புதிய வெள்ளி குருவி தீம்பொருளால் மேக் பாதிக்கப்படும்போது நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும் (04.25.24)

தீம்பொருள் எதிர்ப்பு

தீம்பொருளிலிருந்து உங்கள் மேக் பாதுகாப்பானது என்று நீங்கள் நினைத்தால், மீண்டும் சிந்தியுங்கள். மாகோஸ் உள்ளிட்ட பல்வேறு தளங்களின் பாதிப்புகளை சுரண்டுவதில் தீம்பொருள் ஆசிரியர்கள் திறமையானவர்கள். ஷேலர் தீம்பொருள் மற்றும் சிறந்த முடிவுகள் தீம்பொருள் உள்ளிட்ட மேக்ஸை குறிவைத்த முந்தைய தீம்பொருள் தொற்றுநோய்களில் இது தெளிவாகத் தெரிகிறது.

சில்வர் ஸ்பாரோ மேகோஸ் தீம்பொருள் என்றால் என்ன?

சமீபத்தில், ரெட் கேனரி, மால்வேர்பைட்டுகள் மற்றும் விஎம்வேர் கார்பன் கருப்பு பாதுகாப்பு ஆராய்ச்சியாளர்கள் உலகளவில் 40,000 க்கும் மேற்பட்ட மேக்ஸை பாதித்த புதிய மேகோஸ் தீம்பொருளைக் கண்டுபிடித்தார். இந்த புதிய அச்சுறுத்தலுக்கு சில்வர் ஸ்பாரோ என்று பெயரிடப்பட்டுள்ளது. மால்வேர்பைட்டுகளின் கூற்றுப்படி, தீம்பொருள் 153 நாடுகளில் பரவியுள்ளது, அமெரிக்கா, யுனைடெட் கிங்டம், கனடா, பிரான்ஸ் மற்றும் ஜெர்மனி ஆகியவற்றுடன் அதிக செறிவுகளைக் கொண்டுள்ளது. இந்த 40,000 இல் எத்தனை எம் 1 மேக்ஸ்கள் என்பது தெளிவாகத் தெரியவில்லை, விநியோகம் எப்படி இருக்கும் என்று எங்களுக்குத் தெரியாது.

சில்வர் ஸ்பாரோ பாதிக்கப்பட்ட சாதனத்திற்கு நியாயமான கடுமையான அச்சுறுத்தலை ஏற்படுத்தினாலும், பொதுவான மேகோஸ் ஆட்வேரிலிருந்து எதிர்பார்க்கப்படும் தீங்கிழைக்கும் நடத்தை இது வெளிப்படுத்துவதில்லை என்று ஆராய்ச்சியாளர்கள் குறிப்பிட்டுள்ளனர். தீம்பொருள் என்ன செய்ய வடிவமைக்கப்பட்டுள்ளது என்பதை பாதுகாப்பு நிபுணர்களுக்குத் தெரியாததால் இது தீம்பொருளை மேலும் குழப்பமடையச் செய்கிறது.

இருப்பினும், தீங்கிழைக்கும் மென்பொருள் எந்த நேரத்திலும் தீங்கிழைக்கும் பேலோடை வழங்க தயாராக இருப்பதை ஆராய்ச்சியாளர்கள் கவனித்தனர். விசாரணையில், சில்வர் ஸ்பாரோ மேகோஸ் தீம்பொருள் திரிபு ஒருபோதும் பாதிக்கப்பட்ட சாதனங்களில் தீங்கிழைக்கும் பேலோடை வழங்கவில்லை, ஆனால் பாதிக்கப்பட்ட மேக் பயனர்களை அதன் செயலற்ற நடத்தை இருந்தபோதிலும் இது இன்னும் குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகிறது என்று எச்சரித்தனர்.

சில்வர் ஸ்பாரோ கூடுதல் தீங்கிழைக்கும் சுமைகளை வழங்குவதை ஆராய்ச்சியாளர்கள் கவனிக்கவில்லை என்றாலும், அதன் எம் 1 சிப் பொருந்தக்கூடிய தன்மை, உலகளாவிய ரீதியான அணுகல், அதிக தொற்று வீதம் மற்றும் செயல்பாட்டு முதிர்ச்சி ஆகியவை வெள்ளி குருவி ஒரு நியாயமான கடுமையான அச்சுறுத்தலாக அமைகின்றன. மேக் தீம்பொருள் இன்டெல் மற்றும் ஆப்பிள் சிலிக்கான் செயலிகளுடன் இணக்கமானது என்பதையும் பாதுகாப்பு வல்லுநர்கள் கண்டுபிடித்தனர்.

சில்வர் ஸ்பாரோ தீம்பொருளின் பரிணாம வளர்ச்சியின் தோராயமான காலவரிசை இங்கே:

ஆகஸ்ட் 18, 2020: தீம்பொருள் பதிப்பு 1 (எம் 1 அல்லாத பதிப்பு) கால்பேக் டொமைன் api.mobiletraits [.] Com உருவாக்கப்பட்டது
ஆகஸ்ட் 31, 2020: தீம்பொருள் பதிப்பு 1 (எம் 1 அல்லாத பதிப்பு) வைரஸ் டோட்டலுக்கு சமர்ப்பிக்கப்பட்டது
செப்டம்பர் 2, 2020: தீம்பொருள் பதிப்பு 2 மரணதண்டனையின் போது காணப்பட்ட version.json கோப்பு வைரஸ்டோட்டலுக்கு சமர்ப்பிக்கப்பட்டது
டிசம்பர் 5, 2020: தீம்பொருள் பதிப்பு 2 (எம் 1 பதிப்பு) கால்பேக் டொமைன் api.specialattributes ஐ உருவாக்கியது [.] com உருவாக்கப்பட்டது
ஜனவரி 22, 2021: பி.கே.ஜி கோப்பு பதிப்பு 2 (எம் 1 பைனரி கொண்ட) வைரஸ் டோட்டலுக்கு சமர்ப்பிக்கப்பட்டது
ஜனவரி 26, 2021: சில்வர் குருவி தீம்பொருள் பதிப்பு 1 ஐ ரெட் கேனரி கண்டறிந்தது
பிப்ரவரி 9, 2021: ரெட் கேனரி சில்வர் ஸ்பாரோ தீம்பொருள் பதிப்பு 2 (எம் 1 பதிப்பு) ஐக் கண்டறிந்தது

சில்வர் குருவி தீம்பொருள் செய்யவா?

