Uus OSX/Dok pahavara võtab teie Maci üle: mida teha ja kuidas seda vältida

Reklaam

Kui olete Maci kasutaja, kes suhtub "viiruseohtlikesse" Windowsi kasutajatesse halvustavalt, võib olla aeg ennast kontrollida. Üks halvimaid väärarusaamu tänapäeval on see Maci kasutajad ei ole pahavara suhtes haavatavad 4 turvalisuse eksiarvamust, millest peate juba täna aru saamaInternetis on palju pahavara ja võrguturvalisusega seotud valeinformatsiooni ning nende müütide järgimine võib olla ohtlik. Kui olete mõnda tõeks pidanud, on aeg faktid selgeks teha! Loe rohkem , ja kui jätate valve maha, võite nakatuda millegi tõeliselt tõsisega.

Mäletad, kui lunavara tabas Maci kasutajaid Maci kasutaja, kellel on lunavara? Kuidas seda "pahavara" ohtu lihtsalt eemaldadaFBI lunavara ei mõjutanud ainult Windowsi kasutajaid; Maci omanikud olid sunnitud maksma. Irooniline on aga see, et OSX-i versioon ei olnud tegelikult pahavara, vaid lihtsalt brauseri hüpikaken, mida on lihtne eemaldada. Loe rohkem tagasi aastal 2015? Noh, äsja dubleeritud versiooniga on asjad nüüd hullemad OSX/Dok pahavara

. See asi on nii võimas, et võib teie masina üle täieliku kontrolli haarata, ilma et te sellest isegi aru saaksite. Siin on kõik, mida pead teadma, mis see on, kuidas seda eemaldada ja kuidas seda vältida.

Kuidas OSX/Dok pahavara töötab

OSX/Dok saabub meilimanuksena ZIP-failina (nimega Dokument.zip). Kui laadite selle faili alla ja proovite seda avada, kuvab pahavara võltsitud veateate "pakett on kahjustatud" kopeerides end samal ajal allkirjastatud kasutaja installiloa viipaga /Users/Shared kausta arendaja.

See jätkab teie süsteemi AppStore'i sisselogimisüksuse asendamist iseendaga, muutes selle nii, et pahavara käivitub iga kord, kui teie süsteem taaskäivitub. Seejärel teavitab see teid turvaprobleemi leidmisest ja värskenduse vajadusest, kuid enne värskendamist peate sisestama oma administraatori parooli.

Värskendus: uued variandid #Mac#OSXDok#pahavara tuvastatud. Hankige lisateavet: https://t.co/ZKZ4xPyote#Küberkuritegevuse teisipäevpic.twitter.com/AwwV1mYU4S

- Check Pointi tarkvara (@CheckPointSW) 9. mai 2017

Pärast parooli sisestamist omandab pahavara teie süsteemi administraatoriõigused (st täieliku kontrolli). Selle uue võimsusega muudab see teie võrgusätteid kahel viisil: kogu liiklus suunatakse läbi puhverserveri ja kogu liiklust saab pealt kuulata. See võimaldab pahavaral esineda mis tahes veebisaidina, kasutades võltsitud turvasertifikaate.

Täpsemalt vt Check Pointi OSX/Doki uurimine. Pahavara kasutab hägustamise taktikat, et vältida viirusetõrjetarkvara tuvastamist, nii et võite nakatuda ilma sellest märkamata.

OSX/Dok on oluline kahel põhjusel. Esiteks on selle kahjustuste potentsiaal üks kohutavamaid, mida oleme Macis kunagi näinud. Teiseks paljastas see Apple'i allkirjastatud arendajasertifikaatide süsteemi nõrkuse, muutes need vähem usaldusväärseks. Ja kolmandaks, see on esimene laiaulatuslik ainult Macile mõeldud pahavara rünnak.

Selle kirjutamise hetkeks oli Apple võltsitud arendaja sertifikaadi tühistanud 1. mail, kuid kaval pahavara loojad jätkasid peaaegu kohe uue arendaja ID all, mis samuti paar päeva hiljem tühistati. Siiski saate ikkagi installida tundmatute arendajate tarkvara Kuidas avada tundmatute arendajate Maci rakendusiKui olete Maci keskkonnas uus ja laadisite alla kolmanda osapoole rakenduse, mida te ilmselt ei saa käivitada, siis siin on kiire lahendus, mida otsite. Loe rohkem , seega on see pahavara endiselt probleem.

3 sammu OSX/Dok pahavara eemaldamiseks

Kui kõik ülaltoodu kõlab tuttavalt ja saate nüüd aru, et teie süsteem on OSX/Dokiga nakatunud, on hea uudis see, et saate selle kohe eemaldada. Enne järgmiste sammudega jätkamist sulgege kindlasti (või sundige sulgema) kõik avatud rakendused, eriti Safari.

