Рекламное объявление

Если вы пользователь Mac, который свысока смотрит на «подверженных вирусам» пользователей Windows, возможно, пришло время проверить себя. Одно из худших заблуждений на сегодняшний день заключается в том, что Пользователи Mac не уязвимы для вредоносных программ. 4 заблуждения о безопасности, которые вам нужно осознать сегодняВ Интернете существует множество вредоносных программ и дезинформации о безопасности в Интернете, и следовать этим мифам может быть опасно. Если вы приняли что-то за истину, пора выяснить факты! Подробнее , и если вы не будете бдительны, вы можете заразиться чем-то действительно серьезным.

Помни когда программа-вымогатель поразила пользователей Mac Пользователь Mac с программой-вымогателем? Как легко удалить эту «вредоносную» угрозуПрограмма-вымогатель ФБР повлияла не только на пользователей Windows; Владельцев Mac заставили заплатить. По иронии судьбы, версия OSX на самом деле не была вредоносным ПО, а просто всплывающим окном браузера, которое легко удалить. Подробнее

instagram viewer
еще в 2015 году? Что ж, сейчас дела обстоят хуже с новоявленным OSX / Dok вредоносное ПО. Эта штука настолько мощная, что может полностью контролировать вашу машину, даже не осознавая этого. Вот все, что вам нужно знать о том, что это такое, как его удалить и как это предотвратить.

Как работает вредоносное ПО OSX / Dok

OSX / Dok прибывает в виде вложения электронной почты в виде ZIP-файла (с именем Dokument.zip). Если вы загрузите указанный файл и попытаетесь его открыть, вредоносная программа выдаст поддельное сообщение об ошибке «Пакет поврежден». при одновременном копировании в папку / Users / Shared с запросом разрешения на установку из подписанного разработчик.

Он продолжит замену элемента входа в AppStore вашей системы на себя, благодаря чему вредоносное ПО будет запускаться при каждой перезагрузке системы. Впоследствии он сообщит вам, что была обнаружена проблема безопасности и требуется обновление, но перед обновлением вы должны ввести пароль администратора.

Обновление: новые варианты #Mac#OSXDok# вредоносное ПО обнаружен. Получите дополнительную информацию: https://t.co/ZKZ4xPyote#CyberCrimeTuesdaypic.twitter.com/AwwV1mYU4S

- Программное обеспечение Check Point (@CheckPointSW) 9 мая 2017 г.

После ввода вашего пароля вредоносная программа получает права администратора в вашей системе (т. Е. Полный контроль). Благодаря этой новообретенной мощности он изменяет настройки вашей сети двумя способами: весь трафик направляется через прокси-сервер, и весь трафик может быть перехвачен. Это позволяет вредоносной программе выдавать себя за любой веб-сайт, используя поддельные сертификаты безопасности.

Подробнее см. Check Point расследование OSX / Dok. Вредоносная программа использует тактику обфускации, чтобы избежать обнаружения антивирусным программным обеспечением, чтобы вы могли заразиться, даже не осознавая этого.

OSX / Dok важен по двум причинам. Во-первых, его потенциал повреждения - один из самых страшных, которые мы когда-либо видели на Mac. Во-вторых, он выявил слабость системы подписанных сертификатов разработчиков Apple, что сделало их менее надежными. В-третьих, это первая широкомасштабная атака вредоносного ПО только для Mac.

На момент написания этой статьи Apple отозвала поддельный сертификат разработчика 1 мая, но хитрое вредоносное ПО создатели почти сразу возобновили работу под новым идентификатором разработчика, который также был отозван через несколько дней. Однако вы все еще можете установить программное обеспечение от неизвестных разработчиков Как открывать приложения Mac от неизвестных разработчиковЕсли вы новичок в среде Mac и загрузили стороннее приложение, которое, похоже, не запускается, вот быстрое решение, которое вы ищете. Подробнее , поэтому эта вредоносная программа по-прежнему является проблемой.

3 шага к удалению вредоносного ПО OSX / Dok

Если все вышеперечисленное звучит знакомо, и теперь вы понимаете, что ваша система заражена OSX / Dok, хорошая новость в том, что вы можете удалить его прямо сейчас. Прежде чем приступить к следующим шагам, обязательно закройте (или принудительно закройте) все открытые приложения, особенно Safari.

