5Sep
Każdy fanboy Apple powie ci, że Mac jest bezpieczny przed złośliwym oprogramowaniem, ale to po prostu nieprawda. Ostatnio fałszywy program antywirusowy został skierowany i infekuje komputery z systemem OS X na wolności. Oto krótki rzut oka na to, jak to działa, jak go usunąć, a także w jaki sposób temu zapobiec.
Wirus ten jest w rzeczywistości fałszywym antywirusem i trojanem, który ma kilka różnych nazw. Może prezentować się jako Apple Security Center, Apple Web Security, Mac Defender, Mac Protector i prawdopodobnie wiele innych nazw.
Uwaga: napotkaliśmy to złośliwe oprogramowanie na kilku stacjach roboczych użytkowników w mojej codziennej pracy, a następnie spędziliśmy trochę czasu analizując, jak to działa. To jest prawdziwy kawałek szkodliwego oprogramowania, który naprawdę infekuje ludzi.
Przewodnik po zainfekowaniu komputera Mac Protector
Infekcja pochodzi z przekierowania strony, która wyświetli użytkownikowi następną stronę, która sprawia, że wygląda jak prawdziwe okno Mac OS X.
Jeśli użytkownik kliknie usuń wszystko, natychmiast rozpocznie pobieranie pakietu, który zainstaluje wirusa.
Po pobraniu twój komputer prawdopodobnie automatycznie rozpocznie instalację.Na szczęście na razie musisz ręcznie przejść przez proces instalacji. Ponieważ wykryto więcej luk w zabezpieczeniach, prawdopodobnie nastąpi to w przyszłości, podobnie jak miało to miejsce w przeszłości dla użytkowników Windows.
Uwaga: Zostało to zainstalowane na całkowicie zaaktualizowanej świeżej instalacji systemu OS X 10.6.7 z programem Symantec Endpoint Protection 11.0.6.
Instalator uruchomi się i będziesz musiał przejść normalny proces OS X.Użytkownicy będą również proszeni o podanie nazwy użytkownika i hasła z uprawnieniami administratora podczas instalacji.
Na pasku menu możesz zauważyć nową ikonę podobną do tarczy.
Program uruchomi się automatycznie i będzie udawał, że ładuje jakąś bazę danych, co można uznać za definicje wirusów.
Zostaniesz obciążony powiadomieniami i pop-upami informującymi o fałszywej infekcji.
Podobnie jak fałszywe programy antywirusowe w systemie Windows, jeśli klikniesz przycisk czyszczenia lub jedno z powiadomień, zostaniesz poinformowany, że twoje oprogramowanie nie jest zarejestrowane i musi zostać opłacone.
Kliknięcie przycisku rejestru spowoduje wyświetlenie informacji o karcie kredytowej.
Uwaga: w tym oknie nie wypełniaj, nie przesyłaj, a nawet nie wpisuj informacji o karcie kredytowej.
Jeśli zamkniesz okno, zostaniesz poproszony o wpisanie numeru seryjnego, aby kontynuować.
Usuwanie programu Mac Protector / Defender
Aby usunąć wirusa, zamknij wszystkie okna za pomocą polecenia + skrót klawiaturowy Q lub kliknij czerwoną kulę w lewym górnym rogu.
Teraz przejdź na dysk twardy - & gt;Aplikacje - & gt;Narzędzia i otwórz Monitor aktywności. Zlokalizuj proces MacProtector i kliknij przycisk Zakończ proces.
Potwierdź wyskakujące okienko z pytaniem, czy jesteś pewien, że chcesz zakończyć proces.
Otwórz menu Apple i wybierz preferencje systemowe.
Wybierz konta z nowego okna.
Jeśli nie możesz edytować ustawień swojego konta, kliknij blokadę w lewym dolnym rogu okna i wprowadź hasło administratora.
Wybierz swojego użytkownika po lewej stronie, a następnie kliknij kartę logowania. Wybierz pozycję MacProtector, a następnie kliknij przycisk minus( -) w dolnej części okna.
Zamknij preferencje systemowe i wróć do folderu Aplikacje. Znajdź zainstalowaną aplikację MacProtector i przeciągnij ją do kosza, kliknij prawym przyciskiem myszy i przejdź do kosza lub przeciągnij do ulubionego programu zapper dla aplikacji.
Jak zapobiec zarażeniu wirusem
Istnieje kilka środków ostrożności, które można podjąć, aby uzyskać tego wirusa. Przede wszystkim korzystaj ze zdrowego rozsądku podczas przeglądania Internetu. Jeśli witryna wygląda podejrzanie lub ostrzeżenia wyglądają podejrzanie, nie klikaj ich.
Prawdopodobnie pojawią się również inne ostrzeżenia, że coś może zawierać wirusa. Na przykład wirus, który udało mi się pobrać, został później oznaczony przez Google jako szkodliwy dla mojego komputera.
Jeśli korzystasz z Safari, powinieneś również wyłączyć ustawienie automatycznego otwierania "bezpiecznych" plików po pobraniu. Przejdź do preferencji Safari i odznacz to pole, aby wyłączyć to ustawienie.
Należy również przeskanować pobrane pliki za pomocą programu antywirusowego. Po zeskanowaniu pakietu instalacyjnego za pomocą programu Symantec Endpoint natychmiast wykrywa wirusa.
Jeśli nie masz programu Symantec na komputerze Mac, skaner systemu Windows ma również definicje umożliwiające wykrycie tego wirusa.
Czy spotkałeś się z infekcją malware w systemie Mac OS X na wolności? Pamiętaj, aby podzielić się z innymi czytelnikami w komentarzach.