Новое Mac OSX / Dok захватывает ваш Mac: что делать и как его предотвратить

Если вы пользователь Mac, который смотрит на «склонных к вирусам» пользователей Windows, возможно, пришло время проверить себя. Сегодня одно из худших заблуждений заключается в том, что пользователи Mac не уязвимы для вредоносных программ.

и если вы оставите свою охрану, вы можете заразиться чем-то действительно серьезным.

Помните, когда вымогателей ударил пользователей Mac

в 2015 году? Ну, теперь дела обстоят хуже с недавно озвученным Вредонос OSX / Dok. Эта вещь настолько мощна, что может взять на себя полный контроль над вашей машиной, даже если вы даже не осознаёте этого. Вот все, что вам нужно знать о том, что это такое, как его удалить и как его предотвратить.

Как работает OSX / Dok Malware

OSX / Dok приходит в виде вложения в электронное письмо в виде ZIP-файла Dokument.zip). Если вы скачаете указанный файл и попытаетесь открыть его, вредоносная программа выдаст ложное сообщение об ошибке «пакет поврежден», одновременно копируя себя в папку / Users / Shared с приглашением на установку от подписанного разработчика.

Он продолжит замену элемента входа «AppStore» вашей системы на себя, что сделает так, чтобы вредоносная программа запускалась при каждой перезагрузке вашей системы. После этого он уведомит вас о том, что обнаружена проблема безопасности и требуется обновление, но перед тем, как вы сможете его обновить, вы должны ввести пароль администратора.

Обновление: обнаружены новые варианты #Mac #OSXDok #malware. Получите больше информации: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

— Программное обеспечение Check Point (@CheckPointSW) 9 мая 2017 г.

После ввода пароля вредоносная программа получает права администратора вашей системы (то есть полный контроль). Благодаря этой вновь обретенной мощности, она изменяет настройки вашей сети двумя способами: весь трафик направляется через прокси-сервер и весь трафик может быть перехвачен. Это позволяет вредоносной программе выдавать себя за любой веб-сайт, используя поддельные сертификаты безопасности.

Для получения дополнительной информации см. Исследование Check Point по OSX / Dok. Вредонос использует тактику запутывания, чтобы избежать обнаружения антивирусным программным обеспечением, поэтому вы можете заразиться, даже не подозревая об этом.

OSX / Dok важен по двум причинам. Во-первых, его потенциал повреждения — один из самых страшных, которые мы когда-либо видели на Mac. Во-вторых, это выявило слабость в системе подписанных сертификатов разработчиков Apple, сделав их менее надежными. И в-третьих, это первая широкомасштабная атака вредоносного ПО только для Mac.

На момент написания этой статьи Apple отозвала поддельный сертификат разработчика 1 мая, но создатели вредоносного вредоносного ПО почти сразу же возобновили работу с новым идентификатором разработчика, который также был отозван несколько дней спустя. Тем не менее, вы все равно можете установить программное обеспечение от неизвестных разработчиков

Таким образом, эта вредоносная программа все еще является проблемой.

3 шага для удаления вредоносных программ OSX / Dok

Если все вышеперечисленное звучит знакомо, и вы теперь понимаете, что ваша система заражена OSX / Dok, хорошая новость — вы можете удалить ее прямо сейчас. Прежде чем приступить к выполнению следующих шагов, обязательно закройте (или принудительно закройте) все открытые приложения, особенно Safari.

1. Удалить прокси-сервер

1. открыто Системные настройки (самый простой способ с помощью Spotlight

   ).

2. Нажмите сеть.
3. Слева выберите текущее интернет-соединение, затем нажмите Дополнительно … Кнопка внизу справа.
4. Нажмите на Доверенные Вкладка.
5. Слева выберите Автоматическая настройка прокси протокол. Справа в разделе «Файл конфигурации прокси» удалите URL (который должен начинаться с http://127.0.0.1:5555…, если вы заражены).

2. Удалите агенты запуска

1. Во-первых, убедитесь, что вы включили скрытые файлы и папки

   ,

2. открыто искатель.
3. Перейдите к Macintosh HD.
4. найти пользователей.
5. Перейдите к своему имени пользователя.
6. Идти к Библиотека (это скрытая папка).
7. Перейдите к LaunchAgents.
8. Удалите файл с именем com.apple.Safari.proxy.plist.
9. Удалите файл с именем com.apple.Safari.pac.plist.

3. Удалить поддельный сертификат разработчика

1. Открой Брелок Доступ служебное приложение (самый простой способ с Spotlight

   ).

2. Слева в категории выберите Сертификаты.
3. Справа ищите COMODO RSA Secure Server CA 2. Щелкните правой кнопкой мыши и выберите удалять.
4. Подтвердите, нажав удалять.

Советы по предотвращению вредоносных программ на Mac

Хорошая особенность OSX / Dok (и других подобных вредоносных программ) заключается в том, что вы можете защитить себя от этого со 100-процентной эффективностью. Поскольку он приходит через фишинговую электронную почту, все, что вам нужно сделать, это научиться распознавать фишинговую электронную почту.

так что вы никогда не влюбитесь в них снова.

Это также помогло бы узнать, как обнаружить опасные вложения электронной почты

, Общее практическое правило заключается в том, что вы никогда не должны загружать вложения электронной почты, если вы не ожидали их до получения письма. То, что электронное письмо приходит от известного контакта, не означает, что оно безопасно — их учетная запись электронной почты могла быть взломана

!

Другие важные советы по безопасности для пользователей Mac включают в себя:

• Зная, как вредоносные программы могут заразить вашу систему

  ,

• Установка бесплатного, но эффективного антивирусного приложения

  ,

• Убедитесь, что ваша система и приложения остаются обновленными

  ,

• Придерживаясь принципов здравого смысла, чтобы избежать вредоносных программ

  ,

Это был звонок для тебя? Какие шаги вы предпринимаете, чтобы убедиться, что вы не ловите вредоносное ПО на Mac? Дайте нам знать в комментариях ниже!

Изображение предоставлено: guteksk7 через Shutterstock.com