5Sep
Setiap penggemar Apple akan mengatakan bahwa Mac aman dari malware, tapi itu tidak benar. Baru-baru ini sebuah program AV palsu telah menargetkan dan menginfeksi komputer OS X di alam liar. Berikut adalah cara melihat bagaimana cara kerjanya, cara menghapusnya, dan juga cara mencegahnya di tempat pertama.
Virus yang dimaksud sebenarnya adalah antivirus palsu dan trojan yang lewat beberapa nama berbeda. Ini mungkin hadir sebagai Pusat Keamanan Apple, Apple Web Security, Mac Defender, Mac Protector, dan mungkin juga banyak nama lainnya.
Catatan: kami menemukan malware ini di beberapa workstation pengguna di tempat kerja saya, dan kemudian menghabiskan beberapa waktu untuk melakukan analisis tentang cara kerjanya. Ini adalah bagian nyata dari malware, itu benar-benar menginfeksi orang.
Screenshot Tour dari Mac Protector Malware Infection
Infeksi terjadi dari redirect halaman web yang akan menampilkan pengguna dengan halaman berikut, yang membuatnya tampak seperti dialog popup Mac OS X yang sesungguhnya.
Jika pengguna mengklik hapus semua mereka akan segera mulai mendownload paket yang akan menginstall virus.
Setelah diunduh, komputer Anda mungkin akan mulai instalasi secara otomatis. Beruntung, untuk saat ini, Anda tetap harus secara manual berjalan melalui proses instalasi. Karena lebih banyak kerentanan ditemukan, hal ini mungkin akan berubah di masa depan seperti yang terjadi pada pengguna Windows di masa lalu.
Catatan: Ini dipasang pada instalasi baru yang sepenuhnya ditambal dari OS X 10.6.7 dengan Symantec Endpoint Protection 11.0.6 sepenuhnya up to date.
Installer akan mulai dan Anda perlu berjalan melalui proses normal OS X.Pengguna juga akan diminta memasukkan nama pengguna dan kata sandi dengan hak administratif selama pemasangan.
Anda mungkin memperhatikan ikon seperti perisai baru di bilah menu.
Program ini secara otomatis akan berjalan dan berpura-pura memuat beberapa jenis database untuk apa yang dapat kita asumsikan adalah definisi virus.
Anda kemudian akan marah dengan pemberitahuan dan popup yang memberitahukan Anda tentang infeksi palsu Anda.
Sama seperti program antivirus palsu di Windows, jika Anda mengklik tombol pembersihan atau salah satu notifikasi, Anda akan diberitahu bahwa perangkat lunak Anda tidak terdaftar dan harus dibayar.
Jika Anda mengklik tombol register Anda akan dimintai informasi kartu kredit Anda.
Catatan: Jangan mengisi, mengirimkan, atau bahkan mengetikkan info kartu kredit Anda di jendela ini.
Jika Anda menutup jendela ini, Anda akan diminta memasukkan nomor seri Anda untuk melanjutkan.
Mac Protector / Defender Removal
Untuk menghapus virus dari semua jendela dengan perintah pintas keyboard + Q atau klik bola merah di pojok kiri atas.
Sekarang browse ke hard drive Anda - & gt;Aplikasi - & gt;Utilitas dan buka Monitor Aktivitas. Cari proses MacProtector dan klik proses berhenti.
Konfirmasikan pop-up yang menanyakan apakah Anda yakin ingin menghentikan prosesnya.
Buka menu Apple Anda dan pilih preferensi sistem.
Pilih Account dari jendela baru.
Jika Anda tidak dapat mengedit pengaturan akun Anda klik pada kunci di sudut kiri bawah jendela dan masukkan kata sandi admin Anda.
Pilih pengguna Anda dari kiri dan kemudian klik tab item masuk. Pilih entri MacProtector lalu klik tombol minus( -) di bagian bawah jendela.
Tutup dari preferensi sistem dan kembali ke folder Applications Anda. Temukan aplikasi MacProtector yang terpasang dan seret ke tempat sampah, klik kanan dan pindah ke sampah, atau seret ke program zapper aplikasi favorit Anda.
Cara Mencegah Mendapatkan Virus
Ada beberapa tindakan pencegahan yang dapat Anda lakukan untuk mendapatkan virus ini. Pertama-tama, gunakan akal sehat saat browsing internet. Jika website terlihat mencurigakan atau peringatan terlihat mencurigakan, jangan klik pada mereka.
Mungkin juga ada peringatan lain bahwa ada sesuatu yang mengandung virus. Misalnya, virus yang berhasil saya download kemudian ditandai oleh Google sebagai berbahaya bagi komputer saya.
Jika Anda menggunakan Safari, Anda juga harus menonaktifkan pengaturan untuk membuka file "aman" secara otomatis setelah mendownload. Buka preferensi Safari Anda dan hapus centang pada kotak untuk menonaktifkan setelan ini.
Anda juga harus memindai unduhan Anda dengan program antivirus. Saat paket installer dipindai dengan Symantec Endpoint, virus tersebut segera mendeteksi virus tersebut.
Jika Anda tidak memiliki Symantec di Mac Anda, pemindai Windows juga memiliki definisi untuk mendeteksi virus ini.
Pernahkah Anda mengalami infeksi malware Mac OS X di alam liar? Pastikan untuk berbagi dengan rekan pembaca Anda di komentar.
