Kuidas teada saada, kas teie Mac on nakatunud Backdoor.MAC.Eleanor'iga

Teisipäeval teatas Bitdefender oma teadlastest, et nad on avastanud uusi pahavara, mis on suunatud Macile. Sellist pahavara viidatakse kui Backdoor.MAC.Eleanorile ja see suudab teie süsteemi täielikult ohustada. Mis pahavara olemasolu, ründajad saavad varastada faile, kontrollida oma veebikaamera, käivitada koodi ja palju muud.

Niisiis, kuidas see toimib, kuidas te teate, kas olete mõjutatud ja mida peaksite tegema, kui olete?

Kuidas pahavara nakatab Maci

Häkkerid otsivad sageli kõige vähem vastupanuvõimalusi ja paljudel juhtudel on see teadmata kasutaja.

See tagauks ei erine. See on pakitud sees, mis näib olevat õigustatud failikonverteri rakendus, nimega EasyDoc Converter . Kuid rakendus ei tööta tegelikult. Kui see on installitud, käivitab see pahatahtliku skripti, mis installib Tor peidetud teenuse, mis võimaldab ründajatel nakatunud masinat kaugjuhtida ja juhtida. See skript loob veebiteenuse, mis annab ründajatele võimaluse manipuleerida failidega, käivitada käske ja skripte, pääseda ligi töötavatele protsessidele ja rakendustele ning saata e-kirju manustega.

Pahavara kasutab ka tööriista "wacaw", mis võimaldab ründajal videoid ja pilte sisseehitatud veebikaamera abil salvestada.

Selle tarkvara abil hoiatab Bitdefender, et ründaja võib sulle oma sülearvutist välja lukustada, ähvardades väljapressida teid privaatsete failide taastamiseks või sülearvuti muutmiseks botnetiks, et rünnata teisi seadmeid.

Kuidas teada saada, kas teie Mac on nakatunud

Siiski on mõned head uudised. Nähes, et pahavara on leitud ainult pakendis EasyDoc Converter'i rakenduses, peate rakenduse alla laadima, installima ja käivitama, et teie masin oleks mõjutatud.

Macidel on täiendav turvaetapp nimega Gatekeeper, mis asub süsteemis Preferences all Security & Privacy. Vaikimisi peatab see tundmatute arendajate allkirjastamata rakenduste töötamise. Kui laadite alla allkirjastamata rakenduse väljastpoolt Mac App Store'i ja proovite seda käivitada, siis täidetakse teie taotlusega, et rakendust ei saa avada.

Kui laadisite rakenduse alla, eeldades, et teil pole Gatekeeperit keelatud, oleks see käsk ilmunud siis, kui olete rakendust proovinud. Rakenduse avamiseks peate rakenduse esmakordsel käivitamisel teadlikult tühistama turvaseaded.

Nii et kui te pole rakendust kunagi alla laadinud ja / või ei käivita selle käivitamiseks Gatekeeperi seadeid, ei ole teie Maci nakatunud Backdoor.MAC.Eleanori pahavara abil.

Teisest küljest, kui te ka seda tegite, võib teie Mac tõenäoliselt nakatuda.

Kuidas sellest vabaneda

Kui teil on endiselt ligipääs teie Macile, olete õnne. Malwarebytes ja Sophos on juba värskendatud, et avastada Backdoor.MAC.Eleanor, ja kõik viirusetõrjetarkvara, mis otsivad õelvara, peaks peagi sobima. Maci vabastamiseks pahavara eest laadige alla Malwarebytes Anti-Malware rakendus Macile või Sophos Home'ile, käivitage skaneerimine kohe ja kustutage kõik sellega seotud failid.

Selliste juhtumite vältimiseks tulevikus veenduge, et Gatekeeperi seaded on lubatud ainult Mac App Store'i ja tuvastatud arendajate rakenduste lubamiseks. Kui teil on vaja installida tundmatu arendaja rakendust, siis veenduge, et see pärineb usaldusväärsest allikast.

Samuti kaaluge mõne püsiva tarkvara installimise tuvastamiseks rakendust nagu BlockBlock. See ei pruugi olla pahavara tuvastamine, kuid võib aidata välja tuua rakendusi, mille komponendid ei peaks seal olema. Ühendage see korrapäraselt koos Malwarebytes'iga ja ettevaatlikumalt rakenduste allalaadimisel ebausaldusväärsetest allikatest ja teie Mac peaks jääma vabaks pahavara.

Kui kahtlustate, et teie Mac on selle pahavara nakatunud, taastatakse teie parimad toimingud Time Machine'i varukoopiast või OS X-i uuesti installimisest.

  • Juurdepääsu taastamine Maci sisselülitamisega.
  • Hoidke C ommand ja R, kui masin uuesti sisse lülitate, ja vabastage need Apple'i logo ilmumisel.
    • Kui teil on Time Machine varukoopia, proovige taastada alates kuupäevast, mis eelnes EasyDoc Coverter.appi installimisele.
    • Kui Teil ei ole taastamiseks vaja Time Machine varundust, valige Reinstall OS X. Olge teadlik: kaotate kõvakettal kõik kohalikult salvestatud andmed, sealhulgas pildid, dokumendid ja muud failid.
  • Oodake, kuni süsteem taastab või paigaldab uuesti, ja kaaluge pahavara-vastase tarkvara installimist.

Toimetaja märkus: see postitus avaldati algselt 7. juulil ja see on uuendatud eemaldamisteabega.

Lemmik Postitused

Võta tagasi 10 GB vaba OneDrive'i mälu Microsoft võtab ära

Kuidas Android Wear töötab iOS-iga: Mida on vaja teada (KKK)

Testige oma Maci RAM-i

5 tellimiskasti kingitust teie koerale (või koeraomanikele)

Kasutage Google'i uut paneeli turvaseadetes, et hoida oma konto turvaliselt

Kuidas osta odavaid PC mänge

 

Jäta Oma Kommentaar