Jacksbot virus:كيفية اكتشافه وحذفه على جهاز Mac الخاص بك

احترس من فيروس Jacksbot

يُعرف Jacksbot أيضًا باسم jRAT ، وهو فيروس طروادة للوصول عن بُعد (RAT) ، قادر على الاستيلاء على جهاز Mac وتسجيل كل شيء من كلمات المرور التي تكتبها إلى لقطات الشاشة. إنه فيروس مشترك بين الأنظمة الأساسية ولكنه قادر فقط على العمل على أي شيء يقوم بتشغيل Java.

Jacksbot مكتوب بلغة Java ، مما يعني أن أجهزة Mac الأحدث يجب أن تكون آمنة. ما لم تكن قد قمت بتمكين جافا أو كنت تستخدم نظام تشغيل أقدم لا يزال يدعم جافا. لا يزال غير مفكك في البرية ، وإحدى الطرق التي يتم بها الوصول إلى أجهزة Mac هي من خلال مرفق البريد الإلكتروني التالي:Doc-172394856.jar. على عكس الفيروسات الأخرى ، يعد ملف .jar بدلاً من .pdf أو JPEG علامة على أنه ليس برنامجًا شرعيًا.

تمنع معظم برامج حماية البوابة في macOS فتح أي شيء لم يتم تصميمه برمز ويأتي من مطور معتمد ، لذلك ما لم يكن لديك تمكين جافا ، يجب أن تكون آمنًا. ومع ذلك ، فإن هذا البرنامج الضار يستحق المراقبة ، وإذا لم تقم بفحص جهاز Mac الخاص بك بحثًا عن فيروسات منذ فترة ، فيجب إزالته من RAT.

لماذا يعتبر Jacksbot خطيرًا؟

jRAT هو جزء من عائلة من الفيروسات التي تخلق بابًا خلفيًا في أجهزة الكمبيوتر ؛ ثم يتحكمون في نظام التشغيل. إحدى الطرق التي تم اكتشافها بها هي تمويه تحديث Minecraft. لا تزال لعبة شائعة لدى الملايين ، ولهذا انتشر الفيروس من خلال مشاركة الملفات ومواقع التورنت واستمر في القيام بذلك بتنسيقات جديدة.

بمجرد اختراق نظام التشغيل ، يمكن لبرامج jRAT الضارة التحكم في أي مما يلي:

• متصفحات الويب
• الميكروفونات
• أنظمة الدردشة
• أعد التشغيل
• الاغلاق
• الكاميرات

عندما يبحث محللو الأمن بشكل أعمق في كود Jacksbot للبرامج الضارة ، يبدو أنه قادر على زيارة مواقع الويب ، وإعادة توجيه حركة المرور ، وإنشاء و / أو سرقة الملفات والمجلدات ، وتشغيل أوامر shell. يمكنه التقاط لقطات شاشة وحتى الاستيلاء على جهاز Mac للمشاركة في هجوم DDoS.

اكتشف خبراء الأمن السيبراني أن هذا البرنامج الضار يرسل اتصالات إلى هذا الخادم: jmcoru (dot) alcatelupd (dot) xyz.

عند تشغيل برنامج مثل هذا في الخلفية ، قد تلاحظ أن وحدة المعالجة المركزية أو وحدة معالجة الرسومات (GPU) أعلى من المتوسط. اعتمادًا على مستوى التطور - و RAT هذا معقد إلى حد ما - يمكنهم حتى تشغيل وسرقة الملفات عندما لا يكون جهاز Mac الخاص بك قيد التشغيل. سبب آخر لمسحها وإزالتها بأسرع ما يمكن.

كيفية إزالة Jacksbot يدويًا

على عكس بعض فيروسات برامج طروادة الخبيثة التي يتم الوصول إليها عن بُعد ، فإن العثور على مكان يختبئ فيه هذا الفيروس أسهل إلى حد ما. وجد خبراء الأمن السيبراني أن اسم الملف هو org.yrGfjOQJztZ.plist . يتم تنزيله عادةً في مجلد Mac LaunchAgents ، ويُعرف تطبيق Java الذي ينشئه باسم BgHSYtccjkN.ELbrtQ يمكن العثور عليها في مجلد مخفي مع مكتبات (أحد مجلدات Mac المخفية).

بالطبع ، على غرار فيروسات البرامج الضارة الأخرى ، يمكن أن تكون هناك عناصر كامنة في البرنامج حول نظام التشغيل. إذا كنت تحاول إزالته يدويًا ، فيجب إجراء بحث شامل.

هل يمكن إزالة Jacksbot بأمان؟

نعم ، يمكن ذلك بمساعدة تطبيق مثل CleanMyMac X.

CleanMyMac X هو وصي قوي لنظام التشغيل Mac. يحافظ على جهاز Mac الخاص بك في مأمن من طروادة الوصول عن بعد والبرامج الضارة وبرامج الفدية وبرامج الإعلانات المتسللة. يؤدي CleanMyMac X العديد من الأدوار الأخرى:فهو أداة لتحسين الأداء ، ويكشف ويزيل الكثير من النفايات غير المرغوب فيها من جهاز Mac الخاص بك ، مع التأكد من أنه يعمل بشكل جيد مثل الجديد.

عندما يتعلق الأمر ببرامج الإعلانات غير المرغوب فيها ، فإليك كيفية استخدامها لاستعادة نظام Mac الخاص بك إلى النظام:

1. تنزيل CleanMyMac X؛
2. انقر فوق علامة التبويب إزالة البرامج الضارة ؛
3. انقر فوق مسح لمسح النظام بحثًا عن Jacksbot وأي شيء آخر مختبئ في جهاز Mac الخاص بك ؛
4. سوف يقوم CleanMyMac X بتسليط الضوء على الفيروسات ؛
5. انقر فوق "إزالة" ، وستتم إزالة Jacksbot وأي شيء آخر بأمان.

على الرغم من أنه ليس ضارًا ، فإن Jacksbot أو jRAT لا يشكلان خطرًا على معظم أجهزة Mac إلا إذا قمت بتمكين Java. لحسن الحظ ، يمكن كشفه وإزالته بسهولة إلى حد ما. يمكن القيام بذلك يدويًا أو بسرعة وأمان باستخدام CleanMyMac X.