Ny OSX / Dok Malware tar over Mac: Hva du skal gjøre og hvordan du kan forhindre det

Hvis du er en Mac-bruker som ser ned på virusproblemer med Windows-brukere, er den nylig doblede OSX / Dok malware en våkne. Slik forhindrer eller fjerner du det.

Hvis du er en Mac-bruker som ser ned på virusproblemer med Windows-brukere, er den nylig doblede OSX / Dok malware en våkne. Slik forhindrer eller fjerner du det.
Annonse

Hvis du er en Mac-bruker som ser ned på "virus-utsatte" Windows-brukere, kan det være på tide å sjekke deg selv. En av de verste misforståelsene i dag er at Mac-brukere ikke er sårbare for skadelig programvare. 4 Sikkerhetsforståelser som du må realisere i dag. 4 Sikkerhetsforståelser som du trenger å realisere i dag. Det er mye malware og online sikkerhetsfeilinformasjon online, og følger disse mytene kan være farlig. Hvis du har tatt noen som sannhet, er det på tide å få fakta rett! Les mer, og hvis du la vakt ned, kan du bli smittet av noe virkelig alvorlig.

Husk når ransomware slo Mac-brukere Mac User With Ransomware? Slik fjerner du denne "Malware" Threat Mac-brukeren med Ransomware? Slik fjerner du dette "Malware" Threat FBI Ransomware påvirket ikke bare Windows-brukere; Mac eiere var conned til å betale opp. Ironisk nok var OSX-versjonen ikke egentlig skadelig, men bare en nettleser-popup som lett kan fjernes. Les mer tilbake i 2015? Vel, det er verre nå med den nylig dublede OSX / Dok malware . Denne tingen er så kraftig at den kan ta full kontroll over maskinen din uten at du selv innser det. Her er alt du trenger å vite om hva det er, hvordan du fjerner det, og tiltak for å forhindre det.

Hvordan OSX / Dok Malware fungerer

OSX / Dok kommer som e-postvedlegg i form av en ZIP-fil (kalt Dokument.zip ). Hvis du laster ned filen og prøver å åpne den, vil malware kaste opp en falsk "pakke er skadet" feilmelding samtidig som du kopierer seg til mappen / Brukere / Delt med en installasjons tillatelsesmelding fra en signert utvikler.

Det vil fortsette å erstatte systemets "AppStore" påloggingselement med seg selv, slik at malware kjører hver gang systemet starter på nytt. Etterpå vil det varsle deg om at det er oppdaget et sikkerhetsproblem, og det kreves en oppdatering, men før du kan oppdatere, må du skrive inn administratorpassordet ditt.

Oppdatering: Nye varianter av #Mac #OSXDok #malware oppdaget. Få mer informasjon: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Check Point Software (@CheckPointSW) 9. mai 2017

Etter at du har oppgitt passordet, får skadelig programvare administrative rettigheter til systemet ditt (dvs. full kontroll). Med denne nyskapede kraften endrer nettverksinnstillingene dine på to måter: all trafikk blir rutet gjennom en proxy-server, og all trafikk kan skilles. Dette gjør at malware kan etterligne ethvert nettsted ved hjelp av falske sikkerhetssertifikater.

For mer informasjon, se Check Point undersøkelse av OSX / Dok. Malware bruker obfuscation taktikk for å unngå deteksjon av anti-virus programvare, slik at du kan bli smittet uten å innse det.

OSX / Dok er signifikant av to grunner. For det første er potensialet for skade en av de skummeleste vi noensinne har sett på Mac. For det andre eksponerte det en svakhet i Apples system med signerte utvikler sertifikater, noe som gjør dem mindre troverdige. Og for det tredje er det det første widescale Mac-only malware-angrepet.

Etter denne skrivelsen hadde Apple opphevet den falske utvikler sertifikatet 1. mai, men de slitsomme malware skaperne nesten umiddelbart gjenopptatt under en ny utvikler-ID, som også ble tilbakekalt noen dager senere. Du kan imidlertid fortsatt installere programvare fra uidentifiserte utviklere Slik åpner du Mac Apps fra uidentifiserte utviklere Slik åpner du Mac Apps fra uidentifiserte utviklere Hvis du er ny i Mac-miljøet og lastet ned en tredjepartsprogram som du ikke kan synes å kjøre, her er den raske løsningen du leter etter. Les mer, så denne malware er fortsatt et problem.

3 trinn for å fjerne OSX / Dok Malware

Hvis alle de ovennevnte høres kjent, og du nå innser at systemet ditt har blitt smittet av OSX / Dok, er de gode nyhetene at du kan fjerne den akkurat nå. Før du går videre med følgende trinn, må du avslutte (eller Force Quit) alle åpne apper, spesielt Safari.

1. Fjern proxy-serveren

  1. Åpne System Preferences (enkleste måten er med Spotlight Search mer effektivt i Mac OS X med våre Top Spotlight-tips Søk mer effektivt i Mac OS X med våre topp Spotlight-tips Spotlight har vært en killer Mac-funksjon i mange år, med Cupertino som regelmessig lærer Redmond i kunst av desktop søk. Her er noen tips for å hjelpe deg med å finne mer på din Mac. Les mer).
  2. Klikk Nettverk .
  3. Til venstre, velg din nåværende internettforbindelse, og klikk deretter Avansert ... knappen nederst til høyre.
  4. Klikk på fanen Proxies .
  5. Til venstre, velg protokollen for automatisk proxykonfigurasjon . Til høyre, under proxy-konfigurasjonsfil, slett du nettadressen (som skal begynne med http://127.0.0.1:5555... hvis du er infisert.)

