Giới thiệu về virus Libexec và cách xóa nó khỏi máy Mac của bạn (04.26.24)

Nếu bạn nghĩ rằng mình an toàn trước phần mềm độc hại chỉ vì bạn đang sử dụng Mac, thì bạn sẽ phải ngạc nhiên. macOS, giống như các nền tảng khác, cũng dễ bị nhiễm phần mềm độc hại. Đã có những trường hợp trước đây khi macOS bị phần mềm độc hại nhắm mục tiêu đặc biệt và những sự kiện này làm nổi bật các lỗ hổng mà nền tảng này có. Mặc dù macOS có thể không dễ bị tấn công như Windows, nhưng mối đe dọa mà phần mềm độc hại mang lại vẫn giống nhau.

Một trong những mối đe dọa gần đây nhất đối với macOS là virus Libexec. Một số người dùng Mac đã báo cáo gặp phải phần mềm độc hại này trên máy tính của họ. Phần mềm độc hại này khá lén lút vì bạn sẽ không thể phát hiện ra vi-rút Libexec Mac cho đến khi bạn thấy một số triệu chứng đáng chú ý. Khi đó, vi-rút đã tàn phá máy Mac của bạn một thời gian mà bạn thậm chí không biết sự hiện diện của nó.

Khi vi-rút này lây nhiễm vào máy tính, người dùng có thể nhận thấy các quảng cáo gây phiền nhiễu xuất hiện khắp nơi hoặc một số ứng dụng bị treo mà không có lý do gì. Cũng có những người khác nhận thấy các chương trình bí ẩn đột nhiên xuất hiện trên máy Mac của họ. Đây là những dấu hiệu cho thấy máy tính của bạn đã bị nhiễm virus Libexec.

Virus Libexec Mac là gì?

Virus Libexec là một loại phần mềm độc hại thuộc họ phần mềm độc hại AdLoad phổ biến. Nhóm phần mềm độc hại này nhắm mục tiêu riêng vào macOS, khai thác các lỗ hổng của hệ điều hành. Phần mềm độc hại thường được phân phối thông qua ứng dụng của bên thứ ba được cài đặt cùng với phần mềm miễn phí có được từ trang web bị nhiễm phần mềm độc hại.

Có thể ứng dụng không mong muốn đã được cài đặt sau khi người dùng bị lừa nhấp vào lời nhắc cập nhật ứng dụng giả mạo. Những lời nhắc cập nhật giả mạo này có thể bao gồm cài đặt Java, Adobe Flash Player hoặc các ứng dụng khác. Thông báo thường bật lên yêu cầu bạn cập nhật phiên bản hiện tại, trong khi thực tế, việc nhấp vào quảng cáo thực sự tải vi-rút Libexec xuống máy tính của bạn.

Sau khi được cài đặt, Libexec tận dụng tính năng AppleScript để thực thi trình bao tập lệnh trong nền và tải xuống các tải bổ sung mà bạn không biết.

Libexec thực hiện công việc bẩn thỉu của nó trong nền, khiến bạn khó phát hiện ra sự hiện diện của nó. Do đó, người dùng sẽ chỉ nhận thấy một số triệu chứng kỳ lạ trở nên tồi tệ hơn theo thời gian. Dưới đây là một số điều kỳ lạ mà bạn có thể nhận thấy khi máy Mac của bạn bị nhiễm virus Libexec:

  • Trang chủ, công cụ tìm kiếm, tiện ích bổ sung và các cài đặt khác của trình duyệt của bạn có thể đột ngột bị thay đổi. Điều này không chỉ áp dụng cho Safari mà còn cả Google Chrome, Mozilla Firefox và Opera.
  • Bạn được chuyển hướng đến các trang web có nhiều quảng cáo bật lên hoặc quảng cáo biểu ngữ.
  • Bạn được yêu cầu mua giấy phép cho một số ứng dụng hoặc công cụ đáng ngờ.
  • Bạn nhận thấy hoạt động mạng của mình tăng đột biến bất thường.
  • Máy tính của bạn quá nóng, có nghĩa là có nhiều quy trình đang chạy trên máy tính của bạn.
  • Bạn đột nhiên nhận được không đủ RAM hoặc dung lượng lưu trữ ngay cả khi bạn không làm gì trên máy tính của mình.

