5Sep
Jokainen Apple fanboy kertoo, että Macit ovat turvallisia haittaohjelmilta, mutta se ei ole totta.Äskettäin fake AV-ohjelma on kohdistanut ja tarttunut OS X -tietokoneisiin luonnossa. Tässä on nopea katsaus siihen, miten se toimii, miten se poistetaan, ja miten se voidaan estää.
Kyseinen virus on itse asiassa väärennetty virustorjunta ja troijalainen, joka menee muutamilla eri nimillä.Se voi olla Apple Security Center, Apple Web Security, Mac Defender, Mac Protector ja mahdollisesti myös monia muita nimiä.
Huomaa: havaitsimme tämän haittaohjelmat kourallinen työasemia päivälläni ja sitten vietin jonkin verran analyysi siitä, miten se toimii. Tämä on todellinen haittaohjelma, joka todella tartuttaa ihmisiä.
Screenshot Tour of Mac Protector Haittaohjelmatulehdus
Infektio tulee verkkosivun uudelleenohjauksesta, joka näyttää käyttäjälle seuraavan sivun, mikä tekee siitä näyttävän aidolta Mac OS X: n ponnahdusikkunasta.
Jos käyttäjä napsauttaa, poistaa kaikki he välittömästi lataamaan paketin, joka asentaa viruksen.
Latauksen jälkeen tietokone käynnistyy automaattisesti automaattisesti. Onneksi, nyt sinulla on vielä käydä manuaalisesti läpi asennusprosessi. Koska muita haavoittuvuuksia löytyy, tämä todennäköisesti muuttuu tulevaisuudessa aivan kuten aiemmin Windowsin käyttäjille.
Huomautus: Tämä on asennettu täysin päivitettyyn OS X 10.6.7 -asennukseen, jossa Symantec Endpoint Protection 11.0.6 on täysin ajan tasalla.
Asennusohjelma käynnistyy ja sinun on mentävä normaalin OS X -prosessin läpi. Käyttäjiltä kysytään myös käyttäjätunnuksen ja salasanan, joilla on järjestelmänvalvojan oikeudet asennuksen aikana.
Saattaa huomata uuden kilven kaltaisen kuvakkeen valikkorivillä.
Ohjelma ajetaan automaattisesti ja teeskentelee lataavan jonkinlaista tietokantaa, mitä voimme olettaa olevan virusten määrittelyjä.
Tämän jälkeen sinut ohjataan ilmoituksiin ja ponnahdusikkunoihin, jotka kertovat sinusta väärennetylle infektiolle.
Aivan kuin väärennettyjä virustentorjuntaohjelmia Windowsissa, jos napsautat puhdistuspainiketta tai jollakin ilmoituksista, kerrotaan, että ohjelmistoa ei ole rekisteröity ja se on maksettava.
Jos napsautat rekisteripainiketta, sinua pyydetään antamaan luottokorttitietosi.
Huomautus: Älä täytä, lähetä tai kirjoita luottokorttitietoja tähän ikkunaan.
Jos suljet tämän ikkunan, sinua pyydetään antamaan sarjanumerosi jatkaaksesi.
Mac Protector / Defender-poisto
Voit poistaa viruksen kaikista ikkunoista joko komennolla + Q -pikanäppäimellä tai napsauttamalla punaista nappia vasemmassa yläkulmassa.
Selaa kiintolevylle - & gt;Sovellukset - & gt;Apuohjelmat ja avaa Activity Monitor. Etsi MacProtector-prosessi ja napsauta lopeta prosessi.
Vahvista ponnahdusikkuna, joka kysyy, oletko varma, että haluat lopettaa prosessin.
Avaa Apple-valikko ja valitse järjestelmäasetukset.
Valitse tilit uudesta ikkunasta.
Jos et pysty muokkaamaan tilisi asetuksia, napsauta ikkunan vasemmassa alakulmassa olevaa lukkoa ja laita admin-salasanasi.
Valitse käyttäjän vasemmalta ja napsauta kirjautumistiedot -välilehteä.Valitse MacProtector-merkintä ja napsauta miinus( -) -painiketta ikkunan alaosassa.
Sulje järjestelmäasetukset ja palaa Sovellukset-kansioon. Etsi MacProtector-sovellus, joka on asennettu ja siirrä se roskakoriin, napsauta hiiren kakkospainikkeella hiirtä tai siirrä roskakoriin tai vedä suosikki-sovelluksen zapper -ohjelmaan.
Miten estetään viruksen saanti
On olemassa joitakin varotoimia, joita voit ottaa viruksen saamiseksi. Ensinnäkin, käytä tervettä järkeä internetissä selailemassa. Jos verkkosivusto näyttää epäilyttävältä tai varoitukset näyttävät hämärältä, älä napsauta niitä.
Luultavasti myös muita varoituksia siitä, että jotain voi sisältää viruksen. Esimerkiksi virus, jonka onnistuin lataamaan, merkittiin myöhemmin Googlein haitaksi tietokoneelleni.
Jos käytät Safaria, sinun on myös poistettava asetus automaattisesti, jotta "turvalliset" tiedostot avataan automaattisesti lataamisen jälkeen. Siirry Safari-asetuksiin ja poista valinta käytöstä poistamalla valintaruutu.
Sinun pitäisi myös skannata latauksesi virustentorjuntaohjelmalla. Kun asennuspaketti skannaa Symantec Endpoint -ohjelmalla, se havaitsee viruksen välittömästi.
Jos sinulla ei ole Mac-tietokoneessa olevaa Symantec-tietokonetta, Windows-skannerilla on myös määritelmät tämän viruksen havaitsemiseksi.
Oletko kohdannut Mac OS X: n haittaohjelmatartunnan luonnossa? Muista jakaa muiden lukijoiden kanssa kommentteihin.