Найдите исполнителя для вашего проекта прямо сейчас!
Разместите заказ на фриланс-бирже и предложения поступят уже через несколько минут.

Здравствуйте!

На макбуке присутствует неудаляемая малварь-RAT.

При переустановке операционной системы малварь всегда запрашивает разрешение на изменение настроек учетной записи. Пройти модальное окно запроса, не введя пароль, невозможно. Если отвязать учетку, малварь запоминает последнюю учетную запись iCloud и все равно запрашивает пароль для изменения ее настроек. Таким образом вредонос передает сам себя при стирании жесткого диска и при перестановке macOS. 

С последним обновлением малварь запрещает VPN. При VPN-соединениии малварь через несколько минут отключает интернет и стирает настройки TCP/IP, оставляя текстфилд настроек TCP/IP пустыми. Также малварь не позволяет прописать настройки TCP/IP вручную (невозможно вставить курсор в текстфилд настроек TCP/IP). Малварь снимает запрет подключения к интернет при удалении VPN соединения. Если затем попытаться прописать настройки  TCP/IP вручную скопировав настройки из автоматически определяемых, то соединения с интернет не происходит. То есть, малварь следит чтобы у нее всегда оставались права менять настройки TCP/IP (при прописывании настроек TCP/IP вручную таких прав у марвари нет).

Малварь не позволяет запускать Santa от гугла. Santa проверяет и блокирует вредоносные бинарники. При установке Santa малварь удаляет файл /Library/LaunchDaemons/com.google.santa.plist. При написании файла ирует вредоносные бинарники. При установке Santa малварь удаляет файл /Library/LaunchDaemons/com.google.santa.plist вручную малварь автоматически вносит изменения в это строку :
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs$

То
есть прибавляет "$" к концу строки. Малварь не позволяет подойти курсором к "$" и удалить его. Курсор просто перескакивает через слово.

Когда админ дистанционно подключается к моему макбуку, интернет соединение для меня пропадает, включается процесс networkserviceproxd из вредоносного файла /usr/libexec/networkserviceproxy. Из макбука дистанционно таким образом уже удалено более сотни гигабайт данных. 

Главный файл вредоноса: /usr/sbin/mDNSResponder. Путем исходящего запроса он автоматически устанавливает интернет соединение с удаленным сервером. Делает это автоматически в момент установления у макбука любого интернет-соединения. При блокировании файлу  /usr/sbin/mDNSResponder возможности отпрвлять исходящий запросы малварь отключает у макбука любой  интернет - будь то Wi-Fi или Ethernet. То есть, превращает макбук в камень.

Все процессы вредоноса начинаются с нижнего подчеркивания (в macOS н существует процессов с нижним подчеркиванием). Заблокировать процессы позволяет лишь Santa от Гугла. Однако вредоносные сам блокирует Santa,не позволяя ей установить демона.

Это платный вредоносный вредонос, я был атакован недругом который должен мне крупную сумму денег.

Вот файлы вредоносна, которые отправляют ИСХОДЯЩИЕ соединения (встроенный файервол бесполезен) :

Path: /usr/sbin/mDNSResponder

Path: /usr/libexec/captiveagent

Path: /usr/libexec/configd

Path: /usr/libexec/fmfd

Path: /usr/libexec/locationd

Path: /usr/libexec/mobileassetd

Path: /usr/libexec/mobileassetd

Path: /usr/sbin/netbiosd

Path: /usr/libexec/networkserviceproxy

Path: /usr/libexec/nsurlsessiond

Path: /System/Library/PrivateFrameworks/CoreParsec.framework/parsecd

Path: /System/Library/PrivateFrameworks/PassKitCore.framework/passd

Path: /System/Volumes/Preboot/Cryptexes/App/usr/libexec/PasswordBreachAgent

Path: /usr/libexec/promotedcontentd

Path: /usr/libexec/remindd

Path: /usr/libexec/rtcreportingd

Path: /usr/libexec/sharingd

Path: /usr/libexec/studentd

Path: /usr/libexec/syspolicyd

Path: /usr/libexec/timed

Path: /usr/libexec/tipsd

Path: /usr/libexec/transparencyd

Path: /usr/libexec/trustd

Path: /System/Library/PrivateFrameworks/WeatherDaemon.framework/weatherd

Path: /System/Library/PrivateFrameworks/WebPrivacy.framework/Versions/A/webprivacyd

