Il nuovo malware OSX / Dok prende sul tuo Mac cosa fare e come prevenirlo
Se sei un utente Mac che guarda dall'alto in basso “virus inclini” Utenti Windows, potrebbe essere il momento di controllarti. Uno dei peggiori malintesi oggi è che gli utenti Mac non siano vulnerabili ai malware 4 Idee sbagliate di sicurezza che devi realizzare oggi 4 Pregiudizi di sicurezza che devi realizzare oggi Esiste un sacco di malware e informazioni online sulla sicurezza online, e seguendo questi miti può essere pericoloso. Se hai preso qualcosa come verità, è ora di chiarire i fatti! Leggi di più, e se hai abbassato la guardia, potresti essere infettato da qualcosa di veramente serio.
Ricorda quando il ransomware colpisce gli utenti Mac utente Mac con Ransomware? Come rimuovere facilmente questo utente Mac "Malware" minaccia con Ransomware? Come rimuovere facilmente questa minaccia "Malware" L'FBI Ransomware non ha riguardato solo gli utenti di Windows; I proprietari di Mac sono stati costretti a pagare. Ironia della sorte, tuttavia, la versione OSX non era realmente malware, ma semplicemente un popup del browser che è facilmente rimovibile. Leggi di più nel 2015? Bene, le cose stanno peggio ora con il nuovo doppiato Malware OSX / Dok. Questa cosa è così potente da poter prendere il pieno controllo della tua macchina senza che tu te ne accorga. Ecco tutto ciò che devi sapere su cosa è, come rimuoverlo e come evitarlo.
Come funziona il malware OSX / Dok
OSX / Dok arriva come allegato e-mail sotto forma di file ZIP (denominato Dokument.zip). Se scarichi il file e provi ad aprirlo, il malware genererà un falso “il pacchetto è danneggiato” messaggio di errore mentre si copia simultaneamente nella cartella / Users / Shared con un prompt di autorizzazione all'installazione da uno sviluppatore firmato.
Procede alla sostituzione del sistema “App Store” Accedi con se stesso, facendo in modo che il malware venga eseguito ogni volta che il sistema si riavvia. Successivamente, ti informerà che è stato trovato un problema di sicurezza e che è necessario un aggiornamento, ma prima che tu possa aggiornare, devi inserire la password di amministratore.
Aggiornamento: nuove varianti di #Mac #OSXDok #malware rilevate. Ottieni maggiori informazioni: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S
- Software Check Point (@CheckPointSW), 9 maggio 2017
Dopo aver immesso la password, il malware acquisisce i diritti amministrativi sul sistema (ossia il controllo completo). Con questa nuova potenza, altera le impostazioni di rete in due modi: tutto il traffico viene instradato attraverso un server proxy e tutto il traffico può essere intercettato. Ciò consente al malware di impersonare qualsiasi sito Web utilizzando certificati di sicurezza fasulli.
Per ulteriori dettagli, vedere l'indagine di Check Point su OSX / Dok. Il malware utilizza tattiche di offuscamento per evitare il rilevamento tramite software anti-virus, in modo da poter essere infettati senza rendersene conto.
OSX / Dok è significativo per due ragioni. Innanzitutto, il suo potenziale di danno è uno dei più spaventosi che abbiamo mai visto su Mac. In secondo luogo, ha messo in luce una debolezza nel sistema di certificati firmati degli sviluppatori di Apple, rendendoli meno affidabili. E in terzo luogo, è il primo attacco di malware solo per Mac.
Al momento della stesura di questo articolo, Apple aveva revocato il falso certificato di sviluppatore il 1 ° maggio, ma i creatori di malware furbi hanno ripreso quasi subito con un nuovo ID sviluppatore, che è stato anche revocato alcuni giorni dopo. Tuttavia, è ancora possibile installare il software da sviluppatori non identificati Come aprire app Mac da sviluppatori non identificati Come aprire app Mac da sviluppatori non identificati Se non si conosce l'ambiente Mac e scaricato un'app di terze parti che sembra impossibile eseguire , ecco la soluzione rapida che stai cercando. Leggi di più, quindi questo malware è ancora un problema.
3 passaggi per rimuovere il malware OSX / Dok
Se tutto quanto sopra sembra familiare e stai ora realizzando che il tuo sistema è stato infettato da OSX / Dok, la buona notizia è che puoi rimuoverlo adesso. Prima di procedere con i seguenti passaggi, assicurati di chiudere (o di chiudere forzatamente) tutte le app aperte, in particolare Safari.
1. Rimuovere il server proxy
- Aperto Preferenze di Sistema (Il modo più semplice è con Spotlight Cerca in modo più efficiente in Mac OS X con i nostri migliori suggerimenti Spotlight Cerca in modo più efficiente in Mac OS X con i nostri migliori consigli Spotlight è da anni una caratteristica Mac killer, con Cupertino che frequenta regolarmente Redmond nell'arte del desktop ricerca. Ecco alcuni suggerimenti per aiutarti a trovare di più sul tuo Mac. Leggi di più).
- Clic Rete.
- A sinistra, seleziona la tua connessione Internet corrente, quindi fai clic su Avanzate… pulsante in basso a destra.
