Реклама

Ако сте потребител на Mac, който гледа отвисоко на „предразположените към вируси“ потребители на Windows, може да е време да се проверите. Едно от най-лошите погрешни схващания днес е това Потребителите на Mac не са уязвими към злонамерен софтуер 4 погрешни схващания за сигурността, които трябва да осъзнаете днесИма много злонамерен софтуер и дезинформация за онлайн сигурността онлайн и следването на тези митове може да бъде опасно. Ако сте приели някое като истина, време е да изясните фактите! Прочетете още , и ако оставите бдителността си по-ниска, може да се заразите от нещо наистина сериозно.

Спомням си, когато ransomware удари потребителите на Mac Потребител на Mac с Ransomware? Как лесно да премахнете тази "зловреден софтуер" заплахаFBI Ransomware не засегна само потребителите на Windows; Собствениците на Mac бяха измамени да плащат. По ирония на съдбата обаче версията на OSX всъщност не беше злонамерен софтуер, а просто изскачащ прозорец на браузъра, който лесно се премахва. Прочетете още

instagram viewer
още през 2015 г.? Е, сега нещата са по-лоши с новосъздадените OSX/Dok злонамерен софтуер. Това нещо е толкова мощно, че може да поеме пълен контрол над вашата машина, без дори да го осъзнавате. Ето всичко, което трябва да знаете за това какво представлява, как да го премахнете и стъпките за предотвратяването му.

Как работи зловредният софтуер OSX/Dok

OSX/Dok пристига като прикачен файл към имейл под формата на ZIP файл (наименован Dokument.zip). Ако изтеглите споменатия файл и се опитате да го отворите, зловредният софтуер ще изведе фалшиво съобщение за грешка „пакетът е повреден“ като едновременно се копира в папката /Users/Shared с подкана за разрешение за инсталиране от подписан разработчик.

Той ще продължи да замени елемента за влизане в „AppStore“ на вашата система със себе си, което го прави така, че зловредният софтуер да работи всеки път, когато системата ви се рестартира. След това той ще ви уведоми, че е намерен проблем със сигурността и е необходима актуализация, но преди да можете да актуализирате, трябва да въведете вашата администраторска парола.

Актуализация: Нови варианти на #Mac#OSXDok#зловреден софтуер открит. Получете повече информация: https://t.co/ZKZ4xPyote#CyberCrimeTuesdaypic.twitter.com/AwwV1mYU4S

— Софтуер Check Point (@CheckPointSW) 9 май 2017 г

След като въведете вашата парола, зловредният софтуер получава административни права върху вашата система (т.е. пълен контрол). С тази новооткрита мощност той променя вашите мрежови настройки по два начина: целият трафик се насочва през прокси сървър и целият трафик може да бъде прихванат. Това позволява на злонамерения софтуер да се представя за всеки уебсайт, използвайки фалшиви сертификати за сигурност.

За повече подробности вж Разследването на Check Point за OSX/Dok. Зловредният софтуер използва тактики за обфускация, за да избегне откриването от антивирусен софтуер, така че можете да бъдете заразени, без да осъзнавате това.

OSX/Dok е важен по две причини. Първо, потенциалът му за повреда е един от най-страшните, които някога сме виждали на Mac. Второ, той разкри слабост в системата на Apple от подписани сертификати за разработчици, което ги прави по-малко надеждни. И трето, това е първата широкомащабна атака със зловреден софтуер само за Mac.

Към момента на писането на тази статия Apple отмени фалшивия сертификат за разработчик на 1 май, но хитрият зловреден софтуер създателите почти веднага се възобновиха под нов идентификатор на разработчика, който също беше отменен няколко дни по-късно. Въпреки това, все още можете инсталирайте софтуер от неидентифицирани разработчици Как да отворите Mac приложения от неидентифицирани разработчициАко сте нов в средата на Mac и сте изтеглили приложение на трета страна, което изглежда не можете да стартирате, ето бързото решение, което търсите. Прочетете още , така че този зловреден софтуер все още е проблем.

3 стъпки за премахване на зловреден софтуер OSX/Dok

Ако всичко по-горе звучи познато и сега осъзнавате, че вашата система е била заразена от OSX/Dok, добрата новина е, че можете да я премахнете веднага. Преди да продължите със следните стъпки, не забравяйте да затворите (или принудително затворете) всички отворени приложения, особено Safari.

