Return of Komplex: Pengguna Mac diwaspadai
Sebelum kita mulai
Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.
Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.
Malware komplex: Apa yang harus diperhatikan?
Pertama kali ditemukan – atau lebih tepatnya, ditemukan kembali pada tahun 2017, BitDefender menyampaikan kabar bahwa Alat makOS XAgent Sofacy kembali. Ini adalah sebuah Applevarian -berfokus dari Windows dan virus Linux yang menginfeksi ribuan perangkat di seluruh dunia. Tidak hanya itu kembali, ia datang dengan kemampuan yang diperkuat, termasuk alat untuk mencuri cadangan iPhone dan iPad dari Mac.
Tak lama setelah cerita pertama kali pecah, Palo Alto Networks (PAN) – penyedia keamanan tepercaya yang dikenal untuk mengungkap virus dan memberikan analisis dan perbaikan keamanan – membahas lebih detail tentang Komplex, yang juga dikenal sebagai XagentOSX.
Komplex hanya bagian dari teka-teki yang lebih besar, sesuai laporan.
Kami percaya adalah mungkin bahwa Sofacy menggunakan Komplex untuk mengunduh dan menginstal alat XAgentOSX untuk menggunakan set perintah yang diperluas pada sistem yang dikompromikan.
Menariknya, dan salah satu alasan virus malware ini lebih buruk daripada kebanyakan, pembuatnya diyakini sebagai Sofacy Group. Kelompok spionase dunia maya yang didukung pemerintah Rusia, juga dikenal sebagai Fancy Bear, APT28, Pawn Storm, dan Sednit. Grup ini bertanggung jawab atas serangan terhadap Komite Nasional Demokratik (DNC) di AS dan badan anti-doping dunia. Jadi jika mereka telah meluncurkan Komplex dan XAgentOSX, kami dapat mengasumsikan sumber daya yang luas telah digunakan untuk memastikan itu menyebar dan tidak terdeteksi atau dihapus dari Mac yang terinfeksi dengan mudah.
Apa itu Komplex dan apa fungsinya?
Komplex hanyalah bagian dari teka-teki keamanan cyber yang lebih besar. Komplex secara efektif adalah agen peluncuran untuk XAgentOSX, yang sekarang dilengkapi dengan seperangkat perintah yang dikeluarkan dan kemampuan untuk mengumpulkan lebih banyak informasi dari perangkat yang terinfeksi.
Setelah diunduh – yang dapat datang melalui berbagai sumber – varian macOS dari XAgent mengirimkan data, termasuk pencatatan penekanan tombol ke server perintah dan kontrol menggunakan permintaan POST HTTP. Itu juga secara aktif mengirimkan permintaan GET untuk menerima instruksi lebih lanjut, dengan demikian bertindak serupa dengan Trojan, kecuali tanpa tanda-tanda keluar bahwa Mac telah dikompromikan. Ini juga menggunakan algoritma RC4 untuk mengenkripsi data yang ditransmisikan kembali ke grup di balik serangan ini.
Seperti dapat diduga, pada Mac yang terinfeksi, virus ini dapat mengumpulkan informasi sistem, mengontrol data dengan mengunggah, mengunduh atau menghapusnya, mengambil tangkapan layar dan mencuri kata sandi yang tersimpan di Firefox. Plus itu menggunakan kontrol yang tersedia untuk mencari cadangan di BackupIosFolder, dan kemudian ekstrak data itu. Cadangan iOS tidak kecil, karena itu meningkatkan risiko pendeteksian, sehingga kami dapat berasumsi bahwa ia mencari informasi yang lebih spesifik, seperti kata sandi aplikasi jejaring sosial atau detail keuangan sebelum mencuri data itu dan membiarkan sisa cadangan tidak tersentuh.
Yang mengkhawatirkan adalah pada saat penemuan, tidak diketahui di mana XAgentOSX dan Komplex bersembunyi di dalam Mac. Satu-satunya cara untuk mengetahui apakah Anda terinfeksi adalah dengan memeriksa lalu lintas ke dan dari sumber-sumber berikut:
23.227.196 (.) 215
apple-iclods (.) org
apple-checker (.) org
apple-uptoday (.) org
info pencarian apel
72.5.65 (.) 94
Karena XAgentOSX berasal dari XAgent, sebuah serangan yang dilakukan dengan nama kelompok lain, Pawn Storm, ketika perangkat iOS pejabat pemerintah dan jurnalis diretas, kita dapat mengharapkan kecanggihan dan risiko tingkat tinggi bagi siapa pun di sektor apa pun yang mungkin menarik. ke kelompok yang didukung Rusia yang bermusuhan.
Penting untuk memeriksa apakah Mac Anda terinfeksi dan menghapus ancaman cyber ini sesegera mungkin.
Bagaimana cara menghapus Komplex secara manual?
Semoga, ya, ini dapat dihapus dengan mengikuti langkah-langkah ini:
- Buka menu Finder
- Cari melalui folder berikut: ganti $ USER dengan nama folder rumah Anda sendiri:
- /Users/$USER/Library/LaunchAgents/com.apple.updates.plist
- / Pengguna / Berbagi /. Lokal / teksd
3. Jika infeksi muncul, hapus file-file yang tidak terduga ke tempat sampah, hapus dan reboot.
4. Kembali dan periksa tidak ada tanda-tanda infeksi.
Note: Saat menghapus virus apa pun secara manual, pastikan Anda tidak menghapus apa pun yang benar-benar perlu dioperasikan oleh Mac Anda.
Cara menghapus Komplex dengan CleanMyMac
Ya, dengan CleanMyMac X. Tidak perlu khawatir menghapus apa pun yang dibutuhkan Mac Anda.
CleanMyMac X adalah pelindung Mac yang kuat, menjaga Mac Anda aman dari infeksi malware. Ini juga merupakan alat peningkatan kinerja yang penting, mengungkap dan membersihkan banyak sampah dari Mac Anda, membuatnya beroperasi sebaik yang baru.
Ketika datang ke malware yang tidak diinginkan, di sini adalah bagaimana Anda menggunakannya untuk memulihkan Mac Anda ke kesehatan yang sempurna:
- Unduh CleanMyMac X
- Luncurkan aplikasi
- Klik pada tab Penghapusan Malware
- Klik Pindai untuk memindai sistem Anda dari segala ancaman
- Klik Hapus dan mereka akan lenyap untuk selamanya.
Komplex dan XAgentOSX berbahaya dan tidak memiliki tempat di perangkat Mac. Tidak semua pemindai virus dapat mendeteksi mereka, dan menghapusnya secara manual tidak disarankan kecuali Anda yakin telah menemukan file yang tepat untuk dihapus. Dengan alat yang tepat untuk melindungi Mac Anda, Anda dapat menyelamatkan Mac Anda dari virus ini.
