Obsah:
Video: ТОП фишек в macOS — для новичков и бывалых! (November 2024)
obsah
- Nenechajte RAT uniesť váš Mac!
- Jadrová možnosť
S mojím partnerom máme doma sedem potkanov a milujem každého jedného z nich. Ale je tu jeden druh potkanov, ktorý by som rád držal mimo svojho domu - a môjho počítača - a to je trójsky kôň pre vzdialený prístup. Tieto nepríjemné škodlivé aplikácie umožňujú útočníkom používať váš počítač, akoby sedeli priamo pred ním, čo im poskytuje úplný prístup k vašim súborom, sieti a vašim osobným informáciám.
Hodnoty RAT v počítačoch Mac
Pred niekoľkými týždňami som dostal e-mail od čitateľa, ktorý sa práve vrátil z cesty do zahraničia. Od príchodu domov si všimol, že jeho Macbook sa správa čudne. Zistil, že niektoré jeho nastavenia sa zmenili, a čo je ešte cudzie, jeho kurzor niekedy sám odletel. Posledná slama prišla, keď náš čitateľ videl otvorený e-mail sám a prostredníctvom reproduktorov počítača počul niekto, kto hľadá konkrétnu adresu.
Hovorili sme s výskumníkmi v spoločnosti Bitdefender a na základe popisu nášho čitateľa sa domnievajú, že na vine je HellRTS, typ RAT. Ak tomu tak je, náš čitateľ zažil len kúsok toho, čo dokáže táto „komplexná súprava na vývoj škodlivého softvéru“. Vedci spoločnosti Bitdefender bohužiaľ tvrdia, že si nemôžu byť istí bez preskúmania infikovaného počítača.
To znamená, že analytik malwaru Mac spoločnosti AVAST Peter Kalnai mi povedal, že väčšina RAT v systéme OS X má v porovnaní so svojimi náprotivkami iba so systémom Windows obmedzenú funkčnosť. „Preto by mohlo byť podozrenie, že za týmto prípadom stojí nejaká platforma Java bot, “ povedal Kalnai.
Príznaky, ktoré náš čitateľ opísal, boli extrémne (a bizarné!). Hodnotu RAT je možné použiť omnoho jemnejšie, čo znamená, že na vašom stroji je oveľa menej kľúčov. Vedci z spoločnosti ESET mi povedali, že používatelia počítačov Mac by si mali dávať pozor na to, aby sa ich počítač náhle spomalil, pretože malware zvyšuje výkon CPU.
Prekvapivo, vedecký výskumník spoločnosti Sophos Chester Wisniewski povedal, že RAT sú nástrojom voľby pre útoky na Mac. „Používateľov počítačov v prvom rade zasiahli oportunistické odpadky, ktoré spekávajú spam, “ vysvetlil Wisniewski. „Na druhej strane sú používatelia počítačov Mac primárne zacielení na zlodejov údajov a trójske kone so vzdialeným prístupom.“
Zavolajte vyhladzovač
Problém s hodnotami RAT spočíva v tom, že umožňujú útočníkom vykonať drobné zmeny vo vašom počítači bez toho, aby ste si to uvedomili. Útočník by mohol nainštalovať keylogger a vytrhnúť všetky vaše heslá alebo nainštalovať ďalší malware hlboko do vášho počítača. Infikovaný počítač bol zraniteľný tak dlho, ako bol nainštalovaný RAT, takže sa nedá povedať, čo sa stalo s nešťastím.
Je zaujímavé, že Kalnai navrhol, že prvým krokom bude jednoducho reštartovanie počítača. „Reštart systému je jednoduchý spôsob, ako sa zbaviť infekcie, ktorá neobsahuje žiadny mechanizmus vytrvalosti, “ vysvetlil. Nanešťastie pre nášho čitateľa nestačilo také jednoduché riešenie.
Keď ste pripravení vyriešiť váš problém RAT, odpojte infikovaný počítač od Internetu. Hodnoty RAT fungujú iba vtedy, keď sa infikovaný počítač môže dostať online, takže izolácia počítača vám poskytuje väčšiu kontrolu. Možno budete chcieť vypnúť sieť Wi-Fi počas práce na infikovanom zariadení, aby ste sa uistili, že nie je pripojené. Ak potrebujete prevziať softvér pre infikovaný počítač, použite počítač niekoho iného a skopírujte potrebné súbory na čisté úložné zariadenie - najlepšie nové alebo naskenované pomocou softvéru AV.
Ďalšia vec, ktorú musíte urobiť, je zálohovať počítač Mac, ale predstavuje to problém, pretože na vašom počítači sa skrývajú nepríjemné prekvapenia. Mohli by ste zvážiť dodržiavanie rady vedúceho výskumníka spoločnosti Kaspersky Roberto Martineza a zálohovať iba kritické informácie, ale nie systémové súbory. Ak ste už zálohovali počítač pomocou vstavaného nástroja Time Machine, tam je takmer určite niečo nepríjemné. Budeme sa tým čoskoro zaoberať.
Potom skúste nainštalovať antivírusový softvér, aby ste vyhladili RAT. Spoločnosť PCMag bude čoskoro podrobne prehodnocovať pomocné programy OS X AV, ale medzitým mnoho bezpečnostných spoločností má silné ponuky počítačov Mac. Práca by mala vykonať ktorýkoľvek z produktov na našom zozname antivírusov OS X. Spustite nástroj AV podľa vášho výberu a podľa pokynov odstráňte všetok nájdený malware.
Predtým, ako sa pokúsite obnoviť akékoľvek informácie zo zálohy, naskenujte zálohu pomocou dvoch rôznych AV nástrojov v prípade, že vám niečo niečo uniklo. Potom súbory obnovte selektívne a vyhnite sa všetkému, čo sa zdá podozrivé. Bohužiaľ, použitie funkcie obnovenia jedným kliknutím programu Time Machine nie je najbezpečnejšou stávkou. Po dokončení utrite zálohu a začnite nový.
Pokročilejší používatelia sa môžu pokúsiť zistiť mechanizmus pretrvávania RAT a odstrániť tieto súbory. Kalnai navrhuje hľadať spúšťací súbor v systéme Windows
/ Library / LaunchAgents / directory alebo hľadajte riadok "setenv DYLD_INSERT_LIBRARIES"
vložené do súboru /etc/launchd.conf. Takéto úsilie je, samozrejme, nad rámec priemerného používateľa. Radšej vyskúšam AV, než sa zastrčím do vnútra môjho počítača Mac.