Virus Libexec Mac ảnh hưởng đến thư mục / usr / libexec / trustd, nơi xuất phát tên của phần mềm độc hại. Thư mục Libexec là một thư mục macOS hợp pháp lưu trữ các daemon hệ thống và các tiện ích hệ thống được thực thi bởi các chương trình khác. Các tệp nhị phân được lưu trữ trong thư mục này được thiết kế để sử dụng các ứng dụng khác và không được người dùng thực thi trực tiếp.

Vi rút Libexec lợi dụng mục đích của thư mục này để lưu trữ các tệp thực thi độc hại trong thư mục để làm hành động bẩn thỉu của nó. Mặc dù có thể khó phát hiện vi-rút Libexec Mac, nhưng có một số người dùng cho biết nhận được thông báo bật lên sau mỗi mười phút. Thông báo lỗi có nội dung:

Nhiễm trùng: Người dùng: _analyticsd Quy trình: / usr / libexec / xpcproxy Tệp: /System/Library/PrivateFrameworks/CoreAnalytics.framework/Support/analyticsd

Xin lưu ý rằng không phải tất cả người dùng đều nhận được thông báo này cảnh báo họ đã bị nhiễm phần mềm độc hại. Nhưng nếu bạn nhận thấy bất kỳ triệu chứng nào trong số này và bạn nghi ngờ sự hiện diện của vi rút Libexec trên máy tính của mình, thì bạn nên làm tất cả những gì có thể để xóa nó khỏi máy tính của mình ngay lập tức.

Virus Libexec Mac có tác dụng gì?

Là một phần của họ phần mềm độc hại PUP.Optional.AdLoad, mục tiêu chính của loại virus này là tạo ra doanh thu bằng cách cung cấp các quảng cáo không mong muốn cho những người dùng không nghi ngờ. Những quảng cáo này được đưa trực tiếp vào trình duyệt của người dùng thông qua tiện ích mở rộng Libexec hoặc ứng dụng Libexec.

Để thực hiện điều này, vi rút Libexec Mac thực hiện nhiều thay đổi đối với hệ điều hành macOS, bao gồm triển khai một số thay đổi đối với trình duyệt web . Do đó, bạn có thể thấy các tiện ích bổ sung hoặc plugin không mong muốn được cài đặt trên trình duyệt của mình hoặc trang chủ của bạn có thể được đặt thành một cái gì đó khác.

Khi nó đang hoạt động trong nền, vi rút Libexec sẽ cố gắng kết nối với một số trang web để phân phối quảng cáo, dựa trên sở thích, thói quen mua hàng, sở thích và vị trí của người dùng. Ví dụ: người dùng ở Vương quốc Anh sẽ thấy hầu hết là nội dung thương mại của Vương quốc Anh, trong khi người dùng ở Trung Quốc sẽ được phân phối quảng cáo bằng tiếng Trung. Do đó, người dùng thường được khuyến cáo không nhấp vào quảng cáo bật lên vì làm như vậy có thể dẫn đến việc cài đặt thêm phần mềm quảng cáo hoặc phần mềm độc hại.

Một trong những khía cạnh nguy hiểm nhất của virus Libexec là khả năng thu thập thông tin của nó. Trong hầu hết các trường hợp lây nhiễm phần mềm quảng cáo, dữ liệu nhạy cảm được thu thập trong nền, bao gồm địa chỉ IP của người dùng, lịch sử tìm kiếm, vị trí địa lý các trang web đã truy cập, thông tin hệ thống, liên kết được nhấp vào, quảng cáo được tương tác và các ứng dụng đã cài đặt và phiên bản của chúng. Bên cạnh đó, phần mềm độc hại Libexec cũng thu thập thông tin nhạy cảm, chẳng hạn như chi tiết thẻ tín dụng, thông tin ngân hàng và thông tin đăng nhập của nhiều tài khoản khác nhau. Sau đó, vi-rút sẽ truyền thông tin nhạy cảm này cho các bên không xác định hoặc tội phạm mạng.

