什么是 Leap,我的 Mac 是否被感染?

什么是 Leap,以及怎样从 Mac 中删除它?

Leap – 也称为 Oompa-Loompa 恶意软件,或 OSX/Oomp-A 或 Leap.A – 是一种应用程序感染。 它最初于 2006 年设计并发布,旨在通过局域网 (LAN) 传播。 与其他病毒不同,这是专门为 Mac 操作系统创建的。

因此,早在 2006 年,Apple 安全公司 Intego 就发现了这一点。当时,它只是在 LAN 内连接的 Mac 之间感染或“跳跃”,感染通过 Bonjour 协议四处传播。 Bonjour 于 2002 年首次以不同的名称发布,是 macOS 和 iOS 用户使用 iTunes、iChat 和 iMessage 等服务交流或共享图像和音乐的方式。

每隔几年就会推出新版本的 Leap,随着 Bonjour 和其他 Apple 系统的发展和改进而不断发展。 它以某种方式设法跟上 Mac 内置安全系统所经历的不断迭代和改进。

怎样检测感染?

与其他恶意软件感染和蠕虫不同的是,下载病毒的用户会理解他们正在下载他们想要的东西。 不幸的是,情况并非如此。 隐藏在 Apple 图像图标后面的是名为 latestpics.tgz 的 gzip 压缩 tar 文件。

在这个 tar 文件中是隐藏的可执行文件。 然后它会要求你 admin 密码,从而为您的 Mac 提供一个后门,并在加载时感染它想要访问的任何程序,使用称为“应用程序钩子”的系统工具。 一旦可执行有效载荷被激活,Leap 就想通过 iChat 系统感染其他 Mac 设备,通过 Bonjour 协议到达其他 Mac。

然而,好消息是 Leap 不会删除数据、替换文件、监视您或您的 Mac,甚至不会控制。 Leap 是一种错误的感染,因此虽然它可以并且确实感染 Mac 设备,但它有一个错误,阻止它正常打开和执行。 它不会像它应该的那样启动,这意味着它在进入 Mac 后不会造成更大的损害。

什么是 Leap,我的 Mac 是否被感染? 1

怎样移除 Leap:手册指南

现在唯一的问题是,怎样删除Leap?

尽管该蠕虫似乎无能为力,但您的 Mac 最不需要的是感染,它可能充当其他病毒的后门,而这些病毒没有与 Leap 相同的错误问题。

与其他病毒类似,Leap 在 Mac 上到处都是文件。

因为我们知道它使用系统工具 Apphook 来接管应用程序,所以它最初可以在以下位置找到:/Library/InputManagers/ 目录(如果以 root 权限运行)或 /InputManagers/ 目录(如果作为非-root 用户)。 这些文件然后替换 Apphook:

挂机/信息

apphook/apphook.bundle/Contents/Info.plist

apphook/apphook.bundle/Contents/MacOS/apphook

受感染的文件现在将具有以下属性来替换原始凭据:

名称:欧巴

价值:卢姆帕

还会在 Applications 文件夹中创建具有以下名称的临时文件:

什么是 Leap,我的 Mac 是否被感染? 2

/tmp/pic.gz

/tmp/图片

/tmp/最新图片

/tmp/lastespics.tar

/tmp/lastespics.tar.gz

/tmp/lastespics.tgz

现在您已经知道 Leap 的藏身之处,您应该能够安全地删除这些不需要的文件。 作为其中的一部分,您需要将系统工具 Apphook 恢复到感染前的状态。 这可能意味着下载新版本。

将 Leap 文件和应用程序可执行文件移至垃圾箱后,重新启动 Mac 始终是明智之举。 这应该将您的 Mac 恢复到完整的工作状态。 但是,在执行任何此类操作时请务必小心,以确保您不会删除 Mac 正常工作所需的任何内容。

大备份是病毒吗

怎样移除 Leap:安全简便的方法

如果以上所有内容听起来工作量太大,还有另一种使用 CleanMyMac X 删除 Leap 的方法。

CleanMyMac X - 智能扫描完成

CleanMyMac X 可以删除数十种 Mac 恶意软件、蠕虫、间谍软件、勒索软件、广告软件和其他感染。 它可以毫不费力地提高 Mac 的性能。 将您的计算机恢复到接近全新的性能。 以下是使用 CleanMyMac X 删除 Leap 的方法:

  1. 下载 CleanMyMac X。
  2. 打开应用程序。
  3. 使用恶意软件删除选项卡。
  4. CleanMyMacX 的恶意软件清除模块
  5. 单击扫描 — 它将显示所有病毒和恶意软件应用程序。
  6. 单击删除,它们将消失。

尽管 Leap 显然不起作用,但它仍然是您的 Mac 不需要的感染,如果不及时治疗,可能会导致其他问题。 无论怎样,这种恶意软件病毒需要从您的 Mac 中清除,才能有效运行。