Τι είναι ο ιός Libexec και πώς να το αφαιρέσετε από το Mac σας (03.28.24)

Εάν πιστεύετε ότι είστε ασφαλείς από κακόβουλο λογισμικό μόνο και μόνο επειδή χρησιμοποιείτε Mac, τότε είστε έτοιμοι για μια δυσάρεστη έκπληξη. Το macOS, όπως και άλλες πλατφόρμες, είναι επίσης ευαίσθητο σε μολύνσεις από κακόβουλο λογισμικό. Υπήρξαν προηγούμενες περιπτώσεις όπου το macOS στοχεύτηκε ιδιαίτερα από κακόβουλο λογισμικό και αυτά τα συμβάντα υπογράμμισαν τις ευπάθειες που έχει η πλατφόρμα. Παρόλο που το macOS μπορεί να μην είναι τόσο ευάλωτο όσο τα Windows, η απειλή που δημιουργεί το κακόβουλο λογισμικό είναι η ίδια.

Μία από τις πιο πρόσφατες απειλές για το macOS είναι ο ιός Libexec. Αρκετοί χρήστες Mac ανέφεραν ότι αντιμετώπισαν αυτό το κακόβουλο λογισμικό στους υπολογιστές τους. Αυτό το κακόβουλο λογισμικό είναι αρκετά ύπουλο επειδή δεν θα μπορείτε να εντοπίσετε τον ιό Libexec Mac μέχρι να δείτε κάποια εμφανή συμπτώματα. Μέχρι τότε, ο ιός θα είχε ήδη καταστρέψει τον Mac σας για κάποιο χρονικό διάστημα χωρίς καν να γνωρίζετε την παρουσία του.

Όταν αυτός ο ιός μολύνει έναν υπολογιστή, ο χρήστης ενδέχεται να παρατηρήσει ενοχλητικές διαφημίσεις που εμφανίζονται σε ολόκληρο το μέρος ή πολλές εφαρμογές καταρρέουν χωρίς κανένα λόγο. Υπάρχουν επίσης άλλοι που παρατηρούν ξαφνικά μυστηριώδη προγράμματα που εμφανίζονται στους Mac τους. Αυτά είναι σημάδια ότι ο υπολογιστής σας έχει μολυνθεί από τον ιό Libexec.

Τι είναι ο ιός Libexec Mac;

Ο ιός Libexec είναι ένας τύπος κακόβουλου λογισμικού που ανήκει στη δημοφιλή οικογένεια κακόβουλων προγραμμάτων AdLoad. Αυτή η ομάδα κακόβουλων προγραμμάτων στοχεύει αποκλειστικά το macOS, εκμεταλλευόμενοι τις ευπάθειες του λειτουργικού συστήματος. Το κακόβουλο λογισμικό παραδίδεται συνήθως μέσω μιας εφαρμογής τρίτου μέρους που εγκαθίσταται μαζί με ένα δωρεάν λογισμικό που αποκτήθηκε από έναν ιστότοπο που έχει μολυνθεί από κακόβουλο λογισμικό.

Είναι πιθανό ότι η ανεπιθύμητη εφαρμογή έχει εγκατασταθεί αφού ο χρήστης εξαπατηθεί να κάνει κλικ σε ψεύτικα μηνύματα ενημέρωσης εφαρμογών. Αυτές οι ψεύτικες προτροπές ενημέρωσης ενδέχεται να περιλαμβάνουν εγκαταστάσεις Java, Adobe Flash Player ή άλλες εφαρμογές. Εμφανίζεται συνήθως ένα μήνυμα που σας ζητά να ενημερώσετε την τρέχουσα έκδοσή σας, ενώ στην πραγματικότητα, κάνοντας κλικ στη διαφήμιση κατεβάζει πραγματικά τον ιό Libexec στον υπολογιστή σας.

Μόλις εγκατασταθεί, το Libexec εκμεταλλεύεται τη δυνατότητα AppleScript για την εκτέλεση κελύφους σενάρια στο παρασκήνιο και λήψη πρόσθετων ωφέλιμων φορτίων χωρίς να το γνωρίζετε.

