Как удалить вирус WireLurker

WireLurker

В сам начале ноября исследовательская компания Palo Alto Networks нашла вредоносное приложение Wirelurker, которое распространяется на устройствах с iOS. Эксперты утверждают, что это самая успешная атака на пользователей «яблочной» операционки: за последние полгода 467 приложений, заражённых вредоносным кодом, скачали 365 104 раза.

В Apple подтвердили существование вредоносного кода, объявив, что заблокировали работу зараженных программ. iOS так же, как и прежде есть самой надёжной мобильной ОС. За всю историю известно не больше дюжины вирусов для мобильных устройств Apple, хотя мы предупреждали об их существовании давно, кстати всем на заметку рейтинг антивирусов Mac. Большая часть срабатывали лишь на устройствах, где совершён джейлбрейк. Изначально iOS привязана к App Store, тут во многом и кроется защищённость техники Apple. Каждое приложение проходит предварительную сертификацию, исходя из этого те, которые содержат вредоносный код, попадают в магазин очень редко - а вдруг и попадают, то их скоро удаляют.

Вирус WireLurker атакует iPhone и iPad через компьютеры с OS X. Он внедряется в программы для Mac, размещённые в китайском магазине Maiyadi, - стороннем, не лицензированном Apple. Пользователь компьютера загружает приложение, после чего программа выжидает, когда к Mac по USB подключат iPhone либо iPad. Потом «зловред» устанавливает вредоносное приложение на iOS-устройство либо переписывает код существующих программ, пользуясь уязвимостью в совокупности распределения корпоративного ПО. Имеется ли метод найти и нейтрализовать Wirelurker?

Как отыскать и удалить вирус WireLurker с iPhone и iPad?

Этап 1: Установите из Cydia файловый менеджер iFile

Этап 2: Откройте папку Library –> MobileSubstrate –> DynamicLibraries.

Этап 3: В случае если в этой папке вы найдёте файл sfbase.dylib, значит устройство заражено WireLurker.

При обнаружении файла sfbase.dylib в совокупности, его необходимо удалить, после чего перезагрузить iPhone и iPad. Для надежности рекомендуется вполне переустановить ОС посредством iTunes. В случае если упомянутый выше файл отсутствует, причин для напряжения нет.

Этап 1: Откройте приложение Настройки и зайдите в меню Главные –> Профили.

Этап 2: Вам необходимо отыскать корпоративный профиль PPAppInstaller. В случае если такой установлен на вашем устройстве, его направляться удалить. Это заблокирует работу вируса.

Этап 3: Также удостоверьтесь в надежности приложения из App Store на аномальное поведение. Для надежности рекомендуется вполне переустановить ОС посредством iTunes.

Как отыскать и удалить вирус WireLurker на Mac?

Этап 1: Запустите приложение Терминал из папки Утилиты.

Этап 2: Скопируйте и выполните в Терминале команду: curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

Этап 3: Выполните следующую команду: python WireLurkerDetectorOSX.py

Этап 4: Подождите, пока Терминал проверит установленное ПО на наличие вируса.

Этап 5: В случае если совокупность не заражена, покажется сообщение «Your OS X system isn’t infected by the WireLurker».

В другом случае, вам необходимо открыть папку Macintosh HD > Library > LaunchDaemons и удалить файлы:
com.apple.machook_damon.plist
com.apple.globalupdate.plist
com.apple.watchproc.plist
com.apple.itunesupdate.plist

В папке Macintosh HD > System > Library > LaunchDaemons удалить:
com.apple.appstore.plughelper.plist
com.apple.MailServiceAgentHelper.plist
com.apple.systemkeychain-helper.plist
com.apple.periodic-dd-mm-yy.plist

в папке usr/bin удалить:
WatchProc
itunesupdate
com.apple.MailServiceAgentHelper
com.apple.appstore.PluginHelper
periodicdate
systemkeychain-helper
stty5.11.pl

Все на iApple.by про:


Защитный код Обновить

Копирование и использование материалов яблочного портала Беларуси iApple.by запрещено, без активной ссылки на наш сайт в качестве источника
Изображения, торговые марки и логотипы являются собственностью соответствующих владельцев и компаний