5Sep
Κάθε fanboy της Apple θα σας πει ότι οι Mac είναι ασφαλείς από κακόβουλο λογισμικό, αλλά δεν είναι αλήθεια.Πρόσφατα ένα ψεύτικο πρόγραμμα AV στόχευε και μολύνει τους υπολογιστές OS X στο φυσικό περιβάλλον.Εδώ είναι μια γρήγορη ματιά στο πώς λειτουργεί, πώς να το αφαιρέσετε, καθώς και πώς να το αποτρέψετε από την πρώτη θέση.
Ο εν λόγω ιός είναι στην πραγματικότητα ένα ψεύτικο antivirus και trojan που πηγαίνει με μερικά διαφορετικά ονόματα.Μπορεί να παρουσιαστεί ως Κέντρο ασφαλείας της Apple, Apple Web Security, Mac Defender, Mac Protector και ενδεχομένως πολλά άλλα ονόματα.
Σημείωση: αντιμετωπίσαμε αυτό το κακόβουλο λογισμικό σε μια χούφτα σταθμούς εργασίας χρήστη κατά την εργασία ημέρας μου, και στη συνέχεια πέρασε λίγο χρόνο κάνει ανάλυση για το πώς λειτουργεί.Αυτό είναι ένα πραγματικό κομμάτι malware, που μολύνει πραγματικά ανθρώπους.
Περιήγηση σε Screenshot από μια προσβολή του Mac Protector Malware
Η λοίμωξη προέρχεται από μια ανακατεύθυνση ιστοσελίδας η οποία θα παρουσιάσει τον χρήστη με την ακόλουθη σελίδα, που το κάνει να φαίνεται σαν ένα πραγματικό παράθυρο διαλόγου Mac OS X.
Αν ο χρήστης κάνει κλικ στο remove all, θα ξεκινήσει άμεσα τη λήψη ενός πακέτου το οποίο θα εγκαταστήσει τον ιό.
Μόλις κατεβάσετε τον υπολογιστή σας, πιθανότατα θα αρχίσει αυτόματα η εγκατάσταση.Ευτυχώς, προς το παρόν, εξακολουθείτε να χρειαστεί να περάσετε με το χέρι τη διαδικασία εγκατάστασης.Καθώς εντοπίζονται περισσότερες ευπάθειες, αυτό πιθανότατα θα αλλάξει στο μέλλον, όπως ακριβώς και για τους χρήστες των Windows στο παρελθόν.
Σημείωση: Αυτό εγκαταστάθηκε σε μια πλήρως ενημερωμένη νέα εγκατάσταση του OS X 10.6.7 με το Symantec Endpoint Protection 11.0.6 πλήρως ενημερωμένο.
Ο εγκαταστάτης θα ξεκινήσει και θα πρέπει να περάσετε από την κανονική διαδικασία OS X.Οι χρήστες θα σας ζητηθεί επίσης ένα όνομα χρήστη και κωδικό πρόσβασης με δικαιώματα διαχειριστή κατά την εγκατάσταση.
Μπορεί να παρατηρήσετε το νέο εικονίδιο που μοιάζει με ασπίδα στη γραμμή μενού.
Το πρόγραμμα θα τρέξει αυτόματα και θα προσποιηθεί ότι φορτώνει κάποιο είδος βάσης δεδομένων για αυτό που μπορούμε να υποθέσουμε είναι ορισμοί ιών.
Στη συνέχεια, θα μπλοκαριστεί με ειδοποιήσεις και αναδυόμενα παράθυρα που σας ενημερώνουν για την ψεύτικη λοίμωξη.
Ακριβώς όπως τα ψεύτικα προγράμματα προστασίας από ιούς στα Windows, εάν κάνετε κλικ στο κουμπί καθαρισμού ή σε μία από τις ειδοποιήσεις, θα σας ειπωθεί ότι το λογισμικό σας δεν έχει εγγραφεί και πρέπει να πληρωθεί.
Εάν κάνετε κλικ στο κουμπί καταχώρησης, θα σας ζητηθούν τα στοιχεία της πιστωτικής σας κάρτας.
Σημείωση: Μη συμπληρώσετε, υποβάλετε ή ακόμα και πληκτρολογήσετε τις πληροφορίες της πιστωτικής σας κάρτας σε αυτό το παράθυρο.
