5Sep
Svaki Apple fanboy će vam reći da su Macovi sigurni od zlonamjernog softvera, ali to jednostavno nije istina. Nedavno je lažni AV program usmjeren i zarazio OS X računala u divljini. Evo kratkog pregleda kako funkcionira, kako ga ukloniti i kako ga spriječiti na prvom mjestu.
Virus u pitanju je zapravo lažni antivirusni i trojanski koji prolazi kroz nekoliko različitih imena. Može se predstaviti kao Appleov sigurnosni centar, Apple Web Security, Mac Defender, Mac Protector i možda mnoga druga imena.
Napomena: smo našli ovaj zlonamjerni softver na nekoliko korisničkih radnih mjesta na mojem danu, a potom sam provela neko vrijeme radi analize načina na koji to funkcionira. Ovo je pravi komad zlonamjernog softvera, koji u stvari zarazi ljude.
Zaslon Obilazak Mac Protector-a Infekcija zlonamjernog softvera
Infekcija potječe od preusmjeravanja web stranice koja će korisniku predstaviti sljedeću stranicu, što ga čini izgledom kao pravi dijalog skočnih prozora Mac OS X.
Ako korisnik klikne ukloni sve što će odmah započeti s preuzimanjem paketa koji će instalirati virus.
Nakon što preuzmete vaše računalo će vjerojatno automatski početi s instalacijom. Srećom, za sada, još uvijek morate ručno prolaziti kroz postupak instalacije. Kako se otkrivaju još ranjivosti, to će se vjerojatno promijeniti u budućnosti baš kao što je to u prošlosti za korisnike Windowsa.
Napomena: Ovo je instalirano na potpuno ažuriranu svježu instalaciju OS X 10.6.7 s Symantec Endpoint Protection 11.0.6 potpuno ažuriranim.
Instalater će početi i morat ćete proći kroz normalan OS X proces. Korisnicima će se također zatražiti korisničko ime i lozinka s administrativnim pravima tijekom instalacije.
Možda ćete primijetiti novu ikonu sličnu štitu na traci izbornika.
Program će se automatski pokrenuti i pretvarati se da učitava neku vrstu baze podataka za ono što možemo pretpostaviti je definicija virusa.
Potom ćete biti opkoljeni s obavijestima i skočnim prozorima koji vas obavještavaju o svojoj lažnoj infekciji.
Baš kao i lažni antivirusni programi na sustavu Windows, ako kliknete na gumb za čišćenje ili na jednu od obavijesti, bit će vam rečeno da vaš softver nije registriran i treba ga platiti. Ako kliknete na gumb registra, od vas će se tražiti informacije o vašoj kreditnoj kartici.
Napomena: u ovom prozoru nemojte ispunjavati, slati ni upisivati podatke o kreditnoj kartici.
Ako zatvorite ovaj prozor, od vas će se zatražiti da nastavite sa serijskim brojem.
Uklanjanje Mac Protector / Defender
Za uklanjanje virusa iz svih prozora pomoću tipke naredbe + Q ili pritisnite crvenu kuglu u gornjem lijevom kutu.
Sada pretražujte tvrdi disk - & gt;Aplikacije - & gt;Utilities i otvorite Activity Monitor. Pronađite proces MacProtector i kliknite gumb za prekid procesa.
Potvrdite skočni prozor s upitom ako ste sigurni da želite odustati od postupka.
Otvorite Apple izbornik i odaberite postavke sustava.
Odaberite račune iz novog prozora.
Ako ne možete uređivati postavke računa, kliknite na zaključavanje u donjem lijevom kutu prozora i stavite lozinku administratora.
Odaberite svog korisnika s lijeve strane, a zatim kliknite karticu stavke za prijavu. Odaberite unos MacProtector, a zatim kliknite minus( -) gumb pri dnu prozora.
Zatvorite postavke sustava i vratite se u mapu Applications( Aplikacije).Pronađite MacProtector aplikaciju koja je instalirana i povucite je u otpad, desnom tipkom kliknite i premjesti u otpad ili povucite na svoj omiljeni program zapper aplikacije.
Kako spriječiti dobivanje virusa
Postoje neke mjere opreza koje možete poduzeti u dobivanju virusa. Prije svega, koristite zdrav razum pri pregledavanju interneta. Ako web mjesto izgleda sumnjivo ili upozorenja izgledaju sumnjivo, nemojte ih kliknuti.
Bit će vjerojatno i drugih upozorenja da nešto može sadržavati virus. Na primjer, virus koji sam uspio preuzeti kasnije je označio Google kao štetan za moje računalo.
Ako koristite Safari, također biste trebali onemogućiti postavku da automatski preuzme "sigurne" datoteke nakon preuzimanja. Idite na svoje postavke preglednika Safari i poništite okvir da biste onemogućili tu postavku.
Također biste trebali skenirati svoje preuzimanja pomoću antivirusnog programa. Kada paket za instalaciju skenirate s Symantec Endpointom, odmah otkriva virus.
Ako nemate Symantec na vašem Macu, Windows skener također ima definicije za otkrivanje virusa.
Jeste li naišli na infekciju zlonamjernog softvera Mac OS X u divljini? Obavezno podijelite sa svojim kolegama čitateljima u komentarima.