Διαφήμιση

Εάν είστε χρήστης Mac που περιφρονεί τους «επιρρεπείς σε ιούς» χρήστες Windows, ίσως είναι καιρός να ελέγξετε τον εαυτό σας. Μία από τις χειρότερες παρανοήσεις σήμερα είναι αυτή Οι χρήστες Mac δεν είναι ευάλωτοι σε κακόβουλο λογισμικό 4 παρανοήσεις ασφαλείας που πρέπει να συνειδητοποιήσετε σήμεραΥπάρχει πολύ κακόβουλο λογισμικό και παραπληροφόρηση διαδικτυακής ασφάλειας στο διαδίκτυο και η παρακολούθηση αυτών των μύθων μπορεί να είναι επικίνδυνη. Εάν έχετε πάρει κάποια ως αλήθεια, ήρθε η ώρα να ξεκαθαρίσετε τα γεγονότα! Διαβάστε περισσότερα , και αν αφήσετε την επιφυλακή σας, θα μπορούσατε να μολυνθείτε από κάτι πραγματικά σοβαρό.

Θυμάμαι όταν Το ransomware έπληξε χρήστες Mac Χρήστης Mac με Ransomware; Πώς να αφαιρέσετε εύκολα αυτήν την απειλή "κακόβουλου λογισμικού".Το FBI Ransomware δεν επηρέασε μόνο τους χρήστες των Windows. Οι ιδιοκτήτες Mac εξαπατήθηκαν να πληρώσουν. Κατά ειρωνικό τρόπο, ωστόσο, η έκδοση OSX δεν ήταν πραγματικά κακόβουλο λογισμικό, αλλά απλώς ένα αναδυόμενο παράθυρο του προγράμματος περιήγησης που αφαιρείται εύκολα. Διαβάστε περισσότερα

instagram viewer
πίσω στο 2015; Λοιπόν, τα πράγματα είναι χειρότερα τώρα με το πρόσφατα μεταγλωττισμένο Κακόβουλο λογισμικό OSX/Dok. Αυτό το πράγμα είναι τόσο ισχυρό που μπορεί να πάρει τον πλήρη έλεγχο της μηχανής σας χωρίς καν να το καταλάβετε. Εδώ είναι όλα όσα πρέπει να γνωρίζετε για το τι είναι, πώς να το αφαιρέσετε και βήματα για να το αποτρέψετε.

Πώς λειτουργεί το κακόβουλο λογισμικό OSX/Dok

Το OSX/Dok έρχεται ως συνημμένο email με τη μορφή αρχείου ZIP (με όνομα Dokument.zip). Εάν κάνετε λήψη του εν λόγω αρχείου και προσπαθήσετε να το ανοίξετε, το κακόβουλο λογισμικό θα εμφανίσει ένα ψεύτικο μήνυμα σφάλματος "Το πακέτο είναι κατεστραμμένο" ενώ ταυτόχρονα αντιγράφεται στον φάκελο /Users/Shared με μια προτροπή άδειας εγκατάστασης από ένα υπογεγραμμένο προγραμματιστής.

Θα προχωρήσει στην αντικατάσταση του στοιχείου σύνδεσης "AppStore" του συστήματός σας με τον εαυτό του, έτσι ώστε το κακόβουλο λογισμικό να εκτελείται κάθε φορά που επανεκκινείται το σύστημά σας. Στη συνέχεια, θα σας ειδοποιήσει ότι βρέθηκε ένα ζήτημα ασφαλείας και απαιτείται ενημέρωση, αλλά για να μπορέσετε να ενημερώσετε, πρέπει να εισαγάγετε τον κωδικό πρόσβασης διαχειριστή.

Ενημέρωση: Νέες παραλλαγές του #Μακ#OSXDok#κακόβουλο λογισμικό εντοπίστηκε. Λάβετε περισσότερες πληροφορίες: https://t.co/ZKZ4xPyote#CyberCrimeTuesdaypic.twitter.com/AwwV1mYU4S

— Λογισμικό Check Point (@CheckPointSW) 9 Μαΐου 2017

Αφού εισαγάγετε τον κωδικό πρόσβασής σας, το κακόβουλο λογισμικό αποκτά δικαιώματα διαχειριστή στο σύστημά σας (δηλαδή πλήρη έλεγχο). Με αυτή τη νέα ισχύ, αλλάζει τις ρυθμίσεις του δικτύου σας με δύο τρόπους: όλη η κίνηση δρομολογείται μέσω ενός διακομιστή μεσολάβησης και όλη η κίνηση μπορεί να υποκλαπεί. Αυτό επιτρέπει στο κακόβουλο λογισμικό να πλαστοπροσωπεί οποιονδήποτε ιστότοπο χρησιμοποιώντας πλαστά πιστοποιητικά ασφαλείας.