- Clicca il Proxy linguetta.
- A sinistra, seleziona il Configurazione proxy automatica protocollo. Sulla destra, sotto Proxy Configuration File, elimina l'URL (che dovrebbe iniziare con http://127.0.0.1:5555... se sei infetto.)
2. Rimuovere i LaunchAgent
- Innanzitutto, assicurati di abilitare i file e le cartelle nascosti Nascondere e trovare qualsiasi file su Mac OS X Nascondere e trovare qualsiasi file su Mac OS X Non esiste un modo semplice per nascondere o rivelare rapidamente i file nascosti su Mac OS X come in Windows - ma è possibile. Leggi di più .
- Aperto mirino.
- Navigare verso Macintosh HD.
- Trova utenti.
- Vai al tuo nome utente.
- Vai a Biblioteca (questa è una cartella nascosta).
- Navigare verso LaunchAgents.
- Elimina il file denominato com.apple.Safari.proxy.plist.
- Elimina il file denominato com.apple.Safari.pac.plist.
3. Rimuovere il certificato di sviluppo falso
- Apri il Accesso portachiavi utility app (il modo più semplice è con Spotlight Search più efficiente in Mac OS X con i nostri migliori suggerimenti Spotlight Cerca in modo più efficiente in Mac OS X con i nostri migliori consigli Spotlight è da anni una caratteristica Mac killer, con Cupertino che frequenta regolarmente Redmond nell'arte di ricerca desktop. Ecco alcuni suggerimenti per aiutarti a trovare ulteriori informazioni sul tuo Mac. Ulteriori informazioni).
- A sinistra, sotto Categoria, selezionare certificati.
- A destra, cerca COMODO RSA Secure Server CA 2. Fai clic destro su di esso e seleziona Elimina.
- Conferma facendo clic Elimina.
Suggerimenti per prevenire il malware su un Mac
La cosa buona di OSX / Dok (e altri malware simili) è che tu può proteggersi contro di esso con il 100 percento di efficacia. Perché arriva tramite e-mail di phishing, tutto ciò che devi fare è imparare come individuare le e-mail di phishing Come individuare un e-mail di phishing Come individuare un e-mail di phishing Catturare un e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e le informazioni della carta di credito, il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Leggi di più per non cadere mai più per loro.
Aiuterebbe anche a scoprire come individuare gli allegati di posta elettronica pericolosi Come individuare un allegato di posta elettronica pericoloso Come individuare un allegato di posta elettronica pericolosa Le e-mail possono essere pericolose. Leggere i contenuti di una e-mail dovrebbe essere sicuro se si dispone delle ultime patch di sicurezza, ma gli allegati e-mail possono essere dannosi. Cerca i segnali di avvertimento comuni. Leggi di più . La regola generale è che dovresti mai scarica gli allegati e-mail a meno che tu non te ne aspetti uno prima l'email arriva Solo perché una email proviene da un contatto conosciuto non significa che sia sicura - il loro account di posta elettronica potrebbe essere stato compromesso 7 Suggerimenti importanti di sicurezza e-mail da sapere su 7 Suggerimenti importanti per la sicurezza delle e-mail che dovresti sapere La sicurezza in Internet è un argomento che tutti conosciamo essere importante, ma spesso si trova nei meandri delle nostre menti, ingannandoci nel credere che "non succederà a me". Se ... Per saperne di più !
Altri importanti suggerimenti per la sicurezza per gli utenti Mac includono:
- Conoscere i diversi modi in cui il malware può infettare il tuo sistema 5 Semplici modi per infettare il tuo Mac con malware 5 Modi facili per infettare il tuo Mac con malware Potresti pensare che sia piuttosto difficile infettare il tuo Mac con malware, ma ci sono sempre delle eccezioni. Ecco cinque modi in cui puoi sporcare il tuo computer. Leggi di più .
- Installazione di un'app antivirus gratuita ma efficace 9 Opzioni antivirus per Mac Apple da tenere in considerazione oggi 9 Opzioni antivirus per Mac Apple da tenere in considerazione oggi A questo punto, è necessario sapere che i Mac richiedono un software antivirus, ma quale si dovrebbe scegliere? Queste nove suite di sicurezza ti aiuteranno a rimanere senza virus, trojan e tutti gli altri tipi di malware. Leggi di più .
- Aggiornamento completo del sistema e delle app Una guida completa per l'aggiornamento del software Mac Una guida completa per l'aggiornamento del software Mac Non esiste una soluzione di manutenzione adatta a tutte le dimensioni, quindi è utile capire come funzionano gli aggiornamenti per Mac e il relativo software. Leggi di più .
- Aderendo ai principi del buon senso per evitare il malware Cambia le tue cattive abitudini ei tuoi dati saranno più sicuri Cambia le tue cattive abitudini ei tuoi dati saranno più sicuri Leggi di più .
È stato un campanello d'allarme per te? Che misure prendi per assicurarti di non catturare malware su Mac? Fateci sapere nei commenti qui sotto!
Immagine di credito: guteksk7 tramite Shutterstock.com
Scopri di più su: sicurezza informatica, Mac, malware.