Ny OSX / Dok Malware tar över din Mac Vad man ska göra och hur man förhindrar det
Om du är en Mac-användare som tittar på “virus-benägen” Windows-användare, det kan vara dags att kontrollera dig själv. En av de värsta missuppfattningarna idag är att Mac-användare inte är sårbara för skadlig kod 4 Säkerhetsfeluppfattningar som du behöver förverkliga idag 4 Säkerhetsfeluppfattningar som du behöver förverkliga idag Det finns en hel del felaktiga fel på nätet och onlinesäkerhet online och följer dessa myter kan vara farligt. Om du har tagit någon som sanning, är det dags att få fakta rakt! Läs mer, och om du lämnade ditt vakt ner, kan du smittas av någonting som är verkligen allvarligt.
Kom ihåg när ransomware slog Mac-användare Mac User With Ransomware? Hur enkelt tar du bort den här "Malware" Threat Mac-användaren med Ransomware? Så här enkelt tar du bort det här problemet med "Malware" FBI Ransomware påverkar inte bara Windows-användare. Mac-ägare var förknippade med att betala. Ironiskt nog var OSX-versionen inte riktigt skadlig programvara, utan bara en webbläsare som lätt kan tas bort. Läs mer tillbaka i 2015? Nåväl, det är sämre nu med den nyligen dubblerade OSX / Dok malware. Denna sak är så kraftfull att det kan ta full kontroll över din maskin utan att du ens inser det. Här är allt du behöver veta om vad det är, hur du tar bort det och åtgärder för att förhindra det.
Hur OSX / Dok Malware fungerar
OSX / Dok kommer som en bifogad epost i form av en ZIP-fil (namngiven Dokument.zip). Om du laddar ner nämnda fil och försöker öppna den, skadar skadlig programvara en falsk “Paketet är skadat” felmeddelande samtidigt som man kopierar sig till mappen / Användare / Delad med en instanslicens från en underskriven utvecklare.
Det kommer att fortsätta att ersätta ditt system “AppStore” Inloggningsobjekt med sig själv, vilket gör att malware körs varje gång ditt system startas om. Efteråt kommer det att meddela dig att ett säkerhetsproblem hittades och en uppdatering krävs, men innan du kan uppdatera måste du ange ditt administratörslösenord.
Uppdatering: Nya varianter av #Mac #OSXDok #malware upptäcktes. Få mer information: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S
- Check Point Software (@CheckPointSW) 9 maj 2017
Efter att du har angett ditt lösenord, får skadlig programvara administrativa rättigheter till ditt system (dvs full kontroll). Med den här nyfunna kraften ändras din nätverksinställning på två sätt: all trafik skickas via en proxyserver och all trafik kan avlyssas. Detta gör det möjligt för malware att efterlikna någon webbplats med falska säkerhetscertifikat.
För mer information, se Check Point undersökning av OSX / Dok. Malware använder obfuscation taktik för att undvika upptäckt av antivirusprogram, så att du kan smittas utan att förstå det.
OSX / Dok är signifikant av två skäl. För det första är dess potential för skada en av de skrämmaste vi någonsin sett på Mac. För det andra exponerade det en svaghet i Apples system av signerade utvecklarcertifikat, vilket gjorde dem mindre trovärdiga. Och för det tredje är det den första widescale Mac-only malware attacken.
När det gäller skrivandet hade Apple återkallat det falska utvecklarcertifikatet den 1 maj, men de lummiga malware skaparna återupptogs nästan omedelbart under ett nytt utvecklar-ID, vilket också återkallades några dagar senare. Du kan dock fortfarande installera programvara från oidentifierade utvecklare. Så här öppnar du Mac Apps från oidentifierade utvecklare. Öppna Mac Apps från oidentifierade utvecklare Om du är ny i Mac-miljön och laddade ner en app från tredje part som du inte kan tycka om att köra , här är den snabba lösningen du letar efter. Läs mer, så den här skadliga programvaran är fortfarande ett problem.
3 steg för att ta bort OSX / Dok Malware
Om alla ovanstående låter bekanta och du är nu medveten om att ditt system har smittats av OSX / Dok, är den goda nyheten att du kan ta bort det just nu. Innan du går vidare med följande steg, se till att Avsluta (eller Avbryt Avsluta) alla öppna appar, särskilt Safari.
1. Ta bort proxyservern
- Öppna Systeminställningar (det enklaste sättet är med Spotlight Search effektivare i Mac OS X med våra topp Spotlight-tips Sök mer effektivt i Mac OS X med våra toppljus Tips Spotlight har varit en killer Mac-funktion i flera år, med Cupertino som regelbundet skolar Redmond i konsten att skrivbordet sök. Här är några tips som hjälper dig att hitta mer på din Mac. Läs mer).
- Klick Nätverk.
- Till vänster, välj din nuvarande internetanslutning och klicka sedan på Avancerad… knappen längst ned till höger.
- Klicka på Ombud flik.
- Till vänster väljer du Automatisk proxykonfiguration protokoll. Till höger, under proxy-konfigurationsfil, radera webbadressen (vilken ska börja med http://127.0.0.1:5555... om du är infekterad).
2. Ta bort LaunchAgents
- Först och främst, se till att du aktiverar dolda filer och mappar Dölj och hitta vilken fil som helst på Mac OS X Dölj och hitta vilken fil som helst på Mac OS X Det finns inget enkelt sätt att snabbt gömma eller avslöja dolda filer på Mac OS X som finns på Windows - men det är möjligt. Läs mer .
- Öppna Upphittare.
- Navigera till Macintosh HD.
- Hitta användare.
- Navigera till ditt användarnamn.
- Gå till Bibliotek (det här är en dold mapp).
- Navigera till LaunchAgents.
- Ta bort filen heter com.apple.Safari.proxy.plist.
- Ta bort filen heter com.apple.Safari.pac.plist.
3. Ta bort felaktigt utvecklarcertifikat
- Öppna Nyckelring Access verktygsapp (det enklaste sättet är med Spotlight Search effektivare i Mac OS X med våra toppljusstips Sök mer effektivt i Mac OS X med våra toppljus Tips Spotlight har varit en killer Mac-funktion i flera år, med Cupertino som regelbundet skolar Redmond på området av skrivbordssökning. Här är några tips som hjälper dig att hitta mer på din Mac. Läs mer).
- Till vänster, under Kategori, välj certifikat.
- Till höger leta efter COMODO RSA Secure Server CA 2. Högerklicka på den och välj Radera.
- Bekräfta genom att klicka Radera.
Tips för att förebygga skadlig kod på en Mac
Det bra med OSX / Dok (och annan skadlig kod gillar det) är det du kan skydda dig mot det med 100 procent effektivitet. Eftersom det kommer via ett phishing-e-postmeddelande, är allt du behöver göra för att lära dig att fånga upp phishing-e-postmeddelanden. Så här spottar du ett phishing-e-post. Bedrägerier utgör som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägerierna. Läs mer så att du aldrig kommer att falla för dem någonsin igen.
Det skulle också bidra till att lära dig hur du upptäcker farliga bilagor till e-post. Så här spottar du en farlig e-postbilaga Hur man upptäcker en farlig e-postbilaga E-post kan vara farlig. Att läsa innehållet i ett e-postmeddelande bör vara säkert om du har de senaste säkerhetsuppdateringarna, men e-posthänvisningar kan vara skadliga. Leta efter de gemensamma varningsskyltarna. Läs mer . Den allmänna tumregeln är att du borde aldrig ladda ner bifogade bilagor om du inte förväntade dig en innan e-posten anländer Bara för att ett e-postmeddelande kommer från en känd kontakt betyder det inte att det är säkert - deras e-postkonto kunde ha äventyras. 7 Viktiga e-postsäkerhetstips du borde veta om 7 Viktiga e-postsäkerhets tips du borde veta om Internetsäkerhet är ett ämne som vi alla vet att vara viktigt, men det sitter ofta ofta tillbaka i våra sinnens fördjupningar och lurar oss själva på att tro att "det kommer inte att hända mig". Oavsett om ... Läs mer !
Andra viktiga säkerhetstips för Mac-användare är:
- Att veta olika sätt att skadlig kod kan infektera ditt system 5 enkla sätt att infektera din Mac med skadlig kod 5 enkla sätt att infektera din Mac med skadlig kod Du kanske tycker att det är ganska svårt att infektera din Mac med skadlig kod, men det finns alltid undantag. Här är fem sätt att du kan få din dator smutsig. Läs mer .
- Installera en gratis men effektiv anti-virus-app 9 Apple Mac Antivirus-alternativ som du bör tänka på idag 9 Apple Mac Antivirus-alternativ du bör tänka på Idag borde du veta att Mac-maskiner behöver antivirusprogram, men vilken ska du välja? Dessa nio säkerhetspaket hjälper dig att hålla dig fri från virus, trojaner och alla andra typer av skadlig kod. Läs mer .
- Se till att ditt system och appar fortsätter att uppdateras En komplett guide till uppdatering av Mac-programvaran En komplett guide till uppdatering av Mac-programvaran Det finns ingen storlek som passar alla underhålls lösningar, så det går att förstå hur uppdateringarna för din Mac och dess programvara fungerar. Läs mer .
- Att följa principerna om sunt förnuft för att undvika skadlig kod Ändra dina dåliga vanor och dina uppgifter kommer att vara säkrare Ändra dina dåliga vanor och dina uppgifter kommer att vara säkrare Läs mer .
Var detta ett väckarklocka för dig? Vilka steg tar du för att du inte ska fånga skadlig kod på Mac? Låt oss veta i kommentarerna nedan!
Bildkrediter: guteksk7 via Shutterstock.com
Utforska mer om: Datorsäkerhet, Mac, Malware.