பாதுகாப்பு நிறுவனமான ரெட் கேனரி புதிய தீம்பொருளைக் கண்டுபிடித்தது, இது புதிய எம் 1 செயலிகளுடன் கூடிய மேக்ஸை குறிவைக்கிறது. தீம்பொருளுக்கு சில்வர் ஸ்பாரோ என்று பெயரிடப்பட்டுள்ளது, மேலும் கட்டளைகளை இயக்க மேகோஸ் நிறுவி ஜாவாஸ்கிரிப்ட் API ஐப் பயன்படுத்துகிறது. நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே.

யாருக்கும் உறுதியாகத் தெரியாது. ஒரு முறை மேக் சில்வர் குருவி ஒரு மணி நேரத்திற்கு ஒரு முறை சேவையகத்துடன் இணைகிறது. பாதுகாப்பு ஆராய்ச்சியாளர்கள் இது ஒரு பெரிய தாக்குதலுக்கு வழிவகுக்கும் என்று கவலை கொண்டுள்ளனர்.

பாதுகாப்பு நிறுவனம் ரெட் கேனரி நம்புகிறது, சில்வர் ஸ்பாரோ இப்போது தீங்கிழைக்கும் ஊதியத்தை வழங்கியிருந்தாலும், அது மிகவும் கடுமையான அச்சுறுத்தலை ஏற்படுத்தக்கூடும். p>

தீம்பொருள் ஆப்பிளின் எம் 1 சிப்பில் இயங்குவதால் குறிப்பிடத்தக்கதாகிவிட்டது. குற்றவாளிகள் குறிப்பாக M1 Macs ஐ குறிவைக்கிறார்கள் என்பதை இது குறிக்கவில்லை, மாறாக M1 Macs மற்றும் Intel Macs இரண்டையும் பாதிக்கலாம் என்று இது அறிவுறுத்துகிறது.

பாதிக்கப்பட்ட கணினிகள் ஒரு மணி நேரத்திற்கு ஒரு முறை சேவையகத்தை தொடர்பு கொள்கின்றன , எனவே இது ஒரு பெரிய தாக்குதலுக்கான ஒருவித தயாரிப்பாக இருக்கலாம்.

கட்டளைகளை இயக்க தீம்பொருள் மேக் ஓஎஸ் நிறுவி ஜாவாஸ்கிரிப்ட் API ஐப் பயன்படுத்துகிறது.

பாதுகாப்பு நிறுவனத்தால் இதுவரை முடியவில்லை கட்டளைகள் மேலும் எதற்கும் வழிவகுக்கும் என்பதை தீர்மானிக்கவும், இதனால் சில்வர் ஸ்பாரோ எந்த அளவிற்கு அச்சுறுத்தலை ஏற்படுத்துகிறது என்பது இன்னும் தெரியவில்லை. இருப்பினும் தீம்பொருள் தீவிரமானது என்று பாதுகாப்பு நிறுவனம் நம்புகிறது.

ஆப்பிள் பக்கத்தில், சில்வர் ஸ்பாரோ தீம்பொருளுடன் தொடர்புடைய தொகுப்பில் கையொப்பமிட பயன்படுத்தப்படும் சான்றிதழை நிறுவனம் ரத்து செய்துள்ளது.

ஆப்பிளின் நோட்டரி சேவை இருந்தபோதிலும், மேகோஸ் தீம்பொருள் உருவாக்குநர்கள் ஆப்பிள் தயாரிப்புகளை வெற்றிகரமாக இலக்காகக் கொண்டுள்ளனர், இதில் மேக்புக் ப்ரோ, மேக்புக் ஏர் மற்றும் மேக் மினி போன்ற சமீபத்திய ஏஆர்எம் சிப்பைப் பயன்படுத்துபவர்கள் உட்பட.

ஆப்பிள் ஒரு “தொழில்” இருப்பதாகக் கூறுகிறது முன்னணி ”பயனர் பாதுகாப்பு பொறிமுறையானது இடத்தில் உள்ளது, ஆனால் தீம்பொருள் அச்சுறுத்தல் மீண்டும் உருவாகிறது.

உண்மையில், அச்சுறுத்தல் நடிகர்கள் ஏற்கனவே விளையாட்டிற்கு முன்னால் இருக்கிறார்கள், குழந்தை பருவத்திலேயே M1 சில்லுகளை குறிவைக்கின்றனர். பல முறையான டெவலப்பர்கள் தங்கள் பயன்பாடுகளை புதிய தளத்திற்கு அனுப்பவில்லை என்றாலும் இது.

சில்வர் ஸ்பாரோ மேகோஸ் தீம்பொருள் இன்டெல் மற்றும் ஏஆர்எம் நிறுவனங்களுக்கான பைனரிகளை அனுப்புகிறது, AWS மற்றும் அகமாய் சிடிஎன் பயன்படுத்துகிறது

ஆராய்ச்சியாளர்கள் வெள்ளி “சில்வர் குருவியின் சிறகுகளை கிளிப்பிங்: பறக்கும் முன் மேகோஸ் தீம்பொருள் வெளியேறுதல்” வலைப்பதிவு இடுகையில் ஸ்பாரோவின் செயல்பாடுகள்.

