Osx.bundlore: Was ist es und wie kann man diese Malware von macOS entfernen?

macOS Bundlore: Eine anhaltende Adware -Bedrohung, die MACs seit 2015 auswirkt

macOS Bundlore (auch als OSX.Bundlore oder Crossrider bezeichnet) ist eine anhaltende ADWARE -Bedrohung, die weiterhin MacOS -Benutzer plagt. Diese Malware verkleidet sich geschickt als legitime Software, um Sicherheitsmaßnahmen zu umgehen und Ihren Mac zu infiltrieren. Nach der Installation bombardiert es Sie mit aufdringlichen Anzeigen, wodurch Sie möglicherweise zu böswilligen Websites umgeleitet oder Sie dazu veranlasst werden, persönliche Informationen preiszugeben. Trotz der laufenden Sicherheitsaktualisierungen von Apple passt Bundlore seine Methoden an und unterstreicht die Bedeutung der Wachsamkeit für alle Mac -Benutzer.

MacOS Bundlore

verstehen

Bundlore ist eine Art Adware, eine Form von Malware, mit der unerwünschte Anzeigen angezeigt und Affiliate -Software installiert werden sollen. Die Haupttaktik bündelt sich während der Installation mit legitimen Anwendungen und macht es schwierig zu erkennen. Die Ersteller aktualisieren die Bundlore konsequent, um die Sicherheitspatches von Apple zu umgehen. Frühere Versionen verwendeten böswillige Browser -Erweiterungen, um die Durchsuchungen zu entführen. Neuere Versionen verwenden benutzerdefinierte Benutzerprofile, um dasselbe Ergebnis zu erzielen.

Die Gefahren von Bundlore

Die Auswirkungen von

Bundlore erstrecken sich über das bloße Ärger hinaus. Die aufdringlichen Pop-up-Anzeigen können zu böswilligen Websites führen und möglicherweise noch schädlichere Malware, Viren oder Ransomware herunterladen. Die ADware sammelt auch sensible Benutzerdaten, einschließlich IP -Adressen, Suchanfragen, Browserverlauf und potenziell sogar Passwörtern. Darüber hinaus verschlechtert Bundlore die Browserleistung signifikant. Das Hauptziel ist der finanzielle Gewinn für die Angreifer durch Anzeigenklicks, Impressionen und Partnerkommissionen.

Infektionsmethoden und Ausweichentechniken

Bundlore verkleidet sich häufig als kostenlose Software, Updates oder hilfreiche Dienstprogramme und verlockt Benutzer, sie aus inoffiziellen Quellen wie Torrents oder Pop-up-Anzeigen herunterzuladen. Dies unterstreicht die Bedeutung des Herunterladens von Software nur aus vertrauenswürdigen, offiziellen Quellen. Der Mythos der Mac -Immunität gegen Malware ist falsch; Macs sind anfällig, genau wie Windows -PCs.

Die Fähigkeit von

Bundlore, MacOS -Sicherheitsmechanismen auszuweichen, ist bemerkenswert. Frühere Versionen nutzten Schwachstellen in MacOS -Versionen vor 10.13. Apple hat diese durch Verbesserung des Systemintegritätsschutzes (SIP) angesprochen, Bundlore hat jedoch Techniken wie benutzerdefinierte Benutzerprofile und Manipulationsdateien angepasst, um die Persistenz zu erhalten.

Ein technischer Tauchgang in den Betrieb von Bundlore

Der Betrieb von

Bundlore umfasst mehrere Phasen, beginnend mit einem Bash-Skript (install.sh), das eine böswillige Anwendung (häufig MM-Installation-Macos) herunterlädt und ausführt. Diese Anwendung verwendet zusammen mit Komponenten wie Webtools verschiedene Techniken:

• Befehl und Kontrollkommunikation: Bundlore prüft regelmäßig Updates von Remote-Servern, Herunterladen und Installieren neuer Versionen.

• privileges eskalation und persistenz: webtools verwendet anspruchsvolle Methoden, um SIP zu umgehen, erhöhte Privilegien zu gewinnen und seine Beharrlichkeit durch Launchagenten oder LaunchdaMons sicherzustellen. Es schafft auch versteckte Backups seiner Komponenten.

• Werbung Lieferung: Bundlore injiziert böswilligen JavaScript -Code in Browser mit AppleScript, Anzeige unerwünschter Werbung und potenziell sammeln Benutzerdaten. Abhängig von den MacOS- und Browserversionen werden verschiedene Methoden verwendet.

Bundlores Infrastruktur

Die Infrastruktur hinter Bundlore umfasst zahlreiche Server und Domänen, von denen viele über längere Zeiträume aktiv geblieben sind. Dies weist auf einen gut organisierten und anhaltenden Betrieb mit starken Verbindungen zwischen verschiedenen Komponenten hin.

Bundlore aus Ihrem Mac

entfernen

Das Entfernen von Bundlore erfordert einen mehrstufigen Ansatz:

1. Manuelles Entfernen von Dateien und Ordnern: /Library/Application Support/ bundlore-bezogene Dateien und Ordner von Stellen wie /Library/LaunchAgents/, ~/Library/LaunchAgents/ und
identifizieren und löschen. (Die Bilder unten finden Sie Beispiele für Dateiorte und Namen).

2. Entfernen von böswilligen Browser -Erweiterungen: Deinstallieren Sie verdächtige Erweiterungen in Ihrem Webbrowser (Safari, Chrom, Firefox). (Die Bilder unten finden Sie Beispiele für die Entfernung der Erweiterung).

3. Verwenden von Anti-Malware-Software: Verwenden Sie eine seriöse Anti-Malware-Lösung wie Mackeeper Antivirus, um verbleibende Bedrohungen zu erkennen und zu entfernen. (Beispiele für Beispiele für die Antiviren -Schnittstelle des Mackeeper).

4. Manuelle Deinstallation von Programmen: Wenn böswillige Programme sichtbar bleiben, deinstallieren Sie sie manuell aus dem Ordner der Anwendungen. (Die Bilder unten finden Sie Beispiele für die manuelle Deinstallation).

Schlussfolgerung

macOS Bundlore ist eine schwerwiegende Bedrohung, die proaktive Maßnahmen zur Verhinderung und Entfernen erfordert. Durch das Üben sicherer Download-Gewohnheiten und die Verwendung einer zuverlässigen Anti-Malware-Software können Sie Ihr Infektionsrisiko erheblich verringern. Denken Sie daran, sofortige Aktion ist von entscheidender Bedeutung, wenn Sie eine Infektion vermuten.

Das obige ist der detaillierte Inhalt vonOsx.bundlore: Was ist es und wie kann man diese Malware von macOS entfernen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!