Νέα Malware OSX / Dok παίρνει πάνω από το Mac σας: Τι να κάνετε και πώς να το αποτρέψετε

Εάν είστε χρήστης Mac που κοιτάζει κάτω από τους χρήστες με επιρρεπή σε ιούς χρήστες των Windows, το νεοεπιλεγμένο λογισμικό malware OSX / Dok είναι μια κλήση αφύπνισης. Δείτε πώς μπορείτε να το αποτρέψετε ή να το αφαιρέσετε.

Εάν είστε χρήστης Mac που κοιτάζει κάτω από τους χρήστες με επιρρεπή σε ιούς χρήστες των Windows, το νεοεπιλεγμένο λογισμικό malware OSX / Dok είναι μια κλήση αφύπνισης. Δείτε πώς μπορείτε να το αποτρέψετε ή να το αφαιρέσετε.
Διαφήμιση

Εάν είστε χρήστης του Mac που κοιτάζει κάτω από τους χρήστες με "επιρρεπείς σε ιούς" χρήστες Windows, ίσως είναι καιρός να ελέγξετε τον εαυτό σας. Μια από τις χειρότερες παρερμηνείες σήμερα είναι ότι οι χρήστες Mac δεν είναι ευάλωτοι σε κακόβουλο λογισμικό. 4 Παρανοήσεις ασφαλείας που πρέπει να πραγματοποιήσετε σήμερα 4 Εσφαλμένες αντιλήψεις ασφαλείας που χρειάζεστε για να πραγματοποιήσετε σήμερα Υπάρχει πολλή κακή ενημέρωση σχετικά με κακόβουλα προγράμματα και online ασφάλεια και ακολουθώντας αυτούς τους μύθους μπορεί να είναι επικίνδυνο. Αν έχετε λάβει ως αλήθεια, ήρθε η ώρα να πάρει τα γεγονότα ίσια! Διαβάστε περισσότερα, και αν αφήσατε τη φρουρά σας κάτω, θα μπορούσατε να μολυνθείτε από κάτι πραγματικά σοβαρό.

Θυμηθείτε πότε ransomware χτύπησε Mac χρήστες Mac με το Ransomware; Πώς να αφαιρέσετε εύκολα αυτό το "κακόβουλο" απειλή Mac χρήστη με το Ransomware; Πώς να αφαιρέσετε εύκολα αυτό το "κακόβουλο" απειλή Το FBI Ransomware δεν επηρέασε μόνο τους χρήστες των Windows. Οι ιδιοκτήτες υπολογιστών Mac καταλήφθηκαν να πληρώσουν. Κατά ειρωνικό τρόπο, ωστόσο, η έκδοση OSX δεν ήταν πραγματικά κακόβουλο λογισμικό, αλλά απλά ένα αναδυόμενο πρόγραμμα περιήγησης το οποίο αφαιρείται εύκολα. Διαβάστε περισσότερα το 2015; Λοιπόν, τα πράγματα είναι χειρότερα τώρα με το πρόσφατα μεταγλωττισμένο λογισμικό malware OSX / Dok . Αυτό το πράγμα είναι τόσο ισχυρό που μπορεί να πάρει τον πλήρη έλεγχο πάνω στο μηχάνημά σας χωρίς να το συνειδητοποιήσετε. Εδώ είναι όλα όσα πρέπει να ξέρετε για το τι είναι, πώς να το αφαιρέσετε και τα βήματα για να το αποφύγετε.

Πώς λειτουργεί το λογισμικό κακόβουλου λογισμικού OSX / Dok

Το OSX / Dok φθάνει ως συνημμένο ηλεκτρονικού ταχυδρομείου με τη μορφή αρχείου ZIP (όνομα Dokument.zip ). Εάν κάνετε λήψη αυτού του αρχείου και προσπαθήσετε να το ανοίξετε, το κακόβουλο πρόγραμμα θα ανακάμψει ένα ψεύτικο μήνυμα "σφάλμα πακέτου" ενώ ταυτόχρονα θα αντιγραφεί στον φάκελο "Users / Shared" με μια ερώτηση εγκατάστασης από έναν υπογεγραμμένο προγραμματιστή.

Θα προχωρήσει στην αντικατάσταση του ίδιου του στοιχείου σύνδεσης AppStore του συστήματός σας, καθιστώντας το έτσι ώστε το κακόβουλο πρόγραμμα να εκτελείται κάθε φορά που γίνεται επανεκκίνηση του συστήματός σας. Στη συνέχεια, θα σας ειδοποιήσει ότι έχει βρεθεί ένα ζήτημα ασφαλείας και απαιτείται ενημέρωση, αλλά προτού μπορέσετε να ενημερώσετε, πρέπει να εισαγάγετε τον κωδικό πρόσβασης διαχειριστή.

