OSX.Bundlore : MACOS 에서이 맬웨어를 제거하는 방법은 무엇입니까?

MacOS Bundlore : 2015 년 이후 Mac에 영향을 미치는 지속적인 애드웨어 위협 > MacOS Bundlore (OSX.Bundlore 또는 Crossrider라고도 함)는 MACOS 사용자를 계속 괴롭히는 지속적인 애드웨어 위협입니다. 이 맬웨어는 보안 조치를 우회하고 Mac에 침투하는 합법적 인 소프트웨어로 현명하게 변장합니다. 일단 설치되면, 그것은 침입적인 광고로 당신을 폭격하여 악의적 인 웹 사이트로 리디렉션하거나 개인 정보를 공개하도록 촉구합니다. Apple의 지속적인 보안 업데이트에도 불구하고 Bundlore는 모든 Mac 사용자의 경계의 중요성을 강조하여 방법을 조정합니다. macos bundlore 이해 Bundlore는 원치 않는 광고를 표시하고 제휴사 소프트웨어를 설치하도록 설계된 맬웨어 형식의 Adware 유형입니다. 주요 전술은 설치 중에 합법적 인 응용 프로그램으로 자체적으로 번들링되어 감지하기가 어렵습니다. 제작자는 Apple의 보안 패치를 우회하기 위해 Bundlore를 지속적으로 업데이트합니다. 이전 버전은 악의적 인 브라우저 확장을 사용하여 검색 검색에 사용했습니다. 최신 버전은 동일한 결과를 달성하기 위해 사용자 정의 사용자 프로파일을 사용합니다. Bundlore의 위험 Bundlore의 영향은 단순한 성가심을 넘어 확장됩니다. 침입 팝업 광고는 악성 웹 사이트로 이어질 수 있으며, 더 해로운 맬웨어, 바이러스 또는 랜섬웨어를 다운로드 할 수 있습니다. Adware는 또한 IP 주소, 검색 쿼리, 브라우징 기록 및 잠재적으로 암호를 포함한 민감한 사용자 데이터를 수집합니다. 또한 Bundlore는 브라우저 성능을 크게 저하시킵니다. 주요 목표는 광고 클릭, 인상 및 제휴 커미션을 통해 공격자의 재정적 이익입니다. 감염 방법 및 회피 기법 Bundlore는 종종 자유 소프트웨어, 업데이트 또는 유용한 유틸리티로 변장하여 사용자가 토렌트 나 팝업 광고와 같은 비공식 소스에서 다운로드하도록 유혹합니다. 이는 신뢰할 수있는 공식 출처에서만 소프트웨어를 다운로드하는 것의 중요성을 강조합니다. 맬웨어에 대한 MAC 면역의 신화는 거짓입니다. Mac은 Windows PC와 마찬가지로 취약합니다 Bundlore의 MacOS 보안 메커니즘을 피하는 능력은 주목할 만하다. 이전 버전은 10.13 이전에 MacOS 버전에서 취약점을 이용했습니다. Apple은 SIP (System Integrity Profection)를 향상시킴으로써이를 해결했지만 Bundlore는 사용자 정의 사용자 프로파일과 같은 기술을 사용하고 시스템 파일을 조작하여 지속성을 유지했습니다. Bundlore의 작전에 대한 기술적 깊은 다이빙 Bundlore의 운영에는 악의적 인 응용 프로그램 (종종 mm-install-macos)을 다운로드하고 실행하는 Bash 스크립트 (install.sh)부터 시작하여 여러 단계가 포함됩니다. 이 응용 프로그램은 WebTools와 같은 구성 요소와 함께 다양한 기술을 사용합니다.

Command-and-Control Communication :

Bundlore는 원격 서버에서 업데이트를 정기적으로 확인하고 새 버전을 다운로드 및 설치합니다.

권한 에스컬레이션 및 지속성 :

WebTools는 정교한 방법을 사용하여 SIP를 우회하고, 높은 특권을 얻고, LaunchAgents 또는 LaunchDaemons를 통한 지속성을 보장합니다. 또한 구성 요소의 숨겨진 백업을 만듭니다 광고 배달 :

Bundlore는 악의적 인 JavaScript 코드를 AppleScript를 사용하여 브라우저에 주입하여 원치 않는 광고를 표시하고 잠재적으로 사용자 데이터를 수집합니다. MACOS 및 브라우저 버전에 따라 다른 방법이 사용됩니다.

Bundlore 's Infrastructure Bundlore의 인프라에는 수많은 서버와 도메인이 포함되며, 그 중 다수는 장기간 활성화되어 있습니다. 이것은 서로 다른 구성 요소 간의 강한 연결로 잘 조직되고 지속적인 작동을 가리 킵니다. Mac에서 번들 로어 제거 번들러링을 제거하려면 다단계 접근법이 필요합니다 파일 및 폴더의 수동 제거 :

, 및 와 같은 위치에서 Bundlore 관련 파일 및 폴더를 식별하고 삭제합니다. (파일 위치 및 이름의 예는 아래 이미지를 참조하십시오).

악성 브라우저 확장 제거 : 웹 브라우저 (Safari, Chrome, Firefox)에서 의심스러운 확장을 제거하십시오. (확장 제거의 예는 아래 이미지를 참조하십시오).

방지 방지 소프트웨어 사용 : MacKeeper 's Antivirus와 같은 평판이 좋은 안티 맬웨어 솔루션을 사용하여 나머지 위협을 감지하고 제거하십시오. (MacKeeper 's Antivirus 인터페이스의 예는 아래 이미지를 참조하십시오)

3. 수동 프로그램 제거 : 악의적 인 프로그램이 눈에 띄게 유지되면 응용 프로그램 폴더에서 수동으로 제거하십시오. (수동 제거의 예제는 아래 이미지를 참조하십시오)

결론 macos bundlore는 예방 및 제거를위한 사전 조치가 필요한 심각한 위협입니다. 안전한 다운로드 습관을 연습하고 신뢰할 수있는 맬웨어 방지 소프트웨어를 사용함으로써 감염 위험을 크게 줄일 수 있습니다. 감염을 의심하는 경우 신속한 행동이 중요합니다.

위 내용은 OSX.Bundlore : MACOS 에서이 맬웨어를 제거하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!