5Sep
Každý Apple fanboy vám řekne, že počítače Mac jsou bezpečné před malwarem, ale prostě to není pravda. Nedávno falešný program AV cílí a infikuje počítače OS X ve volné přírodě.Zde je rychlý pohled na to, jak to funguje, jak je odstranit, a jak tomu předcházet.
Dotčený virus je ve skutečnosti falešný antivirový a trojský kůň, který má několik různých jmen. Může se prezentovat jako Apple Security Center, Apple Web Security, Mac Defender, Mac Protector a případně mnoho dalších jmen.
Poznámka: jsme se setkali s tímto malwarem na hrstku uživatelských pracovních stanic na moji denní práci a poté jsme strávili nějaký čas analýzou toho, jak funguje. Jedná se o skutečný kus malwaru, který skutečně infikuje lidi.
Průzkum obrazovky Kontrola infekce škodlivého softwaru Mac Protector
Infekce přichází z přesměrování webové stránky, která uživateli zobrazí následující stránku, která se zdá být jako skutečné dialogové okno Mac OS X.
Pokud uživatel klepne na odstranění všeho, okamžitě začne stahovat balíček, který nainstaluje virus.
Po stažení počítače pravděpodobně začne instalace automaticky. Naštěstí prozatím stále musíte ručně projít instalačním procesem. Jelikož se objeví více zranitelností, pravděpodobně se to v budoucnu změní stejně, jako tomu bylo u uživatelů Windows v minulosti.
Poznámka: Tato verze byla nainstalována na úplně aktualizované verzi úplně aktualizované verze OS X 10.6.7 s aplikací Symantec Endpoint Protection 11.0.6.
Instalační program se spustí a budete muset projít běžným procesem OS X.Uživatelům se během instalace zobrazí výzva k zadání uživatelského jména a hesla s oprávněním správce.
V liště nabídek můžete zaznamenat novou ikonu podobnou štítu.
Program se automaticky spustí a předstírá, že načítá nějakou databázi za předpokladu, že se jedná o definice virů.
Poté budete obtěžováni oznámeními a vyskakovacími okny, které vás informují o své falešné infekci.
Stejně jako falešné antivirové programy v systému Windows, pokud kliknete na tlačítko čištění nebo na některém z upozornění, budete informováni, že váš software není registrován a musí být zaplacen.
Pokud kliknete na tlačítko registru, budete požádáni o informace o vaší kreditní kartě.
Poznámka: Nezapomínejte, neposílejte, ani nezadávejte informace o kreditní kartě v tomto okně.
Pokud ukončíte toto okno, budete požádáni o vložení sériového čísla, abyste mohli pokračovat.
Odstranění ochrany Mac Protektor / Defender
Chcete-li virus odstranit, zavřete všechna okna pomocí klávesové zkratky příkazu + Q nebo klikněte na červenou kouli v levém horním rohu.
Nyní procházejte na pevný disk - & gt;Aplikace - & gt;Utilities a otevřete monitor aktivity. Vyhledejte proces MacProtector a klikněte na proces ukončení.
Potvrďte vyskakovací okno s dotazem, zda chcete určitý proces ukončit.
Otevřete nabídku Apple a vyberte předvolby systému.
Vyberte účty z nového okna.
Pokud nemůžete upravit nastavení svého účtu, klikněte na zámek v levém dolním rohu okna a vložte administrátorské heslo.
Vyberte uživatele zleva a klepněte na kartu přihlašovacích položek. Vyberte položku MacProtector a klikněte na tlačítko mínus( -) ve spodní části okna.
Zavřete systémové předvolby a vraťte se do složky aplikace. Najděte nainstalovanou aplikaci MacProtector a přetáhněte ji do koše, klikněte pravým tlačítkem myši a přesuňte se do koše nebo přetáhněte do oblíbeného programu zapper aplikace.
Jak zabránit získání viru
Existuje několik opatření, která můžete provést při získávání tohoto viru. Za prvé, při surfování na internetu používejte zdravý rozum. Pokud web vypadá podezřele nebo varování vypadají jako rybí, neklikněte na ně.
Pravděpodobně budou i další varování, že něco může obsahovat virus. Například virus, který se mi podařilo stáhnout, byl Google později označen za škodlivý pro můj počítač.
Pokud používáte Safari, měli byste také zakázat nastavení pro automatické otevření "bezpečných" souborů po stažení.Přejděte na předvolby Safari a zrušte zaškrtnutí políčka, chcete-li zakázat toto nastavení.
Měli byste také prohledat stažené soubory pomocí antivirového programu. Po naskenování balíčku instalačního programu pomocí aplikace Symantec Endpoint okamžitě detekuje virus.
Pokud v počítači Mac nepoužíváte aplikaci Symantec, skener systému Windows má také definice, které tento virus detekují.
Zaznamenali jste infekci škodlivého softwaru Mac OS X ve volné přírodě?Ujistěte se, že jste se s ostatními čtenáři podíleli v komentářích.
