Здравствуйте!

На макбуке присутствует неудаляемая малварь-RAT.

При переустановке операционной системы малварь всегда запрашивает разрешение на изменение настроек учетной записи. Пройти модальное окно запроса, не введя пароль, невозможно. Если отвязать учетку, малварь запоминает последнюю учетную запись iCloud и все равно запрашивает пароль для изменения ее настроек. Таким образом вредонос передает сам себя при стирании жесткого диска и при перестановке macOS. 

С последним обновлением малварь запрещает VPN. При VPN-соединениии малварь через несколько минут отключает интернет и стирает настройки TCP/IP, оставляя текстфилд настроек TCP/IP пустыми. Также малварь не позволяет прописать настройки TCP/IP вручную (невозможно вставить курсор в текстфилд настроек TCP/IP). Малварь снимает запрет подключения к интернет при удалении VPN соединения. Если затем попытаться прописать настройки  TCP/IP вручную скопировав настройки из автоматически определяемых, то соединения с интернет не происходит. То есть, малварь следит чтобы у нее всегда оставались права менять настройки TCP/IP (при прописывании настроек TCP/IP вручную таких прав у марвари нет).

Малварь не позволяет запускать Santa от гугла. Santa проверяет и блокирует вредоносные бинарники. При установке Santa малварь удаляет файл /Library/LaunchDaemons/com.google.santa.plist. При написании файла ирует вредоносные бинарники. При установке Santa малварь удаляет файл /Library/LaunchDaemons/com.google.santa.plist вручную малварь автоматически вносит изменения в это строку :
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs$

То
есть прибавляет "$" к концу строки. Малварь не позволяет подойти курсором к "$" и удалить его. Курсор просто перескакивает через слово.

Когда админ дистанционно подключается к моему макбуку, интернет соединение для меня пропадает, включается процесс networkserviceproxd из вредоносного файла /usr/libexec/networkserviceproxy. Из макбука дистанционно таким образом уже удалено более сотни гигабайт данных. 

Главный файл вредоноса: /usr/sbin/mDNSResponder. Путем исходящего запроса он автоматически устанавливает интернет соединение с удаленным сервером. Делает это автоматически в момент установления у макбука любого интернет-соединения. При блокировании файлу  /usr/sbin/mDNSResponder возможности отпрвлять исходящий запросы малварь отключает у макбука любой  интернет - будь то Wi-Fi или Ethernet. То есть, превращает макбук в камень.

Все процессы вредоноса начинаются с нижнего подчеркивания (в macOS н существует процессов с нижним подчеркиванием). Заблокировать процессы позволяет лишь Santa от Гугла. Однако вредоносные сам блокирует Santa,не позволяя ей установить демона.

Это платный вредоносный вредонос, я был атакован недругом который должен мне крупную сумму денег.

Вот файлы вредоносна, которые отправляют ИСХОДЯЩИЕ соединения (встроенный файервол бесполезен) :

Path: /usr/sbin/mDNSResponder

Path: /usr/libexec/captiveagent

Path: /usr/libexec/configd

Path: /usr/libexec/fmfd

Path: /usr/libexec/locationd

Path: /usr/libexec/mobileassetd

Path: /usr/libexec/mobileassetd

Path: /usr/sbin/netbiosd

Path: /usr/libexec/networkserviceproxy

Path: /usr/libexec/nsurlsessiond

Path: /System/Library/PrivateFrameworks/CoreParsec.framework/parsecd

Path: /System/Library/PrivateFrameworks/PassKitCore.framework/passd

Path: /System/Volumes/Preboot/Cryptexes/App/usr/libexec/PasswordBreachAgent

Path: /usr/libexec/promotedcontentd

Path: /usr/libexec/remindd

Path: /usr/libexec/rtcreportingd

Path: /usr/libexec/sharingd

Path: /usr/libexec/studentd

Path: /usr/libexec/syspolicyd

Path: /usr/libexec/timed

Path: /usr/libexec/tipsd

Path: /usr/libexec/transparencyd

Path: /usr/libexec/trustd

Path: /System/Library/PrivateFrameworks/WeatherDaemon.framework/weatherd

Path: /System/Library/PrivateFrameworks/WebPrivacy.framework/Versions/A/webprivacyd

Path: /usr/libexec/wifivelocityd

Path: /usr/libexec/adprivacyd

Path: /System/Library/Frameworks/AddressBook.framework/Versions/A/Helpers/AddressBookSourceSync.app/Contents/MacOS/AddressBookSourceSync

Path: /System/Library/PrivateFrameworks/AuthKit.framework/Versions/A/Support/akd

Path: /System/Library/PrivateFrameworks/AMPLibrary.framework/Versions/A/Support/AMPLibraryAgent

Path: /System/Library/PrivateFrameworks/AppleMediaServices.framework/Versions/A/Resources/amsaccountsd

Path: /System/Library/PrivateFrameworks/AppleMediaServicesUI.framework/amsengagementd

Path: /System/Library/PrivateFrameworks/AppleMediaServicesUI.framework/amsengagementd

Path: /System/Library/ExtensionKit/Extensions/AppleIDSettings.appex/Contents/MacOS/AppleIDSettings

Path: /System/Library/PrivateFrameworks/AppStoreDaemon.framework/Support/appstoreagent

