Fiecare fan Apple va va spune ca Mac-urile sunt protejate de malware, dar nu este adevarat. Recent, un program AV fals vizează și infectează computerele OS X în sălbăticie. Iată o scurtă privire la cum funcționează, cum să o elimini și, de asemenea, cum să o preveniți în primul rând.
Virusul în cauză este, de fapt, un antivirus fals și un troian care merge cu câteva nume diferite. Se poate prezenta ca Centrul de securitate Apple, Apple Web Security, Mac Defender, Mac Protector și, eventual, multe alte nume.
Notă: am întâlnit acest program malware pe o mână de stații de lucru pentru utilizatori la serviciul meu de zi și am petrecut ceva timp analizând modul în care funcționează. Aceasta este o adevărată bucată de malware, care infectează cu adevărat oamenii.
Infecția provine dintr-o redirecționare a unei pagini web, care va prezenta utilizatorului următoarea pagină, ceea ce face ca acesta să pară ca un dialog real pop-up Mac OS X.
Dacă utilizatorul dă clic pe eliminarea tuturor, va începe imediat să descarce un pachet care va instala virusul.
Odată descărcat, calculatorul va începe probabil instalarea automată. Din fericire, deocamdată, trebuie să treci manual procesul de instalare. Pe măsură ce se constată mai multe vulnerabilități, acest lucru se va schimba probabil în viitor, la fel ca în cazul utilizatorilor Windows în trecut.
Notă: Acesta a fost instalat pe o instalare proaspătă complet instalată de OS X 10.6.7, cu Symantec Endpoint Protection 11.0.6 complet actualizată.
Programul de instalare va începe și va trebui să parcurgeți procesul normal de operare OS X. Utilizatorii vor fi, de asemenea, solicitați un nume de utilizator și o parolă cu drepturi administrative în timpul instalării.
Este posibil să observați noua pictogramă asemănătoare scutului în bara de meniu.
Programul se va executa automat și se va pretinde că se încarcă un fel de bază de date pentru ceea ce putem presupune că este definirea virusului.
Veți fi blocați cu notificări și ferestre de tip pop-up care vă vor informa despre infecția dvs. falsă.
La fel ca programele antivirus fals pe Windows, dacă faceți clic pe butonul de curățare sau pe una dintre notificări, vi se va spune că software-ul dvs. nu este înregistrat și trebuie plătit.
Dacă faceți clic pe butonul de înregistrare, vi se va cere informații despre cartea dvs. de credit.
Notă: Nu completați, nu trimiteți sau chiar nu introduceți informațiile despre cartea dvs. de credit în această fereastră.
Dacă închideți din această fereastră, vi se va cere să vă introduceți numărul de serie pentru a continua.
Pentru a elimina virusul închideți din toate ferestrele cu comanda rapidă de comandă + Q sau faceți clic pe roșu în colțul din stânga sus.
Răsfoiți acum hard disk-ul -> Aplicații -> Utilitare și deschideți Monitorul de activitate. Găsiți procesul MacProtector și faceți clic pe ieșire din proces.
Confirmați ferestrele pop-up cu întrebarea dacă sunteți sigur că doriți să părăsiți procesul.
Deschideți meniul Apple și selectați preferințele sistemului.
Selectați Conturi din noua fereastră.
Dacă nu reușiți să editați setările contului, faceți clic pe blocarea în colțul din stânga jos al ferestrei și introduceți parola de administrator.
Selectați utilizatorul din stânga și apoi faceți clic pe fila elemente de conectare. Selectați intrarea MacProtector și apoi faceți clic pe butonul minus (-) din partea inferioară a ferestrei.
Închideți preferințele sistemului și reveniți la dosarul Aplicații. Găsiți aplicația MacProtector care a fost instalată și fie trageți-o în coșul de gunoi, faceți clic dreapta și mutați în coșul de gunoi sau glisați în programul dvs. preferat pentru programul Zapper.
Există câteva precauții pe care le puteți lua în obținerea acestui virus. Mai întâi de toate, folosiți bunul simț atunci când navigați pe internet. Dacă site-ul pare a fi suspect sau avertismentele arată pește, nu faceți clic pe ele.
Există probabil și alte avertismente care ar putea conține un virus. De exemplu, virusul pe care am reușit să îl descărc a fost ulterior marcat de Google ca fiind dăunător pentru computerul meu.
Dacă utilizați Safari, ar trebui să dezactivați setarea pentru a deschide automat fișierele "sigure" după descărcare. Accesați preferințele Safari și debifați caseta pentru a dezactiva această setare.
De asemenea, ar trebui să scanați descărcările cu un program antivirus. Când pachetul de instalare este scanat cu Symantec Endpoint, acesta detectează imediat virusul.
Dacă nu aveți Symantec pe Mac, scanerul Windows are și definiții pentru detectarea acestui virus.
Ați întâlnit o infecție malware Mac OS X în sălbăticie? Asigurați-vă că ați împărtășit cu ceilalți cititori în comentariile dvs.