1. Удалить прокси-сервер

  1. Открытым Системные настройки (Самый простой способ - с помощью Spotlight Более эффективный поиск в Mac OS X с помощью наших главных советовВ течение многих лет Spotlight был отличной особенностью Mac, и Купертино регулярно обучал Редмонда искусству поиска на рабочем столе. Вот несколько советов, которые помогут вам найти больше на вашем Mac. Подробнее ).
  2. Нажмите Сеть.
  3. Слева выберите текущее подключение к Интернету, затем щелкните значок Передовой… кнопку в правом нижнем углу.
  4. Щелкните значок Прокси таб.
  5. Слева выберите Автоматическая настройка прокси протокол. Справа в разделе "Файл конфигурации прокси" удалите URL-адрес (который должен начинаться с http://127.0.0.1:5555… если вы инфицированы.)
Новое вредоносное ПО OSX / Dok захватывает ваш Mac: что делать и как предотвратить его вредоносное ПО для Mac OSXDok Network Proxy

2. Удалите LaunchAgents

  1. Во-первых, убедитесь, что вы включить скрытые файлы и папки Скрыть и найти любой файл в Mac OS XВ Mac OS X нет простого способа быстро скрыть или показать скрытые файлы, как в Windows, но это возможно. Подробнее .
  2. Открытым Finder.
  3. Перейдите к Macintosh HD.
  4. Находить Пользователи.
  5. Перейдите к своему имени пользователя.
  6. Перейти к Библиотека (это скрытая папка).
  7. Перейдите к LaunchAgents.
  8. Удалите файл с именем com.apple. Safari.proxy.plist.
  9. Удалите файл с именем com.apple. Safari.pac.plist.
Новое вредоносное ПО OSX / Dok захватывает ваш Mac: что делать и как предотвратить его вредоносное ПО mac osxdok launchagents

3. Удалите поддельный сертификат разработчика

  1. Открыть Связка ключей служебное приложение (Самый простой способ - с помощью Spotlight Более эффективный поиск в Mac OS X с помощью наших главных советовВ течение многих лет Spotlight был отличной особенностью Mac, и Купертино регулярно обучал Редмонда искусству поиска на рабочем столе. Вот несколько советов, которые помогут вам найти больше на вашем Mac. Подробнее ).
  2. Слева в разделе "Категория" выберите Сертификаты.
  3. Справа ищите COMODO RSA Secure Server CA 2. Щелкните его правой кнопкой мыши и выберите Удалить.
  4. Подтвердите, нажав Удалить.

Советы по предотвращению вредоносного ПО на Mac

OSX / Dok (и другие подобные вредоносные программы) хороши тем, что вы жестяная банка защитите себя от него со 100-процентной эффективностью. Поскольку он приходит через фишинговое письмо, все, что вам нужно сделать, это узнайте, как определять фишинговые письма Как обнаружить фишинговое письмоПоймать фишинговое письмо сложно! Мошенники выдают себя за PayPal или Amazon, пытаясь украсть ваш пароль и информацию о кредитной карте, их обман почти идеален. Мы покажем вам, как распознать мошенничество. Подробнее так что вы никогда больше не влюбитесь в них.

Это также поможет узнать, как обнаруживать опасные вложения электронной почты Как обнаружить небезопасные вложения электронной почты: 6 красных флажковЧтение электронной почты должно быть безопасным, но вложения могут нанести вред. Ищите эти красные флажки, чтобы определять небезопасные вложения электронной почты. Подробнее . Общее практическое правило состоит в том, что вы должны никогда скачать вложения электронной почты, если вы не ожидали их до письмо приходит. То, что письмо пришло от известного контакта, не означает, что оно безопасно. их учетная запись электронной почты могла быть взломана 7 важных советов по безопасности электронной почты, о которых вы должны знатьИнтернет-безопасность - это тема, которая, как мы все знаем, важна, но она часто остается в глубине нашей души, обманывая самих себя, полагая, что «со мной этого не случится». Ли... Подробнее !

Другие важные советы по безопасности для пользователей Mac:

  • Знание различных способов заражения вашей системы вредоносными программами 5 простых способов заразить ваш Mac вредоносным ПОВредоносное ПО определенно может повлиять на устройства Mac! Избегайте этих ошибок, иначе вы в конечном итоге заразите свой Mac. Подробнее .
  • Установка бесплатного, но эффективного антивирусного приложения 9 вариантов антивируса для Apple Mac, которые стоит рассмотреть сегодняК настоящему времени вы должны знать, что компьютерам Mac требуется антивирусное программное обеспечение, но какое из них выбрать? Эти девять пакетов безопасности помогут вам избежать вирусов, троянов и других вредоносных программ. Подробнее .
  • Убедитесь, что ваша система и приложения обновляются Полное руководство по обновлению программного обеспечения вашего MacНе существует универсального решения по обслуживанию, поэтому полезно понимать, как работают обновления для вашего Mac и его программного обеспечения. Подробнее .
  • Придерживаясь принципов здравого смысла, чтобы избежать вредоносного ПО Измените свои вредные привычки, и ваши данные станут более безопасными Подробнее .

Был ли это для вас тревожным звонком? Какие шаги вы предпринимаете, чтобы не обнаруживать вредоносное ПО на Mac? Дайте нам знать в комментариях ниже!

Кредит изображения: guteksk7 через Shutterstock.com

Джоэл Ли имеет степень бакалавра наук. Кандидат компьютерных наук и более шести лет профессионального писательского опыта. Он главный редактор MakeUseOf.