Annonse

Hvis du er en Mac-bruker som ser ned på "virusutsatte" Windows-brukere, kan det være på tide å sjekke deg selv. En av de verste misforståelsene i dag er det Mac-brukere er ikke sårbare for skadelig programvare 4 sikkerhetsmisoppfatninger som du må innse i dagDet er mye skadelig programvare og feilinformasjon om sikkerhet på nettet, og det kan være farlig å følge disse mytene. Hvis du har tatt noen som sannhet, er det på tide å få fakta på det rene! Les mer , og hvis du lot være på vakt, kan du bli smittet av noe virkelig alvorlig.

Husk når løsepengeprogram rammet Mac-brukere Mac-bruker med løsepengeprogram? Slik fjerner du enkelt denne "skadelig programvare"-trusselenFBI Ransomware påvirket ikke bare Windows-brukere; Mac-eiere ble lurt til å betale. Ironisk nok var OSX-versjonen ikke egentlig skadelig programvare, men bare en nettleser-popup som enkelt kan fjernes. Les mer tilbake i 2015? Vel, ting er verre nå med den nylig dubbede OSX/Dok malware. Denne tingen er så kraftig at den kan ta full kontroll over maskinen din uten at du engang er klar over det. Her er alt du trenger å vite om hva det er, hvordan du fjerner det, og trinn for å forhindre det.

instagram viewer

Hvordan OSX/Dok Malware fungerer

OSX/Dok kommer som et e-postvedlegg i form av en ZIP-fil (navngitt Dokument.zip). Hvis du laster ned filen og prøver å åpne den, vil skadelig programvare gi opp en falsk "pakke er skadet" feilmelding mens du samtidig kopierer seg selv til /Users/Shared-mappen med en installasjonstillatelse fra en signert utvikler.

Det vil fortsette å erstatte systemets "AppStore"-påloggingselement med seg selv, noe som gjør det slik at skadelig programvare kjører hver gang systemet starter på nytt. Etterpå vil den varsle deg om at et sikkerhetsproblem er funnet og en oppdatering er nødvendig, men før du kan oppdatere, må du skrive inn administratorpassordet ditt.

Oppdatering: Nye varianter av #Mac#OSXDok#skadevare oppdaget. Få mer info: https://t.co/ZKZ4xPyote#CyberCrimeTuesdaypic.twitter.com/AwwV1mYU4S

— Check Point-programvare (@CheckPointSW) 9. mai 2017

Etter å ha skrevet inn passordet ditt, får skadevaren administrative rettigheter til systemet ditt (dvs. full kontroll). Med denne nyvunne kraften endrer den nettverksinnstillingene dine på to måter: all trafikk rutes gjennom en proxy-server og all trafikk kan fanges opp. Dette gjør at skadelig programvare kan utgi seg for et hvilket som helst nettsted som bruker falske sikkerhetssertifikater.

For flere detaljer, se Check Points undersøkelse av OSX/Dok. Skadevaren bruker obfuskeringstaktikker for å unngå oppdagelse av antivirusprogramvare, slik at du kan bli infisert uten å være klar over det.

OSX/Dok er viktig av to grunner. For det første er potensialet for skade noe av det skumleste vi noen gang har sett på Mac. For det andre avslørte det en svakhet i Apples system med signerte utviklersertifikater, noe som gjorde dem mindre pålitelige. Og for det tredje, det er det første omfattende malware-angrepet som kun gjelder Mac.

Når dette ble skrevet, hadde Apple tilbakekalt det falske utviklersertifikatet 1. mai, men den utspekulerte skadevare skapere ble nesten umiddelbart gjenopptatt under en ny utvikler-ID, som også ble opphevet noen dager senere. Du kan imidlertid fortsatt installere programvare fra uidentifiserte utviklere Hvordan åpne Mac-apper fra uidentifiserte utviklereHvis du er ny i Mac-miljøet og har lastet ned en tredjepartsapp som du ikke kan kjøre, her er den raske løsningen du leter etter. Les mer , så denne skadelige programvaren er fortsatt et problem.

3 trinn for å fjerne OSX/Dok-malware

Hvis alt det ovennevnte høres kjent ut og du nå innser at systemet ditt har blitt infisert av OSX/Dok, er den gode nyheten at du kan fjerne det akkurat nå. Før du går videre med de følgende trinnene, sørg for å avslutte (eller tvinge avslutning) alle åpne apper, spesielt Safari.