இன்டெல் x86_64 செயலிகள் மற்றும் மாக்-ஓ ஆகியவற்றை குறிவைக்கும் இரண்டு பைனரிகளில் புதிய தீம்பொருள் உள்ளது M1 மேக்ஸிற்காக வடிவமைக்கப்பட்ட பைனரி.

மேகோஸ் தீம்பொருள் “update.pkg” அல்லது “updateater.pkg” என பெயரிடப்பட்ட ஆப்பிள் நிறுவி தொகுப்புகள் மூலம் நிறுவப்பட்டுள்ளது.

காப்பகங்களில் ஜாவாஸ்கிரிப்ட் குறியீடு அடங்கும், இது நிறுவல் ஸ்கிரிப்ட் இயங்குவதற்கு முன்பு இயங்கும், இது பயனரை அனுமதிக்க தூண்டுகிறது ஒரு நிரல் “மென்பொருளை நிறுவ முடியுமா என்பதை தீர்மானிக்கவும்.”

பயனர் ஏற்றுக்கொண்டால், ஜாவாஸ்கிரிப்ட் குறியீடு verx.sh என்ற ஸ்கிரிப்டை நிறுவுகிறது. மால்வேர்பைட்டுகளின்படி, கணினி ஏற்கனவே பாதிக்கப்பட்டுள்ளதால், இந்த கட்டத்தில் நிறுவல் செயல்முறையை நிறுத்துவது பயனற்றது.

கட்டளை மற்றும் கட்டுப்பாட்டு மையம் அமேசான் வலை சேவைகள் (AWS) மற்றும் அகமாய் உள்ளடக்க விநியோக நெட்வொர்க்குகள் (சிடிஎன்) உள்கட்டமைப்பில் இயங்குகிறது. கிளவுட் உள்கட்டமைப்பின் பயன்பாடு வைரஸைத் தடுப்பதை கடினமாக்குகிறது என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

ஆச்சரியப்படும் விதமாக, ஆராய்ச்சியாளர்கள் இறுதி பேலோடை பயன்படுத்தப்படுவதைக் கண்டறியவில்லை, இதனால் தீம்பொருளின் இறுதி குறிக்கோள் ஒரு மர்மமாக மாறும்.

தீம்பொருள் சில நிபந்தனைகளை பூர்த்தி செய்யக் காத்திருக்கலாம் என்று அவர்கள் குறிப்பிட்டனர். இதேபோல், இது பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்காணிக்கப்படுவதைக் கண்டறியக்கூடும், இதனால் தீங்கிழைக்கும் ஊதியத்தை பயன்படுத்துவதைத் தவிர்க்கலாம்.

செயல்படுத்தப்படும் போது, இன்டெல் x86_64 பைனரிகள் “ஹலோ வேர்ல்ட்” ஐ அச்சிடுகின்றன, அதே நேரத்தில் மாக்-ஓ பைனரிகள் “நீங்கள் செய்தீர்கள் ! ”

எந்தவொரு தீங்கிழைக்கும் நடத்தையையும் அவர்கள் வெளிப்படுத்தாததால் ஆராய்ச்சியாளர்கள் அவர்களுக்கு“ பார்வையாளர் இருமங்கள் ”என்று பெயரிட்டனர். கூடுதலாக, மேகோஸ் தீம்பொருள் தன்னை அகற்றுவதற்கான ஒரு பொறிமுறையைக் கொண்டுள்ளது, அதன் திருட்டுத்தனமான திறன்களைச் சேர்க்கிறது.

இருப்பினும், பாதிக்கப்பட்ட எந்தவொரு சாதனத்திலும் சுய-அகற்றும் அம்சம் ஒருபோதும் பயன்படுத்தப்படவில்லை என்று அவர்கள் குறிப்பிட்டனர். தீம்பொருள் நிறுவிய பின் பதிவிறக்கம் செய்யப்பட்ட img URL ஐத் தேடுகிறது. தீம்பொருள் உருவாக்குநர்கள் எந்த விநியோக சேனல் மிகவும் பயனுள்ளதாக இருக்கும் என்பதைக் கண்காணிக்க விரும்புவதாக அவர்கள் வாதிட்டனர்.

தீம்பொருள் எவ்வாறு வழங்கப்பட்டது என்பதை ஆராய்ச்சியாளர்களால் கண்டுபிடிக்க முடியவில்லை, ஆனால் சாத்தியமான விநியோக சேனல்களில் போலி ஃபிளாஷ் புதுப்பிப்புகள், திருட்டு மென்பொருள், தீங்கிழைக்கும் விளம்பரங்கள் அல்லது முறையான பயன்பாடுகள் ஆகியவை அடங்கும்.

சைபர் கிரைமினல்கள் தங்கள் தாக்குதல்களின் விதிகளை வரையறுக்கின்றன, அது அந்த தந்திரோபாயங்கள் முற்றிலும் தெளிவாக இல்லாவிட்டாலும் கூட, அவர்களின் தந்திரோபாயங்களுக்கு எதிராகப் பாதுகாக்க வேண்டும். மேகோஸை குறிவைத்து புதிதாக அடையாளம் காணப்பட்ட தீம்பொருள் சில்வர் ஸ்பாரோவின் நிலைமை இதுதான். தற்போது, இது மிகவும் மோசமாக இருப்பதாகத் தெரியவில்லை, ஆனால் இது நாம் பாதுகாக்க வேண்டிய தந்திரோபாயங்களைப் பற்றிய நுண்ணறிவுகளை வழங்க முடியும்.

வெள்ளி குருவி தீம்பொருளின் தொழில்நுட்ப விவரக்குறிப்புகள்

ஆராய்ச்சியாளர்களின் விசாரணையின்படி, சில்வர் ஸ்பாரோ தீம்பொருளின் இரண்டு பதிப்புகள் உள்ளன, அவை “பதிப்பு 1” மற்றும் “பதிப்பு 2” என குறிப்பிடப்படுகின்றன.

