De què tracta el virus Libexec i com eliminar-lo del vostre Mac (03.29.24)

Si creieu que esteu protegit de programari maliciós només perquè utilitzeu Mac, tindreu una desagradable sorpresa. macOS, igual que altres plataformes, també és susceptible a la infecció de malware. Hi ha hagut casos anteriors en què macOS estava especialment dirigit per programari maliciós i aquests esdeveniments van posar de manifest les vulnerabilitats que té la plataforma. Tot i que macOS pot no ser tan vulnerable com Windows, l'amenaça que suposa el malware continua sent la mateixa.

Una de les amenaces més recents a macOS és el virus Libexec. Diversos usuaris de Mac han informat que han trobat aquest programari maliciós als seus equips. Aquest programari maliciós és bastant astut perquè no podreu detectar el virus Libexec Mac fins que no hàgiu vist alguns símptomes notables. Aleshores, el virus ja hauria causat estralls al vostre Mac des de feia temps sense que ni tan sols en sabéssiu la presència.

Quan aquest virus infecta un ordinador, és possible que l'usuari noti que apareixen anuncis molestos per tot arreu o que diverses aplicacions es bloquegen sense cap motiu. També n’hi ha d’altres que noten que apareixen programes misteriosos al seu Mac de cop i volta. Aquests són signes que el vostre ordinador ha estat infectat pel virus Libexec.

Què és el virus Libexec Mac?

El virus Libexec és un tipus de programari maliciós que pertany a la popular família de programari maliciós AdLoad. Aquest grup de programari maliciós s’orienta exclusivament a macOS, aprofitant les vulnerabilitats del sistema operatiu. El programari maliciós sol lliurar-se mitjançant una aplicació de tercers que s’instal·la juntament amb un programa gratuït adquirit des d’un lloc web infectat amb programari maliciós.

És possible que l'aplicació no desitjada s'hagi instal·lat després que s'hagi enganyat l'usuari perquè faci clic a sol·licituds d'actualització d'aplicacions falses. Aquestes sol·licituds d'actualització falses poden incloure instal·lacions de Java, Adobe Flash Player o altres aplicacions. Normalment apareix un missatge que us demana que actualitzeu la vostra versió actual, quan de fet, si feu clic a l’anunci, realment es descarrega el virus Libexec a l’ordinador.

Un cop instal·lat, Libexec aprofita la funció AppleScript per executar el shell scripts en segon pla i descarregueu càrregues útils addicionals sense el vostre coneixement.

Libexec fa el seu treball brut en segon pla, dificultant la seva presència. Per això, els usuaris només notaran alguns símptomes estranys que empitjoren amb el pas del temps. Aquí teniu algunes de les coses estranyes que podeu notar quan el vostre Mac està infectat amb el virus Libexec:

  • La pàgina d'inici del navegador, el motor de cerca, els complements i altres opcions de configuració poden canviar-se de cop. Això no només s’aplica a Safari, sinó també a Google Chrome, Mozilla Firefox i Opera.
  • Se us redirigeix ​​a llocs web amb molts anuncis emergents o bàner.
  • se us demana que compreu una llicència per a algunes aplicacions o eines sospitoses.
  • Noteu un augment inusual de la vostra activitat a la xarxa.
  • L’ordinador s’està escalfant, cosa que significa que hi ha molts processos en execució. a l’ordinador.
  • De sobte, no obteniu prou memòria RAM ni espai d’emmagatzematge, encara que no feu res a l’ordinador.

El virus Libexec Mac afecta la carpeta / usr / libexec / trustd, d'on prové el nom del programari maliciós. La carpeta Libexec és un directori legítim de macOS que emmagatzema dimonis del sistema i utilitats del sistema que executen altres programes. Els fitxers binaris emmagatzemats en aquesta carpeta estan dissenyats per al consum d'altres aplicacions i no han de ser executats directament per l'usuari.

El virus Libexec aprofita el propòsit d'aquesta carpeta per emmagatzemar fitxers executables maliciosos a la carpeta fer la seva bruta acció. Tot i que pot ser difícil detectar el virus Mac Libexec, hi ha diversos usuaris que van informar que rebien un missatge emergent cada deu minuts. El missatge d'error diu:

Infecció: Usuari: _analyticsd Procés: / usr / libexec / xpcproxy Fitxer: /System/Library/PrivateFrameworks/CoreAnalytics.framework/Support/analyticsd

Tingueu en compte que no tots els usuaris reben aquesta notificació que els avisa d'una infecció de programari maliciós. Però si observeu algun d'aquests símptomes i sospiteu de la presència del virus Libexec a l'ordinador, heu de fer tot el possible per eliminar-lo de l'ordinador immediatament.

Què fa el virus Mac Libexec?