Path: /System/Library/PrivateFrameworks/ApplePushService.framework/apsd

Path: /System/Library/PrivateFrameworks/AskPermission.framework/Versions/A/Resources/askpermissiond

Path: /System/Library/PrivateFrameworks/AssetCacheServices.framework/Versions/A/XPCServices/AssetCacheLocatorService.xpc/Contents/MacOS/AssetCacheLocatorService

Path: /System/Library/PrivateFrameworks/CloudKitDaemon.framework/Support/cloudd

Path: /System/Library/PrivateFrameworks/CloudKitDaemon.framework/Support/cloudd

Path: /System/Library/PrivateFrameworks/CloudPhotoLibrary.framework/Versions/A/Support/cloudphotod

Path: /System/Library/PrivateFrameworks/GeoServices.framework/Versions/A/XPCServices/com.apple.geod.xpc/Contents/MacOS/com.apple.geod

Path: /System/Library/PrivateFrameworks/SafariSafeBrowsing.framework/Versions/A/com.apple.Safari.SafeBrowsing.Service

Path: /System/Library/PrivateFrameworks/CloudServices.framework/Helpers/com.apple.sbd

Path: /System/Library/PrivateFrameworks/DataAccess.framework/Support/dataaccessd

Path: /System/Library/PrivateFrameworks/FamilyCircle.framework/Versions/A/Resources/familycircled

Path: /System/Library/ExtensionKit/Extensions/FamilySettings.appex/Contents/MacOS/FamilySettings

Path: /System/Library/PrivateFrameworks/Noticeboard.framework/Versions/A/Resources/nbagent.app/Contents/MacOS/nbagent

Path: /System/Library/PrivateFrameworks/HelpData.framework/Versions/A/Resources/helpd

Path: /System/Library/PrivateFrameworks/AOSKit.framework/Versions/A/XPCServices/com.apple.iCloudHelper.xpc/Contents/MacOS/com.apple.iCloudHelper

Path: /System/Library/PrivateFrameworks/iCloudNotification.framework/iCloudNotificationAgent

Path: /System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/identityservicesd

Path: /System/Library/PrivateFrameworks/iTunesCloud.framework/Support/itunescloudd

Path: /System/Applications/News.app/Contents/PlugIns/NewsToday2.appex/Contents/MacOS/NewsToday2


Path: /System/Library/PrivateFrameworks/MobileSoftwareUpdate.framework/Support/softwareupdated

Path: /System/Applications/Stocks.app/Contents/PlugIns/StocksWidget.appex/Contents/MacOS/StocksWidget

Path: /System/Library/Frameworks/StoreKit.framework/Support/storekitagent

Если помочь не сможете, посоветуйте к кому обратиться. 

Наиль

6 месяцев назад
guest_1726722324401
6 месяцев в сервисе
Был
6 месяцев назад

Заявки фрилансеров

Олександр
 
24 года
3 года в сервисе
Был
6 дней назад
6 месяцев назад
  • Похожие заказы

  • Требуется специалист для переноса сайта, созданного на платформе Journal, с настройкой редиректов. Важно исправить существующие баги и обеспечить сохранение позиций в органической выдаче.

    Закрыт
    5 месяцев назад
  • $35

    Необходимо создать прокси-сервер IPv6 на 1 или 200 проксей с ротацией IP-адресов. Скрипт не имеет значения, главное — стабильная работа. При сбоях сервер должен автоматически перезагружаться и возобновлять работу. Предоставляется VPS с любой ОС Linux.

    Закрыт
    5 месяцев назад
  • Требуется разработка сайта с нуля, аналогичного примеру. Основные аспекты: функциональность, дизайн и стоимость. Ожидается подготовка технического задания и оценка бюджета проекта.

    Закрыт
    6 месяцев назад
  • Требуется помощь в обновлении IonCube для сайта на OpenCart версии 2.3.0.2.3. Необходимо устранить ошибку декодирования, которая возникает при оформлении заказа. Ошибка связана с несовместимостью IonCube Loader с кодом на сайте.

    Закрыт
    7 месяцев назад
  • Необходимо перенести складскую программу с одного хостинга на другой, чтобы в итоге получили две независимые программы, работающие на разных IP-адресах. Ожидается, что все настройки и данные будут корректно перенесены.

    Закрыт
    6 месяцев назад
  • Требуется помощь в исправлении ошибок сервера Apache HTTP. Необходимо устранить проблемы, связанные с запуском httpd.service, включая исправление синтаксических ошибок в конфигурационных файлах и недостающих модулях. Опыт в системном администрировании и работе с сервером будет важным требованием.

    Закрыт
    6 месяцев назад
  • Задача заключается в разработке метода обхода механизмов определения VPN на сайтах, где это запрещено. Необходимо предложить универсальные решения или подходы для обхода с определенными VPN. Решение должно быть совместимо с виртуальными машинами Workstation и VirtualBox.

    Закрыт
    6 месяцев назад
  • Необходимо устранить ошибку 504, возникающую при доступе к хранилищу в Kubernetes. Ищется опытный администратор с хорошим пониманием архитектуры системы, который сможет решать возникающие проблемы на постоянной основе. Оплата сдельная.

    Закрыт
    7 месяцев назад