தீம்பொருள் பதிப்பு 1

கோப்பு பெயர்: updateater.pkg (v1 க்கான நிறுவி தொகுப்பு)
MD5: 30c9bc7d40454e501c358f77449071aa

தீம்பொருள் பதிப்பு 2

கோப்பு பெயர்: புதுப்பிப்பு .pkg (v2 க்கான நிறுவி தொகுப்பு)
MD5: fdd6fb2b1dfe07b0e57d4cbfef9c8149

பதிவிறக்க URL கள் மற்றும் ஸ்கிரிப்ட் கருத்துகளில் ஏற்பட்ட மாற்றத்தைத் தவிர, இரண்டு தீம்பொருள் பதிப்புகள் ஒரே ஒரு பெரிய வித்தியாசத்தை மட்டுமே கொண்டிருந்தன. முதல் பதிப்பில் இன்டெல் x86_64 கட்டமைப்பிற்காக தொகுக்கப்பட்ட மாக்-ஓ பைனரி இருந்தது, இரண்டாவது பதிப்பில் இன்டெல் x86_64 மற்றும் எம் 1 ஏஆர்எம் 64 கட்டமைப்புகளுக்கு தொகுக்கப்பட்ட மாக்-ஓ பைனரி அடங்கும். இது முக்கியமானது, ஏனெனில் M1 ARM64 கட்டமைப்பு புதியது மற்றும் புதிய தளத்திற்கு மிகக் குறைவான அச்சுறுத்தல்கள் கண்டுபிடிக்கப்பட்டுள்ளன.

மாக்-ஓ தொகுக்கப்பட்ட இருமங்கள் எதுவும் செய்வதாகத் தெரியவில்லை, எனவே அவை “பார்வையாளர்” என்று அழைக்கப்படுகின்றன இருமங்கள். ”

வெள்ளி குருவி எவ்வாறு விநியோகிக்கப்படுகிறது?

அறிக்கைகளின் அடிப்படையில், பி.கே.ஜி அல்லது டி.எம்.ஜி வடிவத்தில் ஒற்றை, தன்னிறைவான நிறுவிகளாக தீங்கிழைக்கும் விளம்பரங்களின் மூலம் ஏராளமான மேகோஸ் அச்சுறுத்தல்கள் விநியோகிக்கப்படுகின்றன, அடோப் ஃப்ளாஷ் பிளேயர் போன்ற முறையான பயன்பாடாக அல்லது புதுப்பிப்புகளாக மறைக்கப்படுகின்றன. இருப்பினும், இந்த வழக்கில், தாக்குபவர்கள் தீம்பொருளை இரண்டு தனித்தனி தொகுப்புகளில் விநியோகித்தனர்: updateater.pkg மற்றும் update.pkg. இரண்டு பதிப்புகளும் இயக்க ஒரே நுட்பங்களைப் பயன்படுத்துகின்றன, இது பார்வையாளர் பைனரியின் தொகுப்பில் மட்டுமே வேறுபடுகிறது.

சில்வர் ஸ்பாரோவைப் பற்றிய ஒரு தனித்துவமான விஷயம் என்னவென்றால், அதன் நிறுவி தொகுப்புகள் சந்தேகத்திற்கிடமான கட்டளைகளை இயக்க மேகோஸ் நிறுவி ஜாவாஸ்கிரிப்ட் API ஐ ஆதரிக்கின்றன. சில முறையான மென்பொருள்களும் இதைச் செய்யும்போது, தீம்பொருளால் இது செய்யப்படுவது இதுவே முதல் முறை. இது பொதுவாக தீங்கிழைக்கும் மேகோஸ் நிறுவிகளில் நாம் கவனிக்கும் நடத்தையிலிருந்து விலகலாகும், இது கட்டளைகளை இயக்க பொதுவாக முன் நிறுவுதல் அல்லது போஸ்டின்ஸ்டால் ஸ்கிரிப்ட்களைப் பயன்படுத்துகிறது. ப்ரீஇன்ஸ்டால் மற்றும் போஸ்டின்ஸ்டால் நிகழ்வுகளில், நிறுவல் பின்வருவனவற்றைப் போன்ற ஒரு குறிப்பிட்ட டெலிமெட்ரி வடிவத்தை உருவாக்குகிறது:

பெற்றோர் செயல்முறை: தொகுப்பு_ஸ்கிரிப்ட்_சேவை
செயல்முறை: பாஷ், zsh, sh, பைதான், அல்லது மற்றொரு மொழிபெயர்ப்பாளர்
கட்டளை வரி: முன் நிறுவுதல் அல்லது இடுகையை நிறுவுதல்

ஆகியவற்றைக் கொண்டுள்ளது

இந்த டெலிமெட்ரி முறை தீங்கிழைக்கும் தன்மையின் குறிப்பாக அதிக நம்பகத்தன்மை கொண்ட குறிகாட்டியாக இல்லை, ஏனெனில் முறையான மென்பொருள் கூட ஸ்கிரிப்ட்களைப் பயன்படுத்துகிறது, ஆனால் இது பொதுவாக ப்ரீஇன்ஸ்டால் மற்றும் போஸ்டின்ஸ்டால் ஸ்கிரிப்ட்களைப் பயன்படுத்தி நிறுவிகளை நம்பத்தகுந்த முறையில் அடையாளம் காட்டுகிறது. தொகுப்புக் கோப்பின் விநியோக வரையறை எக்ஸ்எம்எல் கோப்பில் ஜாவாஸ்கிரிப்ட் கட்டளைகளைச் சேர்ப்பதன் மூலம் தீங்கிழைக்கும் மேகோஸ் நிறுவிகளிடமிருந்து சில்வர் குருவி வேறுபடுகிறது. இது வேறுபட்ட டெலிமெட்ரி வடிவத்தை உருவாக்குகிறது:

