Kaip sužinoti, ar „Mac“ yra užsikrėtęs „Backdoor.MAC.Eleanor“

Antradienį „Bitdefender“ paskelbė, kad mokslininkai atrado naują „Mac“ nukreiptą kenkėjišką programą. Kenkėjiškų programų nuoroda yra „Backdoor.MAC.Eleanor“ ir ji gali visiškai kompromisuoti jūsų sistemą. Esant kenkėjiškoms programoms, užpuolikai gali pavogti failus, valdyti kamerą, vykdyti kodą ir dar daugiau.

Taigi, kaip tai veikia, kaip jūs žinote, ar esate paveiktas ir ką turėtumėte daryti, jei esate?

Kaip kenkėjiška programa užkrėsta „Mac“

Hakeriai dažnai ieško išnaudojimo su mažiausiu pasipriešinimu, o daugeliu atvejų tai yra nežinomas vartotojas.

Ši užpakalinė durys nesiskiria. Jis yra supakuotas viduje, kas atrodo kaip teisėta failų konverterio programa, vadinama „ EasyDoc Converter“ . Tačiau programa iš tikrųjų neveikia. Įdiegus ji paleis kenkėjišką scenarijų, kuriame įdiegta „Tor“ paslėpta paslauga, leidžianti atakuotojams nuotoliniu būdu pasiekti ir kontroliuoti užkrėstą mašiną. Šis scenarijus sukuria žiniatinklio paslaugą, kuri suteikia atakuotojams galimybę manipuliuoti failais, vykdyti komandas ir scenarijus, prisijungti prie vykdomų procesų ir programų sąrašo ir siųsti el. Laiškus su priedais.

Kenkėjiška programa taip pat naudoja įrankį, vadinamą „wacaw“, kuri leidžia užpuolikui užfiksuoti vaizdo įrašus ir vaizdus naudodama integruotą kamerą.

Naudodama šią programinę įrangą, „Bitdefender“ įspėja, kad užpuolikas gali „užrakinti jus iš savo nešiojamojo kompiuterio, grasina šantažuoti, kad atkurtumėte asmeninius failus arba paverstumėte nešiojamąjį kompiuterį į„ botnet “, kad būtų galima atakuoti kitus įrenginius.

Kaip sužinoti, ar jūsų Mac yra užkrėstas

Tačiau yra gerų naujienų. Matydami, kad kenkėjiškos programos buvo aptiktos tik „EasyDoc Converter“ programoje, turite atsisiųsti programą, ją įdiegti ir paleisti, kad jūsų įrenginys būtų paveiktas.

„Mac“ turi papildomą saugumo žingsnį, vadinamą „ Gatekeeper“, kuris yra sistemoje „Preferences“ (Saugumo ir privatumo). Pagal numatytuosius nustatymus jis sustabdo nepažymėtas programas nuo neidentifikuotų kūrėjų. Jei atsisiunčiate nepasirašytą paraišką iš „Mac App Store“ ir bandote ją paleisti, būsite patenkinti nurodymu, kad programa nebus atidaryta.

Jei atsisiuntėte programą, darant prielaidą, kad neturite „Gatekeeper“ išjungimo, ši eilutė būtų rodoma, kai bandėte paleisti programą. Jei norite atidaryti programą, jums reikės sąmoningai panaikinti saugos parametrus, kad programa būtų paleista pirmą kartą.

Taigi, jei niekada atsisiųstėte programos ir (arba) nepavyko apeiti „Gatekeeper“ nustatymų, kad paleistumėte, „Mac“ nėra užkrėsta „Backdoor.MAC.Eleanor“ kenkėjiška programa.

Kita vertus, jei padarėte, jūsų „Mac“ gali būti užkrėsta.

Kaip tai atsikratyti

Jei vis tiek turite prieigą prie savo „Mac“, esate laimingas. „Malwarebytes“ ir „Sophos“ jau buvo atnaujinti, kad aptiktų „Backdoor.MAC.Eleanor“, o bet kokia antivirusinė programinė įranga, kuri nuskaito kenkėjišką programinę įrangą, netrukus turėtų sekti pavyzdžiu. Norėdami atsikratyti „Mac“ kenkėjiškų programų, atsisiųskite „Malwarebytes Anti-Malware“ programą „Mac“ arba „Sophos Home“, paleiskite skenavimą iš karto ir ištrinkite visus susijusius failus.

Kad ateityje būtų išvengta tokių atvejų, užtikrinkite, kad „Gatekeeper“ nustatymai būtų leidžiami tik „Mac App Store“ ir nustatytų kūrėjų programoms. Jei reikia įdiegti programą iš nežinomo kūrėjo, įsitikinkite, kad jis yra iš patikimo šaltinio.

Taip pat apsvarstykite galimybę naudoti programą, pvz., „BlockBlock“, kad aptiktų bet kokios nuolatinės programinės įrangos įdiegimą. Tai nebūtinai yra kenkėjiškų programų aptikimas, bet gali padėti nurodyti programas, kurių komponentai neturėtų būti. Suporuokite tai su periodiniu nuskaitymu su „Malwarebytes“ ir atsargiau, kai atsisiunčiate programas iš nepatikimų šaltinių, o „Mac“ turėtų likti be kenkėjiškų programų.

Jei įtariate, kad jūsų „Mac“ užkrėsta ši kenkėjiška programa, jūsų geriausias veiksmas yra atkurti iš „Time Machine“ atsarginės kopijos arba iš naujo įdiegti „OS X“.

  • Prieigos atkūrimas išjungiant „Mac“.
  • Laikydami „ C ommand“ ir „ R“, įjunkite mašiną ir atleiskite, kai pasirodys „Apple“ logotipas.
    • Jei turite „Time Machine“ atsarginę kopiją, pabandykite atkurti nuo tos dienos, kai įdiegėte „EasyDoc Coverter.app“.
    • Jei neturite „Time Machine“ atsarginės kopijos, kurią norite atkurti, pasirinkite „Reinstall OS X“. Atkreipkite dėmesį: Jūs neteksite vietos vietoje saugomų duomenų standžiajame diske, įskaitant nuotraukas, dokumentus ir kitus failus.
  • Palaukite, kol sistema baigs atkurti arba įdiegti iš naujo, ir apsvarstyti galimybę įdiegti antivirusinę programinę įrangą.

Redaktorių pastaba: šis pranešimas iš pradžių buvo paskelbtas liepos 7 d. Ir buvo atnaujintas su pašalinimo informacija.

Populiarios Temos

Kaip prisijungti prie „Windows“ kompiuterio iš OS X

5 patarimai „Google“ transliacijoms

Gaukite OS X El Capitan tapetą, kol laukiate OS išleidimo

Dienos patarimas: daugiau su „Apple TV“

Pamirškite tikras Kalėdų eglutes, vietoj to padirbk

Dienos patarimas: atskleisti paslėptas temas „Windows 7“

 

Palikite Komentarą