ไวรัส Libexec คืออะไรและจะลบออกจาก Mac ได้อย่างไร (08.01.25)

หากคุณคิดว่าคุณปลอดภัยจากมัลแวร์เพียงเพราะว่าคุณกำลังใช้ Mac อยู่แล้วล่ะก็ คุณก็จะพบกับความประหลาดใจที่น่ารังเกียจ macOS ก็เหมือนกับแพลตฟอร์มอื่นๆ เช่นกัน ที่เสี่ยงต่อการติดมัลแวร์ เคยมีกรณีก่อนหน้านี้ที่ macOS ตกเป็นเป้าหมายโดยมัลแวร์โดยเฉพาะ และเหตุการณ์เหล่านี้เน้นย้ำถึงช่องโหว่ที่แพลตฟอร์มมี แม้ว่า macOS อาจไม่เสี่ยงเท่า Windows แต่ภัยคุกคามจากมัลแวร์ยังคงเหมือนเดิม

ภัยคุกคามล่าสุดประการหนึ่งของ macOS คือไวรัส Libexec ผู้ใช้ Mac หลายคนรายงานว่าพบมัลแวร์นี้ในคอมพิวเตอร์ของตน มัลแวร์นี้ค่อนข้างลับๆล่อๆ เพราะคุณจะไม่สามารถตรวจจับไวรัส Libexec Mac ได้จนกว่าคุณจะเห็นอาการบางอย่างที่สังเกตได้ เมื่อถึงตอนนั้น ไวรัสจะสร้างความหายนะให้กับ Mac ของคุณมาระยะหนึ่งแล้ว โดยที่คุณไม่รู้ด้วยซ้ำว่ามีอยู่

เมื่อไวรัสนี้ติดคอมพิวเตอร์ ผู้ใช้อาจสังเกตเห็นโฆษณาที่น่ารำคาญปรากฏขึ้นทั่วทุกแห่งหรือแอปพลิเคชั่นหลายตัวหยุดทำงานโดยไม่มีเหตุผลเลย นอกจากนี้ยังมีคนอื่นๆ ที่สังเกตเห็นโปรแกรมลึกลับปรากฏบน Mac ของพวกเขาในทันที สิ่งเหล่านี้เป็นสัญญาณว่าคอมพิวเตอร์ของคุณติดไวรัส Libexec

Libexec Mac Virus คืออะไร

ไวรัส Libexec เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งในตระกูลมัลแวร์ AdLoad ยอดนิยม มัลแวร์กลุ่มนี้มุ่งเป้าไปที่ macOS โดยเฉพาะ โดยใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการ มัลแวร์มักจะส่งผ่านแอปของบุคคลที่สามที่ติดตั้งพร้อมกับฟรีแวร์ที่ได้มาจากเว็บไซต์ที่ติดมัลแวร์

เป็นไปได้ว่าแอปที่ไม่ต้องการได้รับการติดตั้งหลังจากที่ผู้ใช้ถูกหลอกให้คลิกข้อความแจ้งการอัปเดตแอปปลอม ข้อความแจ้งการอัปเดตปลอมเหล่านี้อาจรวมถึงการติดตั้ง Java, Adobe Flash Player หรือแอปอื่นๆ โดยปกติจะมีข้อความปรากฏขึ้นเพื่อขอให้คุณอัปเดตเวอร์ชันปัจจุบัน โดยที่จริงแล้วการคลิกโฆษณาจะดาวน์โหลดไวรัส Libexec ลงในคอมพิวเตอร์ของคุณ

เมื่อติดตั้งแล้ว Libexec จะใช้ประโยชน์จากคุณลักษณะ AppleScript เพื่อเรียกใช้เชลล์ สคริปต์ในพื้นหลังและดาวน์โหลดเพย์โหลดเพิ่มเติมโดยที่คุณไม่รู้

Libexec ทำงานสกปรกในเบื้องหลัง ทำให้ตรวจจับได้ยาก ด้วยเหตุนี้ ผู้ใช้จะสังเกตเห็นเฉพาะอาการแปลกๆ บางอย่างที่แย่ลงเมื่อเวลาผ่านไป ต่อไปนี้คือสิ่งแปลก ๆ ที่คุณอาจสังเกตเห็นเมื่อ Mac ของคุณติดไวรัส Libexec:

หน้าแรกของเบราว์เซอร์ เครื่องมือค้นหา ส่วนเสริม และการตั้งค่าอื่นๆ อาจมีการเปลี่ยนแปลงในทันที สิ่งนี้ไม่เพียงแต่ใช้ได้กับ Safari แต่ยังรวมถึง Google Chrome, Mozilla Firefox และ Opera ด้วย
คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่มีโฆษณาป๊อปอัปหรือแบนเนอร์จำนวนมาก
คุณ จะถูกขอให้ซื้อใบอนุญาตสำหรับแอปหรือเครื่องมือที่น่าสงสัย
คุณสังเกตเห็นว่ากิจกรรมเครือข่ายของคุณเพิ่มขึ้นอย่างผิดปกติ
คอมพิวเตอร์ของคุณมีความร้อนสูงเกินไป ซึ่งหมายความว่ามีหลายกระบวนการที่ทำงานอยู่ บนคอมพิวเตอร์
คุณได้รับ RAM หรือพื้นที่เก็บข้อมูลไม่เพียงพออย่างกะทันหัน แม้ว่าคุณจะไม่ได้ทำอะไรบนคอมพิวเตอร์

