Bitdefender je u utorak objavio da su njegovi istraživači otkrili novi malware koji cilja Macove. Malware se navodi kao Backdoor.MAC.Eleanor i sposoban je u potpunosti ugroziti vaš sustav. Uz prisutnost zlonamjernog softvera, napadači mogu ukrasti datoteke, kontrolirati web-kameru, izvršiti kôd i još mnogo toga.
Pa kako to radi, kako ćete znati ako ste pogođeni i što trebate učiniti ako ste?
Kako zlonamjerni softver zarazi Macove
Hakeri često traže podvige s najmanje otpora, au mnogim slučajevima to je ne znajući korisnik.
Taj stražnji ulaz se ne razlikuje. Dolazi u paketu unutar onoga što se čini kao legitimna aplikacija za pretvaranje datoteka, nazvana EasyDoc Converter . Međutim, aplikacija zapravo ne funkcionira. Jednom instaliran, pokreće zlonamjernu skriptu koja instalira Tor skrivenu uslugu, omogućujući napadačima daljinski pristup i kontrolu zaraženog računala. Ova skripta postavlja web uslugu koja napadačima pruža mogućnost manipuliranja datotekama, izvršavanja naredbi i skripti, pristupa popisu pokrenutih procesa i aplikacija te slanja e-pošte s privicima.
Zlonamjerni softver također koristi alat pod nazivom "wacaw" koji napadaču omogućuje snimanje videozapisa i slika pomoću ugrađene web-kamere.
Koristeći ovaj softver, Bitdefender upozorava napadača da može "zaključati vas s vašeg prijenosnog računala, prijete da će vas ucijeniti kako biste vratili privatne datoteke ili pretvorili prijenosno računalo u botnet kako bi napali druge uređaje".
Kako znati je li vaš Mac zaražen
Međutim, postoje neke dobre vijesti. Budući da je zlonamjerni softver pronađen samo u programu EasyDoc Converter, morate preuzeti aplikaciju, instalirati je i pokrenuti kako bi vaš stroj bio pogođen.
Macovi imaju dodatni sigurnosni korak nazvan Gatekeeper, koji se nalazi u System Preferences pod Security & Privacy. Prema zadanim postavkama, nepodržani programi od neidentificiranih razvojnih programera ne rade. Ako preuzmete nepotpisanu aplikaciju izvan aplikacije Mac App Store i pokušate je pokrenuti, bit ćete upoznati s pozivom da aplikacija ne može biti otvorena.
Ako ste preuzeli aplikaciju, pod uvjetom da nemate onemogućen Gatekeeper, taj bi se upit pojavio kada ste pokušali pokrenuti aplikaciju. Da biste otvorili aplikaciju, trebali biste namjerno nadjačati sigurnosne postavke za pokretanje aplikacije prvi put.
Dakle, ako nikada niste preuzeli aplikaciju i / ili niste zaobišli postavke Gatekeeper-a za pokretanje, vaš Mac nije zaražen Backdoor.MAC.Eleanor zlonamjernim softverom.
S druge strane, ako ste to učinili, vaš je Mac vjerojatno zaražen.
Kako ga se riješiti
Ako još uvijek imate pristup svom Macu, imate sreće. Malwarebytes i Sophos su već ažurirani kako bi otkrili Backdoor.MAC.Eleanor i bilo koji antivirusni softver koji skenira za zlonamjerni softver uskoro slijedi. Da biste oslobodili svoj Mac od zlonamjernog softvera, preuzmite Malwarebytes Anti-Malware aplikaciju za Mac ili Sophos Home, odmah pokrenite skeniranje i izbrišite sve povezane datoteke.
Da biste izbjegli ovakve slučajeve u budućnosti, provjerite jesu li postavke Gatekeepera postavljene tako da dopuštaju samo aplikacije s Mac App Storea i identificirane programere. Ako trebate instalirati aplikaciju od nepoznatog razvojnog programera, provjerite je li iz pouzdanog izvora.
Također, razmislite o korištenju aplikacije kao što je BlockBlock za otkrivanje instalacije bilo kojeg trajnog softvera. To nije nužno otkrivanje zlonamjernog softvera, ali može pomoći u ukazivanju na aplikacije s komponentama koje ne bi smjele biti tamo. Uparite ovo s povremenim skeniranjem s Malwarebytes-om i više opreza pri preuzimanju aplikacija iz nepouzdanih izvora, a vaš Mac treba ostati bez zlonamjernog softvera.
Ako sumnjate da je vaš Mac zaražen ovim zlonamjernim softverom, najbolji način je vraćanje iz sigurnosne kopije vremenskog stroja ili ponovne instalacije OS X.
- Pristupite oporavku tako da isključite Mac.
- Držite tipku C i R dok se uređaj ponovno uključuje i pustite ih kada se pojavi Apple logotip.
- Ako imate rezervnu kopiju Time Machine-a, pokušajte vratiti podatke od datuma prije instalacije EasyDoc Coverter.app.
- Ako nemate rezervnu kopiju vremenskog stroja za vraćanje, odaberite Reinstalirati OS X. Budite svjesni: izgubit ćete sve lokalno pohranjene podatke na tvrdom disku, uključujući slike, dokumente i druge datoteke.
- Pričekajte da sustav dovrši vraćanje ili ponovno instaliranje i razmislite o instaliranju softvera za zaštitu od zlonamjernih programa.
Napomena urednika: ovaj je post izvorno objavljen 7. srpnja i ažuriran je podacima o uklanjanju.
Ostavite Komentar