ما هو تسونامي؟
يُعرف تسونامي أيضًا باسم Kaiten و "Kaiten wa goraku" ، وهو أحد أشكال البرامج الضارة المعروفة باسم Trojan. هذا يعني أنه يمكنه التحكم في نظام التشغيل الخاص بك ، وهو ما لا تريده بالتأكيد. على عكس التهديدات الأخرى الموجودة ، يُعرف هذا باسم روبوت IRC ، مما يعني أنه يتصل بخوادم وقنوات شبكة Internet Relay Chat (IRC).
ومع ذلك ، على غرار فيروسات طروادة الأخرى ، يحتاج مستخدمو macOS أولاً إلى تنزيله يدويًا ، وإن كان ذلك عن غير قصد. يمكن أن تأتي Tsunami أيضًا مجمعة مع حزم البرامج والملفات التنفيذية الأخرى التي تبدو شرعية. يمكن أن يعمل حصان طروادة للاختباء على مرأى من الجميع ، أو مجرد الاختباء عندما يقوم مالك Mac بإدخال كلمة مرور تسجيل الدخول للكمبيوتر.
في هذه المرحلة ، يمكن لـ Tsunami تنزيل الملفات إلى نظام مصاب وتشغيل أوامر shell (أوامر طرفية) من خلال macOS الخاص بك. اكتشفت إحدى مجموعات اكتشاف البرامج الضارة ESET أكثر من إصدار واحد من هذا الفيروس ، وادعى البعض أن تلك التي تم اكتشافها في الأصل لم تكن تعمل ، مما يشير إلى أنها ربما كانت إصدارات أولية لاختبار OS X من الفيروس.
عندما يتم تنزيل Tsunami ، فإنه يتحكم بالطرق التالية:
- الاختباء داخل الدليل / usr / sbin /
يتنكر بذكاء كأداة سطر أوامر تُعرف باسم "logind". يحتوي macOS على العديد من برامج الخلفية المعروفة باسم daemons ، وينتهي العديد منها بالحرف "d" ، وبالتالي يتنكر على نفسه. يحتوي macOS على برنامج يعمل في الخلفية يُعرف باسم "logind" ، على الرغم من وجوده في الإصدارات الأقدم من نظام التشغيل ، والذي يعمل في / System / Library / CoreServices / directory بدلاً من الدليل / usr / sbin /.
2. يحل محل برنامج "logind"
بدلاً من "logind" الحقيقي داخل / System / Library / CoreServices / ، والذي يتم تشغيله بواسطة برنامج خفي للإطلاق يسمى "com.apple.logind.plist" ، يستبدل برنامج طروادة الضار المحتويات ويتجاوزها ، وبالتالي يتحكم في التشغيل الأساسي وظائف.
يعرف خبراء الأمن أن حصان طروادة هذا سيتصل بخادم IRC التالي:pingu.anonops.li أو x.lisp.su. ومن المعروف أيضًا أنه يستخدم المنفذ 6667 ، والذي يشيع استخدامه للاتصال بخوادم IRC.
ما التهديد الذي يشكله تسونامي على أجهزة Mac؟
بمجرد تنزيل وتنفيذ Tsunami ، يصبح قادرًا على التسبب في سلسلة من المشكلات ، بما في ذلك:
- تنفيذ سلسلة من هجمات رفض الخدمة الموزعة (DDoS) على أهداف محددة بواسطة خادم القيادة والسيطرة ؛
- تشغيل أوامر shell ، بما في ذلك سرقة البيانات الشخصية ؛
- تشغيل الملفات البعيدة وتنفيذ الأوامر ؛
- تغيير الخوادم التي يشير إليها Mac ؛
- عناوين IP مخادعة ومزيفة ؛
- تعطيل الأمان والبرامج الأخرى ؛
- اعرض قائمة "تعليمات" وهمية ، والتي قد تؤدي إلى تنزيل برامج ضارة أخرى.
إن أسوأ تهديد يمثله تسونامي هو استخدام القوة التشغيلية لتشغيل هجمات DDoS وأوامر قذيفة مختلفة. قد يتسبب التحكم في جهاز مصاب بالفيروس وجعل جهاز Mac عرضة للتهديدات والفيروسات الأخرى في حدوث مشكلات أكثر خطورة في المستقبل. بطريقة أو بأخرى ، هذا الفيروس يحتاج إلى إزالته.
كيفية إزالة تسونامي يدويًا
من الممكن إزالة تسونامي يدويًا.
ابحث عنها باستخدام Finder ، واكتب usr / sbin في حقل النص. بعد ذلك ، ابحث عن logind - إذا كان هذا موجودًا في هذا المجلد ، فإن إزالته يجب أن تحل جزءًا من المشكلة. ومع ذلك ، تحتاج أيضًا إلى استبدال "logind" الحقيقي داخل / System / Library / CoreServices / ، الأمر الذي يتطلب بعض المهارات الفنية. قد يكون من الضروري تنزيل برنامج يعرف باسم TextWrangler لمصادقة وتحرير الملف.
بعد ذلك ، ابحث عن أي ملفات وبرامج أخرى ذات صلة وقم بإزالتها. وأي شيء آخر يبدو مريبًا ، ويزيد خطر وجود المزيد من الفيروسات على جهاز Mac الخاص بك كلما طالت مدة وجود حصان طروادة.
كن حذرا عند القيام بذلك. قد يستغرق الأمر وقتًا ، وقد تؤدي إزالة أي شيء يحتاجه Mac عن طريق الخطأ إلى حدوث مشكلات في نظام التشغيل.
كيفية إزالة تسونامي بسهولة باستخدام CleanMyMac X
CleanMyMac X هي أداة لا تقدر بثمن لتحسين الأداء العام لجهاز Mac الخاص بك. بنقرة واحدة ، يمكنك إزالة غيغابايت من الملفات غير المرغوب فيها ، وتحييد البرامج الضارة ، وتسريع النظام.
تحدد أداة إزالة البرامج الضارة الخاصة بها وتحذف آلاف التهديدات ، بما في ذلك تسونامي. لإزالة فيروس طروادة بهذه الطريقة ، كل ما عليك فعله هو:
- تنزيل CleanMyMac X.
- افتح التطبيق
- اختر علامة التبويب "إزالة البرامج الضارة" على اليسار.
- انقر فوق "فحص" للبحث عن الإصابات.
- انقر فوق "إزالة" للموافقة على الحذف.
هذا هو! بضع نقرات فقط ، وسيكون جهاز Mac الخاص بك آمنًا مثل الجديد!
تسونامي ليس حصان طروادة فريد. تأتي فيروسات البرامج الضارة الأخرى بشكل غير متوقع من خلال البرامج والتطبيقات الشرعية ، وغالبًا دون أن تدرك الشركة ذلك. لسوء الحظ ، هذه إحدى الحالات التي تم فيها اختطاف البرامج التي يجدها بعض الأشخاص مفيدة لأغراض غير قانونية. إزالته على الفور هي الطريقة الوحيدة لحماية جهاز Mac الخاص بك.