Εάν κλείσετε από αυτό το παράθυρο, θα σας ζητηθεί να βάλετε τον αύξοντα αριθμό σας για να συνεχίσετε.
Αφαίρεση προστατευτικού Mac / Defender
Για να καταργήσετε τον ιό να κλείνει όλα τα παράθυρα είτε με τη συντόμευση πληκτρολογίου + Q ή κάντε κλικ στο κόκκινο σφαιρίδιο στην επάνω αριστερή γωνία.
Περιηγηθείτε τώρα στον σκληρό σας δίσκο - & gt;Εφαρμογές - & gt;Utilities και ανοίξτε το Monitor δραστηριότητας.Εντοπίστε τη διαδικασία MacProtector και κάντε κλικ στην διαδικασία τερματισμού.
Επιβεβαιώστε το αναδυόμενο με το ερώτημα εάν είστε βέβαιοι ότι θέλετε να τερματίσετε τη διαδικασία.
Ανοίξτε το μενού της Apple και επιλέξτε τις προτιμήσεις συστήματος.
Επιλέξτε λογαριασμούς από το νέο παράθυρο.
Εάν δεν μπορείτε να επεξεργαστείτε τις ρυθμίσεις του λογαριασμού σας, κάντε κλικ στο κλείδωμα στην κάτω αριστερή γωνία του παραθύρου και πληκτρολογήστε τον κωδικό πρόσβασης διαχειριστή.
Επιλέξτε τον χρήστη σας από τα αριστερά και κάντε κλικ στην καρτέλα στοιχείων σύνδεσης.Επιλέξτε την καταχώρηση MacProtector και, στη συνέχεια, κάντε κλικ στο κουμπί μείον( -) στο κάτω μέρος του παραθύρου.
Κλείστε τις προτιμήσεις του συστήματος και επιστρέψτε στο φάκελο "Εφαρμογές".Βρείτε την εφαρμογή MacProtector που εγκαταστάθηκε και μεταφέρετέ την στον κάδο απορριμμάτων, κάντε δεξί κλικ και μετακινήστε στον κάδο απορριμμάτων ή σύρετε στο αγαπημένο σας πρόγραμμα zapper.
Πώς να αποτρέψετε τη λήψη του ιού
Υπάρχουν ορισμένες προφυλάξεις που μπορείτε να πάρετε για να πάρετε αυτόν τον ιό.Πρώτα απ 'όλα, χρησιμοποιήστε την κοινή λογική κατά την περιήγηση στο διαδίκτυο.Αν ο ιστότοπος φαίνεται ύποπτος ή οι προειδοποιήσεις φαίνονται ψαροί, μην κάνετε κλικ σε αυτές.
Επίσης, πιθανόν να υπάρχουν και άλλες προειδοποιήσεις ότι κάτι μπορεί να περιέχει έναν ιό.Για παράδειγμα, ο ιός που κατάφερα να πραγματοποιήσω λήψη, επισημάνθηκε αργότερα από την Google ως επιβλαβής για τον υπολογιστή μου.
Εάν χρησιμοποιείτε το Safari, πρέπει επίσης να απενεργοποιήσετε τη ρύθμιση για να ανοίξετε αυτόματα τα "ασφαλή" αρχεία μετά τη λήψη.Μεταβείτε στις προτιμήσεις Safari και καταργήστε την επιλογή του πλαισίου για να απενεργοποιήσετε αυτήν τη ρύθμιση.
Θα πρέπει επίσης να σαρώσετε τις λήψεις σας με ένα πρόγραμμα προστασίας από ιούς.Όταν το πακέτο του προγράμματος εγκατάστασης σαρώνεται με το Endpoint της Symantec ανιχνεύει αμέσως τον ιό.
Εάν δεν διαθέτετε Symantec στο Mac σας, ο σαρωτής των Windows έχει επίσης ορισμούς για τον εντοπισμό αυτού του ιού.
Αντιμετωπίσατε λοίμωξη λογισμικού Mac OS X σε άγρια κατάσταση;Φροντίστε να μοιραστείτε με τους συναδέλφους σας αναγνώστες στα σχόλια.