الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

طروادة الخبيثة التي تصيب أجهزة ماك

قبل أن نبدأ

بعد أن أمضينا بضع سنوات في ترميز التطبيقات لنظام التشغيل MacOS ، أنشأنا أداة يمكن للجميع استخدامها. مثبت المشكلات الشامل لنظام التشغيل Mac.

لذا إليك نصيحة لك: قم بتنزيل CleanMyMac لحل بعض المشكلات المذكورة في هذه المقالة بسرعة. ولكن لمساعدتك في القيام بذلك بنفسك ، جمعنا أفضل الأفكار والحلول أدناه.

ما هو تسونامي؟

يُعرف تسونامي أيضًا باسم Kaiten و "Kaiten wa goraku" ، وهو نوع من البرامج الضارة المعروفة باسم حصان طروادة. ما يعنيه هذا هو أنه يمكن التحكم في نظام التشغيل الخاص بك ، وهو أمر لا تريده بالتأكيد. على عكس التهديدات الأخرى الموجودة هناك ، يُعرف هذا باسم روبوت IRC ، مما يعني أنه يتصل بخوادم وقنوات شبكة اتصال إنترنت (IRC).

ومع ذلك ، على غرار فيروسات طروادة الأخرى ، يحتاج مستخدمو نظام التشغيل MacOS أولاً إلى تنزيله يدويًا ، وإن كان ذلك عن غير قصد في كثير من الأحيان. يمكن أن تأتي تسونامي أيضًا في حزم وبرامج تنفيذية أخرى تبدو مشروعة. يمكن للاختباء في مرمى البصر أو الإخفاء ببساطة ، أن يعمل حصان طروادة فقط عندما يقوم مالك Mac بإدخال كلمة مرور تسجيل الدخول للكمبيوتر.

طروادة الخبيثة التي تصيب أجهزة ماك 1

عند هذه النقطة ، يمكن لـ Tsunami تنزيل الملفات إلى نظام مصاب وتشغيل أوامر shell (أوامر المحطة الطرفية) من خلال macOS الخاص بك. عثرت إحدى مجموعات الكشف عن البرامج الضارة ESET على أكثر من إصدار واحد من هذه أحصنة طروادة ، مع ادعاء البعض أن تلك التي تم اكتشافها في الأصل لم تكن تعمل ، مما يشير إلى أنها قد تكون إصدارات اختبار نظام التشغيل OS X المبكرة للفيروس.

عند تنزيل Tsunami ، يتحكم في الطرق التالية:

  1. يختبئ نفسه داخل / usr / sbin / directory

يتم تخفيه بذكاء كأداة سطر أوامر المعروفة باسم "logind". يحتوي نظام MacOS على العديد من برامج الخلفية المعروفة باسم الشياطين ، والعديد منها ينتهي بـ "d" ، وبالتالي يتنكر. يوجد في MacOS برنامج يعمل في الخلفية يُعرف باسم "logind" ، على الرغم من أنه في الإصدارات القديمة من نظام التشغيل الذي يعيش في / System / Library / CoreServices / directory بدلاً من / usr / sbin / directory.

طروادة الخبيثة التي تصيب أجهزة ماك 2

2. يستبدل برنامج "logind"

بدلاً من "logind" الحقيقي داخل / System / Library / CoreServices / ، والتي يتم تشغيلها بواسطة برنامج خفي للإطلاق يسمى "com.apple.logind.plist" ، يحل برنامج طروادة الخبيث محل المحتويات ويتجاوزها ، وبالتالي التحكم في التشغيل الأساسي المهام.

يعرف خبراء الأمن أن هذا حصان طروادة سيتواصل مع خادم IRC التالي: pingu.anonops.li أو x.lisp.su. يُعرف أيضًا باستخدام المنفذ 6667 ، والذي يشيع استخدامه للاتصال بخوادم IRC.

