来自 防护 2021-04-03 23:54 的文章

抗攻击cdn_怎么防_cc专杀

抗攻击cdn_怎么防_cc专杀

负责Mac恶意软件的黑客OSX质子再次攻击,这次感染了Elmedia播放器应用程序的副本,该应用程序是从Eltima官方网站分发的。目前,还不清楚他们的网站提供被劫持应用程序的时间。三月初,质子被悄悄地添加到苹果的XProtect定义中,当时人们对它知之甚少。然后,在5月,负责分发流行手刹软件的一个服务器遭到黑客攻击,导致分发了一个受质子感染的手刹副本,为期四天。现在,Eltima软件公司也成为了类似攻击的受害者。ESET的研究人员在周四早上发现了Elmedia播放器的木马副本,Eltima软件在当天下午从服务器上清除了恶意软件。然而,不知多少人已经下载了Elmedia播放器的恶意副本,并将感染质子。恶意的Elmedia播放器应用程序看起来完全合法,即使在打开时也是如此。这是因为特洛伊木马程序实际上是一个包装器,包含真正的Elmedia播放器应用程序。当恶意包装器被打开时,它会打开合法的应用程序作为掩护,防御webcc攻击,使其看起来一切正常。在下面的屏幕截图中,您可以在左侧窗口中看到合法Elmedia Player应用程序的内容,而右侧窗口中的恶意包装应用程序的内容。这与用于安装手刹木马的技术有点不同。以手刹为例,该软件是开源的,因此黑客实际上能够编译一个安装了质子恶意软件的手刹应用程序的恶意副本,但其他行为正常。然而,在本例中,Elmedia Player不是开源的,因此黑客们改变了他们的方法,打开了真实应用程序的未经篡改的副本。为了避免在Dock上显示两个不同的Elmedia播放器应用程序,恶意包装应用程序在其信息列表文件:LSUIElement这意味着恶意应用程序更像是一个后台进程,隐藏在Dock和Force Quit窗口之外,消除了用户怀疑的一个潜在原因。恶意应用程序与合法应用程序唯一不同的地方,就像手刹黑客一样,是应用程序启动时的密码请求。恶意软件研究人员@noarfromspace也注意到Eltima软件的Folx应用程序也受到影响,我们已经证实了这一点。由于Eltima软件公司目前已经清理了他们的系统,所以不知道他们的其他应用程序有多少也受到了影响。这些恶意修改的Eltima应用程序都是使用发给"Clifton Grimm"的苹果开发者证书进行签名的,该证书已经被吊销,ddos如何免费防御,导致这些应用程序无法运行。恶意行为与被黑客攻击的手刹副本(Proton.B)丢弃的变种一样,这个变种(Proton.C)还将试图过滤包含用户密码和其他敏感信息的钥匙链和1个密码保险库,以及浏览器信息,包括那些使用浏览器功能记住自己的登录凭证的人密码。然而,Proton.C还将收集其他一些数据。它将过滤几种不同的加密货币钱包,使黑客能够窃取用户的数字货币,如比特币。它还获取其他数据,这些数据可以用来连接到用户可以访问的敏感在线资源。此外,作为感染过程的一部分,Proton.C将在sudoers文件中添加一行,该行管理对root权限的访问:默认值!tty峎票通常情况下,如果用户在终端中被授予根权限,那么这些权限将只在该终端窗口(会话)中应用,自建服务器如何防御ddos,而不应用于其他任何地方。通过将这一行添加到sudoers文件的末尾,这将允许恶意软件进行一次身份验证,并且允许在所有会话中使用root权限。我感染了吗?不幸的是,我们还不知道Eltima软件的系统已经为木马软件服务了多久。但是,如果您最近从Eltima软件下载了任何软件,您应该检查您的系统是否受到感染。识别感染最简单的方法是为Mac安装Malwarebytes,它将免费检测并删除Proton.C。您也可以通过从Finder中的Go菜单中选择Go to Folder并输入以下路径进行检查:/库/启动代理/com.Eltima.UpdaterAgent.plist公司然后单击Go按钮。如果Finder抱怨"找不到文件夹",这意味着你可能没有被感染,组建高防cdn,当然,假设你没有在输入路径时出错。这不是我们推荐给大多数人的方法,因为有可能人为错误导致误认为系统是干净的。如果您发现感染,一定要从系统中删除任何Eltima软件应用程序,即使它们没有被防病毒软件检测到,也要完全确定。此时重新下载干净的副本应该是安全的。如果我被感染了会怎么样?如果你被感染了,首要任务是清除系统中的恶意软件。在你这样做之后,你将需要开始一个更艰难的过程来补救违约的影响。你应该假设每个在线账户的密码都被泄露了,并且应该全部修改。一个好的密码管理器,例如1Password,阿里ddos防御现状,将在这方面提供不可估量的帮助。如果您还没有使用这样的程序,我们建议您现在就开始。(并且不要将密码管理器的主密码存储在macOS密钥链中!)如果你有任何加密货币钱包,你需要采取快速行动锁定这些钱包,在此恶意软件背后的罪犯清除你。如果您有任何信用卡或其他金融账户号码存储在钥匙链或1密码中,请立即联系这些金融机构,以便冻结、监控或更改这些账户。对于那些受影响的业务机器,您需要立即通知您的IT管理员。这个恶意软件可能给黑客提供了访问贵公司部分或全部内部资源所需的密钥,这可能导致您的公司遭受漏洞攻击,如果您在软件公司工作,可能会导致您的公司传播另一种质子变体。如果人们迅速采取行动进行补救,他们可以减轻这种特定恶意软件的影响,并阻止感染的传播。