Το Libexec κάνει το βρώμικο έργο του στο παρασκήνιο, καθιστώντας δύσκολο να εντοπίσει την παρουσία του. Εξαιτίας αυτού, οι χρήστες θα παρατηρήσουν μόνο μερικά περίεργα συμπτώματα που επιδεινώνονται με την πάροδο του χρόνου. Ακολουθούν μερικά από τα περίεργα πράγματα που μπορεί να παρατηρήσετε όταν ο Mac σας έχει μολυνθεί από τον ιό Libexec:

  • Η αρχική σελίδα, η μηχανή αναζήτησης, τα πρόσθετα και άλλες ρυθμίσεις του προγράμματος περιήγησής σας ενδέχεται να αλλάξουν ξαφνικά. Αυτό ισχύει όχι μόνο για το Safari, αλλά και το Google Chrome, το Mozilla Firefox και το Opera.
  • Θα ανακατευθυνθείτε σε ιστότοπους με πολλές αναδυόμενες διαφημίσεις ή διαφημίσεις banner.
  • Εσείς σας ζητείται να αγοράσετε μια άδεια χρήσης για ορισμένες ύποπτες εφαρμογές ή εργαλεία.
  • Παρατηρείτε μια ασυνήθιστη αύξηση της δραστηριότητας του δικτύου σας.
  • Ο υπολογιστής σας υπερθερμαίνεται, πράγμα που σημαίνει ότι εκτελούνται πολλές διαδικασίες στον υπολογιστή σας.
  • Λαμβάνετε ξαφνικά ανεπαρκή μνήμη RAM ή χώρο αποθήκευσης ακόμη και αν δεν κάνετε τίποτα στον υπολογιστή σας.

Ο ιός Libexec Mac επηρεάζει το φάκελο / usr / libexec / trustd, από όπου προέρχεται το όνομα του κακόβουλου λογισμικού. Ο φάκελος Libexec είναι ένας νόμιμος κατάλογος macOS που αποθηκεύει δαίμονες συστήματος και βοηθητικά προγράμματα συστήματος που εκτελούνται από άλλα προγράμματα. Τα δυαδικά αρχεία που είναι αποθηκευμένα σε αυτόν το φάκελο έχουν σχεδιαστεί για την κατανάλωση άλλων εφαρμογών και δεν προορίζονται να εκτελεστούν απευθείας από τον χρήστη.

Ο ιός Libexec εκμεταλλεύεται τον σκοπό αυτού του φακέλου για αποθήκευση κακόβουλων εκτελέσιμων αρχείων στο φάκελο να κάνει τη βρώμικη πράξη της. Αν και μπορεί να είναι δύσκολο να εντοπιστεί ο ιός Libexec Mac, υπάρχουν αρκετοί χρήστες που ανέφεραν ότι λαμβάνουν ένα αναδυόμενο μήνυμα κάθε δέκα λεπτά. Το μήνυμα σφάλματος έχει ως εξής:

Μόλυνση: Χρήστης: _analyticsd Διαδικασία: / usr / libexec / xpcproxy File: /System/Library/PrivateFrameworks/CoreAnalytics.framework/Support/analyticsd

Λάβετε υπόψη ότι δεν λαμβάνουν όλοι οι χρήστες αυτήν την ειδοποίηση προειδοποιώντας τους για μόλυνση από κακόβουλο λογισμικό. Αλλά αν παρατηρήσετε κάποιο από αυτά τα συμπτώματα και υποψιάζεστε την παρουσία του ιού Libexec στον υπολογιστή σας, τότε θα πρέπει να κάνετε ό, τι μπορείτε για να τον αφαιρέσετε αμέσως από τον υπολογιστή σας.