1. Eemaldage puhverserver

1. Avatud Süsteemi eelistused (Lihtsaim viis on Spotlight Otsige Mac OS X-is tõhusamalt meie parimate Spotlighti näpunäidete abilSpotlight on olnud Maci tappev funktsioon juba aastaid ning Cupertino õpetab Redmondile regulaarselt töölauaotsingu kunsti. Siin on mõned näpunäited, mis aitavad teil oma Macis rohkem leida. Loe rohkem ).
2. Klõpsake Võrk.
3. Valige vasakul oma praegune Interneti-ühendus ja klõpsake siis nuppu Täpsem… nuppu all paremal.
4. Klõpsake nuppu Puhverserverid sakk.
5. Valige vasakul Automaatne puhverserveri konfigureerimine protokolli. Kustutage paremal jaotises Puhverserveri konfiguratsioonifail URL (mis peaks algama http://127.0.0.1:5555… kui olete nakatunud.)

2. Eemaldage LaunchAgents

1. Esiteks, veenduge, et lubage peidetud failid ja kaustad Peida ja otsi mis tahes faili Mac OS X-isPeidetud failide kiireks peitmiseks või paljastamiseks pole nii Mac OS X-is kui Windowsis – kuid see on võimalik. Loe rohkem .
2. Avatud Leidja.
3. Navigeerige Macintosh HD.
4. Otsi Kasutajad.
5. Liikuge oma kasutajanime juurde.
6. Minema Raamatukogu (see on peidetud kaust).
7. Navigeerige LaunchAgents.
8. Kustutage fail nimega com.apple. Safari.proxy.plist.
9. Kustutage fail nimega com.apple. Safari.pac.plist.

3. Eemaldage võltsarendaja sertifikaat

1. Ava Juurdepääs võtmehoidjale utiliit (Lihtsaim viis on Spotlight Otsige Mac OS X-is tõhusamalt meie parimate Spotlighti näpunäidete abilSpotlight on olnud Maci tappev funktsioon juba aastaid ning Cupertino õpetab Redmondile regulaarselt töölauaotsingu kunsti. Siin on mõned näpunäited, mis aitavad teil oma Macis rohkem leida. Loe rohkem ).
2. Valige vasakul jaotises Kategooria Sertifikaadid.
3. Paremal, otsige COMODO RSA Secure Server CA 2. Paremklõpsake sellel ja valige Kustuta.
4. Kinnitage klõpsates Kustuta.

Näpunäiteid pahavara ennetamiseks Macis

OSX/Doki (ja muu sarnase pahavara) hea asi on see, et teie saab kaitsta end selle eest 100-protsendilise efektiivsusega. Kuna see saabub andmepüügimeili kaudu, pole teil vaja muud teha kui õppige andmepüügimeile tuvastama Andmepüügimeili tuvastamineAndmepüügimeili püüdmine on raske! Petturid esinevad PayPali või Amazonina, kes üritavad varastada teie parooli ja krediitkaarditeavet, kuna nende pettus on peaaegu täiuslik. Näitame teile, kuidas pettust märgata. Loe rohkem et sa ei satuks nendesse enam kunagi.

See aitaks ka õppida, kuidas tuvastada ohtlikke meilimanuseid Ebaturvaliste meilimanuste tuvastamine: 6 punast lippuMeili lugemine peaks olema ohutu, kuid manused võivad olla kahjulikud. Otsige neid punaseid lippe, et tuvastada ebaturvalised meilimanused. Loe rohkem . Üldine rusikareegel on, et peaks mitte kunagi laadige alla meilimanused, kui te seda just ei oodanud enne e-kiri tuleb. See, et meil pärineb teadaolevalt kontaktilt, ei tähenda, et see on ohutu – nende meilikonto võis ohtu sattuda 7 olulist e-posti turvanõuannet, mida peaksite teadmaInterneti-turvalisus on teema, mida me kõik teame, et see on oluline, kuid see jääb sageli meie mõistuse soppidesse, pettes end uskuma, et "minuga seda ei juhtu". Kas... Loe rohkem !

Muud olulised turvanõuanded Maci kasutajatele on järgmised:

• Teades erinevaid viise, kuidas pahavara võib teie süsteemi nakatada 5 lihtsat viisi oma Maci pahavaraga nakatamiseksPahavara võib kindlasti mõjutada Maci seadmeid! Vältige nende vigade tegemist, vastasel juhul nakatute oma Maciga. Loe rohkem .
• Tasuta, kuid tõhusa viirusetõrjerakenduse installimine 9 Apple Maci viirusetõrjevõimalust, mida peaksite juba täna kaalumaNüüdseks peaksite teadma, et Macid vajavad viirusetõrjetarkvara, kuid millist neist peaksite valima? Need üheksa turvakomplekti aitavad teil hoida end vabaks viirustest, troojalastest ja igasugusest muust pahavarast. Loe rohkem .
• Veenduge, et teie süsteem ja rakendused oleksid värskendatud Täielik juhend Maci tarkvara värskendamiseksPole olemas universaalset hoolduslahendust, mis sobiks kõigile, seega tasub mõista, kuidas teie Maci ja selle tarkvara värskendused töötavad. Loe rohkem .
• Terve mõistuse põhimõtete järgimine pahavara vältimiseks Muutke oma halbu harjumusi ja teie andmed on turvalisemad Loe rohkem .

Kas see oli teie jaoks äratus? Milliseid samme teete tagamaks, et te ei tabaks Macis pahavara? Andke meile allolevates kommentaarides teada!

Pildi krediit: guteksk7 saidi Shutterstock.com kaudu