Acasă opinii Nu lăsați șobolanii să vă deturneze mac-ul!

Nu lăsați șobolanii să vă deturneze mac-ul!

Cuprins:

Video: Apple MacBook Air (2017) - Unboxing & Review în limba română (Noiembrie 2024)

Video: Apple MacBook Air (2017) - Unboxing & Review în limba română (Noiembrie 2024)
Anonim

Cuprins

  • Nu lăsați RAT-urile să vă răpească Mac-ul!
  • Opțiunea nucleară

Partenerul meu și cu mine avem șapte șobolani de casă acasă și îi iubim pe fiecare dintre ei. Dar există un soi de șobolan pe care îl doresc să-l țin afară de acasă - și computerul meu - și acesta este un troian cu acces la distanță. Aceste aplicații răutăcioase și rău intenționate permit atacatorilor să folosească computerul dvs. ca și cum ar sta în fața acestuia, oferindu-le acces complet la fișierele dvs., la rețeaua dvs. și la informațiile dvs. personale.

RAT-uri în Mac

În urmă cu câteva săptămâni, am primit un e-mail de la un cititor care tocmai se întorsese dintr-o călătorie în străinătate. De la venirea acasă, observase că Macbook-ul său se comporta ciudat. El a descoperit că unele dintre setările sale au fost schimbate și, mai ciudat, cursorul său ar zbura uneori de unul singur. Paiul final a venit când cititorul nostru a văzut un e-mail deschis singur și a auzit, prin boxele computerului său, cineva care vorbește despre căutarea unei anumite adrese.

Am discutat cu cercetătorii de la Bitdefender și, pe baza descrierii cititorului nostru, ei cred că HellRTS, un tip de RAT, este de vină. Dacă acesta este cazul, ceea ce a experimentat cititorul nostru a fost doar o parte din ceea ce poate face acest „kit complex de dezvoltare malware”. Din păcate, cercetătorii Bitdefender spun că nu pot fi siguri fără examinarea aparatului infectat.

Acestea fiind spuse, analistul malware al AVAST, Peter Kalnai, mi-a spus că majoritatea RAT-urilor de pe OS X au o funcționalitate limitată în comparație cu omologii lor doar pentru Windows. "Prin urmare, un bot Java multiplă platformă ar putea fi suspectat că ar fi în spatele acestui caz", a spus Kalnai.

Simptomele pe care le-a descris cititorul nostru au fost extreme (și bizare!). Un RAT poate fi utilizat mult mai subtil, oferind mult mai puține indicii pe mașina dvs. Cercetătorii de la ESET mi-au spus că utilizatorii de Mac ar trebui să fie atenți la computerul lor încetinind brusc pe măsură ce malware-ul pornește puterea procesorului.

În mod surprinzător, cercetătorul senior Sophos, Chester Wisniewski, a declarat că RAT-urile sunt instrumentul de alegere pentru atacarea Mac-urilor. „Utilizatorii de PC-uri sunt întâmpinați în primul rând de gunoaie oportuniste, de a face bani și de a trimite spam, ” a explicat Wisniewski. „Pe de altă parte, utilizatorii de Mac sunt vizați în primul rând cu operatori de furturi de date și troieni cu acces la distanță”.

Apelați Exterminatorul

Problema cu RAT-urile este că permit atacatorilor să efectueze modificări subtile computerelor dvs., fără să vă dați seama. Un atacator ar putea instala un keylogger și ar putea să preia toate parolele sau să instaleze mai mult malware în computer. Un computer infectat a fost vulnerabil atâta timp cât RAT a fost instalat, așa că nu se spune ce răutate s-a întâmplat.

Interesant este că Kalnai a sugerat ca primul curs de acțiune să fie pur și simplu repornirea computerului. „O repornire a sistemului este o modalitate ușoară de a scăpa de o infecție care nu conține niciun mecanism de persistență”, a explicat el. Din păcate pentru cititorul nostru, o soluție atât de simplă nu a fost suficientă.

Când sunteți gata să abordați problema RAT, deconectați computerul infectat de la Internet. RAT-urile funcționează numai atunci când computerul infectat poate intra online, astfel încât izolarea computerului vă oferă mai mult control. Poate doriți să vă opriți rețeaua Wi-Fi în timp ce lucrați pe dispozitivul infectat, doar pentru a vă asigura că nu este conectat. Dacă aveți nevoie să descărcați software pentru mașina infectată, utilizați computerul altcuiva și copiați fișierele de care aveți nevoie pe un dispozitiv de stocare curat - de preferință unul nou sau unul pe care l-ați scanat cu software AV.

Următorul lucru de făcut este să faceți o copie de siguranță pentru Mac, dar acest lucru prezintă o problemă, deoarece surprizele neplăcute pot apărea pe computer. Ați putea lua în considerare urmărirea sfatului cercetător senior Kaspersky Roberto Martinez și să faceți o copie de rezervă numai informații critice, dar nu și fișierele de sistem. Dacă v-ați făcut deja o copie de rezervă cu computerul cu instrumentul încorporat în timp, există aproape sigur ceva nasol pe acolo. Ne vom ocupa de asta, în curând.

În continuare, încercați să instalați software antivirus pentru a extermina RAT. PCMag va avea în curând recenzii aprofundate asupra utilităților OS X AV, dar între timp, multe companii de securitate au oferte puternice pentru Mac. Oricare dintre produsele din lista noastră de antivirusuri OS X ar trebui să facă treaba. Rulați instrumentul AV la alegere și urmați pașii pentru a elimina orice malware găsit.

Înainte de a încerca să recuperați orice informație din backup, scanați backup-ul cu două instrumente AV diferite, în cazul în care unul a pierdut ceva. Apoi, restaurați-vă fișierele selectiv, evitând tot ceea ce pare suspect. Din păcate, utilizarea funcției de restaurare cu un singur clic a Time Machine nu este cel mai sigur pariu. După ce ați terminat, ștergeți backup-ul și începeți nou.

Utilizatorii mai avansați pot încerca să descopere mecanismul de persistență RAT și să ștergeți aceste fișiere. Kalnai sugerează căutarea unui fișier lansator în

/ Biblioteca / LaunchAgents / director sau căutați linia "setenv DYLD_INSERT_LIBRARIES "

inserat în fișierul /etc/launchd.conf. Desigur, astfel de eforturi depășesc probabil utilizatorul mediu. Prefer să încerc AV-ului înainte de a-mi da drumul în interiorul Mac-ului meu.

Nu lăsați șobolanii să vă deturneze mac-ul!