OSX.BundLore：それは何ですか、このマルウェアをmacOSから削除する方法は？

Macos Bundlore：2015年以降のMacに影響を与える永続的なアドウェアの脅威

MacOS Bundlore（OSX.BundloreまたはCrossriderとも呼ばれます）は、MacOSユーザーを悩ませ続ける永続的なアドウェアの脅威です。 このマルウェアは、セキュリティ対策をバイパスしてMACに潜入するための合法的なソフトウェアとして巧妙に偽装しています。 インストールすると、侵入的な広告であなたを攻撃し、悪意のあるWebサイトにリダイレクトしたり、個人情報の漏えを求めたりする可能性があります。 Appleの継続的なセキュリティの更新にもかかわらず、Bundloreはその方法を適応させ、すべてのMacユーザーにとって警戒の重要性を強調しています。

Macos Bundloreの理解

Bundloreは、不要な広告を表示してアフィリエイトソフトウェアをインストールするように設計されたマルウェアの一種である一種のアドウェアです。その重要な戦術は、インストール中に合法的なアプリケーションに束ねて、検出が困難になることです。 クリエイターは一貫してBundloreを更新して、Appleのセキュリティパッチを回避します。 以前のバージョンでは、検索をハイジャックするために悪意のあるブラウザ拡張機能を使用しました。新しいバージョンは、同じ結果を達成するためにカスタムユーザープロファイルを使用しています。

Bundloreの危険

Bundloreの影響は、単なる不快感を超えています。 侵入的なポップアップ広告は、悪意のあるウェブサイトにつながる可能性があり、さらに有害なマルウェア、ウイルス、またはランサムウェアをダウンロードする可能性があります。 また、アドウェアは、IPアドレス、検索クエリ、閲覧履歴、潜在的にパスワードなどの機密性の高いユーザーデータを収集します。 さらに、Bundloreはブラウザのパフォーマンスを大幅に低下させます。 主な目標は、広告のクリック、インプレッション、アフィリエイト委員会を通じて攻撃者の経済的利益です。

感染方法と回避技術

Bundloreは、多くの場合、フリーソフトウェア、アップデート、または有用なユーティリティを偽装し、ユーザーにトレントやポップアップ広告などの非公式ソースからダウンロードするように誘惑します。 これは、信頼できる公式ソースからのみソフトウェアをダウンロードすることの重要性を強調しています。 マルウェアに対するMACの免疫の神話は間違っています。 Macは、Windows PCSのように脆弱です

MacOSセキュリティメカニズムを回避するBundloreの能力は注目に値します。 以前のバージョンは、10.13以前にMacOSバージョンの脆弱性を活用しました。 Appleはシステム整合性保護（SIP）を強化することでこれらに対処しましたが、Bundloreはカスタムユーザープロファイルや操作システムファイルなどの手法を使用して、持続性を維持しています。

bundloreの操作に技術的な深い掘削

Bundloreの操作には、悪意のあるアプリケーション（多くの場合mm-install-macos）をダウンロードして実行するbashスクリプト（install.sh）から始まるいくつかの段階が含まれます。 このアプリケーションは、Webtoolsなどのコンポーネントとともに、さまざまなテクニックを採用しています。

コマンドアンドコントロール通信：

Bundloreは、リモートサーバーからの更新を定期的にチェックし、新しいバージョンのダウンロードとインストール。

特権のエスカレーションと持続性：webtoolsは、洗練された方法を使用して、SIPをバイパスし、特権を高め、発射剤または発射機を通じてその持続性を確保します。 また、コンポーネントの隠されたバックアップも作成します

広告配信： bundloreは、applescriptを使用して悪意のあるJavaScriptコードをブラウザに注入し、不要な広告を表示し、ユーザーデータを収集する可能性があります。 MacOSおよびブラウザバージョンに応じて、さまざまな方法が使用されます。

Bundloreのインフラストラクチャ

Bundloreの背後にあるインフラストラクチャには、多数のサーバーとドメインが含まれており、その多くは長期間活動しています。 これは、異なるコンポーネント間の強い接続を備えた、よく組織された永続的な操作を指します。

bundloreをmacから削除

bundloreの削除には、マルチステップアプローチが必要です：

ファイルとフォルダーの手動削除：

1. 、、などの場所からBundlore関連のファイルとフォルダーを識別および削除します。 （ファイルの場所や名前の例については、以下の画像を参照してください）/Library/Application Support/ /Library/LaunchAgents/ ~/Library/LaunchAgents/

2. 悪意のあるブラウザ拡張機能の削除：Webブラウザ（Safari、Chrome、Firefox）から疑わしい拡張機能をアンインストールします。 （拡張削除の例については、以下の画像を参照）

3. アンチマルウェアソフトウェアの使用：MacKeeperのアンチウイルスのような評判の良いアンチマルウェアソリューションを使用して、残りの脅威を検出および除去します。 （MacKeeperのAntivirus界面の例については、以下の画像を参照してください）

プログラムのマニュアルのアンインストール：
4. 悪意のあるプログラムが表示されている場合は、アプリケーションフォルダーから手動でアンインストールします。 （手動のアンインストールの例については、以下の画像を参照してください）。

結論

Macos Bundloreは、予防および除去するための積極的な措置を必要とする深刻な脅威です。 安全なダウンロード習慣を練習し、信頼できるマルウェア対策ソフトウェアを使用することにより、感染のリスクを大幅に減らすことができます。 感染症を疑う場合は、迅速なアクションが重要であることを忘れないでください。

以上がOSX.BundLore：それは何ですか、このマルウェアをmacOSから削除する方法は？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。