Για περισσότερες λεπτομέρειες, βλ Έρευνα του Check Point για το OSX/Dok. Το κακόβουλο λογισμικό χρησιμοποιεί τακτικές συσκότισης για να αποφύγει τον εντοπισμό από λογισμικό προστασίας από ιούς, ώστε να μπορείτε να μολυνθείτε χωρίς να το καταλάβετε.

Το OSX/Dok είναι σημαντικό για δύο λόγους. Πρώτον, η πιθανότητα ζημιάς του είναι από τις πιο τρομακτικές που έχουμε δει ποτέ στο Mac. Δεύτερον, αποκάλυψε μια αδυναμία στο σύστημα υπογεγραμμένων πιστοποιητικών προγραμματιστών της Apple, καθιστώντας τα λιγότερο αξιόπιστα. Και τρίτον, είναι η πρώτη επίθεση κακόβουλου λογισμικού ευρείας κλίμακας μόνο για Mac.

Μέχρι τη σύνταξη αυτού του κειμένου, η Apple είχε ανακαλέσει το πλαστό πιστοποιητικό προγραμματιστή την 1η Μαΐου, αλλά το πονηρό κακόβουλο λογισμικό Οι δημιουργοί ξεκίνησαν σχεδόν αμέσως με ένα νέο αναγνωριστικό προγραμματιστή, το οποίο επίσης ανακλήθηκε λίγες μέρες αργότερα. Ωστόσο, μπορείτε ακόμα εγκατάσταση λογισμικού από μη αναγνωρισμένους προγραμματιστές Πώς να ανοίξετε εφαρμογές Mac από μη αναγνωρισμένους προγραμματιστέςΕάν είστε νέοι στο περιβάλλον Mac και έχετε κατεβάσει μια εφαρμογή τρίτου κατασκευαστή που φαίνεται ότι δεν μπορείτε να εκτελέσετε, εδώ είναι η γρήγορη λύση που αναζητάτε. Διαβάστε περισσότερα , επομένως αυτό το κακόβουλο λογισμικό εξακολουθεί να είναι πρόβλημα.

3 βήματα για την κατάργηση του κακόβουλου λογισμικού OSX/Dok

Εάν όλα τα παραπάνω σας φαίνονται γνωστά και τώρα συνειδητοποιείτε ότι το σύστημά σας έχει μολυνθεί από το OSX/Dok, τα καλά νέα είναι ότι μπορείτε να το αφαιρέσετε αμέσως. Προτού προχωρήσετε με τα παρακάτω βήματα, φροντίστε να κλείσετε (ή να αναγκάσετε να τερματίσετε) όλες τις ανοιχτές εφαρμογές, ειδικά το Safari.

1. Καταργήστε τον διακομιστή μεσολάβησης

  1. Ανοιξε Επιλογές συστήματος (Ο ευκολότερος τρόπος είναι με το Spotlight Αναζητήστε πιο αποτελεσματικά στο Mac OS X με τις κορυφαίες συμβουλές μας στο SpotlightΤο Spotlight είναι ένα δολοφονικό χαρακτηριστικό Mac εδώ και χρόνια, με το Κουπερτίνο να εκπαιδεύει τακτικά το Redmond στην τέχνη της αναζήτησης στην επιφάνεια εργασίας. Ακολουθούν μερικές συμβουλές που θα σας βοηθήσουν να βρείτε περισσότερα στο Mac σας. Διαβάστε περισσότερα ).
  2. Κάντε κλικ Δίκτυο.
  3. Στα αριστερά, επιλέξτε την τρέχουσα σύνδεσή σας στο Διαδίκτυο και, στη συνέχεια, κάντε κλικ στο Προχωρημένος… κουμπί κάτω δεξιά.
  4. Κάντε κλικ στο Πληρεξούσιοι αυτί.
  5. Στα αριστερά, επιλέξτε το Αυτόματη διαμόρφωση διακομιστή μεσολάβησης πρωτόκολλο. Στα δεξιά, κάτω από το Αρχείο διαμόρφωσης διακομιστή μεσολάβησης, διαγράψτε τη διεύθυνση URL (η οποία θα πρέπει να ξεκινά με http://127.0.0.1:5555… εάν έχετε μολυνθεί.)
Νέο κακόβουλο λογισμικό OSX/Dok καταλαμβάνει το Mac σας: Τι να κάνετε και πώς να το αποτρέψετε Διαμεσολαβητής δικτύου mac malware osxdok

2. Καταργήστε το LaunchAgents

  1. Πρώτα, βεβαιωθείτε ότι ενεργοποίηση κρυφών αρχείων και φακέλων Απόκρυψη και εύρεση οποιουδήποτε αρχείου σε Mac OS XΔεν υπάρχει εύκολος τρόπος να αποκρύψετε ή να αποκαλύψετε γρήγορα κρυφά αρχεία στο Mac OS X όπως συμβαίνει στα Windows – αλλά είναι δυνατό. Διαβάστε περισσότερα .
  2. Ανοιξε Ευρίσκων.
  3. Πλοηγηθείτε στο Macintosh HD.
  4. Εύρημα Χρήστες.
  5. Πλοηγηθείτε στο όνομα χρήστη σας.
  6. Παω σε Βιβλιοθήκη (αυτός είναι ένας κρυφός φάκελος).
  7. Πλοηγηθείτε στο LaunchAgents.
  8. Διαγράψτε το αρχείο με το όνομα com.apple. Safari.proxy.plist.
  9. Διαγράψτε το αρχείο με το όνομα com.apple. Safari.pac.plist.
Νέο κακόβουλο λογισμικό OSX/Dok καταλαμβάνει το Mac σας: Τι να κάνετε και πώς να το αποτρέψετε mac malware osxdok launchagents

3. Καταργήστε το πλαστό πιστοποιητικό προγραμματιστή

  1. Ανοιξε το Πρόσβαση σε μπρελόκ βοηθητική εφαρμογή (Ο ευκολότερος τρόπος είναι με το Spotlight Αναζητήστε πιο αποτελεσματικά στο Mac OS X με τις κορυφαίες συμβουλές μας στο SpotlightΤο Spotlight είναι ένα δολοφονικό χαρακτηριστικό Mac εδώ και χρόνια, με το Κουπερτίνο να εκπαιδεύει τακτικά το Redmond στην τέχνη της αναζήτησης στην επιφάνεια εργασίας. Ακολουθούν μερικές συμβουλές που θα σας βοηθήσουν να βρείτε περισσότερα στο Mac σας. Διαβάστε περισσότερα ).
  2. Στα αριστερά, κάτω από την κατηγορία, επιλέξτε Πιστοποιητικά.
  3. Στα δεξιά, αναζητήστε COMODO RSA Secure Server CA 2. Κάντε δεξί κλικ πάνω του και επιλέξτε Διαγράφω.
  4. Επιβεβαιώστε κάνοντας κλικ Διαγράφω.

Συμβουλές για την πρόληψη κακόβουλου λογισμικού σε Mac

Το καλό με το OSX/Dok (και άλλα παρόμοια με αυτό κακόβουλο λογισμικό) είναι ότι εσείς μπορώ προστατευτείτε από αυτό με 100 τοις εκατό αποτελεσματικότητα. Επειδή έρχεται μέσω email ηλεκτρονικού ψαρέματος, το μόνο που χρειάζεται να κάνετε είναι μάθετε πώς να εντοπίζετε μηνύματα ηλεκτρονικού ψαρέματος Πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο PhishingΤο να πιάσεις ένα ηλεκτρονικό ταχυδρομείο phishing είναι δύσκολο! Οι απατεώνες που παρουσιάζονται ως PayPal ή Amazon, προσπαθώντας να κλέψουν τον κωδικό πρόσβασης και τα στοιχεία της πιστωτικής σας κάρτας, είναι σχεδόν τέλεια η εξαπάτησή τους. Σας δείχνουμε πώς να εντοπίσετε την απάτη. Διαβάστε περισσότερα για να μην τους ξαναπέσεις ποτέ.

