Ny OSX / Dok Malware tar over Macen din Hva du skal gjøre og hvordan du kan forhindre det
Hvis du er en Mac-bruker som ser ned på “virus utsatt” Windows-brukere, det kan være på tide å sjekke deg selv. En av de verste misforståelsene i dag er at Mac-brukere ikke er sårbare for skadelig programvare. 4 Sikkerhetsforståelser som du må realisere i dag. 4 Sikkerhetsforståelser som du trenger å realisere i dag. Det er mye malware og online sikkerhetsfeilinformasjon online, og følger disse mytene kan være farlig. Hvis du har tatt noen som sannhet, er det på tide å få fakta rett! Les mer, og hvis du la vakt ned, kan du bli smittet av noe virkelig alvorlig.
Husk når ransomware slo Mac-brukere Mac User With Ransomware? Slik fjerner du denne "Malware" Threat Mac-brukeren med Ransomware? Slik fjerner du dette "Malware" Threat FBI Ransomware påvirket ikke bare Windows-brukere; Mac eiere var conned til å betale opp. Ironisk nok var OSX-versjonen ikke egentlig skadelig, men bare en nettleser-popup som lett kan fjernes. Les mer tilbake i 2015? Vel, det er verre nå med den nylig dublede OSX / Dok malware. Denne tingen er så kraftig at den kan ta full kontroll over maskinen din uten at du selv innser det. Her er alt du trenger å vite om hva det er, hvordan du fjerner det, og tiltak for å forhindre det.
Hvordan OSX / Dok Malware fungerer
OSX / Dok kommer som e-postvedlegg i form av en ZIP-fil (oppkalt Dokument.zip). Hvis du laster ned filen og prøver å åpne den, vil malware kaste opp en falsk “pakken er skadet” feilmelding samtidig som du kopierer seg til mappen / Brukere / Delt med en installasjonsautorisasjonsmelding fra en signert utvikler.
Det vil fortsette å erstatte systemets “App Store” Logg inn Element med seg selv, slik at malware kjører hver gang systemet starter på nytt. Etterpå vil det varsle deg om at det er oppdaget et sikkerhetsproblem, og det kreves en oppdatering, men før du kan oppdatere, må du skrive inn administratorpassordet ditt.
Oppdatering: Nye varianter av #Mac #OSXDok #malware oppdaget. Få mer informasjon: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S
- Kontrollpunktsprogramvare (@CheckPointSW) 9. mai 2017
Etter at du har oppgitt passordet, får skadelig programvare administrative rettigheter til systemet ditt (dvs. full kontroll). Med denne nyskapede kraften endrer nettverksinnstillingene dine på to måter: all trafikk blir rutet gjennom en proxy-server, og all trafikk kan skilles. Dette gjør at malware kan etterligne ethvert nettsted ved hjelp av falske sikkerhetssertifikater.
For mer informasjon, se Check Point undersøkelse av OSX / Dok. Malware bruker obfuscation taktikk for å unngå deteksjon av anti-virus programvare, slik at du kan bli smittet uten å innse det.
OSX / Dok er signifikant av to grunner. For det første er potensialet for skade en av de skummeleste vi noensinne har sett på Mac. For det andre eksponerte det en svakhet i Apples system med signerte utvikler sertifikater, noe som gjør dem mindre troverdige. Og for det tredje er det det første widescale Mac-only malware-angrepet.
Etter denne skrivelsen hadde Apple opphevet den falske utvikler sertifikatet 1. mai, men de slitsomme malware skaperne nesten umiddelbart gjenopptatt under en ny utvikler-ID, som også ble tilbakekalt noen dager senere. Du kan imidlertid fortsatt installere programvare fra uidentifiserte utviklere Slik åpner du Mac Apps fra uidentifiserte utviklere Slik åpner du Mac Apps fra uidentifiserte utviklere Hvis du er ny i Mac-miljøet og lastet ned en tredjepartsprogram som du ikke kan synes å kjøre , her er den raske løsningen du leter etter. Les mer, så denne malware er fortsatt et problem.
3 trinn for å fjerne OSX / Dok Malware
Hvis alle de ovennevnte høres kjent ut og du nå er klar over at systemet ditt har blitt smittet av OSX / Dok, er den gode nyheten at du kan fjerne den akkurat nå. Før du går videre med følgende trinn, må du avslutte (eller Force Quit) alle åpne apper, spesielt Safari.
1. Fjern proxy-serveren
- Åpen Systemvalg (enkleste måten er med Spotlight Search mer effektivt i Mac OS X Med våre Top Spotlight-tips, søk mer effektivt i Mac OS X med våre Top Spotlight-tips Spotlight har vært en killer Mac-funksjon i mange år, med Cupertino som regelmessig lærer Redmond på skrivebordet søk. Her er noen tips som hjelper deg med å finne mer på din Mac. Les mer).
- Klikk Network.
- Til venstre, velg din nåværende internettforbindelse, og klikk deretter på Avansert… knappen nederst til høyre.
- Klikk på fullmakter tab.
