manualnego pobrania/instalacji malware.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Aby zapobiec takim infekcjom komputerowym, użytkownicy muszą być bardzo ostrożni podczas przeglądania Internetu i pobierania/aktualizowania/instalowania oprogramowania. Niezwykle ważne jest pobieranie oprogramowania wyłącznie z oficjalnych źródeł, przy użyciu bezpośrednich linków do pobierania (narzędzia pobierania/instalacji stron trzecich często zawierają fałszywe aplikacje, dlatego nie powinny być używane). Podobne zasady dotyczą aktualizacji oprogramowania. Aktualizowanie zainstalowanych aplikacji/systemu operacyjnego jest koniecznością. Jednak powinno to zostać wykonane wyłącznie dzięki wbudowanym funkcjom lub narzędziom dostarczonym przez oficjalnego programistę. Na koniec należy zawsze mieć zainstalowane i uruchomione renomowane oprogramowanie antywirusowe/antyspyware – narzędzia tego typu pomogą wykryć i usunąć złośliwe oprogramowanie, zanim zaszkodzi systemowi. Jeśli twój komputer jest już zainfekowany PUA, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.

Zwodniczy instalator promujący oprogramowanie adware MyCouponsmart:

MyCouponsmart adware promoting installer

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":

mac browser hijacker removal from applications folder

Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z malware osx/linker:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki malware osx/linker z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z malware osx/linker z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z malware osx/linker z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z malware osx/linker z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Malware OSX/Linker kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Malware OSX/Linker na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.