Θα βοηθούσε επίσης να μάθετε πώς να εντοπίζετε επικίνδυνα συνημμένα email Πώς να εντοπίσετε μη ασφαλή συνημμένα email: 6 κόκκινες σημαίεςΗ ανάγνωση ενός email θα πρέπει να είναι ασφαλής, αλλά τα συνημμένα μπορεί να είναι επιβλαβή. Αναζητήστε αυτές τις κόκκινες σημαίες για να εντοπίσετε μη ασφαλή συνημμένα email. Διαβάστε περισσότερα . Ο γενικός εμπειρικός κανόνας είναι ότι πρέπει ποτέ κατεβάστε συνημμένα email εκτός και αν το περιμένατε πριν φτάνει το email. Ακριβώς επειδή ένα email προέρχεται από μια γνωστή επαφή δεν σημαίνει ότι είναι ασφαλές — ο λογαριασμός email τους θα μπορούσε να έχει παραβιαστεί 7 Σημαντικές συμβουλές για την ασφάλεια του email που πρέπει να γνωρίζετεΗ ασφάλεια του Διαδικτύου είναι ένα θέμα που όλοι γνωρίζουμε ότι είναι σημαντικό, αλλά συχνά βρίσκεται πολύ πίσω στο μυαλό μας, κοροϊδεύοντας τον εαυτό μας πιστεύοντας ότι «δεν θα συμβεί σε μένα». Αν... Διαβάστε περισσότερα !

Άλλες σημαντικές συμβουλές ασφαλείας για χρήστες Mac περιλαμβάνουν:

  • Γνωρίζοντας τους διαφορετικούς τρόπους με τους οποίους το κακόβουλο λογισμικό μπορεί να μολύνει το σύστημά σας 5 εύκολοι τρόποι για να μολύνεις το Mac σου με κακόβουλο λογισμικόΤο κακόβουλο λογισμικό μπορεί σίγουρα να επηρεάσει τις συσκευές Mac! Αποφύγετε αυτά τα λάθη, διαφορετικά θα καταλήξετε να μολυνθείτε από το Mac σας. Διαβάστε περισσότερα .
  • Εγκατάσταση μιας δωρεάν αλλά αποτελεσματικής εφαρμογής προστασίας από ιούς 9 επιλογές προστασίας από ιούς Apple Mac που πρέπει να εξετάσετε σήμεραΜέχρι τώρα, θα πρέπει να γνωρίζετε ότι οι Mac χρειάζονται λογισμικό προστασίας από ιούς, αλλά ποιο να επιλέξετε; Αυτές οι εννέα σουίτες ασφαλείας θα σας βοηθήσουν να μείνετε απαλλαγμένοι από ιούς, trojans και όλα τα άλλα είδη κακόβουλου λογισμικού. Διαβάστε περισσότερα .
  • Βεβαιωθείτε ότι το σύστημα και οι εφαρμογές σας παραμένουν ενημερωμένα Ένας πλήρης οδηγός για την ενημέρωση του λογισμικού του Mac σαςΔεν υπάρχει λύση συντήρησης που να ταιριάζει σε όλους, επομένως είναι χρήσιμο να κατανοήσετε πώς λειτουργούν οι ενημερώσεις για το Mac σας και το λογισμικό του. Διαβάστε περισσότερα .
  • Τήρηση των αρχών της κοινής λογικής για την αποφυγή κακόβουλου λογισμικού Αλλάξτε τις κακές σας συνήθειες και τα δεδομένα σας θα είναι πιο ασφαλή Διαβάστε περισσότερα .

Ήταν μια κλήση αφύπνισης για εσάς; Ποια βήματα κάνετε για να βεβαιωθείτε ότι δεν εντοπίζετε κακόβουλο λογισμικό σε Mac; Ενημερώστε μας στα σχόλια παρακάτω!

Πίστωση εικόνας: guteksk7 μέσω Shutterstock.com

Ο Joel Lee έχει πτυχίο B.S. στην Επιστήμη των Υπολογιστών και πάνω από έξι χρόνια επαγγελματικής συγγραφικής εμπειρίας. Είναι ο αρχισυντάκτης του MakeUseOf.