ما التهديد الذي تشكله تسونامي على أجهزة ماكينتوش؟

بمجرد تنزيل Tsunami وتنفيذه ، فإنه قادر على التسبب في سلسلة من المشكلات ، بما في ذلك:

  • تنفيذ سلسلة من هجمات رفض الخدمة الموزعة (DDoS) على الأهداف المحددة بواسطة خادم القيادة والتحكم ؛
  • تشغيل أوامر shell ، بما في ذلك سرقة البيانات الشخصية ؛
  • تشغيل الملفات عن بعد وتنفيذ الأوامر ؛
  • تغيير الخوادم التي أشار إليها ماك ؛
  • محاكاة ساخرة وعناوين بروتوكول الإنترنت وهمية.
  • تعطيل الأمن وغيرها من البرامج ؛
  • اعرض قائمة "مساعدة" وهمية ، والتي يمكن أن تتسبب في تنزيل برامج ضارة أخرى.

إن أسوأ تهديد تسونامي هو استخدام القوة التشغيلية لتشغيل هجمات DDoS وأوامر shell المختلفة. السيطرة على جهاز مصاب وجعل جهاز Mac عرضة للتهديدات والفيروسات الأخرى يمكن أن يسبب مشاكل أكثر خطورة على الطريق. بطريقة أو بأخرى ، يحتاج هذا الفيروس إلى إزالته.

كيفية إزالة تسونامي يدويا

من الممكن إزالة تسونامي يدويًا.

ابحث عنها باستخدام Finder ، واكتب usr / sbin في حقل النص. بعد ذلك ، ابحث عن logind – إذا كان هذا موجودًا في هذا المجلد ، فيجب أن تؤدي إزالته إلى حل جزء من المشكلة. ومع ذلك ، تحتاج أيضًا إلى استبدال "logind" الحقيقي داخل / System / Library / CoreServices / ، والذي يتطلب بعض المهارات الفنية. قد يكون من الضروري تنزيل برنامج يعرف باسم TextWrangler لمصادقة وتحرير الملف.

طروادة الخبيثة التي تصيب أجهزة ماك 3

بعد ذلك ، ابحث عن أي ملفات وبرامج أخرى ذات صلة وقم بإزالتها. وأي شيء آخر يبدو مشبوهًا ؛ ويزيد خطر حدوث المزيد من الفيروسات على جهاز Mac لديك كلما طال وجود حصان طروادة.

كن حذرا عند القيام بذلك. قد يستغرق الأمر بعض الوقت ويزيل أي شيء عن غير قصد قد يحتاجه جهاز Mac لديك إلى حدوث مشاكل في نظام التشغيل.

كيفية إزالة تسونامي بسهولة مع CleanMyMac X

CleanMyMac X هي أداة لا تقدر بثمن لتحسين الأداء العام لجهاز Mac الخاص بك. بنقرة واحدة ، يمكنك إزالة غيغا بايت من غير المرغوب فيه ، وتحييد البرامج الضارة ، وتسريع النظام.

تقوم أداة إزالة البرامج الضارة بتحديد وحذف الآلاف من التهديدات ، بما في ذلك تسونامي. لإزالة فيروس طروادة بهذه الطريقة ، كل ما عليك فعله هو:

  1. تحميل برنامج CleanMyMac X.
  2. افتح التطبيق.
  3. اختر علامة التبويب إزالة البرامج الضارة على اليسار.
  4. انقر فوق مسح للبحث عن الإصابات.
  5. انقر فوق "إزالة" للموافقة على الحذف.
طروادة الخبيثة التي تصيب أجهزة ماك 4

هذا هو! فقط عدد قليل من النقرات وجهاز الكمبيوتر الخاص بك هو آمن مثل جديد!

تسونامي ليست فريدة من نوعها. تأتي فيروسات البرامج الضارة الأخرى بشكل غير متوقع من خلال برامج وتطبيقات شرعية ، غالبًا دون إدراك الشركة. لسوء الحظ ، هذه إحدى الحالات التي تم فيها اختطاف البرامج التي يجدها بعض الأشخاص مفيدة لأغراض غير قانونية. إزالته مباشرة هي الطريقة الوحيدة لحماية جهاز Mac الخاص بك.

نحن نوصيك: