Hver Apple fanboy vil fortelle deg at Mac-er er trygge fra skadelig programvare, men det er bare ikke sant. Nylig har et falskt AV-program blitt målrettet mot og infisert OS X-datamaskiner i naturen. Her er en rask titt på hvordan det fungerer, hvordan du fjerner det, og også hvordan du kan forhindre det i utgangspunktet.
Det aktuelle viruset er faktisk et falskt antivirus og trojan som går av noen få forskjellige navn. Det kan vise seg som Apple Security Center, Apple Web Security, Mac Defender, Mac Protector, og muligens mange andre navn.
Merk: Vi oppdaget denne malware på en håndfull bruker arbeidsstasjoner i dagjobben, og brukte litt tid på å analysere hvordan det fungerer. Dette er et ekte stykke malware, som virkelig smitter folk.
Skjermbilde Tour of a Mac Protector Malware Infection
Infeksjonen kommer fra en omdirigering av nettsider som vil presentere brukeren med den følgende siden, noe som gjør at det virker som en ekte Mac OS X popup-dialog.
Hvis brukerens klikk fjerner alt, begynner de umiddelbart å laste ned en pakke som installerer viruset.Når du har lastet ned datamaskinen, vil du sannsynligvis automatisk begynne installasjonen. Heldigvis må du for øyeblikket manuelt gå gjennom installasjonsprosessen. Ettersom flere sårbarheter blir funnet, vil dette trolig endres i fremtiden, akkurat som det har for Windows-brukere tidligere.
Merk: Dette ble installert på en fullstendig oppdatert fersk installasjon av OS X 10.6.7 med Symantec Endpoint Protection 11.0.6 helt oppdatert.
Installasjonsprogrammet starter, og du må gå gjennom den normale OS X-prosessen. Brukere vil også bli bedt om et brukernavn og passord med administrative rettigheter under installasjonen.Du kan merke det nye skjoldlignende ikonet i menylinjen.Programmet vil automatisk kjøre og late som å laste inn en slags database for hva vi kan anta er virusdefinisjoner.Image
Du vil da bli raset med meldinger og popup-annonser som forteller deg om din falske infeksjon.
På samme måte som falske antivirusprogrammer på Windows, hvis du klikker på oppryddingsknappen eller på en av varslene, blir du fortalt at programvaren din ikke er registrert og må betales.Hvis du klikker på registerknappen, blir du bedt om kredittkortinformasjonen din.
Merk: Ikke fyll ut, send inn eller skriv inn kredittkortinformasjonen din i dette vinduet.
Hvis du lukker ut av dette vinduet, blir du bedt om å legge inn serienummeret ditt for å fortsette.Image
Mac Protector / Defender fjerning
For å fjerne viruset lukke ut av alle vinduene med enten kommandoen + Q-tastaturgenveien eller klikk på den røde orbden øverst til venstre.
Gå nå til harddisken din -> Programmer -> Verktøy og åpne aktivitetsmonitoren. Finn MacProtector-prosessen og klikk på avslutte prosessen.Bekreft popup-vinduet og spør om du er sikker på at du vil avslutte prosessen.Åpne Apple-menyen, og velg systeminnstillinger.Velg Kontoer fra det nye vinduet.Hvis du ikke kan redigere kontoinnstillingene, klikker du på låsen nederst i venstre hjørne av vinduet og legger inn administratorpassordet ditt.Velg din bruker fra venstre og klikk deretter på innloggingsobjektet. Velg MacProtector oppføring og klikk deretter minus (-) knappen nederst i vinduet.Lukk ut av systemvalg og gå tilbake til mappen Programmer. Finn MacProtector-programmet som ble installert, og enten dra det til papirkurven, høyreklikk og flytt til papirkurven, eller dra til favorittprogrammets zapperprogram.Image
Slik hindrer du å få viruset
Det er noen forholdsregler du kan ta for å få dette viruset. Først av alt, bruk sunn fornuft når du surfer på internett. Hvis nettsiden ser mistenkelig ut eller advarslene ser fishy, må du ikke klikke på dem.
Det vil også trolig være andre advarsler om at noe kan inneholde et virus. For eksempel, viruset jeg klarte å laste ned ble senere flagget av Google som skadelig for datamaskinen min.
Hvis du finner deg rutinemessig med de samme verktøyene og applikasjonene på Synology NAS, er det fornuftig å ordne utformingen av det virtuelle arbeidsområdet for å spare deg for en rekke unødvendige turer i menysystemet.
En gang i uken ringer vi opp noen av leserens e-postadresser vi har besvart og deler dem. Denne uken ser vi på å fjerne snarveispilen i Windows 7, remapping Caps Lock-nøkkelen og deaktivere Google Instant Search Results.
Hva er nedlastinger av drev? Drev ved nedlastingsangrep oppstår når sårbare datamaskiner blir smittet ved å bare besøke et nettsted. Forhindre malwareangrep.
Rogue-sikkerhetsprogramvare, også kjent som scareware, er svindelprogramvare eller skadelig programvare som ser ut til å være gunstig fra et sikkerhetsperspektiv.
Microsoft har utgitt et verktøy for forebygging av skadelig programvare for malware som kontrollerer om Windows-datamaskinen har de anbefalte sikkerhetsinnstillingene og sikkerhetsprogramvaren og reparerer den.
