malware nativo que abre las URL en todos los navegadores

2

Soy un novato en seguridad, así que disculpe la descripción sintomática de mi problema, únicamente de alto nivel.

Mi amigo no sabe cómo lo obtuvo, pero tiene algún tipo de malware en su mac que, cuando abre una URL, abre espontáneamente una URL adicional en una nueva pestaña. Esto ocurre en todos los navegadores, así que supongo que el malware es nativo. ¿Alguien tiene consejos profesionales para deshacerse de él?

Estaba pensando en enumerar todos los procesos en ejecución con ps aux, matar secuencialmente los que parecían sospechosos al abrir las URL, hasta que las URL espontáneas se detuvieran, y luego usar la ruta para eliminar el archivo ejecutable. Pero no tengo experiencia en discriminar a los sospechosos, hay 153 procesos en ejecución, y supongo que eliminar el ejecutable podría no ser suficiente si el malware es lo suficientemente sofisticado.

    
pregunta Alexandre Holden Daly 31.12.2014 - 20:16
fuente

1 respuesta

2

La respuesta obvia es ejecutar software antivirus y antimalware, luego revisar algunos directorios sospechosos. Luego, si no puede resolver el problema por su cuenta, póngase en contacto con soporte de Apple . Tenga en cuenta que pueden recomendarle que limpie su disco duro. Ignore ese consejo, de manera persistente, y eventualmente lo llevarán a un nivel de soporte técnico (basado en teléfono) que puede compartir la pantalla con usted y ayudarlo a recorrer la estructura del directorio en busca de archivos sospechosos.

Pasos de autoayuda para probar antes de obtener asistencia:

Arregle permisos usando la Utilidad de Disco: los errores de permisos pueden llevar a vulnerabilidades. Además, descubrir qué permisos se han modificado puede darle una idea de qué está siendo atacado. Realmente no es tan probable que resuelva ningún problema ... pero también debe asegurarse de que cualquier escáner que ejecute pueda acceder a los directorios que necesitan escanear ... así que no es un mal primer paso.

Observe las extensiones / complementos en sus navegadores y desactive todo lo que parezca gracioso. Sé que todos los navegadores están afectados, pero ... puede que tengas extensiones de mierda puestas en todos ellos de alguna manera.

ClamAV es una buena pieza de software antivirus, que es gratis. Descárguelo directamente desde su sitio, en lugar de utilizar AppStore, por alguna razón, la versión de AppStore no le permite programar exploraciones / actualizaciones.

AdwareMedic es una buena pieza de software antimalware que Apple me recomendó cuando los llamé.

La herramienta de eliminación de Adware (Bitdefender) detectó algunas cosas que Adware Medic no detectó. También es ligero y no invasivo.

Otro software: hay MUCHO otro software por ahí. Y, como es el caso de las PC, ninguna suite individual es completa. Probablemente querrá una segunda pieza de software antivirus ... No puedo recomendar una buena. No me gusta la mayoría de los programas que hay. Muchos de ellos están hinchados. Muchos de ellos interfieren con su sistema. Muchos no se desinstalan completamente.

Recorriendo la estructura del directorio para buscar cosas ... sí, no necesariamente sabrás cómo se llaman las cosas. Pero a menudo se les llama cosas obviamente maliciosas. Si usa el buscador para mirar a través de sus directorios en lugar de la línea de comandos, puede intentar ingresar esto primero en la línea de comandos para asegurarse de que pueda ver los archivos de puntos.

los valores predeterminados escriben com.apple.finder AppleShowAllFiles YES

Solo un par de lugares para buscar malware:

/ Library /

/ Library / Application Support /

/ Library / Internet Plug-Ins /

~ Biblioteca /

~ / Library / Application Support /

~ / Library / Internet Plug-Ins /

Si aún no puede encontrar el problema, intente reiniciar su computadora en modo de recuperación (comando R en el inicio) e intente Safari allí (Obtenga ayuda en línea). Si esa versión de safari en el recinto de seguridad está en mal estado, es posible que tenga problemas con su módem.

También puedes intentar crear una cuenta de usuario diferente. Una cuenta diferente que experimenta los mismos problemas ... probablemente significa que tienes los archivos del sistema desordenados, en lugar de los instalados en tus ~ directorios.

Buena suerte.

    
respondido por el sas08 15.02.2015 - 03:55
fuente

Lea otras preguntas en las etiquetas