Com a part de la família de programari maliciós PUP.Optional.AdLoad, l'objectiu principal d'aquest virus és generar ingressos mitjançant la publicació d'anuncis no sol·licitats a usuaris que no confien. Aquests anuncis s’injecten directament al navegador de l’usuari mitjançant l’extensió Libexec o l’aplicació Libexec.

Per fer-ho, el virus Libexec Mac realitza diversos canvis al sistema operatiu macOS, inclosa la implementació d’alguns canvis als navegadors web. . Com a resultat, és possible que trobeu complements o connectors inesperats instal·lats al navegador o que la vostra pàgina d'inici estigui configurada en alguna cosa diferent.

Quan funcioni en segon pla, el virus Libexec intentarà connectar-se a diversos llocs web per publicar anuncis, en funció de les preferències, els hàbits de compra, els interessos i la ubicació de l'usuari. Per exemple, un usuari al Regne Unit veurà principalment contingut comercial al Regne Unit, mentre que un usuari a la Xina publicarà anuncis en xinès. Per tant, se sol aconsellar als usuaris que facin clic als anuncis emergents, ja que això pot provocar la instal·lació de més adware o programari maliciós.

Un dels aspectes més perillosos del virus Libexec és la seva capacitat de recollida d'informació. En la majoria dels casos d’infeccions per adware, es recopilen dades confidencials en segon pla, incloses l’adreça IP de l’usuari, l’historial de cerques, els llocs web de geolocalització visitats, la informació del sistema, els enllaços en què es va fer clic, els anuncis amb què es va interactuar i les aplicacions instal·lades i les seves versions. A part d'això, el programari maliciós de Libexec també recopila informació confidencial, com ara detalls de targetes de crèdit, informació bancària i credencials d'inici de sessió de diversos comptes. Aleshores, el virus transmet aquesta informació sensible a parts desconegudes o ciberdelictes.

Com eliminar el virus Mac Libexec

Quan obtingueu el virus Libexec al vostre Mac, passaria un temps abans de notar res i, en aquest moment, el virus s'hauria incrustat completament al vostre sistema. Per eliminar el virus, heu de seguir la nostra guia d’eliminació del virus Libexec Mac que hi ha a continuació i executar els passos amb cura per evitar la pèrdua de dades o la supressió accidental de fitxers importants.

Si teniu problemes per desinstal·lar les aplicacions o suprimir-les els fitxers infectats, primer heu de fer els passos següents per resoldre aquest problema:

  • Executeu el programari anti-malware per escanejar el vostre Mac, no només pel virus Libexec, sinó també per a altres programes maliciosos. Si és possible, elimineu les infeccions detectades mitjançant l’antivirus. Si teniu problemes per utilitzar el programari antimalware, continueu amb el pas següent.
  • Inicieu el mode segur prement la tecla Maj quan reinicieu l'ordinador. Això hauria d’evitar que s’executin aplicacions de tercers i us permetrà dur a terme la desinstal·lació i la supressió dels fitxers infectats sense cap impediment.
  • Utilitzeu un programari de neteja de Mac per eliminar els fitxers que queden pel virus i optimitzar el vostre sistema.
  • Aquests tres passos haurien de poder resoldre un simple virus Libexec Mac des del vostre Mac. Però si la infecció s’ha consolidat profundament i s’han infectat altres aplicacions o carpetes, seguiu els passos següents per eliminar el virus Libexec Mac.

    Com prevenir la futura infecció per virus Libexec Mac

    Probablement ja us hàgiu adonat de la dificultat i el perillós que és el virus Libexec. Per evitar que passi el mateix en el futur, aquí teniu alguns passos de seguretat que podeu implementar:

    • Instal·leu aplicacions noves només des d’imatges legítimes, com ara el Mac App Store. També podeu baixar l'instal·lador del lloc web del desenvolupador de l'aplicació.
    • Quan instal·leu una aplicació, no passeu ràpidament pels passos. Llegiu tots els passos, especialment la lletra petita.
    • Vigileu les caselles marcades prèviament, les ofertes sospitoses, el text en lletra petita, els botons evidents i altres elements enganyosos.
    • Seleccioneu Avançat / Personalitzat instal·lació en lloc de Recomanat / Bàsic / Ràpid quan se us demani.
    • Instal·leu un programari antimalware fiable que pugui protegir el vostre Mac en tot moment.
    • Desfer-se de Flash. Fa temps que ha estat substituït per HTML5 i la majoria de llocs web han canviat a aquesta nova tecnologia. Adobe també eliminarà Flash de les seves aplicacions aviat.

    I, sobretot, tingueu precaució. Practiqueu protocols de navegació segurs per Internet per evitar que us infecteu amb el virus Libexec Mac i altres tipus de programari maliciós.


    Vídeo de YouTube: De què tracta el virus Libexec i com eliminar-lo del vostre Mac

    03, 2024