OSX.Bundlore：它是什么，如何从MacOS中删除此恶意软件？

MacOS Bundlore：自2015年以来影响Mac的持续性广告软件威胁 理解MacOS Bundlore

Bundlore是一种广告软件，这是一种恶意软件的形式，旨在显示不需要的广告并安装会员软件。它的关键策略是在安装过程中将自己与合法的应用捆绑在一起，因此难以检测。 创建者始终更新Bundlore，以规避Apple的安全补丁。 早期版本使用恶意浏览器扩展程序来劫持搜索；较新的版本采用自定义用户配置文件来实现相同的结果。

Bundlore

的危险 >

感染方法和逃避技术

值得注意的是，技术深入研究Bundlore的操作

> Bundlore的操作涉及多个阶段，从bash脚本（install.sh）开始，该脚本下载并执行恶意应用程序（通常是mm-install-macos）。 该应用程序以及WebTools之类的组件都采用了各种技术：>

>命令和控制通信：

特权升级和持久性：>

广告交付：使用AppleScript将恶意JavaScript代码注入浏览器，显示不需要的广告并可能收集用户数据。 根据MACOS和浏览器版本，使用不同的方法。>

> Bundlore的基础架构

邦德洛（Bundlore）背后的基础架构涉及许多服务器和域，其中许多服务器和域在长时间内保持活跃。 这表明了一个组织良好且持久的操作，不同组件之间具有牢固的连接。

>从您的Mac

中删除Bundlore

删除Bundlore需要一种多步进方法：>

>手动删除文件和文件夹：
1. 识别和删除与邦德洛相关的文件和文件夹，例如，和。 （有关文件位置和名称的示例，请参见下图）。/Library/Application Support/> /Library/LaunchAgents/ ~/Library/LaunchAgents/

2. >删除恶意浏览器扩展名：>从您的Web浏览器（Safari，Chrome，Firefox）中卸载任何可疑扩展。 （请参见下图，以获取延长删除的示例）。

3. >使用反恶意软件：采用诸如MacKeeper的防病毒（MacKeeper's Antivirus）等知名的反恶意软件解决方案来检测和删除任何剩余的威胁。 （有关MacKeeper的防病毒接口的示例，请参见下图）。

>手动卸载程序：
4. 如果任何恶意程序仍然可见，请从应用程序文件夹中手动卸载它们。 （有关手动卸载的示例，请参见下图）。>

结论

Macos Bundlore是一个严重的威胁，需要采取积极的措施来预防和去除。 通过练习安全的下载习惯并使用可靠的反恶意软件，您可以大大降低感染风险。 请记住，如果您怀疑感染，请及时行动至关重要。

>

以上是OSX.Bundlore：它是什么，如何从MacOS中删除此恶意软件？的详细内容。更多信息请关注PHP中文网其他相关文章！