Wirusy Mac OS X Jak usunąć i zapobiec złośliwemu oprogramowaniu Mac Protector
Każdy fanboy Apple powie Ci, że Mac jest bezpieczny przed złośliwym oprogramowaniem, ale to po prostu nieprawda. Ostatnio fałszywy program antywirusowy został skierowany i infekuje komputery z systemem OS X na wolności. Oto krótki rzut oka na to, jak to działa, jak go usunąć, a także w jaki sposób temu zapobiec.
Wirus ten jest w rzeczywistości fałszywym antywirusem i trojanem, który ma kilka różnych nazw. Może prezentować się jako Apple Security Center, Apple Web Security, Mac Defender, Mac Protector i prawdopodobnie wiele innych nazw.
Uwaga: natknęliśmy się na to złośliwe oprogramowanie na kilku stacjach roboczych użytkowników na mojej codziennej pracy, a następnie spędziliśmy trochę czasu analizując, jak to działa. To jest prawdziwy kawałek szkodliwego oprogramowania, który naprawdę infekuje ludzi.
Wyś wietlanie zrzutu ekranu na temat infekcji szkodliwym oprogramowaniem Mac Protector
Infekcja pochodzi z przekierowania strony, która wyświetli użytkownikowi następną stronę, która sprawia, że wygląda jak prawdziwe okno podręczne Mac OS X.
Jeśli użytkownik kliknie przycisk Usuń wszystkie, natychmiast rozpocznie pobieranie pakietu, który zainstaluje wirusa.
Po pobraniu Twój komputer prawdopodobnie automatycznie rozpocznie instalację. Na szczęście na razie musisz ręcznie przejść przez proces instalacji. Ponieważ wykryto więcej luk w zabezpieczeniach, prawdopodobnie nastąpi to w przyszłości, podobnie jak miało to miejsce w przeszłości dla użytkowników Windows.
Uwaga: Zostało to zainstalowane na całkowicie zaaktualizowanej świeżej instalacji systemu OS X 10.6.7 z programem Symantec Endpoint Protection 11.0.6 w pełni aktualnym.
Instalator uruchomi się i będziesz musiał przejść normalny proces OS X. Użytkownicy będą również proszeni o podanie nazwy użytkownika i hasła z uprawnieniami administratora podczas instalacji.
Możesz zauważyć nową ikonę podobną do tarczy na pasku menu.
Program uruchomi się automatycznie i będzie udawał, że ładuje jakąś bazę danych, ponieważ możemy przyjąć, że jest to definicja wirusów.
Zostaniesz wtedy obciążony powiadomieniami i popupami informującymi o fałszywej infekcji.
Podobnie jak fałszywe programy antywirusowe w systemie Windows, jeśli klikniesz przycisk czyszczenia lub jedno z powiadomień, zostaniesz poinformowany, że twoje oprogramowanie nie jest zarejestrowane i musi zostać opłacone.
Kliknięcie przycisku rejestru spowoduje wyświetlenie informacji o karcie kredytowej.
Uwaga: w tym oknie nie wypełniaj, nie przesyłaj, a nawet nie wpisuj informacji o karcie kredytowej.
Jeśli zamkniesz to okno, zostaniesz poproszony o wpisanie numeru seryjnego, aby kontynuować.
Mac Protector / Defender Removal
Aby usunąć wirusa, zamknij wszystkie okna za pomocą polecenia + skrót klawiaturowy Q lub kliknij czerwoną kulę w lewym górnym rogu.
Teraz przejdź do swojego dysku twardego -> Aplikacje -> Narzędzia i otwórz Monitor aktywności. Zlokalizuj proces MacProtector i kliknij przycisk Zakończ proces.
Potwierdź wyskakujące okienko z pytaniem, czy jesteś pewien, że chcesz zakończyć proces.
Otwórz menu Apple i wybierz preferencje systemowe.
Wybierz Konta z nowego okna.
Jeśli nie możesz edytować ustawień swojego konta, kliknij blokadę w lewym dolnym rogu okna i podaj hasło administratora.
Wybierz swojego użytkownika od lewej strony, a następnie kliknij kartę logowania. Wybierz pozycję MacProtector, a następnie kliknij przycisk minus (-) w dolnej części okna.
Zamknij preferencje systemowe i wróć do folderu Aplikacje. Znajdź zainstalowaną aplikację MacProtector i przeciągnij ją do kosza, kliknij prawym przyciskiem myszy i przejdź do kosza lub przeciągnij do ulubionego programu zapper dla aplikacji.
Jak zapobiec zarażeniu wirusem
Istnieje kilka środków ostrożności, które możesz podjąć, aby uzyskać tego wirusa. Przede wszystkim korzystaj ze zdrowego rozsądku podczas przeglądania Internetu. Jeśli witryna wygląda podejrzanie lub ostrzeżenia wyglądają podejrzanie, nie klikaj ich.
Prawdopodobnie pojawią się również inne ostrzeżenia, że coś może zawierać wirusa. Na przykład wirus, który udało mi się pobrać, został później oznaczony przez Google jako szkodliwy dla mojego komputera.
Jeśli korzystasz z Safari, powinieneś również wyłączyć ustawienie automatycznego otwierania "bezpiecznych" plików po pobraniu. Przejdź do swoich preferencji Safari i odznacz to pole, aby wyłączyć to ustawienie.
Należy również przeskanować pobrane pliki za pomocą programu antywirusowego. Po zeskanowaniu pakietu instalacyjnego za pomocą programu Symantec Endpoint natychmiast wykrywa wirusa.
Jeśli nie masz programu Symantec na komputerze Mac, skaner systemu Windows ma również definicje umożliwiające wykrycie tego wirusa.
Czy na wolności napotkano złośliwe oprogramowanie Mac OS X? Pamiętaj, aby podzielić się z innymi czytelnikami w komentarzach.