OSX.Bundlore：它是什麼，如何從MacOS中刪除此惡意軟件？

MacOS Bundlore：自2015年以來影響Mac的持續性廣告軟件威脅 理解MacOS Bundlore

Bundlore是一種廣告軟件，這是一種惡意軟件的形式，旨在顯示不需要的廣告並安裝會員軟件。它的關鍵策略是在安裝過程中將自己與合法的應用捆綁在一起，因此難以檢測。 創建者始終更新Bundlore，以規避Apple的安全補丁。 早期版本使用惡意瀏覽器擴展程序來劫持搜索；較新的版本採用自定義用戶配置文件來實現相同的結果。

Bundlore

的危險 >

感染方法和逃避技術

值得注意的是，技術深入研究Bundlore的操作

> Bundlore的操作涉及多個階段，從bash腳本（install.sh）開始，該腳本下載並執行惡意應用程序（通常是mm-install-macos）。 該應用程序以及WebTools之類的組件都採用了各種技術：>

>命令和控制通信：

特權升級和持久性：>

廣告交付：使用AppleScript將惡意JavaScript代碼注入瀏覽器，顯示不需要的廣告並可能收集用戶數據。 根據MACOS和瀏覽器版本，使用不同的方法。 >

> Bundlore的基礎架構

邦德洛（Bundlore）背後的基礎架構涉及許多服務器和域，其中許多服務器和域在長時間內保持活躍。 這表明了一個組織良好且持久的操作，不同組件之間具有牢固的連接。

>從您的Mac

中刪除Bundlore

刪除Bundlore需要一種多步進方法：>

>手動刪除文件和文件夾：
1. 識別和刪除與邦德洛相關的文件和文件夾，例如，和。 （有關文件位置和名稱的示例，請參見下圖）。 /Library/Application Support/> /Library/LaunchAgents/ ~/Library/LaunchAgents/

2. >刪除惡意瀏覽器擴展名：>從您的Web瀏覽器（Safari，Chrome，Firefox）中卸載任何可疑擴展。 （請參見下圖，以獲取延長刪除的示例）。

3. >使用反惡意軟件：採用諸如MacKeeper的防病毒（MacKeeper's Antivirus）等知名的反惡意軟件解決方案來檢測和刪除任何剩餘的威脅。 （有關MacKeeper的防病毒接口的示例，請參見下圖）。

>手動卸載程序：
4. 如果任何惡意程序仍然可見，請從應用程序文件夾中手動卸載它們。 （有關手動卸載的示例，請參見下圖）。 >

結論

Macos Bundlore是一個嚴重的威脅，需要採取積極的措施來預防和去除。 通過練習安全的下載習慣並使用可靠的反惡意軟件，您可以大大降低感染風險。 請記住，如果您懷疑感染，請及時行動至關重要。

>

以上是OSX.Bundlore：它是什麼，如何從MacOS中刪除此惡意軟件？的詳細內容。更多資訊請關注PHP中文網其他相關文章！