Cách loại bỏ vi-rút Libexec Mac

Khi bạn nhiễm vi-rút Libexec trên máy Mac của mình, sẽ mất một khoảng thời gian trước khi bạn nhận thấy bất cứ điều gì và vào thời điểm đó, vi-rút sẽ tự nhúng vào hệ thống của bạn hoàn toàn. Để loại bỏ vi-rút, bạn cần làm theo hướng dẫn loại bỏ vi-rút Libexec Mac của chúng tôi bên dưới và thực hiện các bước cẩn thận để tránh mất dữ liệu hoặc vô tình xóa các tệp quan trọng.

Nếu bạn gặp sự cố khi gỡ cài đặt ứng dụng hoặc xóa các tệp bị nhiễm, trước tiên bạn cần thực hiện các bước sau để giải quyết vấn đề này:

  • Chạy phần mềm chống phần mềm độc hại để quét máy Mac của bạn, không chỉ để tìm vi-rút Libexec mà còn cho các phần mềm độc hại khác. Loại bỏ các nhiễm trùng được phát hiện bằng cách sử dụng phần mềm chống vi-rút, nếu bạn có thể. Nếu bạn gặp sự cố khi sử dụng phần mềm chống phần mềm độc hại, hãy chuyển sang bước tiếp theo.
  • Khởi động vào Chế độ An toàn bằng cách nhấn phím Shift khi bạn khởi động lại máy tính của mình. Điều này sẽ ngăn không cho các ứng dụng của bên thứ ba chạy và cho phép bạn tiến hành gỡ cài đặt và xóa các tệp bị nhiễm mà không bị cản trở.
  • Sử dụng phần mềm dọn dẹp máy Mac để xóa các tệp còn sót lại bởi vi-rút và để tối ưu hóa hệ thống của bạn.

    • Ba bước này sẽ có thể giải quyết một loại vi-rút Libexec Mac đơn giản từ máy Mac của bạn. Nhưng nếu sự lây nhiễm đã bám sâu và các ứng dụng hoặc thư mục khác đã bị nhiễm, hãy làm theo các bước loại bỏ vi-rút Libexec Mac của chúng tôi bên dưới.

    Cách ngăn chặn sự lây nhiễm vi-rút Libexec Mac trong tương lai

    ​​Đến đây có lẽ bạn đã nhận ra sự phiền phức như thế nào và mức độ nguy hiểm của virus Libexec. Để ngăn điều tương tự xảy ra trong tương lai, sau đây là một số bước bảo mật mà bạn có thể thực hiện:

    • Chỉ cài đặt ứng dụng mới từ các imgs hợp pháp, chẳng hạn như Mac App Store. Bạn cũng có thể tải xuống trình cài đặt từ trang web của nhà phát triển ứng dụng.
    • Khi cài đặt một ứng dụng, đừng vội vàng qua các bước. Đọc từng bước, đặc biệt là chữ in đẹp.
    • Theo dõi các ô được đánh dấu trước, các ưu đãi đáng ngờ, chữ in đẹp, các nút lóa và các yếu tố gây hiểu lầm khác.
    • Chọn Nâng cao / Tùy chỉnh cài đặt thay vì Khuyến nghị / Cơ bản / Nhanh khi được nhắc.
    • Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy có thể bảo vệ máy Mac của bạn mọi lúc.
    • Loại bỏ Flash. Nó đã được thay thế bởi HTML5 trong một thời gian dài và hầu hết các trang web đã chuyển sang công nghệ mới này. Adobe cũng sẽ sớm loại bỏ Flash khỏi các ứng dụng của mình.

    Và quan trọng nhất, hãy thận trọng. Thực hành các giao thức duyệt Internet an toàn để tránh bị nhiễm virus Libexec Mac và các loại phần mềm độc hại khác.

    Video youtube.: Giới thiệu về virus Libexec và cách xóa nó khỏi máy Mac của bạn

    04, 2024