Ny OSX / Dok Malware tar over Mac: Hva du skal gjøre og hvordan du kan forhindre det Mac Malware OSXDOK Network Proxy

2. Fjern LaunchAgents

  1. Først må du sørge for at du aktiverer skjulte filer og mapper Skjul og finn hvilken som helst fil på Mac OS X Skjul og finn hvilken som helst fil på Mac OS X Det er ingen enkel måte å raskt skjule eller avsløre skjulte filer på Mac OS X som det finnes på Windows - men det er mulig. Les mer .
  2. Åpne Finder .
  3. Naviger til Macintosh HD .
  4. Finn brukere .
  5. Naviger til brukernavnet ditt.
  6. Gå til Bibliotek (dette er en skjult mappe).
  7. Naviger til LaunchAgents .
  8. Slett filen heter com.apple.Safari.proxy.plist.
  9. Slett filen heter com.apple.Safari.pac.plist.

Ny OSX / Dok Malware tar over Mac: Hva du skal gjøre og hvordan du kan forhindre det Mac malware Osxdok launchagents

3. Fjern Fake Developer Certificate

  1. Åpne verktøylinjen for nøkkelringtilgang (den enkleste måten er med Spotlight Search mer effektivt i Mac OS X med våre topp Spotlight-tips Søk mer effektivt i Mac OS X med våre topp Spotlight-tips Spotlight har vært en killer Mac-funksjon i mange år, med Cupertino regelmessig skolegang Redmond innen skrivebordssøk. Her er noen tips som hjelper deg med å finne mer på din Mac. Les mer).
  2. Til venstre, under Kategori, velg Sertifikater .
  3. Til høyre, se etter COMODO RSA Secure Server CA 2 . Høyreklikk på den og velg Slett .
  4. Bekreft ved å klikke på Slett .

Tips for å forhindre skadelig programvare på en Mac

Det gode med OSX / Dok (og annen malware som det) er at du kan beskytte deg mot den med 100 prosent effektivitet. Fordi det kommer via en phishing-e-post, er alt du trenger å gjøre, å lære å få tilgang til phishing-e-post. Slik sporer du en Phishing-e-post. Slik sporer du en Phishing-e-post. Det er tøft å få tak i en phishing-e-post. Svindlere utgjør som PayPal eller Amazon, prøver å stjele ditt passord og kredittkortinformasjon, er deres bedrag er nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer slik at du aldri faller for dem igjen.

Det vil også bidra til å lære å få øye på farlige e-postvedlegg. Slik spotter du et farlig e-postvedlegg Hvordan å spot et farlig e-postvedlegg E-post kan være farlig. Lesing av innholdet i en e-post bør være trygg hvis du har de nyeste sikkerhetsoppdateringene, men e-postvedlegg kan være skadelig. Se etter de vanlige advarselsskiltene. Les mer . Den generelle tommelfingerregelen er at du aldri skal laste ned e-postvedlegg med mindre du forventet en før e-posten kommer. Bare fordi en epost kommer fra en kjent kontakt, betyr det ikke at det er trygt - deres e-postkonto kan ha blitt kompromittert. 7 Viktige e-postsikkerhetstips du bør vite om 7 viktige e-postsikkerhetstips du bør vite om Internett-sikkerhet er et emne som vi alle vet å være viktig, men det sitter ofte langt tilbake i fordypningen i våre sinn, lurer oss selv til å tro at "det kommer ikke til å skje". Enten ... Les mer!

Andre viktige sikkerhetstips for Mac-brukere inkluderer:

  • Å vite de forskjellige måtene som skadelig programvare kan infisere systemet. 5 enkle måter å infisere Mac med skadelig programvare. 5 enkle måter å infisere Mac med skadelig programvare. Det kan hende du synes det er ganske vanskelig å infisere Mac med skadelig programvare, men det er alltid unntak. Her er fem måter du kan få datamaskinen til å bli skitten. Les mer .
  • Installere en gratis, men effektiv anti-virus-app 9 Apple Mac Antivirus-alternativer du bør vurdere i dag 9 Apple Mac Antivirus-alternativer du bør vurdere i dag Nå bør du vite at Mac-maskiner trenger antivirusprogramvare, men hvilken skal du velge? Disse ni sikkerhetssuksene hjelper deg å holde deg fri for virus, trojaner og alle andre typer malware. Les mer .
  • Sørg for at systemet og appene dine holder seg oppdatert. En komplett guide til oppdatering av Mac-programvaren. En komplett guide til oppdatering av Mac-programvaren. Det finnes ingen størrelse som passer alle vedlikeholdsoppløsninger, så det lønner seg å forstå hvordan oppdateringer for Mac og programvaren fungerer. Les mer .
  • Overholde sunn fornuftsprinsipper for å unngå skadelig programvare Endre dine vaner og dataene dine vil være sikrere Endre dine vaner og dataene dine vil være mer sikre Les mer.

Var dette en våkne for deg? Hvilke skritt tar du for å sikre at du ikke fanger skadelig programvare på Mac? Gi oss beskjed i kommentarene nedenfor!

Bildekreditt: guteksk7 via Shutterstock.com

In this article