Ενημέρωση: Εντοπίστηκαν νέες παραλλαγές του #Mac #OSXDok #malware. Λάβετε περισσότερες πληροφορίες: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Check Point Software (@CheckPointSW) 9 Μαΐου 2017

Αφού εισαγάγετε τον κωδικό πρόσβασης, το κακόβουλο λογισμικό αποκτά δικαιώματα διαχείρισης στο σύστημά σας (δηλαδή πλήρη έλεγχο). Με αυτή τη νέα ισχύ, αλλάζει τις ρυθμίσεις δικτύου σας με δύο τρόπους: όλη η κίνηση μεταφέρεται μέσω διακομιστή μεσολάβησης και όλη η κυκλοφορία μπορεί να παρεμποδιστεί. Αυτό επιτρέπει στο κακόβουλο λογισμικό να παραμονώσει σε οποιονδήποτε ιστότοπο χρησιμοποιώντας πλαστά πιστοποιητικά ασφαλείας.

Για περισσότερες λεπτομέρειες, ανατρέξτε στην έρευνα του Check Point για το OSX / Dok. Το κακόβουλο λογισμικό χρησιμοποιεί τακτικές αποκρυπτογράφησης για να αποφευχθεί η ανίχνευση από λογισμικό κατά των ιών, έτσι ώστε να μπορεί να μολυνθεί χωρίς να το συνειδητοποιήσει.

Το OSX / Dok είναι σημαντικό για δύο λόγους. Πρώτον, το δυναμικό της για ζημιά είναι ένα από τα πιο τρομακτικό που έχουμε δει ποτέ στον Mac. Δεύτερον, εξέθεσε μια αδυναμία στο σύστημα των υπογεγραμμένων πιστοποιητικών προγραμματιστών της Apple, καθιστώντας τα λιγότερο αξιόπιστα. Και τρίτον, είναι η πρώτη επίθεση κακόβουλου λογισμικού με ευρεία κλίμακα Mac.

Από τη συγγραφή αυτή, η Apple είχε ανακαλέσει το ψεύτικο πιστοποιητικό προγραμματιστή την 1η Μαΐου, αλλά οι κακοί δημιουργοί κακόβουλου λογισμικού άρχισαν να ξαναρχίζουν σχεδόν αμέσως κάτω από ένα νέο αναγνωριστικό προγραμματιστή, το οποίο επίσης ανακλήθηκε λίγες μέρες αργότερα. Ωστόσο, εξακολουθείτε να μπορείτε να εγκαταστήσετε λογισμικό από μη αναγνωρισμένους προγραμματιστές Πώς να ανοίξετε εφαρμογές Mac από προγραμματιστές που δεν έχουν αναγνωριστεί Πώς να ανοίξετε εφαρμογές Mac από μη αναγνωρισμένους προγραμματιστές Εάν είστε νέοι στο περιβάλλον Mac και έχετε κάνει λήψη μιας εφαρμογής τρίτου μέρους που δεν μπορείτε να εκτελέσετε, εδώ είναι η γρήγορη λύση που ψάχνετε. Διαβάστε περισσότερα, οπότε αυτό το κακόβουλο λογισμικό εξακολουθεί να αποτελεί πρόβλημα.

3 βήματα για την κατάργηση του κακόβουλου λογισμικού OSX / Dok

Εάν όλα τα παραπάνω ακούγονται εξοικειωμένα και τώρα συνειδητοποιείτε ότι το σύστημά σας έχει μολυνθεί από το OSX / Dok, τα καλά νέα είναι ότι μπορείτε να τα καταργήσετε αυτή τη στιγμή. Πριν προχωρήσετε με τα παρακάτω βήματα, βεβαιωθείτε ότι έχετε κλείσει (ή αναγκάσει να τερματίσετε) όλες τις ανοιχτές εφαρμογές, ειδικά το Safari.

