| 姓名 | 納米核心 |
| 類別 | 遠程訪問工具 |
症狀 | 設計為不被發現,因此沒有明顯的症狀 |
感染方式 | 受感染的電子郵件附件、重定向廣告、捆綁 |
系統損壞 | 洩露的數據和銀行信息以及系統控制 |
移動 | 使用 CleanMyMac X 反惡意軟件工具手動刪除 |
什麼是納米核?
您是否曾經讓 IT 專業人員控制您的計算機來幫助解決問題?我這樣做是為了這是一個非常有用的工具。
Nanocore,通常稱為遠程訪問工具或 RAT,旨在秘密控制您的 Mac。一旦執行,它就可以完全訪問硬盤驅動器,並可能惡意執行其他惡意軟件。 Nanocore 不僅可以為其他軟件打開後門,還可以控制麥克風和攝像頭之類的東西。它不僅會竊取您的信息,還會侵犯您的隱私。
Nancore是如何安裝的?
Nanocore 在計算機之間傳播的最常見方式是通過受感染的電子郵件附件。這就是為什麼只打開您認識和信任的人的附件非常重要的原因。否則,如果你不小心,你可能會打開你的電腦,讓全世界都感到沮喪。
提示: 始終通過將鼠標懸停在鏈接上來檢查實際鏈接地址。它可能與按鈕顯示不同。
安裝 Nanocore 的其他常見方法是通過瀏覽器重定向和社會工程。例如,您可能會被重定向到看似防病毒或應用程序更新程序的廣告,但 Nanocore 實際上是在誘使您在 Mac 上安裝該版本。
如何手動移除 Nanocore
納米核幾乎無法檢測到,只需稍加工作即可將其移除。我們需要做的第一件事是殺死 Nanocore 正在模擬的應用程序。
你可以這樣做:
- 在新的 Finder 窗口中,[移動]>[アプリケーション]>[ユーティリティ]點擊。
- 查找看似可疑且使用大量處理資源的進程。
- 選擇進程並單擊頂部的停止圖標。
- 確認強制終止申請。
殺死應用程序後,您應該按照以下步驟刪除深埋在系統庫中的文件:
- 返回 Finder 並選擇[移動]>[サーバーに接続]點擊。
- 類型
Library/LaunchAgents在一個對話框中。 - [実行]點擊。
- 再次檢查是否有任何可疑文件並將其刪除。
您需要重複這些步驟,但在第 6 步中,您需要導航到不同的文件夾。這是系統庫和用戶庫中應該可見的文件夾列表。
Library/LaunchAgents~/Library/Application Support~/Library/LaunchAgents/Library/LaunchDaemons
刪除所有這些支持文件後,您將需要重新啟動整個計算機。這將使您的 Mac 有機會重新啟動並重新加載任何已安裝的軟件。
擺脫 Mac 上安裝的其他惡意軟件
我們不知道 Nanocore 何時安裝,因此我們不知道它可能安裝了多少惡意軟件。因此,我們建議您經常掃描您的計算機,以檢查硬盤上是否存在任何可疑軟件。
幸運的是,應用程序 CleanMyMac X 是一個很棒的工具。掃描您的硬盤驅動器並自動清理髮現的任何惡意軟件。事實上,您可以使用 CleanMyMac X 輕鬆擺脫惡意軟件。
- 打開 CleanMyMac X(此處提供免費版本)。
- 在側邊欄中[マルウェアの削除]點擊[アンインストール]點擊。
就這樣。這非常簡單,您甚至可以運行隱私掃描來確保您的數據安全。
- 使用 CleanMyMac X,[プライバシー]點擊。
- 如有必要,[アクセスを許可]點擊。
- 下一個,[スキャン]必須點擊。
掃描結果顯示您 Mac 上的所有漏洞。因此,保持安全的支持非常簡單且很有幫助。
不要失去對像 Nanocore 這樣的 RAT 的計算機控制。它潛入您的計算機並在您不注意的情況下竊取您的個人數據。即使您已經安裝了 Nanocore 或類似產品,也希望這會有所幫助。此外,對何時信任遠程訪問工具以及何時更加謹慎感到更有信心。
