这次大量传播的 macOS 远控木马有人了解吗?之前我 M2 Max 的 Macbook 中过类似的木马,把它的 plist 从 LaunchAgents 里面删掉了,是不是就清理干净了?没关 SIP 动不到系统文件吧,怎么才能清理干净?

333 天前
 drymonfidelia
https://zhuanlan.zhihu.com/p/679042941
看起来和我中的不是同一款
重新安装系统不太现实,要浪费好几天
5092 次点击
所在节点    信息安全
27 条回复
dtla
333 天前
mac 上最好的杀毒软件是 Bitdefender ,就是长期让卡巴斯基做千年老二的世界第一杀毒软件。
stinkytofu
333 天前
我擦,MACYY 我也下载过软件
guisheng
333 天前
限制软件的进站网络是不是就好了。
guisheng
333 天前
@guisheng 入站和出站网络限制
XXWHCA
333 天前
破解软件始终是重灾区
eairjhioaegnh
333 天前
不重新安装睡不着觉吧哈哈哈
vpsvps
333 天前
中了这种木马,如果只把破解的 Mac 软件卸载了,是不能清除电脑里的木马后门的
murmur
333 天前
win 还有 360 这种强力软件,*nix 下只能重装了,样本太少
Goooooos
333 天前
都买 mac 了,就别用破解软件了,正常在 AppStore 付费购买就没事了
stinkytofu
333 天前
@Goooooos #9 说实话, 如果所有软件都买正版, 真的买不起。
Vegetable
333 天前
@Goooooos navicat premium 一年两千八,算下来其实比大部分 mac 贵。
slowmist
333 天前
先上防火墙
拒绝陌生的外出连接
Goooooos
333 天前
@Vegetable 有开源就用开源,没开源就找免费,没免费就付费
总比用破解好
yangtze
333 天前
`期间攻击者将使用的部分载荷上传至 VT 测试其免杀效果`

virustotal 看来也不能全信
chf007
333 天前
这还不举报?现在网站还开着呢
drymonfidelia
333 天前
@Goooooos 我还真的不是因为破解软件中毒的,是因为我常用的一个小软件年久失修部分页面选项会展示到窗口外面去,软件公司都倒闭好几年了显然不能指望它们修复,上网找了几个强制 resize 窗口的工具,结果没有一个能用的,第二天连不上公司网了,IT 说我电脑中毒了让我重装系统,我电脑东西太多了重装要浪费我好几天,于是只排查了几个常用目录清理了一下
morphyh
333 天前
这种攻击肯定是国人团队干的。服务器都用的是香港阿里云的 IP
gpt5
333 天前
我有十来年没用过盗版软件了,都是 mas 或官网下载,已然忘却了中毒的体验。
naminokoe
333 天前
@XXWHCA https://springwood.me/macos-malware/ 自从禁用了 Rosetta2 之后,M1 芯片的 Mac 再也没中过病毒,感觉制作病毒的人没有能力编译 M1 版本的可执行文件。
murmur
333 天前
@Vegetable 不是有 dbeaver 么,买了 jetbrains 的还可以用 datagrip ,没钱还想用 navicat

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1011049

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX