Was ist Tsunami?
Tsunami, auch bekannt als Kaiten und „Kaiten wa goraku“, ist eine Form von Malware, die als Trojaner bekannt ist. Dies bedeutet, dass es die Kontrolle über Ihr Betriebssystem übernehmen kann, was Sie definitiv nicht wollen. Im Gegensatz zu anderen Bedrohungen da draußen ist dies als IRC-Bot bekannt, was bedeutet, dass er sich mit Internet Relay Chat (IRC)-Netzwerkservern und -Kanälen verbindet.
Ähnlich wie bei anderen Trojanern müssen macOS-Benutzer es jedoch zunächst manuell herunterladen, wenn auch unwissentlich. Tsunami kann auch mit anderen scheinbar legitimen Softwarepaketen und ausführbaren Dateien gebündelt werden. Ein Trojaner, der sich vor aller Augen versteckt oder einfach versteckt, kann nur funktionieren, wenn ein Mac-Besitzer das Anmeldekennwort für den Computer eingibt.
An diesem Punkt kann Tsunami Dateien auf ein infiziertes System herunterladen und Shell-Befehle (Terminal-Befehle) über Ihr macOS ausführen. Eine Malware-Erkennungsgruppe ESET hat mehr als eine Version dieses Trojaners gefunden, wobei einige behaupten, dass die ursprünglich erkannten nicht funktionierten, was darauf hindeutet, dass es sich möglicherweise um frühe OS X-Testversionen des Virus handelt.
Wenn Tsunami heruntergeladen wird, übernimmt es auf folgende Weise die Kontrolle:
1. Versteckt sich im Verzeichnis /usr/sbin/
Es ist geschickt als Befehlszeilentool getarnt, das als „logind“ bekannt ist. macOS hat mehrere Hintergrundprogramme, die als Daemons bekannt sind, von denen einige mit „d“ enden und sich daher tarnen. macOS hat ein Programm, das im Hintergrund läuft und als „logind“ bekannt ist, obwohl es in älteren Versionen des Betriebssystems im Verzeichnis /System/Library/CoreServices/ statt im Verzeichnis /usr/sbin/ liegt.
2. Es ersetzt das „logind“-Programm
Anstelle des echten „logind“ innerhalb von /System/Library/CoreServices/, das von einem Start-Daemon namens „com.apple.logind.plist“ betrieben wird, ersetzt und überschreibt die Trojaner-Malware den Inhalt und übernimmt dadurch die Kontrolle über den Kernbetrieb Funktionen.
Sicherheitsexperten wissen, dass dieser Trojaner den folgenden IRC-Server kontaktiert:pingu.anonops.li oder x.lisp.su. Es ist auch für die Verwendung von Port 6667 bekannt, der häufig für die Kontaktaufnahme mit IRC-Servern verwendet wird.
Welche Bedrohung stellt der Tsunami für Macs dar?
Sobald Tsunami heruntergeladen und ausgeführt wird, kann es eine Reihe von Problemen verursachen, darunter:
- Durchführen einer Reihe von DDoS-Angriffen (Distributed Denial of Service) auf vom Command-and-Control-Server ausgewählte Ziele;
- Shell-Befehle ausführen, einschließlich des Diebstahls persönlicher Daten;
- Entfernte Dateien ausführen und Befehle ausführen;
- Ändern Sie die Server, auf die der Mac zeigt;
- Spoofing und gefälschte IP-Adressen;
- Sicherheit und andere Programme deaktivieren;
- Zeigen Sie ein gefälschtes HILFE-Menü an, das dazu führen kann, dass andere bösartige Programme heruntergeladen werden.
Die schlimmste Bedrohung, die Tsunami darstellt, ist die Nutzung der Betriebsleistung zum Ausführen von DDoS-Angriffen und verschiedenen Shell-Befehlen. Die Kontrolle über einen infizierten Computer zu übernehmen und einen Mac anfällig für andere Bedrohungen und Viren zu machen, könnte später zu ernsthafteren Problemen führen. Auf die eine oder andere Weise muss dieser Virus entfernt werden.
So entfernen Sie Tsunami manuell
Es ist möglich, den Tsunami manuell zu entfernen.
Suchen Sie mit dem Finder danach, indem Sie usr/sbin in das Textfeld eingeben. Suchen Sie als Nächstes nach logind - wenn dies in diesem Ordner vorhanden ist, sollte das Entfernen einen Teil des Problems lösen. Sie müssen jedoch auch das echte „logind“ in /System/Library/CoreServices/ ersetzen, was einige technische Fähigkeiten erfordert. Es kann erforderlich sein, ein Programm namens TextWrangler herunterzuladen, um die Datei zu authentifizieren und zu bearbeiten.
Suchen Sie danach nach anderen verwandten Dateien und Programmen und entfernen Sie sie. Und alles andere, was verdächtig aussieht, und das Risiko, dass sich mehr Viren auf Ihrem Mac befinden, steigt, je länger ein Trojaner vorhanden ist.
Seien Sie dabei vorsichtig. Es kann einige Zeit dauern, und das versehentliche Entfernen von allem, was Ihr Mac benötigt, kann zu Problemen mit dem Betriebssystem führen.
So entfernen Sie Tsunami einfach mit CleanMyMac X
CleanMyMac X ist ein unschätzbares Tool zur Verbesserung der Gesamtleistung Ihres Mac. Mit nur einem Klick können Sie Gigabyte an Junk entfernen, Malware neutralisieren und das System beschleunigen.
Sein Tool zum Entfernen von Malware identifiziert und löscht Tausende von Bedrohungen, einschließlich Tsunami. Um einen Trojaner-Virus auf diese Weise zu entfernen, müssen Sie lediglich Folgendes tun:
- Laden Sie CleanMyMac X herunter.
- App öffnen.
- Wählen Sie links die Registerkarte Malware-Entfernung aus.
- Klicken Sie auf Scannen, um nach Infektionen zu suchen.
- Klicken Sie auf Entfernen, um die Löschung zu genehmigen.
Das ist es! Nur ein paar Klicks und Ihr Mac ist so sicher wie neu!
Tsunami ist kein einzigartiger Trojaner. Andere Malware-Viren kommen unerwartet durch legitime Software und Apps, oft ohne dass das Unternehmen es merkt. Leider ist dies einer der Fälle, in denen Software, die einige Leute für nützlich halten, für illegale Zwecke entführt wurde. Das sofortige Entfernen ist die einzige Möglichkeit, Ihren Mac zu schützen.