ไวรัส Libexec Mac ส่งผลต่อโฟลเดอร์ /usr/libexec/trustd ซึ่งเป็นที่มาของชื่อมัลแวร์ โฟลเดอร์ Libexec เป็นไดเร็กทอรี macOS ที่ถูกต้องซึ่งจัดเก็บภูตระบบและยูทิลิตี้ระบบที่ดำเนินการโดยโปรแกรมอื่น ไบนารีที่จัดเก็บไว้ในโฟลเดอร์นี้ได้รับการออกแบบมาเพื่อการใช้งานของแอปอื่น ๆ และไม่ได้มีไว้สำหรับผู้ใช้โดยตรง

ไวรัส Libexec ใช้ประโยชน์จากจุดประสงค์ของโฟลเดอร์นี้ในการจัดเก็บไฟล์ปฏิบัติการที่เป็นอันตรายในโฟลเดอร์ เพื่อทำกรรมชั่วของมัน แม้ว่าการตรวจหาไวรัส Libexec Mac อาจเป็นเรื่องยาก แต่ก็มีผู้ใช้หลายคนที่รายงานว่าได้รับข้อความป๊อปอัปทุกๆ สิบนาที ข้อความแสดงข้อผิดพลาดอ่านว่า:

การติดเชื้อ: ผู้ใช้: _analyticsd Process: /usr/libexec/xpcproxy ไฟล์: /System/Library/PrivateFrameworks/CoreAnalytics.framework/Support/analyticsd

โปรดทราบว่าผู้ใช้บางคนไม่ได้รับการแจ้งเตือนนี้เพื่อเตือนพวกเขาถึงการติดมัลแวร์ แต่ถ้าคุณสังเกตเห็นอาการเหล่านี้และคุณสงสัยว่ามีไวรัส Libexec บนคอมพิวเตอร์ของคุณ คุณควรทำทุกอย่างที่ทำได้เพื่อลบออกจากคอมพิวเตอร์ของคุณทันที

ไวรัส Libexec Mac ทำอะไรได้บ้าง

ในฐานะที่เป็นส่วนหนึ่งของมัลแวร์ตระกูล PUP.Optional.AdLoad เป้าหมายหลักของไวรัสนี้คือการสร้างรายได้โดยการส่งโฆษณาที่ไม่พึงประสงค์ไปยังผู้ใช้ที่ไม่สงสัย โฆษณาเหล่านี้จะถูกฉีดเข้าไปในเบราว์เซอร์ของผู้ใช้โดยตรงผ่านส่วนขยาย Libexec หรือแอป Libexec

ในการดำเนินการนี้ ไวรัส Libexec Mac จะทำการเปลี่ยนแปลงระบบปฏิบัติการ macOS หลายรายการ รวมถึงการปรับใช้การเปลี่ยนแปลงบางอย่างกับเว็บเบราว์เซอร์ . ด้วยเหตุนี้ คุณอาจพบส่วนเสริมหรือปลั๊กอินที่ไม่คาดคิดติดตั้งอยู่บนเบราว์เซอร์ของคุณ หรือหน้าแรกของคุณอาจถูกตั้งค่าเป็นอย่างอื่น

เมื่อมันทำงานในเบื้องหลัง ไวรัส Libexec จะพยายามเชื่อมต่อกับเว็บไซต์ต่างๆ เพื่อส่งโฆษณา โดยขึ้นอยู่กับความชอบของผู้ใช้ นิสัยการซื้อ ความสนใจ และตำแหน่ง ตัวอย่างเช่น ผู้ใช้ในสหราชอาณาจักรจะเห็นเนื้อหาเชิงพาณิชย์ของสหราชอาณาจักรเป็นส่วนใหญ่ ในขณะที่ผู้ใช้ในประเทศจีนจะได้รับโฆษณาเป็นภาษาจีน ดังนั้น ผู้ใช้มักจะควรหลีกเลี่ยงการคลิกโฆษณาแบบผุดขึ้นเนื่องจากการทำเช่นนั้นอาจส่งผลให้มีการติดตั้งแอดแวร์หรือมัลแวร์มากยิ่งขึ้น

แง่มุมที่อันตรายที่สุดอย่างหนึ่งของไวรัส Libexec คือความสามารถในการรวบรวมข้อมูล ในกรณีส่วนใหญ่ของการติดแอดแวร์ ข้อมูลที่ละเอียดอ่อนจะถูกเก็บรวบรวมในเบื้องหลัง รวมถึงที่อยู่ IP ของผู้ใช้ ประวัติการค้นหา เว็บไซต์ตำแหน่งทางภูมิศาสตร์ที่เยี่ยมชม ข้อมูลระบบ การคลิกลิงก์ โฆษณาที่โต้ตอบด้วย และแอปที่ติดตั้งและเวอร์ชันของพวกเขา นอกเหนือจากนี้ มัลแวร์ Libexec ยังรวบรวมข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต ข้อมูลธนาคาร และข้อมูลรับรองการเข้าสู่ระบบของบัญชีต่างๆ จากนั้นไวรัสจะส่งข้อมูลที่ละเอียดอ่อนนี้ไปยังบุคคลที่ไม่รู้จักหรืออาชญากรไซเบอร์