1. Αφαιρέστε το διακομιστή μεσολάβησης

  1. Ανοίξτε τις προτιμήσεις του συστήματος (ο πιο εύκολος τρόπος είναι με το Spotlight Search πιο αποτελεσματικά στο Mac OS X με τις καλύτερες συμβουλές μας για το Spotlight Αναζητήστε πιο αποτελεσματικά στο Mac OS X με τις καλύτερες συμβουλές μας Spotlight Το Spotlight είναι ένα χαρακτηριστικό των Killer Mac επί χρόνια. Τέχνη της αναζήτησης στην επιφάνεια εργασίας. Δείτε μερικές συμβουλές για να βρείτε περισσότερες πληροφορίες σχετικά με το Mac σας.
  2. Κάντε κλικ στο Δίκτυο .
  3. Στο αριστερό μέρος, επιλέξτε την τρέχουσα σύνδεση στο Internet και, στη συνέχεια, κάντε κλικ στο κουμπί Για προχωρημένους ... στο κάτω δεξί μέρος.
  4. Κάντε κλικ στην καρτέλα Proxies .
  5. Αριστερά, επιλέξτε το πρωτόκολλο αυτόματης διαμόρφωσης μεσολάβησης . Στα δεξιά, στο αρχείο διαμόρφωσης μεσολάβησης, διαγράψτε τη διεύθυνση URL (η οποία θα πρέπει να ξεκινάει με http://127.0.0.1:5555 ... αν έχετε μολυνθεί.)

Νέο OSX / Dok Malware παίρνει το Mac σας: Τι να κάνετε και πώς να το αποτρέψετε mac malware osxdok δίκτυο proxy

2. Αφαιρέστε το LaunchAgents

  1. Πρώτον, βεβαιωθείτε ότι έχετε ενεργοποιήσει κρυφά αρχεία και φακέλους Απόκρυψη και εύρεση οποιουδήποτε αρχείου σε Mac OS X Απόκρυψη και εύρεση οποιουδήποτε αρχείου στο Mac OS X Δεν υπάρχει εύκολος τρόπος για να αποκρύψετε ή να αποκαλύψετε γρήγορα κρυφά αρχεία στο Mac OS X όπως συμβαίνει στα Windows - είναι δυνατόν. Διαβάστε περισσότερα .
  2. Ανοίξτε το Finder .
  3. Πλοηγηθείτε στο Macintosh HD .
  4. Εύρεση χρηστών .
  5. Πλοηγηθείτε στο όνομα χρήστη σας.
  6. Μεταβείτε στη Βιβλιοθήκη (πρόκειται για κρυφό φάκελο).
  7. Πλοηγηθείτε στο LaunchAgents .
  8. Διαγράψτε το αρχείο με όνομα com.apple.Safari.proxy.plist.
  9. Διαγράψτε το αρχείο με όνομα com.apple.Safari.pac.plist.

Νέο OSX / Dok Malware παίρνει το Mac σας: Τι να κάνετε και πώς να το αποτρέψετε Mac malware osxdok εκκινητήρες

3. Αφαιρέστε το Πιστοποιητικό Fake Developer

  1. Ανοίξτε την εφαρμογή χρησιμότητας Access Keychain (ο πιο εύκολος τρόπος είναι με το Spotlight Search πιο αποτελεσματικά στο Mac OS X με τις κορυφαίες συμβουλές μας Spotlight Αναζήτηση πιο αποτελεσματικά στο Mac OS X με τις κορυφαίες συμβουλές Spotlight μας Το Spotlight είναι ένα χαρακτηριστικό φονιάς Mac επί χρόνια, Redmond στην τέχνη της αναζήτησης επιφάνειας εργασίας. Εδώ είναι μερικές συμβουλές για να σας βοηθήσουμε να βρείτε περισσότερα για το Mac σας.
  2. Στα αριστερά, στην κατηγορία, επιλέξτε Πιστοποιητικά .
  3. Στα δεξιά, αναζητήστε COMODO RSA Secure Server CA 2 . Κάντε δεξί κλικ σε αυτό και επιλέξτε Διαγραφή .
  4. Επιβεβαιώστε κάνοντας κλικ στο κουμπί Διαγραφή .

Συμβουλές για την πρόληψη κακόβουλου λογισμικού σε Mac

Το καλό για το OSX / Dok (και άλλα κακόβουλα προγράμματα) είναι ότι μπορείτε να προστατευθείτε από αυτό με 100% αποτελεσματικότητα. Επειδή φθάνει μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος", το μόνο που χρειάζεται να κάνετε είναι να μάθετε πώς να εντοπίζετε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (How to Spot a Phishing Email) Πώς να εντοπίζετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" (phishing) Οι απατεώνες θέτουν ως PayPal ή Amazon, προσπαθώντας να κλέψουν τον κωδικό πρόσβασης και τις πληροφορίες της πιστωτικής σας κάρτας, η εξαπάτηση τους είναι σχεδόν τέλεια. Σας δείχνουμε πώς να εντοπίσετε την απάτη. Διαβάστε περισσότερα για να μην πέσετε ποτέ ξανά για αυτούς.

