Ny OSX / Dok Malware tager over din Mac: Hvad skal man gøre og hvordan man kan forhindre det

Hvis du er en Mac-bruger, der ser ned på virus-tilbøjelige Windows-brugere, er den nyligt dublede OSX / Dok malware et vågneopkald. Sådan forhindrer eller fjerner du det.

Hvis du er en Mac-bruger, der ser ned på virus-tilbøjelige Windows-brugere, er den nyligt dublede OSX / Dok malware et vågneopkald.  Sådan forhindrer eller fjerner du det.
Reklame

Hvis du er en Mac-bruger, der ser ned på "virus-tilbøjelige" Windows-brugere, kan det være tid til at tjekke dig selv. En af de værste misforståelser i dag er, at Mac-brugere ikke er sårbare over for malware 4 Sikkerhedsfejlkonflikter, som du skal realisere i dag 4 Sikkerhedsforståelser, som du skal realisere i dag Der er mange malware og online-sikkerhedsfejloplysninger online, og efter disse myter kan være farligt. Hvis du har taget noget som sandhed, er det tid til at få fakta lige! Læs mere, og hvis du forlod din vagt, kan du blive smittet af noget virkelig alvorligt.

Husk, når ransomware ramte Mac-brugere Mac User With Ransomware? Sådan fjernes denne "Malware" Threat Mac-bruger med Ransomware? Sådan fjerner du denne "malware" trussel FBI Ransomware påvirker ikke kun Windows-brugere; Mac ejere var conned til at betale op. Ironisk nok var OSX-versionen ikke rigtig malware, men blot en browser popup, der nemt kan fjernes. Læs mere tilbage i 2015? Nå er tingene værre nu med den nyligt dublede OSX / Dok malware . Denne ting er så kraftig, at den kan tage fuld kontrol over din maskine uden at du selv forstår det. Her er alt hvad du behøver at vide om, hvad det er, hvordan du fjerner det, og trin for at forhindre det.

Sådan virker OSX / Dok Malware

OSX / Dok ankommer som en vedhæftet fil i form af en ZIP-fil (kaldet Dokument.zip ). Hvis du downloader den nævnte fil og forsøger at åbne den, vil malware kaste en falsk "pakke er beskadiget" fejlmeddelelse samtidig med at du kopierer dig til mappen / Brugere / Delt med en installationsadministrationsprompt fra en underskrevet udvikler.

Det vil fortsætte med at erstatte dit systems "AppStore" -loggningselement med sig selv, så det gør malware kørsel, hver gang systemet genstarter. Bagefter meddeler den dig, at der er fundet et sikkerhedsproblem, og en opdatering er påkrævet, men inden du kan opdatere, skal du indtaste din administratoradgangskode.

Opdatering: Nye varianter af #Mac #OSXDok #malware opdaget. Få mere info: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Check Point Software (@CheckPointSW) 9. maj 2017

Når du har indtastet dit kodeord, modtager malware administrative rettigheder til dit system (dvs. fuld kontrol). Med denne nyfundne effekt ændrer den dine netværksindstillinger på to måder: al trafik bliver sendt via en proxyserver, og al trafik kan opsnappes. Dette gør det muligt for malware at efterligne ethvert websted ved hjælp af falske sikkerhedscertifikater.

For yderligere oplysninger, se Check Point's undersøgelse af OSX / Dok. Malware bruger obfuscation taktik for at undgå detektion af anti-virus software, så du kunne blive inficeret uden at indse det.

OSX / Dok er signifikant af to grunde. For det første er dets potentiale for skade en af ​​de skræmmeste vi nogensinde har set på Mac. For det andet udsatte den en svaghed i Apples system af underskrevne udviklercertifikater, hvilket gjorde dem mindre troværdige. Og for det tredje er det det første widescale Mac-only malware-angreb.

Som følge af denne skrivelse havde Apple ophævet det falske udviklercertifikat den 1. maj, men de lurvede malware-skabere genoptog næsten straks under et nyt udvikler-id, som også blev tilbagekaldt et par dage senere. Du kan dog stadig installere software fra uidentificerede udviklere Sådan åbner du Mac Apps fra uidentificerede udviklere Sådan åbner du Mac Apps fra uidentificerede udviklere Hvis du er ny i Mac-miljøet og downloadet en tredjepartsprogram, som du ikke kan synes at køre, her er den hurtige løsning, du leder efter. Læs mere, så denne malware er stadig et problem.

3 trin til fjernelse af OSX / Dok Malware

Hvis alle ovenstående lyder velkendte, og du er nu klar over, at dit system er blevet smittet af OSX / Dok, er den gode nyhed, at du kan fjerne det lige nu. Før du går videre med følgende trin, skal du sørge for at afslutte (eller Force Quit) alle åbne apps, især Safari.

1. Fjern proxyserveren

  1. Åbn systemindstillinger (den nemmeste måde er med Spotlight Search mere effektivt i Mac OS X med vores Top Spotlight-tips Søg mere effektivt i Mac OS X med vores Top Spotlight-tips Spotlight har været en killer Mac-funktion i årevis, med Cupertino, der regelmæssigt lærer Redmond i kunst til desktop søgning. Her er et par tips til at hjælpe dig med at finde mere på din Mac. Læs mere).
  2. Klik på Netværk .
  3. Til venstre, vælg din nuværende internetforbindelse, og klik derefter på knappen Avanceret ... nederst til højre.
  4. Klik på fanen Proxies .
  5. Til venstre, vælg den automatiske proxy-konfigurationsprotokol . Til højre, under Proxy Configuration File, skal du slette webadressen (som skal begynde med http://127.0.0.1:5555... hvis du er inficeret.)