Τι κάνει ο ιός Libexec Mac;

Ως μέρος της οικογένειας κακόβουλων προγραμμάτων PUP.Optional.AdLoad, ο κύριος στόχος αυτού του ιού είναι η δημιουργία εσόδων με την παράδοση ανεπιθύμητων διαφημίσεων σε ανυποψίαστους χρήστες. Αυτές οι διαφημίσεις εισάγονται απευθείας στο πρόγραμμα περιήγησης του χρήστη μέσω της επέκτασης Libexec ή της εφαρμογής Libexec.

Για να γίνει αυτό, ο ιός Libexec Mac εκτελεί πολλές αλλαγές στο λειτουργικό σύστημα macOS, συμπεριλαμβανομένης της εφαρμογής ορισμένων αλλαγών στα προγράμματα περιήγησης ιστού . Ως αποτέλεσμα, ενδέχεται να βρείτε μη αναμενόμενα πρόσθετα ή πρόσθετα εγκατεστημένα στο πρόγραμμα περιήγησής σας ή η αρχική σας σελίδα ενδέχεται να έχει οριστεί σε κάτι διαφορετικό.

Μόλις λειτουργήσει στο παρασκήνιο, ο ιός Libexec θα προσπαθήσει να συνδεθεί σε αρκετούς ιστότοπους προκειμένου να προβάλει διαφημίσεις, με βάση τις προτιμήσεις του χρήστη, τις αγοραστικές συνήθειες, τα ενδιαφέροντα και την τοποθεσία. Για παράδειγμα, ένας χρήστης στο Ηνωμένο Βασίλειο θα βλέπει ως επί το πλείστον εμπορικό περιεχόμενο στο Ηνωμένο Βασίλειο, ενώ ένας χρήστης στην Κίνα θα παραδίδει διαφημίσεις στα κινέζικα. Ως εκ τούτου, συνιστάται στους χρήστες να μην κάνουν κλικ σε αναδυόμενες διαφημίσεις, καθώς κάτι τέτοιο μπορεί να οδηγήσει στην εγκατάσταση ακόμη περισσότερων διαφημιστικών προγραμμάτων ή κακόβουλου λογισμικού.

Μία από τις πιο επικίνδυνες πτυχές του ιού Libexec είναι η δυνατότητα συλλογής πληροφοριών. Στις περισσότερες περιπτώσεις μολύνσεων adware, συλλέγονται ευαίσθητα δεδομένα στο παρασκήνιο, όπως η διεύθυνση IP του χρήστη, το ιστορικό αναζήτησης, οι ιστότοποι γεωγραφικής τοποθεσίας που επισκέφτηκαν, οι πληροφορίες συστήματος, οι σύνδεσμοι στους οποίους έγινε κλικ, οι διαφημίσεις αλληλεπιδράθηκαν και οι εγκατεστημένες εφαρμογές και οι εκδόσεις τους. Εκτός από αυτό, το κακόβουλο λογισμικό Libexec συγκεντρώνει επίσης ευαίσθητες πληροφορίες, όπως στοιχεία πιστωτικής κάρτας, τραπεζικά στοιχεία και διαπιστευτήρια σύνδεσης διαφόρων λογαριασμών. Στη συνέχεια, ο ιός μεταδίδει αυτές τις ευαίσθητες πληροφορίες σε άγνωστα μέρη ή εγκληματίες στον κυβερνοχώρο.

Πώς να αφαιρέσετε τον ιό Libexec Mac

Όταν λαμβάνετε τον ιό Libexec στο Mac σας, θα χρειαζόταν λίγος χρόνος προτού παρατηρήσετε κάτι και μέχρι τότε, ο ιός θα είχε ενσωματωθεί πλήρως στο σύστημά σας. Για να καταργήσετε τον ιό, πρέπει να ακολουθήσετε τον οδηγό κατάργησης ιών Libexec Mac παρακάτω και να εκτελέσετε προσεκτικά τα βήματα για να αποφύγετε την απώλεια δεδομένων ή την κατά λάθος διαγραφή σημαντικών αρχείων.

