Kazalo:
Video: ТОП фишек в macOS — для новичков и бывалых! (Oktober 2024)
Vsebina
- Ne dovolite, da RAT ugrabijo vaš Mac!
- Jedrska možnost
S partnerjem imava sedem hišnih podgan doma in obožujem vsakega izmed njih. Ampak obstaja ena vrsta podgan, ki se jih rad držim zunaj svojega doma - in svojega računalnika - in to je trojanec na daljavo. Te grde, zlonamerne aplikacije napadalcem dovolijo, da uporabljajo vaš računalnik, kot da bi sedel tik pred njim, kar jim omogoča popoln dostop do datotek, vašega omrežja in vaših osebnih podatkov.
RAT-ov v Macu
Pred nekaj tedni sem prejel e-sporočilo od bralca, ki se je pravkar vrnil s potovanja v tujino. Od prihoda domov je opazil, da se njegov Macbook obnaša nenavadno. Ugotovil je, da so se nekatere njegove nastavitve spremenile in, neznanko, je kurzor včasih odletel sam. Končna slama je prišla, ko je naš bralec videl e-poštno sporočilo in prek svojih računalniških zvočnikov zaslišal, da nekdo govori o iskanju določenega naslova.
Pogovarjali smo se z raziskovalci v Bitdefenderju in na podlagi opisa našega bralca verjamejo, da je kriv HellRTS, vrsta RAT-a. V tem primeru je naš bralec doživel le del tega, kar lahko naredi ta "zapleteni komplet za razvoj zlonamerne programske opreme". Na žalost raziskovalci Bitdefenderja trdijo, da brez pregleda okuženega stroja ne morejo biti prepričani.
Glede na to mi je analitik zlonamerne programske opreme za Mac AVAST Peter Kalnai povedal, da ima večina RAT-ov v OS X omejeno funkcionalnost v primerjavi s svojimi kolegi samo za Windows. "Zato bi lahko za tem primerom sumili nekaj različnega Java bota, " je dejal Kalnai.
Simptomi, ki jih je opisal naš bralec, so bili skrajni (in bizarni!). RAT se lahko uporablja veliko bolj navidezno, kar daje veliko manj namigov, ki so na vašem računalniku. Raziskovalci ESET-a so mi rekli, da morajo uporabniki Mac-a paziti, da se njihov računalnik nenadoma upočasni, saj zlonamerna programska oprema preganja moč CPU-ja.
Presenetljivo je Sophosov višji raziskovalec Chester Wisniewski dejal, da so RATs orodje izbire za napad na Mac. "Uporabnike osebnih računalnikov prizadenejo predvsem oportunistične, denarne, smeti, ki gojijo z neželeno pošto, " je pojasnil Wisniewski. "Nasprotno so uporabniki Mac računalnikov namenjeni predvsem prodajalcem podatkov in trojancem na daljavo."
Pokličite uničevalca
Težava RAT-jev je v tem, da napadalcem omogočajo, da v vaše računalnike opravijo subtilne spremembe, ne da bi se tega sploh zavedali. Napadalec bi lahko namestil keylogger in ugrabil vsa gesla ali v računalnik namestil več zlonamerne programske opreme. Okuženi računalnik je bil ranljiv toliko časa, ko je bil nameščen RAT, tako da ni ničesar, kar bi kazalo, kaj se je dogajalo.
Zanimivo je, da je Kalnai predlagal, da se prvi postopek preprosto preprosto zažene z računalnikom. "Ponovni zagon sistema je preprost način, da se znebite okužbe, ki ne vsebuje nobenega mehanizma za obstojnost, " je pojasnil. Na žalost za našega bralca tako preprosta rešitev ni bila dovolj.
Ko ste pripravljeni rešiti svojo težavo z RAT, odklopite okuženi računalnik iz interneta. RAT-ji delujejo le, kadar lahko okuženi računalnik dobi spletu, zato izoliranje računalnika omogoča večji nadzor. Med delom na okuženi napravi boste morda želeli izklopiti omrežje Wi-Fi, samo da se prepričajte, da ni povezano. Če želite prenesti programsko opremo za okuženi stroj, uporabite računalnik drugega in kopirajte potrebne datoteke na čisto pomnilniško napravo - po možnosti na novo ali tisto, ki ste jo skenirali s programsko opremo AV.
Naslednja stvar je varnostno kopiranje računalnika Mac, vendar to predstavlja težavo, ker v vašem računalniku morda skrivajo neprijetna presenečenja. Mogoče bi upoštevali nasvet višjega raziskovalca Kasperskega Roberta Martineza in varnostno kopirali samo kritične podatke, ne pa tudi sistemskih datotek. Če ste že varnostno kopirali računalnik z vgrajenim orodjem Time Machine, je tam gotovo zagotovo nekaj grdega. S tem se bomo lotili kmalu.
Nato poskusite in namestite protivirusno programsko opremo za iztrebljanje RAT. PCMag bo kmalu imel poglobljene preglede pripomočkov za OS X AV, vmes pa ima veliko varnostnih podjetij močno ponudbo Mac. Vsak izdelek na našem seznamu protivirusov OS X bi moral opraviti to. Zaženite želeno orodje AV in sledite njegovim korakom za odstranitev najdene zlonamerne programske opreme.
Preden poskusite obnoviti kakršne koli podatke iz varnostne kopije, skenirajte varnostno kopijo z dvema različnima AV-orodjema, če je kdo zamudil. Nato obnovite datoteke selektivno in se tako izognite vsemu, kar se vam zdi sumljivo. Žal uporaba funkcije obnovitve Time Machine z enim klikom ni najbolj varna stava. Ko končate, obrišite varnostno kopijo in začnite sveže.
Naprednejši uporabniki lahko poskusijo odkriti obstojni mehanizem RAT in izbrisati te datoteke. Kalnai predlaga iskanje datoteke za zagon v
/ Knjižnica / imenik LaunchAgents / ali poiščite vrstico "setenv DYLD_INSERT_LIBRARIES
vstavljeno v datoteko /etc/launchd.conf. Seveda takšna prizadevanja verjetno presegajo povprečnega uporabnika. Raje poskusim, da se AV preizkusim, preden se spotaknem v notranjosti mojega Maca.
