Possiedo un modello 2011 di MacBook Pro con un processore Core i7 e Snow Leopard. Ho scoperto che esiste un cavallo di Troia che ora controlla 600.000 Mac .

• Come faccio a sapere se il mio MacBook è controllato?
• Come posso rimuovere il trojan?

È possibile seguire queste istruzioni da F-Secure per disinstallare / rimuovere il malware:

1. Eseguire il comando seguente in Terminale:

   defaults read /Applications/Safari.app/Contents/Info LSEnvironment
   

2. Prendi nota del valore, DYLD_INSERT_LIBRARIES

3. Andare al passaggio 8 se viene visualizzato il seguente messaggio di errore:

   "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
   

4. Altrimenti, eseguire il comando seguente in Terminale:

   grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
   

5. Prendi nota del valore dopo "__ldpath__"

6. Esegui i seguenti comandi nel Terminale (assicurati innanzitutto che vi sia una sola voce, dal passaggio 2):

   sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
   
   sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
   

7. Elimina i file ottenuti nei passaggi 2 e 5

8. Eseguire il comando seguente in Terminale:

   defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
   

9. Prendi nota del risultato. Il sistema è già privo di questa variante se viene visualizzato un messaggio di errore simile al seguente:

   "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
   

10. Altrimenti, eseguire il comando seguente in Terminale:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    

11. Prendi nota del valore dopo "__ldpath__"

12. Esegui i seguenti comandi nel Terminale:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    

13. Infine, elimina i file ottenuti nei passaggi 9 e 11.

Aggiornare:

Apple ha rilasciato uno strumento ufficiale per disinstallare il malware. Leggilo e scaricalo su questa pagina di Apple KB.

F-Secure ha anche rilasciato uno strumento di rimozione, che puoi scaricare qui.

Controllo flashback

Questo è per i tuoi parenti e amici che vogliono evitare di usare il Terminale .

Scarica questa app gratuita da Github. Come indicato in questo articolo di Macworld , l'app a funzione singola controllerà rapidamente l'infezione del tuo computer. L'app non rimuove il malware , che verrà lasciato all'utente seguendo manualmente le istruzioni di F-secure .

Lo strumento di rimozione di Kaspersky

... controlla se il tuo Mac è interessato e rimuove il trojan se necessario. Puoi scaricarlo su
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip

Controlla online usando il tuo UUID

Puoi verificare se il tuo Mac è interessato utilizzando l'UUID (identificatore univoco universale) su http://flashbackcheck.com/

1. Vai a:

   /Applications/Utilites/System Information.app
   

   

2. Controlla l'UUID su http://flashbackcheck.com/

Aggiornamento 8 per Java per Mac OS X 10.6

Apple ha rilasciato un aggiornamento software ufficiale che rimuoverà il malware flashback dal tuo computer. Basta eseguire l'aggiornamento del software sul Mac per installarlo. Ecco i dettagli dell'articolo di supporto Apple :

Questo aggiornamento per la sicurezza Java rimuove le varianti più comuni del malware Flashback.

Java per OS X Lion 2012-003

Dall'aggiornamento Lion :

Questo aggiornamento per la sicurezza Java rimuove le varianti più comuni del malware Flashback.

Questo aggiornamento configura anche il plug-in Web Java per disabilitare l'esecuzione automatica delle applet Java. Gli utenti possono riattivare l'esecuzione automatica delle applet Java utilizzando l'applicazione Preferenze Java. Se il plug-in Web Java rileva che non sono state eseguite applet per un periodo di tempo prolungato, disabiliterà nuovamente le applet Java.

Ecco un articolo di supporto Apple sul contenuto di sicurezza degli aggiornamenti Java.

One-liner rapido da incollare in Terminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

A meno che ciò non produca nulla, sei pulito (almeno dei tipi noti). Se dice qualcosa, vai a ripulire .