Kā uzzināt, vai jūsu Mac ir inficēts ar Backdoor.MAC.Eleanor

Otrdien Bitdefender paziņoja, ka pētnieki ir atklājuši jaunu ļaunprātīgu programmatūru, kas ir vērsta uz Mac. Programmatūra ir atsauce uz Backdoor.MAC.Eleanor un tā spēj pilnībā apdraudēt jūsu sistēmu. Ar ļaunprātīgas programmatūras klātbūtni uzbrucēji var nozagt failus, kontrolēt jūsu tīmekļa kameru, izpildīt kodu un vairāk.

Tātad, kā tas darbojas, kā jūs zināt, vai esat skāris, un ko darīt, ja jūs esat?

Kā ļaunprātīga programmatūra inficē Mac

Hackers bieži meklē ekspluatāciju ar vismazāko pretestību, un daudzos gadījumos tas ir neapzinās lietotājs.

Šī aizmugurējā durvis nav atšķirīgas. Tas ir iepakots iekšpusē, kas, šķiet, ir likumīgs failu konvertēšanas lietojumprogramma, ko sauc par EasyDoc Converter . Tomēr lietojumprogramma faktiski nedarbojas. Pēc instalēšanas tas vada ļaunprātīgu skriptu, kas instalē Tor slēptu pakalpojumu, ļaujot uzbrucējiem attālināti piekļūt un kontrolēt inficēto mašīnu. Šis skripts izveido tīmekļa pakalpojumu, kas uzbrucējiem dod iespēju manipulēt ar failiem, izpildīt komandas un skriptus, piekļūt darbojošos procesu un lietojumprogrammu sarakstam un nosūtīt e-pastus ar pielikumiem.

Ļaunprātīga programmatūra arī izmanto rīku ar nosaukumu "wacaw", kas ļauj uzbrucējam uzņemt video un attēlus, izmantojot iebūvēto webcam.

Izmantojot šo programmatūru, Bitdefender brīdina, ka uzbrucējs var "bloķēt jūs no sava klēpjdatora, draudot šantažēt jūs, lai atjaunotu savus privātos failus vai pārveidotu savu klēpjdatoru botnet, lai uzbruktu citām ierīcēm."

Kā zināt, vai jūsu Mac ir inficēts

Tomēr ir dažas labas ziņas. Redzot, ka ļaunprātīga programmatūra ir atrasta tikai EasyDoc Converter lietojumprogrammā, jums ir jāielādē lietojumprogramma, jāinstalē un jādarbina tā, lai jūsu mašīna būtu ietekmēta.

Mac datoriem ir papildu drošības solis, ko sauc par Gatekeeper, kas atrodas System Preferences sadaļā Security & Privacy. Pēc noklusējuma tas pārtrauc neparakstītu lietojumprogrammu no neidentificētiem izstrādātājiem darboties. Ja lejupielādējat neparakstītu lietojumprogrammu no Mac App Store un mēģināt to palaist, jums tiks izpildīta uzvedne, kurā tiks norādīts, ka pieteikumu nevar atvērt.

Ja lejupielādējat programmu, pieņemot, ka jums nav iespējots Gatekeeper, šis uzvedums būtu parādījies, kad mēģinājāt palaist programmu. Lai atvērtu lietotni, jums ir nepieciešams apzināti ignorēt drošības iestatījumus, lai pirmo reizi palaistu lietojumprogrammu.

Tātad, ja jūs nekad neesat lejupielādējis lietojumprogrammu un / vai nepārvietojis Gatekeeper iestatījumus, lai to palaistu, jūsu Mac nav inficēts ar Backdoor.MAC.Eleanor ļaunprātīgu programmatūru.

No otras puses, ja jūs to izdarīsiet, iespējams, ka jūsu Mac ir inficēts.

Kā atbrīvoties no tā

Ja jums joprojām ir piekļuve jūsu Mac datoram, tu esi laimīgs. Malwarebytes un Sophos jau ir atjaunināti, lai atklātu Backdoor.MAC.Eleanor, un jebkura pretvīrusu programmatūra, kas skenē ļaunprātīgu programmatūru, drīz sekos šim piemēram. Lai atbrīvotos no Mac ar ļaunprātīgu programmatūru, lejupielādējiet Malwarebytes Anti-Malware lietojumprogrammu Mac vai Sophos Home, nekavējoties veiciet skenēšanu un izdzēsiet visus saistītos failus.

Lai nākotnē izvairītos no tādiem gadījumiem, pārliecinieties, vai Gatekeeper iestatījumi ir iestatīti, lai atļautu tikai lietojumprogrammas no Mac App Store un identificētiem izstrādātājiem. Ja jums ir nepieciešams instalēt programmu no nezināma izstrādātāja, pārliecinieties, ka tas ir no uzticama avota.

Tāpat, apsveriet tādas lietojumprogrammas kā BlockBlock lietošanu, lai atklātu jebkuru pastāvīgu programmatūru. Tas ne vienmēr ir ļaunprātīgas programmatūras atklāšana, bet var palīdzēt norādīt lietojumprogrammas ar komponentiem, kuriem nevajadzētu būt. Savienojiet to ar periodisku skenēšanu ar Malwarebytes un piesardzīgāk, lejupielādējot lietojumprogrammas no neuzticamiem avotiem, un jūsu Mac datoram jāpaliek bez ļaunprātīgas programmatūras.

Ja jums ir aizdomas, ka jūsu Mac ir inficēts ar šo ļaunprātīgo programmatūru, jūsu labākā rīcība ir atjaunota no Time Machine rezerves vai atkārtoti instalējot OS X.

  • Piekļuve atkopšanai, ieslēdzot Mac datoru.
  • Turiet C ommand un R, kamēr ieslēdzat iekārtu, un atlaidiet tos, kad parādās Apple logotips.
    • Ja jums ir Time Machine dublējums, mēģiniet atjaunot no datuma, kas ir pirms EasyDoc Coverter.app instalēšanas.
    • Ja jums nav laika atjaunošanas datora, lai atjaunotu, atlasiet Pārinstalēt operētājsistēmu X. Ņemiet vērā: Jūs zaudēsiet visus lokāli saglabātos datus uz cietā diska, ieskaitot attēlus, dokumentus un citus failus.
  • Pagaidiet, līdz sistēma pabeidz atjaunošanu vai pārinstalēšanu, un apsveriet pretvīrusu programmatūras instalēšanu.

Redaktoru piezīme: šī ziņa sākotnēji tika publicēta 7. jūlijā un ir atjaunināta ar izņemšanas informāciju.

Populārākas Posts

Izveidot Spotify atskaņošanas sarakstus no dziesmām, kuras jums patika Pandora

Kā izslēgt automātisko atjaunošanu pakalpojumam iTunes Match

Lejupielādējiet failus savā Mac datorā, kas atrodams jūsu iPhone

Kā sadarboties uzdevumos un piezīmēs tiešsaistē

7 jautras un noderīgas lietas, ko varat darīt ar Google lietotni iMessage

Izmantojiet NFC tagus, lai ātri atjauninātu Fitbit aktivitātes ar FitTap

 

Atstājiet Savu Komentāru