பெற்றோர் செயல்முறை: நிறுவி
செயல்முறை: பாஷ்

முன் நிறுவுதல் மற்றும் போஸ்டின்ஸ்டால் ஸ்கிரிப்ட்களைப் போலவே, தீங்கிழைக்கும் நடத்தை அதன் சொந்தமாக அடையாளம் காண இந்த டெலிமெட்ரி முறை போதாது. முன்கூட்டியே நிறுவுதல் மற்றும் இடுகையை நிறுவுதல் ஆகியவை கட்டளை-வரி வாதங்களை உள்ளடக்குகின்றன, அவை உண்மையில் செயல்படுத்தப்படுவதற்கான தடயங்களை வழங்குகின்றன. தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் கட்டளைகள், மறுபுறம், முறையான மேகோஸ் நிறுவி செயல்முறையைப் பயன்படுத்தி இயங்குகின்றன, மேலும் நிறுவல் தொகுப்பின் உள்ளடக்கங்கள் அல்லது அந்த தொகுப்பு ஜாவாஸ்கிரிப்ட் கட்டளைகளை எவ்வாறு பயன்படுத்துகிறது என்பதில் மிகக் குறைவான தெரிவுநிலையை வழங்குகிறது.

தீம்பொருள் update.pkg அல்லது updateater.pkg என பெயரிடப்பட்ட ஆப்பிள் நிறுவி தொகுப்புகள் (.pkg கோப்புகள்) வழியாக நிறுவப்பட்டது. இருப்பினும், இந்த கோப்புகள் எவ்வாறு பயனருக்கு வழங்கப்பட்டன என்பது எங்களுக்குத் தெரியாது.

இந்த .pkg கோப்புகளில் ஜாவாஸ்கிரிப்ட் குறியீடு சேர்க்கப்பட்டுள்ளது, இது குறியீடு ஆரம்பத்தில் இயங்கும் வகையில், நிறுவல் உண்மையில் தொடங்குவதற்கு முன்பு . "மென்பொருளை நிறுவ முடியுமா என்பதை தீர்மானிக்க" ஒரு நிரலை இயக்க அனுமதிக்க வேண்டுமா என்று பயனரிடம் கேட்கப்படும்.

சில்வர் ஸ்பாரோவின் நிறுவி பயனரிடம் கூறுகிறது:

“மென்பொருளை நிறுவ முடியுமா என்பதை தீர்மானிக்க இந்த தொகுப்பு ஒரு நிரலை இயக்கும்.”

இதன் பொருள், நீங்கள் தொடரவும் என்பதைக் கிளிக் செய்தால், ஆனால் அதைப் பற்றி நன்றாக யோசித்து நிறுவியை விட்டு வெளியேறவும், மிகவும் தாமதமாக இருக்கும். நீங்கள் ஏற்கனவே பாதிக்கப்பட்டுள்ளீர்கள்.

உங்கள் மேக்கில் ஒரு துவக்க ஏஜெண்டை உருவாக்கும் பிளிஸ்ட்புடி செயல்முறை தீங்கிழைக்கும் செயல்பாட்டின் மற்றொரு அறிகுறியாகும்.

துவக்க, மேகோஸ் துவக்க அமைப்பு, பணிகளை அவ்வப்போது அல்லது தானாக செயல்படுத்த. அவை இறுதிப் புள்ளியில் உள்ள எந்தவொரு பயனரால் எழுதப்படலாம், ஆனால் அவை பொதுவாக அவற்றை எழுதும் பயனராகவும் இயக்கும்.

மேகோஸில் சொத்து பட்டியல்களை (பட்டியல்களை) உருவாக்க பல வழிகள் உள்ளன, சில சமயங்களில் ஹேக்கர்கள் தங்கள் தேவைகளை அடைய வெவ்வேறு முறைகளைப் பயன்படுத்துகிறார்கள். அத்தகைய ஒரு வழி, ப்ளாஸ்ட்புடி, ஒரு உள்ளமைக்கப்பட்ட கருவி, இது துவக்க முகவர்கள் உட்பட ஒரு இறுதிப் புள்ளியில் பல்வேறு சொத்து பட்டியல்களை உருவாக்க உங்களை அனுமதிக்கிறது. சில நேரங்களில் ஹேக்கர்கள் நிலைத்தன்மையை நிலைநாட்ட பிளிஸ்ட்புடிக்குத் திரும்புவர், அவ்வாறு செய்வது பாதுகாவலர்களுக்கு EDR ஐப் பயன்படுத்தி ஒரு துவக்க ஏஜெண்டின் உள்ளடக்கங்களை உடனடியாக ஆய்வு செய்ய உதவுகிறது, ஏனெனில் கோப்பின் அனைத்து பண்புகளும் எழுதும் முன் கட்டளை வரியில் காண்பிக்கப்படும்.

சில்வர் ஸ்பாரோவில் வழக்கு, இவை பட்டியலின் உள்ளடக்கத்தை எழுதும் கட்டளைகள்:

PlistBuddy -c “சேர்: லேபிள் சரம் init_verx” ~ / நூலகம் / துவக்கிகள் / init_verx.plist
PlistBuddy -c “சேர்: RunAtLoad bool true” Library / Library / Launchagents / init_verx.plist
PlistBuddy -c “சேர்: StartInterval integer 3600” ~ / Library / Launchagents / init_verx.plist
PlistBuddy -c “சேர்: ProgramArguments array” Library / Library / Launchagents / init_verx.plist
PlistBuddy -c “சேர்: ProgramArguments: 0 string '/ bin / sh'” Library / Library / Launchagents / init_verx.plist
PlistBuddy -c “சேர்: ProgramArguments: 1 string -c” ~ /Library/Launchagents/init_verx.plist
LaunchAgent Plist XML பின்வருவனவற்றை ஒத்திருக்கும்:

லேபிள்
init_verx
RunAtLoad
true
StartInterval
3600
ProgramArguments
'/ bin / sh'
-c
“Library / நூலகம் / பயன்பாடு \\ ஆதரவு / verx_updater / verx. sh ”[நேர முத்திரை] [பதிவிறக்கம் செய்யப்பட்ட தரவுகளிலிருந்து தரவுகள்]

வட்டில் ~ / நூலகம் /. கோப்பு இருந்தால், சில்வர் ஸ்பாரோ அதன் அனைத்து கூறுகளையும் இறுதிப் புள்ளியில் இருந்து நீக்குகிறது. மால்வேர்பைட்டுகளிலிருந்து (d41d8cd98f00b204e9800998ecf8427e) புகாரளிக்கப்பட்ட ஹாஷ்கள் ._insu கோப்பு காலியாக இருப்பதைக் குறிக்கிறது.

