مرة أخرى عندما أدرك خبراء الأمن السيبراني لأول مرة أزمة OS X - المعروفة أيضًا باسم Davinci و Morcut - كان هذا فيروس طروادة معقدًا. على عكس الإصابات ببرامج طروادة الضارة الأخرى ، كانت Crisis قادرة على تشغيل البرامج النصية المضادة للتحليل ، وهو أمر غير معتاد بالنسبة لفيروسات Mac OS X.
يرسل برنامج Crisis الخبيث رد pingback إلى خادم الأوامر والتحكم كل خمس دقائق ، في انتظار التعليمات. بمجرد إصدار التعليمات ، يمكن لـ OS X Crisis الاستيلاء على جهاز Mac وتسجيل البيانات وإرسالها مرة أخرى إلى الخادم ، مع بيع المعلومات لمجرمي الإنترنت وأولئك الذين يمكنهم سرقة الهوية.
إنه بالتأكيد واحد يجب الانتباه إليه وتجنبه. إذا كنت مصابًا ، فستخبرك هذه المقالة بكيفية إزالة OS X Crisis واستعادة جهاز Mac إلى نظام العمل.
ما هي أزمة OS X؟
حصان طروادة - المعروف أيضًا باسم حصان طروادة ، أو برنامج طروادة الضار - هو نوع من البرامج الضارة التي يمكنها السيطرة على جهاز الكمبيوتر. وهي مصممة للاستحواذ على أجهزة Mac و PC و Linux ، كما أن بعض الإصدارات الأحدث قادرة على تجاوز أنظمة التشغيل على أجهزة Android و iOS.
عندما تم اكتشافه ، لوحظ أن OS X Crisis كان قادرًا فقط على العمل على إصدارات OSX 10.6 و 10.7 - Snow Leopard and Lion. من غير المعروف ما إذا كانت الإصدارات الأحدث من حصان طروادة قادرة على العمل على أنظمة تشغيل Mac أكثر حداثة.
وجد تحليل هذا الفيروس أنه بمجرد تنزيله ، فإنه ينشر 14 ملفًا إذا لم يمنحه مستخدم Mac أذونات المسؤول. سيتم نشر 17 ملفًا إذا تم خداع شخص ما - باستخدام الهندسة الاجتماعية وتقنيات التلاعب الأخرى - لمنح أذونات المسؤول في حصان طروادة.
يوضح التحليل الإضافي لفيروس Crisis أنه ينشئ الأدلة والملفات التالية عبر جهاز Mac:
- /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server
- /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources/
- $ HOME / Library / LaunchAgents / com.apple.mdworker.plist
- $ HOME / Library / Preferences / jl3V7we.app
- $ HOME / Library / ScriptingAdditions / appleHID / المحتويات / Info.plist
- $ HOME / Library / ScriptingAdditions / appleHID / المحتويات / MacOS / lUnsA3Ci.Bz7
- $ HOME / Library / ScriptingAdditions / appleHID / المحتويات / الموارد / appleOsax.r
بمجرد نشره ، يبدأ في مراقبة نشاط المستخدم بعد تعديل الإعدادات داخل:
- فايرفوكس
- سكايب
- Microsoft Messenger
- Adium
يمكنه مراقبة المحادثات الصوتية والمرئية وتسجيلها ، ونسخ أي رسائل مرسلة باستخدام تلك المنصات ، وتسجيل كل موقع ويب تمت زيارته. ستلتقط الأزمة أيضًا لقطات شاشة. لا شيء آمن مع حصان طروادة هذا على جهاز Mac الخاص بك. تم اختراق بيانات المستخدم الخاصة بك والنشاط. وهنا كيف يمكنك إزالة هذه المشكلة المقرفة.
كيفية إزالة OS X Crisis من Mac
يمكن إزالة الأزمات يدويًا ، على الرغم من أن خبراء الأمن لاحظوا أنها محصنة ضد تسلسل إعادة التشغيل. لذلك ، تحتاج إلى البحث عن 14 أو 17 ملفًا ودليلًا تم نشرها على جهاز Mac الخاص بك. ابدأ بالقائمة أعلاه.
يتم تسمية بعض الملفات التي يتم تنزيلها على أجهزة Mac بشكل تسلسلي ، مما يسهل التعرف عليها. البعض الآخر ليس من السهل تحديده ، بأسماء لا تتطابق مع أي من الأسماء الأخرى المضمنة في حمولة الأزمة. عندما تلاحظ ملفًا من الواضح أنه لا ينتمي ، اسحب هذا الملف وغيره إلى سلة المهملات. بمجرد أن تتأكد من حصولك على كل منهم ، أفرغ سلة المهملات ثم أعد تشغيل جهاز Mac.
كن حذرًا دائمًا عند إزالة أي شيء لست متأكدًا منه. ما لم تكن تعرف ما هو الشيء ، فقد تخاطر بحذف تطبيق يحتاج Mac الخاص بك للعمل. افعل ذلك فقط إذا كنت مستخدمًا قويًا لجهاز Mac. إذا لزم الأمر ، اصطحبها إلى تاجر وإصلاح Mac معتمد ، أو متجر Apple.
هناك طريقة أخرى لإزالة Crisis على جهاز Mac وهي تنزيل CleanMyMac X.
كيف يمكنك إزالة الأزمات بسرعة باستخدام CleanMyMac X
CleanMyMac X هو أداة تنظيف وتسريع وحماية قوية لأجهزة Mac. يقوم بنجاح بمسح وإزالة جميع أنواع البرامج الضارة المعروفة. نقوم بتحديث قاعدة بيانات الأمان الخاصة بنا باستمرار ، مع التأكد من أن جهاز Mac الخاص بك سيعود إلى كيفية عمله عندما حصلت عليه. يقوم CleanMyMac X بإزالة غيغابايت من التهديدات السيبرانية وغير المرغوب فيها التي لم تكن تعلم أنها أصابت جهاز Mac الخاص بك.
- قم بتنزيل CleanMyMac X وابدأ تشغيل التطبيق.
- اختر أداة إزالة البرامج الضارة.
- انقر فوق "فحص" حتى يقوم بالمسح بحثًا عن كل فيروس معروف ، بما في ذلك الأزمات.
- انقر فوق "إزالة".
تم تصميم Crisis للتجسس على أنشطة مستخدمي Mac وتسجيلها. على الرغم من أنه معروف فقط بالعمل على أنظمة التشغيل الأقدم ، إلا أنه يعد تطفلًا وانتهاكًا للخصوصية ويفضل معظم الناس عدم التعامل معها. لحسن الحظ ، هناك طرق للتعامل مع هذه المشكلة ونأمل أن تساعدك هذه المقالة في ذلك.