Ny OSX / Dok Malware tager over din Mac: Hvad skal man gøre og hvordan man forhindrer det Mac malware osxdok network proxy

2. Fjern LaunchAgents

  1. Først skal du sørge for at aktivere skjulte filer og mapper Hide and Find Any File på Mac OS X Skjul og find nogen fil på Mac OS X Der er ingen nem måde at hurtigt skjule eller afsløre skjulte filer på Mac OS X, som der findes på Windows - men det er muligt. Læs mere .
  2. Åbn Finder .
  3. Naviger til Macintosh HD .
  4. Find brugere .
  5. Naviger til dit brugernavn.
  6. Gå til bibliotek (dette er en skjult mappe).
  7. Naviger til LaunchAgents .
  8. Slet filen med navnet com.apple.Safari.proxy.plist.
  9. Slet filen med navnet com.apple.Safari.pac.plist.

Ny OSX / Dok Malware tager over din Mac: Hvad skal man gøre og hvordan man kan forhindre det mac malware osxdok launchagents

3. Fjern det falske udviklercertifikat

  1. Åbn værktøjet Nøgleringstangentadgang (den nemmeste måde er med Spotlight Search mere effektivt i Mac OS X med vores Top Spotlight-tips Søg mere effektivt i Mac OS X med vores Top Spotlight-tip Spotlight har været en killer Mac-funktion i årevis, med Cupertino regelmæssigt skolegang Redmond inden for desktop search. Her er et par tips til at hjælpe dig med at finde flere på din Mac. Læs mere).
  2. Til venstre, under Kategori, vælg Certifikater .
  3. Til højre, se efter COMODO RSA Secure Server CA 2 . Højreklik på den og vælg Slet .
  4. Bekræft ved at klikke på Slet .

Tips til forebyggelse af skadelig software på en Mac

Det gode ved OSX / Dok (og andet malware som det) er, at du kan beskytte dig selv imod det med 100 procent effektivitet. Fordi det kommer via en phishing-email, er alt, hvad du behøver at gøre, at lære at få vist phishing-e-mails. Sådan sporer du en phishing-mail Sådan sporer du en phishing-e-mail. Fangst af en phishing-mail er hård! Svindlere udgør som PayPal eller Amazon, forsøger at stjæle dit kodeord og kreditkortoplysninger, deres bedrageri er næsten perfekt. Vi viser dig, hvordan du finder bedrageri. Læs mere, så du aldrig falder for dem igen.

Det ville også bidrage til at lære at finde farlige email vedhæftede filer Sådan Spot En Farlig Email Vedhæftning Sådan Spot En Farlig Email Vedhæftede E-mails kan være farlige. Læsning af indholdet af en e-mail skal være sikkert, hvis du har de nyeste sikkerhedsrettelser, men e-mail-bilag kan være skadelige. Kig efter de fælles advarselsskilte. Læs mere . Den generelle tommelfingerregel er, at du aldrig skal downloade e-mailvedhæftede filer, medmindre du forventede en, før e-mailen ankommer. Bare fordi en email kommer fra en kendt kontakt, betyder det ikke, at det er sikkert - deres e-mail-konto kunne have været kompromitteret. 7 Vigtige e-mail-sikkerhedstips, du bør vide om 7 Vigtige e-mail-sikkerheds tips, du bør vide om internet-sikkerhed er et emne, som vi alle ved at være vigtig, men det sidder ofte langt tilbage i vores sindes fordomme og narrer os selv til at tro at "det vil ikke ske for mig". Hvorvidt ... Læs mere!

Andre vigtige sikkerhedstips til Mac-brugere omfatter:

  • Kendskab til de forskellige måder malware kan inficere dit system 5 nemme måder at inficere din Mac med malware 5 nemme måder at inficere din Mac med malware Du kan måske synes, det er ret svært at inficere din Mac med malware, men der er altid undtagelser. Her er fem måder, hvorpå du kan få din computer beskidt. Læs mere .
  • Installation af en gratis, men effektiv anti-virus-app 9 Apple Mac Antivirus-muligheder, som du bør overveje i dag 9 Apple Mac Antivirus-muligheder, du bør overveje I dag skal du vide, at Mac'er har brug for antivirusprogrammer, men hvilken skal du vælge? Disse ni sikkerhedssuper hjælper dig med at holde dig fri for virus, trojanere og alle andre former for malware. Læs mere .
  • Sørg for, at dit system og dine apps forbliver opdaterede. En komplet vejledning til opdatering af din Macs software. En komplet vejledning til opdatering af din Macs software. Der findes ingen størrelse, som passer til alle vedligeholdelsesløsninger, så det er vigtigt at forstå, hvordan opdateringer til din Mac og dens software fungerer. Læs mere .
  • Overholde principperne om sund fornuft for at undgå malware Skift dine vaner og dine data vil være mere sikre. Skift dine dårlige vaner og dine data vil være mere sikre Læs mere.

Var dette et vågneopkald til dig? Hvilke skridt tager du for at sikre, at du ikke fanger malware på Mac? Lad os vide i kommentarerne nedenfor!

Billedkredit: guteksk7 via Shutterstock.com

In this article