Θα βοηθήσει επίσης να μάθετε πώς να εντοπίζετε επικίνδυνα συνημμένα ηλεκτρονικού ταχυδρομείου Πώς να εντοπίσετε μια επικίνδυνη επισύναψη ηλεκτρονικού ταχυδρομείου Πώς να εντοπίσετε μια επικίνδυνη επισύναψη ηλεκτρονικού ταχυδρομείου Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επικίνδυνα. Η ανάγνωση του περιεχομένου ενός μηνύματος ηλεκτρονικού ταχυδρομείου θα πρέπει να είναι ασφαλής αν έχετε τις πιο πρόσφατες ενημερώσεις ασφαλείας, αλλά τα συνημμένα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επιβλαβή. Ψάξτε για τα κοινά προειδοποιητικά σημάδια. Διαβάστε περισσότερα . Ο γενικός κανόνας είναι ότι ποτέ δεν πρέπει να κατεβάσετε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου, εκτός αν περιμένατε κάποιο πριν φτάσει το email. Ακριβώς επειδή ένα email προέρχεται από μια γνωστή επαφή δεν σημαίνει ότι είναι ασφαλές - ο λογαριασμός ηλεκτρονικού ταχυδρομείου τους θα μπορούσε να έχει διακυβευτεί 7 Σημαντικές Συμβουλές Ασφάλεια Email πρέπει να γνωρίζετε περίπου 7 Σημαντικές Συμβουλές Ασφάλεια Email πρέπει να γνωρίζετε Σχετικά με την ασφάλεια στο Internet είναι ένα θέμα που όλοι γνωρίζουμε να είναι σημαντικό, αλλά συχνά βρίσκεται πίσω στις εσοχές των μυαλών μας, ξεγελώντας τον εαυτό μας να πιστέψει ότι «δεν θα συμβεί σε μένα». Είτε ... Διαβάστε περισσότερα!

Άλλες σημαντικές συμβουλές ασφαλείας για χρήστες Mac περιλαμβάνουν:

  • Γνωρίζοντας τους διαφορετικούς τρόπους κακόβουλο λογισμικό μπορεί να μολύνει το σύστημά σας 5 Εύκολοι τρόποι να μολύνουν το Mac σας με κακόβουλο λογισμικό 5 Εύκολοι τρόποι για να μολύνουν το Mac σας με κακόβουλο λογισμικό Ίσως είναι αρκετά δύσκολο να μολύνετε το Mac με κακόβουλο λογισμικό, αλλά υπάρχουν πάντα εξαιρέσεις. Εδώ είναι πέντε τρόποι που μπορείτε να πάρετε τον υπολογιστή σας βρώμικο. Διαβάστε περισσότερα .
  • Εγκατάσταση μιας δωρεάν αλλά αποτελεσματικής εφαρμογής προστασίας από ιούς 8 Επιλογές Apple Mac Antivirus που πρέπει να εξετάσετε σήμερα 9 Επιλογές Antivirus της Apple Mac θα πρέπει να εξετάσετε σήμερα Μέχρι τώρα, πρέπει να γνωρίζετε ότι οι Mac χρειάζονται λογισμικό προστασίας από ιούς, αλλά ποιο πρέπει να επιλέξετε; Αυτές οι εννέα σουίτες ασφαλείας θα σας βοηθήσουν να παραμείνετε απαλλαγμένοι από ιούς, trojans και όλα τα άλλα είδη malware. Διαβάστε περισσότερα .
  • Βεβαιωθείτε ότι το σύστημά σας και οι εφαρμογές σας παραμένουν ενημερωμένοι Ένας πλήρης οδηγός για την ενημέρωση του λογισμικού Mac σας Ένας πλήρης οδηγός για την ενημέρωση του λογισμικού Mac σας Δεν υπάρχει ένα μέγεθος που ταιριάζει σε όλες τις λύσεις συντήρησης, οπότε καταβάλλεται η κατανόηση του πώς οι ενημερώσεις για το Mac και το λογισμικό του λειτουργούν. Διαβάστε περισσότερα .
  • Προσκολλημένοι στις αρχές κοινής λογικής για την αποφυγή κακόβουλου λογισμικού Αλλάξτε τις κακές συνήθειες και τα δεδομένα σας θα είναι πιο ασφαλή Αλλάξτε τις κακές συνήθειες και τα δεδομένα σας θα είναι πιο ασφαλή Διαβάστε περισσότερα.

Ήταν μια κλήση αφύπνισης για εσάς; Τι μέτρα παίρνετε για να βεβαιωθείτε ότι δεν έχετε εντοπίσει κακόβουλο λογισμικό σε Mac; Ενημερώστε μας στα σχόλια παρακάτω!

Image Credit: guteksk7 μέσω του Shutterstock.com

In this article