Εάν αντιμετωπίζετε προβλήματα κατά την απεγκατάσταση των εφαρμογών ή τη διαγραφή τα μολυσμένα αρχεία, πρέπει πρώτα να κάνετε τα ακόλουθα βήματα για να επιλύσετε αυτό το πρόβλημα:

  • Εκτελέστε το λογισμικό προστασίας από κακόβουλο λογισμικό για σάρωση του Mac σας, όχι μόνο για τον ιό Libexec, αλλά και για άλλα κακόβουλα προγράμματα. Αφαιρέστε τις εντοπισμένες μολύνσεις χρησιμοποιώντας το antivirus, αν μπορείτε. Εάν αντιμετωπίζετε προβλήματα με τη χρήση του λογισμικού προστασίας από κακόβουλο λογισμικό, προχωρήστε στο επόμενο βήμα.
  • Εκκίνηση σε ασφαλή λειτουργία πατώντας το πλήκτρο Shift κατά την επανεκκίνηση του υπολογιστή σας. Αυτό θα αποτρέψει την εκτέλεση εφαρμογών τρίτων και θα σας επιτρέψει να πραγματοποιήσετε την απεγκατάσταση και τη διαγραφή των μολυσμένων αρχείων χωρίς εμπόδια.
  • Χρησιμοποιήστε λογισμικό καθαρισμού Mac για να διαγράψετε τα εναπομείναντα αρχεία από τον ιό και να βελτιστοποιήσετε το σύστημά σας.
  • Αυτά τα τρία βήματα θα πρέπει να είναι σε θέση να επιλύσουν έναν απλό ιό Libexec Mac από το Mac σας. Ωστόσο, εάν η λοίμωξη έχει παγιωθεί βαθιά και άλλες εφαρμογές ή φάκελοι έχουν μολυνθεί, ακολουθήστε τα παρακάτω βήματα κατάργησης του ιού Libexec Mac.

    Πώς να αποτρέψετε τη μελλοντική μόλυνση από ιούς Mac Libexec

    Πιθανότατα έχετε συνειδητοποιήσει τώρα πόσο ενοχλητικό και πόσο επικίνδυνο είναι ο ιός Libexec. Για να αποτρέψετε το ίδιο να συμβεί στο μέλλον, ακολουθούν ορισμένα βήματα ασφαλείας που μπορείτε να εφαρμόσετε:

    • Εγκαταστήστε νέες εφαρμογές μόνο από νόμιμα εικονίδια, όπως το Mac App Store. Μπορείτε επίσης να κατεβάσετε το πρόγραμμα εγκατάστασης από τον ιστότοπο του προγραμματιστή της εφαρμογής.
    • Κατά την εγκατάσταση μιας εφαρμογής, μην βιαστείτε με βήματα. Διαβάστε κάθε βήμα, ειδικά τη λεπτή εκτύπωση.
    • Παρακολουθήστε για προεπιλεγμένα κουτιά, ύποπτες προσφορές, εκλεκτό κείμενο εκτύπωσης, κραυγαλέα κουμπιά και άλλα παραπλανητικά στοιχεία.
    • Επιλέξτε Σύνθετες / Προσαρμοσμένες εγκατάσταση αντί για Συνιστώμενη / Βασική / Γρήγορη όταν σας ζητηθεί.
    • Εγκαταστήστε ένα αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό που μπορεί να προστατεύει τον Mac σας ανά πάσα στιγμή.
    • Απαλλαγείτε από το Flash. Έχει αντικατασταθεί από HTML5 εδώ και πολύ καιρό και οι περισσότεροι ιστότοποι έχουν στραφεί σε αυτήν τη νέα τεχνολογία. Η Adobe θα καταργήσει επίσης το Flash από τις εφαρμογές της σύντομα.

    Και το πιο σημαντικό, να είστε προσεκτικοί. Εξασκηθείτε σε ασφαλή πρωτόκολλα περιήγησης στο Διαδίκτυο για να αποφύγετε τη μόλυνση από τον ιό Libexec Mac και άλλους τύπους κακόβουλου λογισμικού.


    Βίντεο YouTube: Τι είναι ο ιός Libexec και πώς να το αφαιρέσετε από το Mac σας

    03, 2024