[-f ~ / நூலகம் /. verx.plist
rm ~ / நூலகம் / துவக்கிகள் / init_verx.plist
rm /tmp/version.json
rm /tmp/version.plist
rm / tmp / verx
rm -r ~ / நூலகம் / பயன்பாடு \\ ஆதரவு / verx_updater
rm / tmp / agent.sh
launchctl init_verx ஐ நீக்கு

நிறுவலின் முடிவில், சில்வர் ஸ்பாரோ ஒரு சுருட்டை HTTP POST கோரிக்கைக்கான தரவை உருவாக்க இரண்டு கண்டுபிடிப்பு கட்டளைகளை செயல்படுத்துகிறது. ஒருவர் புகாரளிப்பதற்காக கணினி UUID ஐ மீட்டெடுக்கிறார், இரண்டாவது அசல் தொகுப்பு கோப்பைப் பதிவிறக்குவதற்குப் பயன்படுத்தப்படும் URL ஐக் காண்கிறார். வெற்றிகரமான விநியோக சேனல்களின் யோசனை. மேகோஸில் தீங்கிழைக்கும் ஆட்வேர் மூலம் இந்த வகையான செயல்பாட்டை நாங்கள் வழக்கமாகப் பார்க்கிறோம்: sqlite3 sqlite3 Library / Library / Preferences / com.apple.LaunchServices.QuarantineEventsV * 'LSQuarantineEvent இலிருந்து LSQuarantineDataURLString ஐத் தேர்ந்தெடுக்கவும், அங்கு LSQuarantineDataURLString > மேக்கிலிருந்து வெள்ளி குருவி தீம்பொருளை அகற்றுவது எப்படி

ஆப்பிள் விரைவாக டெவலப்பர் சான்றிதழ்களை மேலெழுத நடவடிக்கை எடுத்தது, இது சில்வர் ஸ்பாரோ தீம்பொருளை நிறுவ உதவியது. எனவே மேலும் நிறுவல்கள் இனி சாத்தியமில்லை.

ஆப்பிள் வாடிக்கையாளர்கள் பொதுவாக தீம்பொருளிலிருந்து பாதுகாக்கப்படுவார்கள், ஏனெனில் மேக் ஆப் ஸ்டோருக்கு வெளியே பதிவிறக்கம் செய்யப்பட்ட அனைத்து மென்பொருள்களும் அறிவிக்கப்பட வேண்டியதில்லை. இந்த விஷயத்தில், தீம்பொருள் எழுத்தாளர்கள் தொகுப்பில் கையொப்பமிட பயன்படுத்தப்பட்ட சான்றிதழைப் பெற முடிந்தது என்று தெரிகிறது.