วิธีลบ Libexec Mac Virus

เมื่อคุณได้รับไวรัส Libexec บน Mac ของคุณ อาจต้องใช้เวลาสักระยะก่อนที่คุณจะสังเกตเห็นสิ่งใด และเมื่อถึงเวลานั้น ไวรัสก็จะฝังตัวลงในระบบของคุณโดยสมบูรณ์ ในการลบไวรัส คุณต้องปฏิบัติตามคู่มือการกำจัดไวรัส Libexec Mac ด้านล่าง และดำเนินการตามขั้นตอนอย่างระมัดระวังเพื่อหลีกเลี่ยงการสูญหายของข้อมูลหรือการลบไฟล์สำคัญโดยไม่ได้ตั้งใจ

หากคุณประสบปัญหาในการถอนการติดตั้งแอปหรือการลบ ไฟล์ที่ติดไวรัส คุณต้องทำตามขั้นตอนต่อไปนี้ก่อนเพื่อแก้ไขปัญหานี้:

เรียกใช้ซอฟต์แวร์ป้องกันมัลแวร์เพื่อสแกน Mac ของคุณ ไม่ใช่แค่สำหรับไวรัส Libexec แต่สำหรับมัลแวร์อื่นๆ ด้วย ลบการติดไวรัสที่ตรวจพบโดยใช้โปรแกรมป้องกันไวรัส ถ้าทำได้ หากคุณประสบปัญหาในการใช้ซอฟต์แวร์ป้องกันมัลแวร์ ให้ทำตามขั้นตอนต่อไป

บูตเข้าสู่เซฟโหมดโดยกดปุ่ม Shift เมื่อคุณรีสตาร์ทคอมพิวเตอร์ การดำเนินการนี้จะช่วยป้องกันไม่ให้แอปของบุคคลที่สามทำงาน และช่วยให้คุณสามารถถอนการติดตั้งและลบไฟล์ที่ติดไวรัสได้โดยไม่มีข้อจำกัด

ใช้ซอฟต์แวร์ทำความสะอาด Mac เพื่อลบไฟล์ที่เหลือจากไวรัสและเพิ่มประสิทธิภาพระบบของคุณ

สามขั้นตอนเหล่านี้ควรจะสามารถแก้ไขไวรัส Libexec Mac ธรรมดาจาก Mac ของคุณได้ แต่ถ้าการติดไวรัสฝังลึกและแอปหรือโฟลเดอร์อื่นๆ ติดไวรัส ให้ทำตามขั้นตอนการกำจัดไวรัส Libexec Mac ด้านล่าง

วิธีป้องกันการติดเชื้อไวรัส Libexec Mac ในอนาคต

คุณคงรู้แล้วว่าลำบากแค่ไหน และไวรัส Libexec นั้นอันตรายแค่ไหน เพื่อป้องกันไม่ให้เกิดสิ่งเดียวกันนี้ขึ้นอีกในอนาคต ต่อไปนี้คือขั้นตอนการรักษาความปลอดภัยบางส่วนที่คุณสามารถใช้ได้:

ติดตั้งแอปใหม่จาก img ที่ถูกต้องเท่านั้น เช่น Mac App Store คุณยังสามารถดาวน์โหลดตัวติดตั้งได้จากเว็บไซต์ของนักพัฒนาแอป
เมื่อติดตั้งแอป อย่ารีบเร่งผ่านขั้นตอนต่างๆ อ่านทุกขั้นตอน โดยเฉพาะการพิมพ์แบบละเอียด
คอยดูกล่องที่ทำเครื่องหมายไว้ล่วงหน้า ข้อเสนอที่น่าสงสัย ข้อความที่พิมพ์อย่างละเอียด ปุ่มที่มองเห็นได้ และองค์ประกอบที่ทำให้เข้าใจผิดอื่นๆ
เลือกขั้นสูง/กำหนดเอง ติดตั้งแทน Recommended/Basic/Quick เมื่อได้รับแจ้ง
ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่น่าเชื่อถือซึ่งสามารถปกป้อง Mac ของคุณได้ตลอดเวลา
กำจัด Flash มันถูกแทนที่ด้วย HTML5 มาเป็นเวลานานแล้วและเว็บไซต์ส่วนใหญ่ได้เปลี่ยนไปใช้เทคโนโลยีใหม่นี้ Adobe จะเลิกใช้ Flash จากแอปในเร็วๆ นี้

และที่สำคัญที่สุด ให้ระมัดระวัง ฝึกโปรโตคอลการท่องอินเทอร์เน็ตอย่างปลอดภัยเพื่อหลีกเลี่ยงการติดไวรัส Libexec Mac และมัลแวร์ประเภทอื่นๆ