1. Премахнете прокси сървъра

  1. Отвори Системни предпочитания (най-лесният начин е с Spotlight Търсете по-ефективно в Mac OS X с нашите най-добри съвети за прожекториSpotlight е убийствена функция на Mac от години, като Купертино редовно обучава Редмънд в изкуството на търсенето на настолни компютри. Ето няколко съвета, които да ви помогнат да намерите повече на вашия Mac. Прочетете още ).
  2. Щракнете върху мрежа.
  3. Вляво изберете текущата си интернет връзка, след което щракнете върху Разширено… бутон долу вдясно.
  4. Щракнете върху Проксита раздел.
  5. Вляво изберете Автоматична конфигурация на прокси протокол. Вдясно, под Прокси конфигурационен файл, изтрийте URL адреса (който трябва да започва с http://127.0.0.1:5555… ако сте заразени.)
Нов OSX/Dok злонамерен софтуер превзема вашия Mac: какво да направите и как да го предотвратите mac злонамерен софтуер osxdok мрежово прокси

2. Премахнете LaunchAgents

  1. Първо, уверете се активиране на скрити файлове и папки Скриване и намиране на всеки файл в Mac OS XНяма лесен начин за бързо скриване или разкриване на скрити файлове в Mac OS X, както има в Windows – но е възможно. Прочетете още .
  2. Отвори Finder.
  3. Навигирайте до Macintosh HD.
  4. намирам Потребители.
  5. Придвижете се до вашето потребителско име.
  6. Отидете на Библиотека (това е скрита папка).
  7. Навигирайте до LaunchAgents.
  8. Изтрийте файла с име com.apple. Safari.proxy.plist.
  9. Изтрийте файла с име com.apple. Safari.pac.plist.
Новият OSX/Dok злонамерен софтуер превзема вашия Mac: какво да правите и как да го предотвратите mac malware osxdok launchagents

3. Премахнете фалшивия сертификат за разработчик

  1. Отвори Достъп до ключодържател помощно приложение (най-лесният начин е с Spotlight Търсете по-ефективно в Mac OS X с нашите най-добри съвети за прожекториSpotlight е убийствена функция на Mac от години, като Купертино редовно обучава Редмънд в изкуството на търсенето на настолни компютри. Ето няколко съвета, които да ви помогнат да намерите повече на вашия Mac. Прочетете още ).
  2. Вляво под Категория изберете Сертификати.
  3. Вдясно потърсете COMODO RSA защитен сървър CA 2. Щракнете с десния бутон върху него и изберете Изтрий.
  4. Потвърдете, като щракнете Изтрий.

Съвети за предотвратяване на злонамерен софтуер на Mac

Хубавото на OSX/Dok (и друг зловреден софтуер като него) е, че вие мога предпазете се от него със 100 процента ефективност. Тъй като пристига чрез фишинг имейл, всичко, което трябва да направите, е научете как да забележите фишинг имейли Как да забележите фишинг имейлУлавянето на фишинг имейл е трудно! Измамниците се представят за PayPal или Amazon, опитвайки се да откраднат вашата парола и информация за кредитната ви карта, измамата им е почти перфектна. Ние ви показваме как да разпознаете измамата. Прочетете още така че никога повече да не си падате по тях.

Също така би помогнало да научете как да забележите опасни прикачени файлове към имейл Как да забележите опасни прикачени имейли: 6 червени знаменаЧетенето на имейл трябва да е безопасно, но прикачените файлове могат да бъдат вредни. Потърсете тези червени знамена, за да забележите опасни прикачени файлове към имейл. Прочетете още . Общото правило е, че трябва никога изтегляйте прикачени файлове към имейл, освен ако не сте очаквали такива преди имейлът пристига. Само защото имейл идва от известен контакт, не означава, че е безопасен - техният имейл акаунт може да е бил компрометиран 7 важни съвета за сигурност на имейла, за които трябва да знаетеИнтернет сигурността е тема, за която всички знаем, че е важна, но тя често седи далеч назад в съзнанието ни, заблуждавайки се да вярваме, че „няма да ми се случи“. дали... Прочетете още !

Други важни съвети за сигурност за потребителите на Mac включват:

  • Познаване на различните начини, по които зловреден софтуер може да зарази вашата система 5 лесни начина да заразите вашия Mac със злонамерен софтуерЗловредният софтуер определено може да засегне Mac устройства! Избягвайте да правите тези грешки, иначе в крайна сметка ще заразите вашия Mac. Прочетете още .
  • Инсталиране на безплатно, но ефективно антивирусно приложение 9 антивирусни опции на Apple Mac, които трябва да обмислите днесДосега трябва да знаете, че Mac-овете се нуждаят от антивирусен софтуер, но кой да изберете? Тези девет пакета за сигурност ще ви помогнат да се предпазите от вируси, троянски коне и всякакви други видове зловреден софтуер. Прочетете още .
  • Уверете се, че вашата система и приложения са актуализирани Пълно ръководство за актуализиране на софтуера на вашия MacНяма универсално решение за поддръжка, така че си струва да разберете как работят актуализациите за вашия Mac и неговия софтуер. Прочетете още .
  • Придържане към принципите на здравия разум за избягване на зловреден софтуер Променете лошите си навици и данните ви ще бъдат по-сигурни Прочетете още .

Беше ли това обаждане за събуждане за вас? Какви стъпки предприемате, за да сте сигурни, че няма да хванете зловреден софтуер на Mac? Кажете ни в коментарите по-долу!

Кредит на изображението: guteksk7 чрез Shutterstock.com

Джоел Лий има бакалавърска степен по компютърни науки и над шест години професионален опит в писането. Той е главен редактор на MakeUseOf.