Abbiamo parlato del trojan Leap.A giusto ieri e sappiamo che chiede la password di sistema prima di fare danni, almeno che noi non siamo loggati come amministratori, in quel caso basta aprire il file.
A volte capita di inserire la password quasi istintivamente, ma possiamo applicare un regime di doppia password sulla cartella in cui agisce il trojan, per farlo prendiamo il tool suggerito dall’utente Tetano del forum Italiamac, che trovate qui.
Sapendo che il trojan dovrebbe copiare apphook all’interno della cartella /Library/InputManagers/ o ~/Library/InputManagers/ (se non la trovate createla voi), agiamo in questo modo:
- Fate click e destro del mouse sulla cartella (o CTRL e sinistro del mouse) e selezionate la voce “abilita azione cartella“.
- Selezionate lo script creato con il tool e cliccate su “allega azione cartella“.
- Ora confermate il tutto.
In questo modo vi chiederΓ una doppia password se aprirete il file infetto.