1. Fjern proxy-serveren

  1. Åpen Systemvalg (Den enkleste måten er med Spotlight Søk mer effektivt i Mac OS X med våre beste spotlight-tipsSpotlight har vært en fantastisk Mac-funksjon i årevis, med Cupertino som regelmessig underviser Redmond i kunsten å søke på skrivebordet. Her er noen tips for å hjelpe deg med å finne mer på din Mac. Les mer ).
  2. Klikk Nettverk.
  3. Til venstre velger du din nåværende internettforbindelse, og klikker deretter på Avansert… knappen nederst til høyre.
  4. Klikk på Fullmakter fanen.
  5. Til venstre velger du Automatisk proxy-konfigurasjon protokoll. Til høyre, under Proxy Configuration File, slett URL-en (som skal begynne med http://127.0.0.1:5555… hvis du er smittet.)
Ny OSX/Dok-malware overtar Mac-en din: Hva du skal gjøre og hvordan du forhindrer den mac malware osxdok-nettverksproxy

2. Fjern LaunchAgents

  1. Først, sørg for at du aktivere skjulte filer og mapper Skjul og finn alle filer på Mac OS XDet er ingen enkel måte å raskt skjule eller avsløre skjulte filer på Mac OS X som det er på Windows – men det er mulig. Les mer .
  2. Åpen Finner.
  3. Navigere til Macintosh HD.
  4. Finne Brukere.
  5. Naviger til brukernavnet ditt.
  6. Gå til Bibliotek (dette er en skjult mappe).
  7. Navigere til LaunchAgents.
  8. Slett filen med navnet com.apple. Safari.proxy.plist.
  9. Slett filen med navnet com.apple. Safari.pac.plist.
Ny OSX/Dok-malware tar over Mac-en din: Hva du skal gjøre og hvordan du kan forhindre det mac malware osxdok launchagents

3. Fjern det falske utviklersertifikatet

  1. Åpne Tilgang til nøkkelring hjelpeapp (Den enkleste måten er med Spotlight Søk mer effektivt i Mac OS X med våre beste spotlight-tipsSpotlight har vært en fantastisk Mac-funksjon i årevis, med Cupertino som regelmessig underviser Redmond i kunsten å søke på skrivebordet. Her er noen tips for å hjelpe deg med å finne mer på din Mac. Les mer ).
  2. Til venstre, under Kategori, velg Sertifikater.
  3. Til høyre, se etter COMODO RSA Secure Server CA 2. Høyreklikk på den og velg Slett.
  4. Bekreft ved å klikke Slett.

Tips for å forhindre skadelig programvare på en Mac

Det som er bra med OSX/Dok (og annen skadelig programvare som det) er at du kan beskytte deg mot det med 100 prosent effektivitet. Fordi den kommer via en phishing-e-post, er alt du trenger å gjøre lær hvordan du oppdager phishing-e-poster Slik oppdager du en phishing-e-postDet er vanskelig å fange en phishing-e-post! Svindlere utgir seg for å være PayPal eller Amazon, og prøver å stjele passordet og kredittkortinformasjonen din, fordi bedraget deres er nesten perfekt. Vi viser deg hvordan du oppdager svindelen. Les mer slik at du aldri faller for dem igjen.

Det vil også hjelpe lær hvordan du oppdager farlige e-postvedlegg Slik oppdager du usikre e-postvedlegg: 6 røde flaggDet skal være trygt å lese en e-post, men vedlegg kan være skadelig. Se etter disse røde flaggene for å oppdage usikre e-postvedlegg. Les mer . Den generelle tommelfingerregelen er at du bør aldri last ned e-postvedlegg med mindre du ventet et før e-posten kommer. Bare fordi en e-post kommer fra en kjent kontakt, betyr det ikke at den er trygg – e-postkontoen deres kan ha blitt kompromittert 7 viktige tips om e-postsikkerhet du bør vite omInternettsikkerhet er et tema som vi alle vet er viktig, men det sitter ofte langt tilbake i sinnet vårt, og lurer oss selv til å tro at "det vil ikke skje med meg". Om... Les mer !

Andre viktige sikkerhetstips for Mac-brukere inkluderer:

  • Å vite de forskjellige måtene skadelig programvare kan infisere systemet ditt 5 enkle måter å infisere Mac-en din med skadelig programvareSkadelig programvare kan definitivt påvirke Mac-enheter! Unngå å gjøre disse feilene, ellers vil du ende opp med å få Mac-en din infisert. Les mer .
  • Installere en gratis, men effektiv antivirus-app 9 Apple Mac Antivirus-alternativer du bør vurdere i dagNå bør du vite at Mac-er trenger antivirusprogramvare, men hvilken bør du velge? Disse ni sikkerhetspakkene vil hjelpe deg å holde deg fri for virus, trojanere og alle andre typer skadelig programvare. Les mer .
  • Sørg for at systemet og appene dine holder seg oppdatert En komplett guide for oppdatering av Mac-programvarenDet finnes ingen vedlikeholdsløsninger som passer alle, så det lønner seg å forstå hvordan oppdateringer for Mac-en og programvaren fungerer. Les mer .
  • Overholdelse av sunn fornuftsprinsipper for å unngå skadelig programvare Endre dine dårlige vaner og dataene dine blir sikrere Les mer .

Var dette en vekker for deg? Hvilke skritt tar du for å sikre at du ikke fanger skadelig programvare på Mac? Gi oss beskjed i kommentarene nedenfor!

Bildekreditt: guteksk7 via Shutterstock.com

Joel Lee har en B.S. i informatikk og over seks års profesjonell skriveerfaring. Han er sjefredaktør for MakeUseOf.