5Sep
Her Apple fanboy size Mac'lerin zararlı yazılımlara karşı güvende olduğunu söyleyecek, ancak doğru değil. Son zamanlarda sahte bir AV programı, OS X bilgisayarlarını vahşi ortamda hedef alıyor ve bulaştırıyor. Nasıl çalıştığını, nasıl kaldırılacağını ve ilk etapta nasıl önleneceğini hızlı bir şekilde inceleyelim.
Söz konusu virüs gerçekte sahte bir antivirüs ve birkaç farklı isme dayanan bir trojan. Kendisini Apple Güvenlik Merkezi, Apple Web Güvenliği, Mac Defender, Mac Koruyucu ve muhtemelen birçok başka ad olarak gösterebilir.
Not: , bu kötü amaçlı yazılımın bir günlük işyerimde bir avuç kullanıcı iş istasyonunda karşılaştıktan sonra nasıl çalıştığının analizini yapmak için biraz zaman harcadık. Bu, insanlara gerçekten dokunan gerçek bir malware parçasıdır.
Ekran Koruyucusu Mac Protector Malware Enfeksiyon Turu
Enfeksiyon, kullanıcıyı gerçek bir Mac OS X açılır penceresi gibi görünmesini sağlayan bir sonraki sayfaya sunacak bir web sayfası yönlendirmesinden oluşur.
Kullanıcı tıklatırsa hepsini kaldırırlarsa hemen virüs kurulacak bir paketi indirmeye başlarlar.
Bir kere indirildiğinde bilgisayarınız muhtemelen otomatik olarak kuruluma başlayacaktır.Şans eseri, şans eseri, yükleme işlemini elle yürümek zorundasın. Daha zayıf noktalar bulunursa, geçmişteki Windows kullanıcıları için olduğu gibi bu da muhtemelen gelecekte değişecektir.
Not: Bu, Symantec Endpoint Protection 11.0.6 ile tam olarak yamalı OS X 10.6.7 kurulumuna tamamen güncel olarak yüklenmiştir.
Yükleyici başlayacak ve normal OS X işlemini yürümeniz gerekecek. Yükleme sırasında kullanıcılara ayrıca bir kullanıcı adı ve parola girilmesi için yönetici hakları da istenir.
Yeni kalkan benzeri simgeyi menü çubuğunda görebilirsiniz.
Program otomatik olarak çalışacak ve virüs tanımları olduğunu farzedebileceğimiz için bir çeşit veritabanı yüklemekten sorumluyuz.
Sonra sahte enfeksiyonunuz hakkında sizi bilgilendiren bildirim ve açılır pencerelerle tıkalı kalacaksınız.
Windows'daki sahte virüsten koruma programları gibi, temizleme düğmesine veya bildirimlerden birine tıklarsanız, yazılımınızın kayıtlı olmadığını ve ücretinin ödenmesi gerektiği söylenecektir.
Kayıt düğmesine tıklarsanız, kredi kartı bilgileriniz istenir.
Not: Bu pencereye kredi kartı bilgilerinizi doldurmayın, göndermeyin veya yazmayın.
Bu pencereyi kapatırsanız, devam etmek için seri numaranızı girmeniz istenecektir.
Mac Protector / Defender Sökme
Virüsü ortadan kaldırmak için + Q klavye kısayolu komutuyla pencerelerin tümünü kapatın veya sol üst köşedeki kırmızı küre tıklayın.
Şimdi sabit diskinize göz atın - & gt;Uygulamalar - & gt;Yardımcı Programlar'ı açın ve Etkinlik İzleyicisi'ni açın. MacProtector sürecini bulun ve işlemi bırak'ı tıklayın.
İşlemi bırakmak istediğinizden emin olup olmadığınızı soran açılır pencereyi onaylayın.
Apple menüsünü açın ve sistem tercihlerini seçin.
Yeni pencereden Hesaplar'ı seçin.
Hesap ayarlarınızı düzenleyemiyorsanız, pencerenin sol alt köşesindeki kilidi tıklayın ve yönetici şifrenizi girin.
Sol taraftan kullanıcıyı seçin ve ardından giriş öğeleri sekmesini tıklayın. MacProtector girdisini seçin ve ardından pencerenin altındaki eksi( -) düğmesini tıklayın.
Sistem tercihlerini kapatın ve Uygulamalar klasörünüze dönün. Yüklenen MacProtector uygulamasını bulun ve çöp kutusuna sürükleyin, sağ tıklayın ve çöp kutusuna gidin veya en sevdiğiniz app zapper programına sürükleyin.
Virüs
Alınmasını Nasıl Engellenir Bu virüsün alınması için alabileceğiniz bazı önlemler vardır. Her şeyden önce, internete göz atarken sağduyu kullanın. Web sitesi şüpheli görünüyorsa veya uyarılar balıklı görünüyorsa, üzerlerine tıklamayın.
Bir şeylerin virüs içerebileceği konusunda muhtemelen başka uyarılar da olacaktır.Örneğin, indirmeyi başarabildiğim virüs, daha sonra Google tarafından bilgisayarıma zararlı olarak işaretlendi.
Safari kullanıyorsanız, karşıdan yüklendikten sonra "güvenli" dosyaları otomatik olarak açmak için de ayarı devre dışı bırakmalısınız. Bu ayarı devre dışı bırakmak için Safari tercihlerinize gidin ve kutunun işaretini kaldırın.
Karşıdan yüklemelerinizi bir virüsten koruma programı ile taramanız da gerekir. Yükleyici paketi Symantec Endpoint ile tarandığında hemen virüsü algılar.
Mac'inizde Symantec yoksa, Windows tarayıcının bu virüsü algılamak için tanımları vardır.
Vahşi ortamda bir Mac OS X zararlı yazılım enfeksiyonu ile karşılaştınız mı?Yorumları diğer okuyucularınızla paylaştığınızdan emin olun.