5Sep
Fiecare fan fan Apple vă va spune că Mac-urile sunt protejate împotriva malware-ului, dar nu este adevărat. Recent, un program AV fals vizează și infectează computerele OS X în sălbăticie. Iată o scurtă privire la cum funcționează, cum să o elimini și, de asemenea, cum să o preveniți în primul rând.
Virusul în cauză este de fapt un antivirus fals și un troian care merge cu câteva nume diferite. Se poate prezenta ca Centrul de securitate Apple, Apple Web Security, Mac Defender, Mac Protector și, eventual, multe alte nume.
Notă: am întâlnit acest malware pe o mână de stații de lucru pentru utilizatorii noștri de zi și am petrecut ceva timp analizând cum funcționează.Aceasta este o adevărată bucată de malware, care infectează cu adevărat oamenii.
Examinarea de ecran a unui protector de tip Mac Protector Malware Infecție
Infecția provine dintr-o redirecționare a unei pagini web, care va prezenta utilizatorului următoarea pagină, care o face să pară ca un dialog real pop-up Mac OS X.
Dacă utilizatorul face clic pe eliminarea tuturor, va începe imediat să descarce un pachet care va instala virusul.
După ce ați descărcat computerul, va începe probabil instalarea automată.Din fericire, deocamdată, trebuie să treci manual procesul de instalare. Pe măsură ce se constată mai multe vulnerabilități, acest lucru se va schimba probabil în viitor, la fel ca în cazul utilizatorilor Windows în trecut.
Notă: Acesta a fost instalat pe o instalare proaspătă complet instalată de OS X 10.6.7 cu Symantec Endpoint Protection 11.0.6 complet actualizată.
Programul de instalare va începe și va trebui să parcurgeți procesul normal de operare OS X.Utilizatorii vor fi, de asemenea, solicitați un nume de utilizator și o parolă cu drepturi administrative în timpul instalării.
Este posibil să observați noua pictogramă asemănătoare ecranului în bara de meniu.
Programul se va executa automat și se va preface că se încarcă un fel de bază de date pentru ceea ce putem presupune că este definiția virusului.
Veți fi blocați cu notificări și ferestre de tip pop-up care vă vor informa despre infecția dvs. falsă.
La fel ca programele antivirus fals pe Windows, dacă faceți clic pe butonul de curățare sau pe una dintre notificări, vi se va spune că software-ul dvs. nu este înregistrat și trebuie plătit.
Dacă faceți clic pe butonul de înregistrare, vi se va cere informații despre cardul dvs. de credit.
Notă: Nu completați, nu trimiteți sau chiar nu introduceți informațiile despre cartea dvs. de credit în această fereastră.
Dacă închideți această fereastră, vi se va cere să vă introduceți numărul de serie pentru a continua.
Mac Protector / Defender Remover
Pentru a elimina virusul închideți din toate ferestrele cu comanda rapidă de comandă + Q sau faceți clic pe roșu în colțul din stânga sus.
Răsfoiți acum pe hard disk - & gt;Aplicații - & gt;Utilities și deschideți Monitorul de activitate. Găsiți procesul MacProtector și faceți clic pe ieșire din proces.
Confirmați ferestrele pop-up cu întrebarea dacă sunteți sigur că doriți să părăsiți procesul.
Deschideți meniul Apple și selectați preferințele sistemului.
Selectați Conturi din noua fereastră.
Dacă nu vă puteți modifica setările contului, faceți clic pe blocarea din colțul din stânga jos al ferestrei și introduceți parola de administrator.
Selectați-vă utilizatorul din stânga și apoi faceți clic pe fila elemente de conectare. Selectați intrarea MacProtector și apoi faceți clic pe butonul minus( -) din partea inferioară a ferestrei.
Închideți preferințele sistemului și reveniți la dosarul Aplicații. Găsiți aplicația MacProtector care a fost instalată și fie trageți-o în coșul de gunoi, faceți clic dreapta și mutați în coșul de gunoi sau glisați în programul dvs. preferat pentru programul Zapper.
Cum se împiedică obținerea virusului
Există câteva precauții pe care le puteți lua în obținerea acestui virus. Mai întâi de toate, folosiți bunul simț atunci când navigați pe internet. Dacă site-ul pare a fi suspect sau avertismentele arată pește, nu faceți clic pe ele.
De asemenea, vor exista și alte avertismente care ar putea conține un virus. De exemplu, virusul pe care am reușit să îl descărc a fost ulterior marcat de Google ca fiind dăunător pentru computerul meu.
Dacă utilizați Safari, ar trebui să dezactivați setarea pentru a deschide automat fișierele "sigure" după descărcare. Accesați preferințele Safari și debifați caseta pentru a dezactiva această setare.
De asemenea, ar trebui să scanați descărcările cu un program antivirus. Când pachetul de instalare este scanat cu Symantec Endpoint, acesta detectează imediat virusul.
Dacă nu aveți Symantec pe Mac, scanerul Windows are, de asemenea, definiții pentru detectarea acestui virus.
Ați întâlnit o infecție malware Mac OS X în sălbăticie? Asigurați-vă că ați împărtășit cu colegii dvs. cititori în comentarii.