אל תתנו לחולדות לחטוף את המק שלכם!

תוכן

• אל תתנו לדרגות לחטוף את ה- Mac!
• האופציה הגרעינית

אני ובן זוגי שבעה חולדות חיות מחמד בבית ואני אוהבת כל אחד מהם. אבל יש סוג אחד של חולדה שאני רוצה להשאיר את הבית שלי - ומהמחשב שלי - וזה טרויאני עם גישה מרחוק. יישומים זדוניים וזדוניים אלה מאפשרים לתוקפים להשתמש במחשב שלך כאילו הם יושבים ממש מולו, ומעניקים להם גישה מלאה לקבצים שלך, לרשת שלך ולמידע האישי שלך.

דרגות ב- Mac

לפני מספר שבועות קיבלתי דוא"ל מקורא שבדיוק חזר מטיול בחו"ל. מאז שהגיע הביתה, הוא הבחין שה- Macbook שלו מתנהג בצורה מוזרה. הוא גילה שחלק מההגדרות שלו השתנו, ולמרות זאת זר יותר, סמןו יעוף לעיתים מעצמו. הקש האחרון הגיע כאשר הקורא שלנו ראה דוא"ל פתוח בפני עצמו ושמע דרך רמקולי המחשב שלו מישהו שמדבר על חיפוש אחר כתובת מסוימת.

שוחחנו עם החוקרים ב- Bitdefender ועל סמך התיאור של קוראנו הם מאמינים כי ה- HellRTS, סוג של RAT, אשם. אם זה המקרה, מה שחווה הקורא שלנו היה רק ​​חלק מה"ערכה לפיתוח תוכנות זדוניות מורכבות "יכולה לעשות. לרוע המזל, החוקרים של ביטדפנדר טוענים כי הם אינם יכולים להיות בטוחים בלי לבחון את המכונה הנגועה.

עם זאת, אנליסט פיטר קלנאי, אנליסט של תוכנות זדוניות של מק של AVAST, אמר לי שרוב ה- RATs במערכת ההפעלה X הם בעלי פונקציונליות מוגבלת בהשוואה לעמיתיהם המקבילים ל- Windows בלבד. "לכן, ניתן לחשוד כי חלק מהבוטים הבולטים של ג'אווה עומדים מאחורי המקרה הזה, " אמר קלנאי.

התסמינים שקוראנו תיאר היו קיצוניים (ומוזרים!). ניתן להשתמש ב- RAT בצורה הרבה יותר עדינה, ומספק הרבה פחות רמזים למכונה שלך. חוקרים מ- ESET אמרו לי שמשתמשים ב- Mac צריכים להיזהר שהמחשב שלהם מאט לפתע כשהתוכנה הזדונית מעריכה את כוח ה- CPU.

באופן מפתיע, החוקרת הבכירה של סופוס, צ'סטר וויסניבסקי, אמרה כי RATS הם הכלי הנבחר לבחירת תקיפת מקינטוש. ויסניובסקי הסביר כי "משתמשי מחשב נפגעים בעיקר מאשפה אופורטוניסטית, מרוויחה כסף, ומפזרת דואר זבל." "לעומת זאת, משתמשי מקינטק ממוקדים בעיקר עם גונבי נתונים וסוסים טרויאנים עם גישה מרחוק."

התקשר למדביר

הבעיה עם RATS היא שהם מאפשרים לתוקפים לבצע שינויים עדינים במחשבים שלך אפילו בלי שתבינו זאת. תוקף יכול להתקין keylogger ולחטוף את כל הסיסמאות שלך, או להתקין תוכנות זדוניות נוספות בעומק המחשב שלך. מחשב נגוע היה פגיע כל עוד הותקן ה- RAT, כך שאין לדעת מה השבר שקרה.

מעניין, קלנאי הציע שדרך הפעולה הראשונה תהיה פשוט אתחול מחדש של המחשב. "הפעלה מחדש של מערכת היא דרך קלה להיפטר מזיהום שאינו מכיל שום מנגנון להתמדה", הסביר. לרוע המזל עבור הקורא שלנו, פיתרון כה פשוט לא הספיק.

כשתהיה מוכן לטפל בבעיית ה- RAT שלך, נתק את המחשב הנגוע מהאינטרנט. הרייטינג עובד רק כאשר המחשב הנגוע יכול להיכנס לרשת, ולכן בידוד המחשב מעניק לך שליטה רבה יותר. יתכן שתרצה לכבות את רשת ה- Wi-Fi שלך בזמן שאתה עובד על המכשיר הנגוע, רק כדי להיות בטוח שהוא לא מחובר. אם אתה צריך להוריד תוכנה למחשב הנגוע, השתמש במחשב של מישהו אחר והעתק את הקבצים הדרושים לך למכשיר אחסון נקי - רצוי אחד חדש, או קובץ שסרקת באמצעות תוכנת AV.

הדבר הבא שצריך לעשות הוא לגבות את ה- Mac שלך, אך הדבר מציג בעיה מכיוון שהפתעות לא נעימות עלולות להסתובב במחשב שלך. אולי תשקול לעקוב אחר עצתו של החוקר הבכיר של קספרסקי רוברטו מרטינז ולגבות רק מידע קריטי אך לא קבצי מערכת. אם כבר גיבית את המחשב שלך עם כלי ה- Time Machine המובנה, כמעט בוודאי יש שם משהו מגעיל. אנו נתמודד עם זה, בקרוב.

בשלב הבא, נסה להתקין תוכנת אנטי-וירוס כדי להשמיד את ה- RAT. ל- PCMag יהיו בקרוב ביקורות מעמיקות על כלי השירות OS X AV, אך בינתיים, לחברות אבטחה רבות יש הצעות Mac חזקות. כל אחד מהמוצרים ברשימת אנטי-וירוס OS X שלנו אמור לבצע את העבודה. הפעל את כלי ה- AV שבחרת ופעל לפי שלביו להסרת תוכנות זדוניות שנמצאו.

לפני שתנסה לשחזר מידע מהגיבוי שלך, סרוק את הגיבוי עם שני כלי AV שונים למקרה שאחד יחמיץ משהו. לאחר מכן, שחזר את הקבצים שלך באופן סלקטיבי, והימנע מכל דבר שנראה חשוד. לרוע המזל, השימוש בתכונה השחזור בלחיצה אחת של Time Machine אינו ההימור הבטוח ביותר. לאחר שתסיים, נגב את הגיבוי והתחל מחדש.

משתמשים מתקדמים יותר יכולים לנסות לגלות את מנגנון ההתמדה של ה- RAT ולמחוק קבצים אלה. קלנאי מציע לחפש קובץ משגר בקובץ

/ ספריה / השקה סוכנים / ספרייה או חפש את השורה "setenv DYLD_INSERT_LIBRARIES "

הוכנס לקובץ /etc/launchd.conf. כמובן שמאמצים כאלה הם ככל הנראה מעבר למשתמש הממוצע. אני מעדיף לנסות את ה- AV לפני שתסתובב בפנים של המק.