இந்த சான்றிதழ் இல்லாமல் தீம்பொருள் இனி அதிக கணினிகளை பாதிக்காது.
<ப > சில்வர் குருவியைக் கண்டறிவதற்கான மற்றொரு வழி, நீங்கள் ஒரு வெள்ளி குருவி நோய்த்தொற்று அல்லது வேறு எதையாவது கையாளுகிறீர்களா என்பதை உறுதிப்படுத்த குறிகாட்டிகளின் இருப்பைத் தேடுவதன் மூலம்:
- PlistBuddy செயல்படுத்துவதாகத் தோன்றும் ஒரு செயல்முறையைப் பாருங்கள் பின்வருவனவற்றைக் கொண்ட கட்டளை வரியுடன் இணைந்து: LaunchAgents மற்றும் RunAtLoad மற்றும் உண்மை. இந்த பகுப்பாய்வு லாஞ்ச் ஏஜென்ட் நிலைத்தன்மையை நிறுவும் பல மேகோஸ் தீம்பொருள் குடும்பங்களைக் கண்டறிய உதவுகிறது.
- ஒரு கட்டளை வரியுடன் இணைந்து sqlite3 இயங்குவதாகத் தோன்றும் ஒரு செயல்முறையைப் பாருங்கள்: LSQuarantine. பதிவிறக்கம் செய்யப்பட்ட கோப்புகளுக்கான மெட்டாடேட்டாவைக் கையாளும் அல்லது தேடும் பல மேகோஸ் தீம்பொருள் குடும்பங்களைக் கண்டறிய இந்த பகுப்பாய்வு உதவுகிறது.
- ஒரு கட்டளை வரியுடன் இணைந்து சுருட்டுவது போல் தோன்றும் ஒரு செயல்முறையைப் பாருங்கள்: s3.amazonaws.com. விநியோகத்திற்காக எஸ் 3 வாளிகளைப் பயன்படுத்தி பல மேகோஸ் தீம்பொருள் குடும்பங்களைக் கண்டறிய இந்த பகுப்பாய்வு உதவுகிறது.
இந்த கோப்புகளின் இருப்பு உங்கள் சாதனம் பதிப்பு 1 அல்லது சில்வர் ஸ்பாரோ தீம்பொருளின் பதிப்பு 2 உடன் சமரசம் செய்யப்பட்டுள்ளது என்பதையும் குறிக்கிறது. :
- Library / நூலகம் /
- /tmp/version.json (மரணதண்டனை தீர்மானிக்க S3 இலிருந்து கோப்பு பதிவிறக்கம் செய்யப்பட்டது)
- /tmp/version.plist (version.json ஒரு சொத்து பட்டியலாக மாற்றப்பட்டது)
தீம்பொருள் பதிப்பு 1 க்கு:
- கோப்பு பெயர்: updateater.pkg (v1 க்கான நிறுவி தொகுப்பு) அல்லது புதுப்பிப்பான் (v1 தொகுப்பில் பார்வையாளர் மாக்-ஓ இன்டெல் பைனரி)
- MD5: 30c9bc7d40454e501c358f77449071aa அல்லது c668003c9c5b1689ba47a431512b03cc
- s [.] com (v1 க்கான S3 வாளி வைத்திருக்கும் பதிப்பு. json)
- Library / நூலகம் / பயன்பாட்டு ஆதரவு / agent_updater / agent.sh (ஒவ்வொரு மணி நேரத்தையும் இயக்கும் v1 ஸ்கிரிப்ட்)
- / tmp / முகவர் (விநியோகிக்கப்பட்டால் இறுதி வி 1 பேலோட் கொண்ட கோப்பு)
- Library / நூலகம் / துவக்கதாரர்கள் / முகவர். நிலைத்தன்மை பொறிமுறை)
- டெவலப்பர் ஐடி சோட்டியா சீ (5834W6MYX3) - ஆப்பிள் ரத்து செய்த வி 1 பார்வையாளர் பைனரி கையொப்பம்
தீம்பொருள் பதிப்பு 2 க்கு:
- கோப்பு பெயர்: update.pkg (v2 க்கான நிறுவி தொகுப்பு) அல்லது tasker.app/Contents/MacOS/tasker (பார்வையாளர் மாக்-ஓ இன்டெல் & ஆம்ப்; எம் 2 பைனரி வி 2 இல்)
- MD5: fdd6fb2b1dfe07b0e57d4cbfef9c8149 அல்லது b370191239 li>
- s3.amazonaws [.] com (S3 வாளி வைத்திருக்கும் பதிப்பு. v2 க்கான json)
- Library / நூலகம் / பயன்பாட்டு ஆதரவு / verx_updater / verx.sh (ஒவ்வொரு மணி நேரத்தையும் இயக்கும் v2 ஸ்கிரிப்ட்)
- / tmp / verx (விநியோகிக்கப்பட்டால் இறுதி v2 பேலோட் கொண்ட கோப்பு)
- Library / Library / Launchagents / verx.plist (v2 நிலைத்தன்மை பொறிமுறை)
- Library / நூலகம் / துவக்கிகள் / init_verx.plist (v2 நிலைத்தன்மை பொறிமுறை)
- டெவலப்பர் ஐடி ஜூலி வில்லி (MSZ3ZH74RK) - v2 பார்வையாளர் பைனரி கையொப்பம் ஆப்பிள் ரத்து செய்தது
சில்வர் குருவி தீம்பொருளை நீக்க, இவை நீங்கள் செய்யக்கூடிய படிகள்:
1. தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தி ஸ்கேன் செய்யுங்கள்.
உங்கள் கணினியில் தீம்பொருளுக்கு எதிரான சிறந்த பாதுகாப்பு எப்போதும் அவுட்பைட் ஏவர்மோர் போன்ற நம்பகமான தீம்பொருள் எதிர்ப்பு மென்பொருளாக இருக்கும். காரணம் எளிதானது, தீம்பொருள் எதிர்ப்பு மென்பொருள் உங்கள் முழு கணினியையும் ஸ்கேன் செய்கிறது, சந்தேகத்திற்கிடமான நிரல்கள் எவ்வளவு மறைந்திருந்தாலும் அவற்றைக் கண்டுபிடித்து நீக்குகிறது. தீம்பொருளை கைமுறையாக நீக்குவது வேலைசெய்யக்கூடும், ஆனால் நீங்கள் எதையாவது இழக்க வாய்ப்பு எப்போதும் உண்டு. ஒரு நல்ல தீம்பொருள் எதிர்ப்பு நிரல் இல்லை.
2. வெள்ளி குருவி நிரல்கள், கோப்புகள் மற்றும் கோப்புறைகளை நீக்கு.

உங்கள் மேக்கில் சில்வர் குருவி தீம்பொருளை நீக்க, முதலில் செயல்பாட்டு கண்காணிப்புக்குச் சென்று சந்தேகத்திற்கிடமான செயல்முறைகளை அழிக்கவும். இல்லையெனில், நீங்கள் அதை நீக்க முயற்சிக்கும்போது பிழை செய்திகளைப் பெறுவீர்கள். செயல்பாட்டு கண்காணிப்புக்குச் செல்ல, பின்வரும் படிகளை எடுக்கவும்:
கண்டுபிடிப்பாளரைத் திறக்கவும்.
பயன்பாடுகளுக்குச் செல்லவும் & gt; பயன்பாடுகள் & ஜிடி; செயல்பாட்டு மானிட்டர்.
செயல்பாட்டு மானிட்டரில், இயங்கும் செயல்முறைகளைப் பாருங்கள். அவற்றில் ஏதேனும் சந்தேகத்திற்கிடமானதாகவோ அல்லது அறிமுகமில்லாததாகவோ தோன்றினால், அதை விட்டு விடுங்கள். செயல்முறையின் மேலதிக ஆய்வுக்கு, நீங்கள் அதை சுட்டியைக் கொண்டு முன்னிலைப்படுத்தலாம் மற்றும் கோப்பு இருப்பிடத்தைக் காண அதன் மீது வலது கிளிக் செய்யலாம்.

