macnotes.gr
a blog for first time Mac users

Αλλοίωση του process MRT (Malware Removal Tool)

Aug. 27th 2017 0 comments

Το process εντάσσεται στις διατάξεις ασφάλειας του macOS για προστασία του συστήματος από κακόβουλο λογισμικό (malware). Πρόσφατα λοιπόν καταγράφηκαν περιστατικά όπου το process βγαίνει εκτός ελέγχου με προοδευτικά αυξανόμενη ανάλωση Memory (μνήμης) ώστε η Memory Pressure να δείχνει ακόμη και κόκκινο. Παράλληλα καταγράφονται υψηλές στροφές των ανεμιστήρων.

Το θέμα προκαλείται από το δόλιο utility Software Updater, μιας εταιρίας με την επωνυμία Air Software. Πρόκειται για ένα scanner που κατ’ αναφορά εντοπίζει outdated εφαρμογές τρίτων developers και ενημερώνει για τα διαθέσιμα updates τους.

Όμως όταν το utility ξεκινήσει το σκανάρισμα μπαίνει σε έναν αέναο κύκλο και εμπλέκει το MRT, που κατά συνέπεια βγαίνει εκτός ελέγχου. Κύριος ύποπτος για παρείσφρυση του στο σύστημα είναι η εγκατάσταση “πειραγμένων” εφαρμογών, όπου το utility έρχεται bundled.

Για να απαλλαγείτε από αυτό, αρκεί να τρέξετε το Malwarebytes.

Tip· Για έλεγχο της παρουσίας του utility στο σύστημα, η διαδρομή του είναι:

/Macintosh HD/Library/LaunchDaemons > com.Software-Updater.agent.plist

▲ Δεν μπορεί να αποκλεισθεί ότι σ’ αυτή την ιστορία ενδέχεται να εμπλέκονται και άλλα συναφή utilities που συν-εγκαθίστανται με μια “πειραγμένη” εφαρμογή και που αναμένεται να τα διαχειριστεί το Malwarebytes. Όμως όταν το θέμα προκαλείται από αυτόνομο utility που εμπιστεύθηκε κανείς, τότε η απεγκατάσταση σύμφωνα με τις οδηγίες του developer είναι μονόδρομος.

Τελευταία ενημέρωση· 29.8.2017

0 comments Add a comment


No comments yet.

Add a Comment





reset all fields