5Sep
Každý fanúšik Apple vám povie, že počítače Mac sú bezpečné pred škodlivým softvérom, ale to jednoducho nie je pravda. Nedávno sa falošný program AV zameral na infikovanie počítačov OS X vo voľnej prírode. Tu je rýchly pohľad na to, ako to funguje, ako ho odstrániť, a ako na to predchádzať.
Predmetný vírus je v skutočnosti falošný antivírus a trójsky kôň, ktorý má niekoľko rôznych mien. Môže sa prezentovať ako Centrum zabezpečenia spoločnosti Apple, Apple Web Security, Mac Defender, Mac Protector a možno aj mnoho ďalších mien.
Poznámka: sme narazili na tento malware na niekoľkých pracovných staniciach používateľov v mojej práci a potom strávili nejaký čas analýzou toho, ako to funguje. Toto je skutočný kus škodlivého softvéru, ktorý naozaj infikuje ľudí.
Screenshot Prehliadka infiltrácie škodlivého softvéru pre Mac Protector
Infekcia nastáva z presmerovania webovej stránky, ktorá zobrazí používateľovi nasledujúcu stránku, ktorá sa ukazuje ako skutočné dialógové okno Mac OS X.
Ak používateľ klikne na odstránenie všetkého, čo okamžite začne sťahovať balík, ktorý inštaluje vírus.
Po stiahnutí počítača sa pravdepodobne automaticky spustí inštalácia. Našťastie pre túto chvíľu ešte musíte manuálne prejsť procesom inštalácie. Keďže sa zistí viac zraniteľností, pravdepodobne sa to v budúcnosti pravdepodobne zmení podobne ako v minulosti pre používateľov Windows.
Poznámka: Táto verzia bola nainštalovaná na úplne aktualizovanú novú verziu OS X 10.6.7 s aplikáciou Symantec Endpoint Protection 11.0.6.
Inštalačný program sa spustí a budete musieť prejsť bežným procesom OS X.Užívatelia budú počas inštalácie vyzvaní na zadanie používateľského mena a hesla s administrátorskými právami.
Na paneli s ponukami si môžete všimnúť novú štítu podobnú ikonu.
Program sa automaticky spustí a predstiera, že načítava nejaký druh databázy, čo môžeme predpokladať, že ide o vírusové definície.
Potom budete obťažovaní upozorneniami a vyskakovacími oknami, ktoré vás informujú o vašej falošnej infekcii.
Rovnako ako falošné antivírusové programy v systéme Windows, ak kliknete na tlačidlo vyčistenia alebo na jedno z upozornení, dostanete informáciu, že váš softvér nie je zaregistrovaný a musí byť zaplatený.
Ak kliknete na tlačidlo Registrácia, budete požiadaní o informácie o vašej kreditnej karte.
Poznámka: Do tohto okna nevyplňujte, neposielajte alebo ani nezadávajte informácie o kreditnej karte.
Ak zatvoríte okno, budete vyzvaní na vloženie sériového čísla, aby ste mohli pokračovať.
Mac Protector / Defender Mac
Ak chcete odstrániť vírus zatvoriť všetky okná buď klávesovou skratkou príkazu + Q alebo kliknúť na červenú guľu v ľavom hornom rohu.
Teraz prejdite na pevný disk - & gt;Aplikácie - & gt;Utilities a otvorte monitor aktivity. Vyhľadajte proces MacProtector a kliknite na tlačidlo ukončiť proces.
Potvrďte kontextové okno s otázkou, či ste si istý, že chcete ukončiť proces.
Otvorte menu Apple a vyberte predvoľby systému.
Vyberte účty z nového okna.
Ak nemôžete upraviť nastavenia svojho účtu, kliknite na zámok v ľavom dolnom rohu okna a vložte heslo administrátora.
Vyberte svojho používateľa zľava a kliknite na kartu prihlasovacích položiek. Vyberte položku MacProtector a potom kliknite na tlačidlo mínus( -) v spodnej časti okna.
Zatvorte systémové predvoľby a vráťte sa do priečinka aplikácie. Nájdite nainštalovanú aplikáciu MacProtector a buď ju presuňte do koša, kliknite pravým tlačidlom myši a prejdite do koša alebo potiahnite do obľúbeného programu zapper programu.
Ako zabrániť získaniu vírusu
Existuje niekoľko bezpečnostných opatrení, ktoré môžete použiť pri získavaní tohto vírusu. Najprv používajte zdravý rozum pri prehliadaní internetu. Ak webová lokalita vyzerá podozrivo alebo varovania vyzerajú ako ryby, neklikajte na ne.
Pravdepodobne budú aj iné varovania, že niečo môže obsahovať vírus. Napríklad vírus, ktorému sa podarilo prevziať, neskôr označil spoločnosť Google za škodlivý pre môj počítač.
Ak používate službu Safari, mali by ste tiež zakázať nastavenie tak, aby po sťahovaní automaticky otvorilo súbory "bezpečné".Prejdite do predvolieb programu Safari a zrušte začiarknutie políčka, ak chcete toto nastavenie zakázať.
Tiež by ste mali skenovať vaše súbory na prevzatie pomocou antivírusového programu. Po skenovaní inštalačného balíka pomocou aplikácie Symantec Endpoint detekuje okamžite vírus.
Ak v systéme Mac nemáte aplikáciu Symantec, skener systému Windows má tiež definície na detekciu tohto vírusu.
Stretli ste sa s divokou infekciou Mac OS X vo voľnej prírode? Nezabudnite zdieľať s ostatnými čitateľmi v komentároch.