برامج Komplex الضارة:ما الذي يجب مراقبته؟
اكتشف BitDefender لأول مرة - أو بالأحرى ، أعيد اكتشافه في عام 2017 ، خبر عودة أداة XAgent macOS من Sofacy. هذا هو البديل الذي يركز على Apple لفيروس Windows و Linux الذي أصاب آلاف الأجهزة في جميع أنحاء العالم. لم يعد الأمر فحسب ، بل جاء أيضًا بإمكانيات معززة ، بما في ذلك أدوات لسرقة النسخ الاحتياطية لـ iPhone و iPad من أجهزة Mac.
بعد فترة وجيزة من اندلاع القصة لأول مرة ، دخلت Palo Alto Networks (PAN) - مزود أمان موثوق به معروف بالكشف عن الفيروسات وتوفير التحليل والإصلاحات الأمنية - في مزيد من التفاصيل حول Komplex ، المعروف أيضًا باسم XagentOSX.
Komplex ليس سوى جزء من لغز أكبر ، وفقًا للتقرير.
نعتقد أن Sofacy قد تستخدم Komplex لتنزيل أداة XAgentOSX وتثبيتها لاستخدام مجموعة الأوامر الموسعة الخاصة بها على النظام المخترق.
ومن المثير للاهتمام ، ومن أسباب كون هذا الفيروس الضار أسوأ من غيره ، يُعتقد أن منشئوه هم مجموعة Sofacy Group. مجموعة التجسس السيبراني الروسية المدعومة من الدولة ، والمعروفة أيضًا باسم Fancy Bear و APT28 و Pawn Storm و Sednit. هذه المجموعة مسؤولة عن الهجمات على اللجنة الوطنية الديمقراطية (DNC) في الولايات المتحدة والوكالة العالمية لمكافحة المنشطات. لذلك إذا أطلقوا Komplex و XAgentOSX ، يمكننا أن نفترض أن هناك موارد واسعة النطاق للتأكد من انتشارها وعدم اكتشافها أو إزالتها من أجهزة Mac المصابة بسهولة.
ما هو Komplex وماذا يفعل؟
Komplex هو مجرد جزء من لغز أكبر للأمن السيبراني. Komplex هو وكيل الإطلاق الفعال لـ XAgentOSX ، والذي يأتي الآن مع مجموعة أوامر موسعة وقدرات لجمع المزيد من المعلومات من جهاز مصاب.
بمجرد التنزيل - والذي يمكن أن يأتي من خلال مصادر مختلفة - يرسل متغير macOS الخاص بـ XAgent البيانات ، بما في ذلك تسجيل ضغطات المفاتيح إلى خوادم القيادة والتحكم الخاصة به باستخدام طلبات HTTP POST. كما تقوم أيضًا بإرسال طلبات GET بشكل نشط لتلقي مزيد من الإرشادات ، وبالتالي تعمل بمثابة حصان طروادة ، باستثناء أنه تم اختراق جهاز Mac دون أي إشارات خارجية. كما تستخدم خوارزمية RC4 لتشفير البيانات التي ترسلها مرة أخرى إلى المجموعة التي تقف وراء هذا الهجوم.
كما هو متوقع ، على جهاز Mac مصاب ، يمكن لهذا الفيروس جمع معلومات النظام والتحكم في البيانات عن طريق تحميلها أو تنزيلها أو حذفها ، والتقاط لقطات شاشة ، وسرقة كلمات المرور المخزنة في Firefox. بالإضافة إلى ذلك ، فإنه يستخدم عناصر التحكم الموجودة تحت تصرفه للبحث عن النسخ الاحتياطية في مجلد BackupIosFolder ، ثم استخراج تلك البيانات. النسخ الاحتياطية على iOS ليست صغيرة ، وبالتالي تزيد من مخاطر الاكتشاف ، لذلك يمكننا أن نفترض أنها تبحث عن معلومات أكثر تحديدًا ، مثل كلمات مرور تطبيقات الشبكات الاجتماعية أو التفاصيل المالية ، قبل سرقة تلك البيانات وترك باقي النسخة الاحتياطية دون مساس.
يتعلق الأمر بأنه لم يكن معروفًا أين كان XAgentOSX و Komplex يختبئان داخل جهاز Mac وقت الاكتشاف. الطريقة الوحيدة لمعرفة ما إذا كنت مصابًا هي التحقق من حركة المرور من وإلى المصادر التالية:
23.227.196[.]215
apple-iclods[.]org
apple-checker[.]org
apple-uptoday[.]org
apple-search[.]info
72.5.65[.]94
نظرًا لأن XAgentOSX نشأ من XAgent ، وهو هجوم تم إجراؤه تحت الاسم الآخر للمجموعة ، Pawn Storm ، حيث تم اختراق أجهزة iOS للمسؤولين الحكوميين والصحفيين ، يمكننا أن نتوقع مستوى عالٍ من التطور والمخاطر لأي شخص في أي قطاع قد يكون ذا اهتمام مجموعة معادية مدعومة من روسيا.
يجدر التحقق لمعرفة ما إذا كان جهاز Mac الخاص بك مصابًا وإزالة هذا التهديد الإلكتروني في أسرع وقت ممكن.
كيف تتم إزالة Komplex يدويًا؟
نأمل ، نعم ، يمكن إزالتها باتباع الخطوات التالية:
- افتح قائمة الباحث
- ابحث في المجلدات التالية:استبدال $ USER باسم المجلد الرئيسي الخاص بك:
- /Users/$USER/Library/LaunchAgents/com.apple.updates.plist
- / المستخدمون/Shared/.local/kextd
- /Users/$USER/Library/LaunchAgents/com.apple.updates.plist
- في حالة ظهور إصابة ، أزل هذه الملفات غير المتوقعة إلى المهملات ، واحذفها وأعد التشغيل.
- عد وتحقق من عدم وجود علامات أخرى للعدوى.
ملاحظة: عند إزالة أي فيروس يدويًا ، تأكد من أنك لا تحذف أي شيء يحتاجه Mac بالفعل للعمل.
كيفية إزالة Komplex باستخدام CleanMyMac
نعم ، مع CleanMyMac X. لا داعي للقلق بشأن حذف أي شيء يحتاجه Mac.
CleanMyMac X هو حارس قوي لنظام التشغيل Mac ، يحافظ على جهاز Mac الخاص بك في مأمن من الإصابة بالبرامج الضارة. إنها أيضًا أداة أساسية لتحسين الأداء ، وتكشف عن كميات غير مرغوب فيها من جهاز Mac الخاص بك وتزيلها ، مما يجعلها تعمل بجودة جديدة.
عندما يتعلق الأمر بالبرامج الضارة غير المرغوب فيها ، فإليك كيفية استخدامها لاستعادة جهاز Mac الخاص بك إلى الصحة المثالية:
- تنزيل CleanMyMac X
- قم بتشغيل التطبيق.
- انقر فوق علامة التبويب إزالة البرامج الضارة.
- انقر فوق "فحص" لفحص نظامك بحثًا عن أية تهديدات.
- انقر فوق "إزالة" ، وسوف تختفي للأبد.
تعد Komplex و XAgentOSX ضارة وليس لها مكان على أجهزة Mac. لا يمكن لكل برنامج فحص فيروسات اكتشافها ، ولا يُنصح بإزالتها يدويًا إلا إذا كنت واثقًا من اكتشافك للملفات المناسبة لإزالتها. باستخدام الأداة المناسبة لحماية جهاز Mac الخاص بك ، يمكنك إنقاذ جهاز Mac الخاص بك من هذا الفيروس.