- Til venstre, velg Automatisk proxy-konfigurasjon protokoll. Til høyre, under proxy-konfigurasjonsfil, slett du nettadressen (som skal begynne med http://127.0.0.1:5555... hvis du er infisert.)
2. Fjern LaunchAgents
- Først må du sørge for at du aktiverer skjulte filer og mapper Skjul og finn hvilken som helst fil på Mac OS X Skjul og finn hvilken som helst fil på Mac OS X Det er ingen enkel måte å raskt skjule eller avsløre skjulte filer på Mac OS X som det finnes på Windows - men det er mulig. Les mer .
- Åpen Finder.
- Navigere til Macintosh HD.
- Finne brukere.
- Naviger til brukernavnet ditt.
- Gå til Bibliotek (dette er en skjult mappe).
- Navigere til LaunchAgents.
- Slett filen heter com.apple.Safari.proxy.plist.
- Slett filen heter com.apple.Safari.pac.plist.
3. Fjern Fake Developer Certificate
- Åpne Nøkkelring tilgang verktøylinje (enkleste måten er med Spotlight Search mer effektivt i Mac OS X Med våre topp Spotlight-tips Søk mer effektivt i Mac OS X med våre Top Spotlight-tips Spotlight har vært en killer Mac-funksjon i mange år, med Cupertino som regelmessig lærer Redmond på faget av skrivebordssøk. Her er noen tips som hjelper deg med å finne mer på din Mac. Les mer).
- Til venstre, under Kategori, velg sertifikater.
- Til høyre, se etter COMODO RSA Secure Server CA 2. Høyreklikk på den og velg Slett.
- Bekreft ved å klikke Slett.
Tips for å forhindre skadelig programvare på en Mac
Det gode med OSX / Dok (og annen malware som det) er det du kan Beskytt deg mot det med 100 prosent effektivitet. Fordi det kommer via en phishing-e-post, er alt du trenger å gjøre, å lære å få tilgang til phishing-e-post. Slik sporer du en Phishing-e-post. Slik sporer du en Phishing-e-post. Det er tøft å få tak i en phishing-e-post. Svindlere utgjør som PayPal eller Amazon, prøver å stjele ditt passord og kredittkortinformasjon, er deres bedrag er nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer slik at du aldri faller for dem igjen.
Det vil også bidra til å lære å få øye på farlige e-postvedlegg. Slik spotter du et farlig e-postvedlegg Hvordan å spot et farlig e-postvedlegg E-post kan være farlig. Lesing av innholdet i en e-post bør være trygg hvis du har de nyeste sikkerhetsoppdateringene, men e-postvedlegg kan være skadelig. Se etter de vanlige advarselsskiltene. Les mer . Den generelle tommelfingerregelen er at du skal aldri Last ned e-postvedlegg med mindre du forventer en før e-posten kommer. Bare fordi en epost kommer fra en kjent kontakt, betyr det ikke at det er trygt - deres e-postkonto kan ha blitt kompromittert. 7 Viktige e-postsikkerhetstips du bør vite om 7 viktige e-postsikkerhetstips du bør vite om Internett-sikkerhet er et emne som vi alle vet å være viktig, men det sitter ofte langt tilbake i fordypningen i våre sinn, lurer oss selv til å tro at "det kommer ikke til å skje". Enten ... Les mer !
Andre viktige sikkerhetstips for Mac-brukere inkluderer:
- Å vite de forskjellige måtene som skadelig programvare kan infisere systemet. 5 enkle måter å infisere Mac med skadelig programvare. 5 enkle måter å infisere Mac med skadelig programvare. Det kan hende du synes det er ganske vanskelig å infisere Mac med skadelig programvare, men det er alltid unntak. Her er fem måter du kan få datamaskinen til å bli skitten. Les mer .
- Installere en gratis, men effektiv anti-virus-app 9 Apple Mac Antivirus-alternativer du bør vurdere i dag 9 Apple Mac Antivirus-alternativer du bør vurdere i dag Nå bør du vite at Mac-maskiner trenger antivirusprogramvare, men hvilken skal du velge? Disse ni sikkerhetssuksene hjelper deg å holde deg fri for virus, trojaner og alle andre typer malware. Les mer .
- Sørg for at systemet og appene dine holder seg oppdatert. En komplett guide til oppdatering av Mac-programvaren. En komplett guide til oppdatering av Mac-programvaren. Det finnes ingen størrelse som passer alle vedlikeholdsoppløsninger, så det lønner seg å forstå hvordan oppdateringer for Mac og programvaren fungerer. Les mer .
- Overholde sunn fornuftprinsipper for å unngå skadelig programvare Endre dine vaner og dataene dine vil være mer sikre Endre dine vaner og dine data vil være mer sikre Les mer .
Var dette en våkne for deg? Hvilke skritt tar du for å sikre at du ikke fanger skadelig programvare på Mac? Gi oss beskjed i kommentarene nedenfor!
Bildekreditt: guteksk7 via Shutterstock.com
Utforsk mer om: Datasikkerhet, Mac, Malware.