Reklame

Hvis du er en Mac-bruger, der ser ned på "virus-tilbøjelige" Windows-brugere, kan det være på tide at tjekke dig selv. En af de værste misforståelser i dag er det Mac-brugere er ikke sårbare over for malware 4 Sikkerhedsmisforståelser, som du skal indse i dagDer er en masse malware og online sikkerhedsmisinformation online, og det kan være farligt at følge disse myter. Hvis du har taget nogen som sandhed, er det på tide at få fakta på det rene! Læs mere , og hvis du forlod din vagt, kan du blive smittet af noget virkelig alvorligt.

Kan du huske da ransomware ramte Mac-brugere Mac-bruger med ransomware? Sådan fjerner du nemt denne "Malware"-trusselFBI Ransomware påvirkede ikke kun Windows-brugere; Mac-ejere blev lokket til at betale. Ironisk nok var OSX-versionen dog ikke rigtig malware, men blot en browser-popup, der nemt kan fjernes. Læs mere tilbage i 2015? Nå, det er værre nu med den nydubbede OSX/Dok malware. Denne ting er så potent, at den kan tage fuld kontrol over din maskine, uden at du selv er klar over det. Her er alt hvad du behøver at vide om, hvad det er, hvordan du fjerner det, og trin til at forhindre det.

Hvordan OSX/Dok Malware virker

OSX/Dok ankommer som en e-mail-vedhæftet fil i form af en ZIP-fil (navngivet Dokument.zip). Hvis du downloader den nævnte fil og prøver at åbne den, sender malwaren en falsk "pakke er beskadiget" fejlmeddelelse mens den samtidig kopierer sig selv til mappen /Users/Shared med en installationstilladelsesprompt fra en signeret Udvikler.

Det vil fortsætte med at erstatte dit systems "AppStore"-loginelement med sig selv, hvilket gør det så malwaren kører hver gang dit system genstarter. Bagefter vil den give dig besked om, at der er fundet et sikkerhedsproblem, og en opdatering er påkrævet, men før du kan opdatere, skal du indtaste din administratoradgangskode.

Opdatering: Nye varianter af #Mac#OSXDok#malware opdaget. Få mere info: https://t.co/ZKZ4xPyote#CyberCrimeTuesdaypic.twitter.com/AwwV1mYU4S

— Check Point Software (@CheckPointSW) 9. maj 2017

Når du har indtastet din adgangskode, får malwaren administrative rettigheder til dit system (dvs. fuld kontrol). Med denne nyfundne kraft ændrer den dine netværksindstillinger på to måder: al trafik dirigeres gennem en proxyserver, og al trafik kan opsnappes. Dette gør det muligt for malwaren at efterligne ethvert websted ved hjælp af falske sikkerhedscertifikater.

For flere detaljer, se Check Points undersøgelse af OSX/Dok. Malwaren bruger sløringstaktikker for at undgå opdagelse af antivirussoftware, så du kan blive inficeret uden at være klar over det.

OSX/Dok er vigtig af to grunde. For det første er dets potentiale for skade en af ​​de mest skræmmende, vi nogensinde har set på Mac. For det andet afslørede det en svaghed i Apples system af signerede udviklercertifikater, hvilket gjorde dem mindre troværdige. Og for det tredje er det det første omfattende malwareangreb, der kun er baseret på Mac.

Da dette skrives, havde Apple tilbagekaldt det falske udviklercertifikat den 1. maj, men den listige malware skabere genoptog næsten øjeblikkeligt under et nyt udvikler-id, som også blev tilbagekaldt et par dage senere. Det kan du dog stadig installere software fra uidentificerede udviklere Sådan åbner du Mac-apps fra uidentificerede udviklereHvis du er ny i Mac-miljøet og har downloadet en tredjeparts-app, som du ikke ser ud til at køre, er her den hurtige løsning, du leder efter. Læs mere , så denne malware er stadig et problem.

3 trin til at fjerne OSX/Dok Malware

Hvis alt ovenstående lyder bekendt, og du nu indser, at dit system er blevet inficeret af OSX/Dok, er den gode nyhed, at du kan fjerne det lige nu. Før du går videre med de følgende trin, skal du sørge for at afslutte (eller tvinge afslutning) alle åbne apps, især Safari.