Path: /usr/libexec/wifivelocityd

Path: /usr/libexec/adprivacyd

Path: /System/Library/Frameworks/AddressBook.framework/Versions/A/Helpers/AddressBookSourceSync.app/Contents/MacOS/AddressBookSourceSync

Path: /System/Library/PrivateFrameworks/AuthKit.framework/Versions/A/Support/akd

Path: /System/Library/PrivateFrameworks/AMPLibrary.framework/Versions/A/Support/AMPLibraryAgent

Path: /System/Library/PrivateFrameworks/AppleMediaServices.framework/Versions/A/Resources/amsaccountsd

Path: /System/Library/PrivateFrameworks/AppleMediaServicesUI.framework/amsengagementd

Path: /System/Library/PrivateFrameworks/AppleMediaServicesUI.framework/amsengagementd

Path: /System/Library/ExtensionKit/Extensions/AppleIDSettings.appex/Contents/MacOS/AppleIDSettings

Path: /System/Library/PrivateFrameworks/AppStoreDaemon.framework/Support/appstoreagent

Path: /System/Library/PrivateFrameworks/ApplePushService.framework/apsd

Path: /System/Library/PrivateFrameworks/AskPermission.framework/Versions/A/Resources/askpermissiond

Path: /System/Library/PrivateFrameworks/AssetCacheServices.framework/Versions/A/XPCServices/AssetCacheLocatorService.xpc/Contents/MacOS/AssetCacheLocatorService

Path: /System/Library/PrivateFrameworks/CloudKitDaemon.framework/Support/cloudd

Path: /System/Library/PrivateFrameworks/CloudKitDaemon.framework/Support/cloudd

Path: /System/Library/PrivateFrameworks/CloudPhotoLibrary.framework/Versions/A/Support/cloudphotod

Path: /System/Library/PrivateFrameworks/GeoServices.framework/Versions/A/XPCServices/com.apple.geod.xpc/Contents/MacOS/com.apple.geod

Path: /System/Library/PrivateFrameworks/SafariSafeBrowsing.framework/Versions/A/com.apple.Safari.SafeBrowsing.Service

Path: /System/Library/PrivateFrameworks/CloudServices.framework/Helpers/com.apple.sbd

Path: /System/Library/PrivateFrameworks/DataAccess.framework/Support/dataaccessd

Path: /System/Library/PrivateFrameworks/FamilyCircle.framework/Versions/A/Resources/familycircled

Path: /System/Library/ExtensionKit/Extensions/FamilySettings.appex/Contents/MacOS/FamilySettings

Path: /System/Library/PrivateFrameworks/Noticeboard.framework/Versions/A/Resources/nbagent.app/Contents/MacOS/nbagent

Path: /System/Library/PrivateFrameworks/HelpData.framework/Versions/A/Resources/helpd

Path: /System/Library/PrivateFrameworks/AOSKit.framework/Versions/A/XPCServices/com.apple.iCloudHelper.xpc/Contents/MacOS/com.apple.iCloudHelper

Path: /System/Library/PrivateFrameworks/iCloudNotification.framework/iCloudNotificationAgent

Path: /System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/identityservicesd

Path: /System/Library/PrivateFrameworks/iTunesCloud.framework/Support/itunescloudd

Path: /System/Applications/News.app/Contents/PlugIns/NewsToday2.appex/Contents/MacOS/NewsToday2


Path: /System/Library/PrivateFrameworks/MobileSoftwareUpdate.framework/Support/softwareupdated

Path: /System/Applications/Stocks.app/Contents/PlugIns/StocksWidget.appex/Contents/MacOS/StocksWidget

Path: /System/Library/Frameworks/StoreKit.framework/Support/storekitagent

Если помочь не сможете, посоветуйте к кому обратиться. 

Наиль

3 месяца назад
guest_1726722324401
Россия
3 месяца в сервисе
Был
2 месяца назад
Заявки фрилансеров
Олександр
 
24 года
3 года в сервисе
Был
12 дней назад
3 месяца назад