Forum

Florian

  • Defender of the Crown
Re: DazzleSpy: Safari-Lücke wird gegen Hongkong-Aktivisten ausgenutzt
Antwort #1: Februar 08, 2022, 15:23:46
Ich habe gleich bei mir nachgeschaut und zum Glück nichts gefunden.

Wer auch suchen will:

1. Die Malware legt in dem "LaunchAgents"-Ordner eine Datei namens "com.apple.softwareupdate.plist" an.  Ich weiß nicht, welcher "LaunchAgents"-Ordner, also habe ich in allen nachgeschaut:
/Library/LaunchAgents
/System/Library/LaunchAgents
~/Library/LaunchAgents

2. Die ausführbare Malware-Datei heißt "softwareupdate" und liegt im Ordner "~/.local/".
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: DazzleSpy: Safari-Lücke wird gegen Hongkong-Aktivisten ausgenutzt
Antwort #2: Februar 08, 2022, 17:10:27
Danke für den Service!