1. Fjern proxyserveren

  1. Åben Systempræferencer (Den nemmeste måde er med Spotlight Søg mere effektivt i Mac OS X med vores bedste spotlight-tipSpotlight har været en dræber Mac-funktion i årevis, hvor Cupertino regelmæssigt underviser Redmond i kunsten at søge på skrivebordet. Her er et par tips til at hjælpe dig med at finde mere på din Mac. Læs mere ).
  2. Klik Netværk.
  3. Til venstre, vælg din nuværende internetforbindelse, og klik derefter på Fremskreden… knappen nederst til højre.
  4. Klik på Fuldmagter fanen.
  5. Til venstre skal du vælge Automatisk proxy-konfiguration protokol. Til højre, under Proxy Configuration File, skal du slette URL'en (som skal begynde med http://127.0.0.1:5555… hvis du er smittet.)
Ny OSX/Dok Malware overtager din Mac: Hvad skal man gøre, og hvordan man forhindrer det mac malware osxdok netværksproxy

2. Fjern LaunchAgents

  1. Først skal du sikre dig aktivere skjulte filer og mapper Skjul og find enhver fil på Mac OS XDer er ingen nem måde til hurtigt at skjule eller afsløre skjulte filer på Mac OS X, som der er på Windows – men det er muligt. Læs mere .
  2. Åben Finder.
  3. Naviger til Macintosh HD.
  4. Find Brugere.
  5. Naviger til dit brugernavn.
  6. Gå til Bibliotek (dette er en skjult mappe).
  7. Naviger til LaunchAgents.
  8. Slet filen med navnet com.apple. Safari.proxy.plist.
  9. Slet filen med navnet com.apple. Safari.pac.plist.
Ny OSX/Dok Malware overtager din Mac: Hvad skal man gøre, og hvordan man forhindrer det mac malware osxdok launchagents

3. Fjern det falske udviklercertifikat

  1. Åbn Nøglering adgang hjælpeapp (Den nemmeste måde er med Spotlight Søg mere effektivt i Mac OS X med vores bedste spotlight-tipSpotlight har været en dræber Mac-funktion i årevis, hvor Cupertino regelmæssigt underviser Redmond i kunsten at søge på skrivebordet. Her er et par tips til at hjælpe dig med at finde mere på din Mac. Læs mere ).
  2. Til venstre, under Kategori, vælg Certifikater.
  3. Til højre, se efter COMODO RSA Secure Server CA 2. Højreklik på den og vælg Slet.
  4. Bekræft ved at klikke Slet.

Tips til at forhindre malware på en Mac

Det gode ved OSX/Dok (og anden malware som det) er, at du kan beskytte dig selv mod det med 100 procent effektivitet. Fordi det ankommer via en phishing-e-mail, er alt hvad du skal gøre lære, hvordan du finder phishing-e-mails Sådan finder du en phishing-e-mailDet er svært at fange en phishing-e-mail! Svindlere poserer som PayPal eller Amazon, der prøver at stjæle din adgangskode og kreditkortoplysninger, fordi deres bedrag er næsten perfekt. Vi viser dig, hvordan du opdager svindlen. Læs mere så du aldrig falder for dem igen.

Det ville også hjælpe lær, hvordan du finder farlige vedhæftede filer Sådan finder du usikre e-mailvedhæftede filer: 6 røde flagDet skal være sikkert at læse en e-mail, men vedhæftede filer kan være skadelige. Se efter disse røde flag for at se usikre e-mailvedhæftede filer. Læs mere . Den generelle tommelfingerregel er, at du skal aldrig download e-mail-vedhæftede filer, medmindre du forventede en Før mailen ankommer. Bare fordi en e-mail kommer fra en kendt kontakt, betyder det ikke, at den er sikker - deres e-mail-konto kunne være blevet kompromitteret 7 vigtige e-mailsikkerhedstip, du bør kende tilInternetsikkerhed er et emne, som vi alle ved er vigtigt, men det sidder ofte langt tilbage i vores sind og narrer os selv til at tro, at "det vil ikke ske for mig". Om... Læs mere !

Andre vigtige sikkerhedstip til Mac-brugere inkluderer:

  • At kende de forskellige måder, malware kan inficere dit system på 5 nemme måder at inficere din Mac med malwareMalware kan helt sikkert påvirke Mac-enheder! Undgå at begå disse fejl, ellers ender du med at få din Mac inficeret. Læs mere .
  • Installation af en gratis, men effektiv antivirus-app 9 Apple Mac Antivirus-muligheder, du bør overveje i dagPå nuværende tidspunkt burde du vide, at Mac'er har brug for antivirussoftware, men hvilken skal du vælge? Disse ni sikkerhedspakker hjælper dig med at holde dig fri for virus, trojanske heste og alle andre former for malware. Læs mere .
  • Sørg for, at dit system og dine apps forbliver opdaterede En komplet guide til opdatering af din Macs softwareDer er ingen ensartet vedligeholdelsesløsning, så det kan betale sig at forstå, hvordan opdateringer til din Mac og dens software fungerer. Læs mere .
  • Overholdelse af sund fornuftsprincipper for at undgå malware Skift dine dårlige vaner, og dine data bliver mere sikre Læs mere .

Var dette et wake-up call for dig? Hvilke skridt tager du for at sikre, at du ikke fanger malware på Mac? Fortæl os det i kommentarerne nedenfor!

Billedkredit: guteksk7 via Shutterstock.com

Joel Lee har en B.S. i datalogi og over seks års professionel skriveerfaring. Han er chefredaktør for MakeUseOf.