சந்தேகத்திற்கிடமான நிரல்களை நீக்கிய பின், தீம்பொருள் தொடர்பான நீக்கத்தையும் நீக்க வேண்டும் கோப்புகள் மற்றும் கோப்புறைகள். எடுக்க வேண்டிய படிகள் பின்வருமாறு:

கண்டுபிடிப்பாளரின் கோப்புறைக்குச் செல்வதற்கான விருப்பத்தைப் பயன்படுத்தி, / நூலகம் / துவக்க முகவர்கள் கோப்புறையில் செல்லவும். இந்த கோப்புறையின் உள்ளே, சில்வர் குருவியுடன் தொடர்புடைய சந்தேகத்திற்கிடமான கோப்புகளைத் தேடுங்கள். இந்த இயற்கையின் கோப்புகளின் எடுத்துக்காட்டுகளில் “myppes.download.plist”, “mykotlerino.ltvbit.plist” மற்றும் “installmac.AppRemoval.plist” ஆகியவை அடங்கும். அடையாளம் காண உதவ, பொதுவான சரங்களைக் கொண்ட கோப்புகளைத் தேடுங்கள்.
/ நூலகம் / பயன்பாட்டு ஆதரவு கோப்புறையில் செல்ல கண்டுபிடிப்பைப் பயன்படுத்தவும். இங்கே, சந்தேகத்திற்கிடமான கோப்புகளைத் தேடுங்கள், குறிப்பாக பயன்பாடுகள் பயன்பாட்டைப் பயன்படுத்தி நீங்கள் நீக்கிய பயன்பாடுகள் தொடர்பானவை. இவற்றை நீக்குவது எதிர்காலத்தில் சில்வர் குருவி மீண்டும் தோன்றுவதைத் தடுக்கும்.
/ நூலகம் / LaunchDeemons கோப்புறையில் செல்லவும் மற்றும் சந்தேகத்திற்கிடமான கோப்புகளைத் தேடுங்கள். சில்வர் ஸ்பாரோ தீம்பொருளுடன் தொடர்புடைய சந்தேகத்திற்கிடமான கோப்புகளின் எடுத்துக்காட்டுகளில் “com.myppes.net-preferences.plist”, “com.kuklorest.net-preferences.plist”, “com.aoudad.net-preferences.plist” மற்றும் “ com.avickUpd.plist ”. இந்த கோப்புகளை குப்பைக்கு நகர்த்தவும்.

உங்கள் கணினியின் வன்வட்டுகளிலிருந்து தீம்பொருளை கைமுறையாக நீக்கிய பின், நீங்கள் எந்த சிறந்த முடிவு உலாவி நீட்டிப்புகளையும் நிறுவல் நீக்க வேண்டும். அமைப்புகளுக்குச் செல்லுங்கள் & gt; நீங்கள் பயன்படுத்தும் உலாவியில் நீட்டிப்புகள் மற்றும் உங்களுக்கு அறிமுகமில்லாத எந்த நீட்டிப்புகளையும் அகற்றவும். மாற்றாக, உங்கள் உலாவியை இயல்புநிலைக்கு மீட்டமைக்கலாம், ஏனெனில் இது எந்த நீட்டிப்புகளையும் அகற்றும்.

சில்வர் குருவி தீம்பொருள் மர்மமாகவே உள்ளது, ஏனெனில் இது நீண்ட காலத்திற்குப் பிறகும் கூடுதல் பேலோடுகளைப் பதிவிறக்குவதில்லை. இதன் பொருள் என்னவென்றால், தீம்பொருள் என்ன செய்ய வடிவமைக்கப்பட்டுள்ளது என்பது எங்களுக்குத் தெரியாது, மேக் பயனர்கள் மற்றும் பாதுகாப்பு வல்லுநர்கள் என்ன செய்ய வேண்டும் என்று குழப்பமடைகிறார்கள். தீங்கிழைக்கும் செயல்பாடுகள் இல்லாத போதிலும், தீம்பொருளின் இருப்பு பாதிக்கப்பட்ட சாதனங்களுக்கு அச்சுறுத்தலை ஏற்படுத்துகிறது. எனவே, அதை உடனடியாக அகற்ற வேண்டும் மற்றும் அதன் அனைத்து தடயங்களும் நீக்கப்பட வேண்டும்.

YouTube வீடியோ: புதிய வெள்ளி குருவி தீம்பொருளால் மேக் பாதிக்கப்படும்போது நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும்

04, 2024

புதிய வெள்ளி குருவி தீம்பொருளால் மேக் பாதிக்கப்படும்போது நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும் (04.25.24)

YouTube வீடியோ: புதிய வெள்ளி குருவி தீம்பொருளால் மேக் பாதிக்கப்படும்போது நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும்

கட்டுரைகள்

மின்கிராஃப்ட் நேரடி இணைப்பை சரிசெய்ய 4 வழிகள் செயல்படவில்லை

ரேசர் கிராகன் நிலையான சத்தத்தை சரிசெய்ய 4 வழிகள்

Conhost.exe

வாரியர் Vs பலாடின்- எது சிறந்தது

ஃபோர்ட்நைட் பக்க்சங்க் 0-விண்டோஸ் கிளையண்ட்.பக் என்றால் என்ன

சமீபத்திய கட்டுரைகள்

ஓவர்வாட்ச் குறுக்கு-தளம்

மின்கிராஃப்ட் ஒலியை சரிசெய்ய 2 வழிகள் ஹெட்ஃபோன்கள் மூலம் வரவில்லை

Minecraft பெரிய பயோம்கள் Vs இயல்புநிலை

ஒரே நேரத்தில் ஆஸ்ட்ரோ ஏ 50 ஐ பிசி மற்றும் பிஎஸ் 4 உடன் இணைப்பது எப்படி

GameZBD ஐ சரிசெய்ய 3 வழிகள் தயவுசெய்து துவக்கியை மறுதொடக்கம் செய்யுங்கள்