Jangan biarkan tikus merampas mac anda!

Kandungan

• Jangan Biarkan RATs Hijack Mac anda!
• Pilihan Nuklear

Rakan saya dan saya mempunyai tujuh tikus haiwan di rumah dan saya suka setiap satu daripada mereka. Tetapi ada satu jenis tikus saya berminat untuk menjaga keluar dari rumah saya-dan komputer saya-dan itulah Remote Access Trojan. Aplikasi yang jahat dan jahat ini membolehkan penyerang menggunakan komputer anda seolah-olah mereka duduk di hadapannya, memberi mereka akses lengkap ke fail anda, rangkaian anda, dan maklumat peribadi anda.

RAT di Mac

Beberapa minggu yang lalu, saya menerima e-mel dari pembaca yang baru pulang dari perjalanan ke luar negara. Sejak pulang ke rumah, dia menyedari bahawa Macbooknya bersikap aneh. Dia mendapati bahawa beberapa tetapannya telah berubah dan, orang asing masih, kursornya kadang-kadang akan terbang dengan sendirinya. Jerami terakhir datang apabila pembaca kami melihat e-mel terbuka sendiri dan didengar, melalui penceramah komputernya, seseorang bercakap tentang mencari alamat tertentu.

Kami bercakap dengan penyelidik di Bitdefender dan, berdasarkan penerangan pembaca kami, mereka percaya HellRTS, sejenis RAT, adalah untuk disalahkan. Jika demikian, pembaca yang kami alami hanya sekadar apa yang boleh dilakukan oleh "kit pembangunan malware kompleks" ini. Malangnya, penyelidik Bitdefender mengatakan bahawa mereka tidak boleh pasti tanpa memeriksa mesin yang dijangkiti.

Yang berkata, penganalisis malware AVAST Peter Kalnai memberitahu saya bahawa kebanyakan RAT di OS X mempunyai fungsi terhad berbanding dengan rakan Windows sahaja. "Oleh itu, beberapa bot Java platform lintas boleh disyaki berada di belakang kes ini, " kata Kalnai.

Gejala yang dibaca oleh pembaca kami adalah melampau (dan pelik!). RAT boleh digunakan dengan lebih halus, memberikan petunjuk yang jauh lebih sedikit pada mesin anda. Penyelidik dari ESET memberitahu saya bahawa pengguna Mac harus berhati-hati kerana komputer mereka tiba-tiba perlahan kerana malware itu memanjat kuasa CPU.

Yang menghairankan, penyelidik kanan Sophos Chester Wisniewski mengatakan bahawa RAT adalah alat pilihan untuk menyerang Mac. "Pengguna PC terutamanya dilanda oportunistik, membuat wang, sampah spam, " kata Wisniewski. "Pengguna Mac, sebaliknya, ditujukan terutamanya kepada pencuri data dan Trojan akses jauh."

Hubungi Exterminator

Masalah dengan RAT adalah bahawa mereka membenarkan penyerang membuat perubahan halus pada komputer anda tanpa menyadarinya. Penyerang boleh memasang keylogger dan merampas semua kata laluan anda, atau memasang lebih banyak perisian hasad dalam komputer anda. Komputer yang dijangkiti telah terdedah selagi RAT telah dipasang, jadi tidak ada yang mengatakan apa kerosakan telah berlaku.

Menariknya, Kalnai mencadangkan bahawa tindakan pertama hanya menaikkan semula komputer. "Reboot sistem adalah cara mudah untuk menghilangkan jangkitan yang tidak mengandungi sebarang mekanisme untuk kegigihan, " jelasnya. Malangnya bagi pembaca kami, penyelesaian mudah seperti itu tidak mencukupi.

Apabila anda bersedia untuk menangani masalah RAT anda, cabut komputer yang dijangkiti dari Internet. RAT hanya berfungsi apabila komputer yang dijangkiti boleh masuk dalam talian, jadi mengasingkan komputer anda memberi anda lebih banyak kawalan. Anda mungkin mahu menukar rangkaian Wi-Fi anda semasa bekerja pada peranti yang dijangkiti, hanya untuk memastikan ia tidak disambungkan. Sekiranya anda perlu memuat turun perisian untuk mesin yang dijangkiti, gunakan komputer orang lain dan salin fail yang anda perlukan ke peranti storan bersih-lebih baik lagi yang baru, atau yang telah diimbas dengan perisian AV.

Perkara seterusnya yang perlu dilakukan adalah menyandarkan Mac anda, tetapi ini memberikan masalah kerana kejutan yang tidak menyenangkan mungkin bersembunyi di komputer anda. Anda mungkin mempertimbangkan untuk mengikuti nasihat penyelidik kanan Kaspersky Roberto Martinez dan membuat cadangan hanya maklumat kritikal tetapi bukan fail sistem. Sekiranya anda telah mencadangkan komputer anda dengan alat Mesin Masa terbina dalam, terdapat hampir pasti sesuatu yang jahat di sana. Kami akan berurusan dengan itu, tidak lama lagi.

Seterusnya, cuba dan pasang perisian antivirus untuk menghapuskan RAT. PCMag akan mempunyai ulasan mendalam mengenai utiliti OS X AV tidak lama lagi, tetapi pada masa sama, banyak syarikat keselamatan mempunyai penawaran Mac yang kuat. Mana-mana produk dalam senarai kami antivirus OS X harus melakukan kerja. Jalankan alat AV pilihan anda dan ikut langkahnya untuk mengeluarkan mana-mana malware yang dijumpai.

Sebelum cuba memulihkan apa-apa maklumat dari sandaran anda, imbangkan sandaran dengan dua alat AV yang berbeza sekiranya seseorang terlepas sesuatu. Kemudian, pulihkan fail anda selektif, mengelakkan apa-apa yang kelihatan mencurigakan. Malangnya, menggunakan ciri pemulihan satu klik Mesin Masa bukanlah taruhan paling selamat. Sebaik sahaja anda selesai, lap semula sandaran anda dan mula segar.

Pengguna yang lebih maju boleh cuba mencari mekanisme ketekunan RAT dan memadamkan fail tersebut. Kalnai mencadangkan mencari fail pelancar di

/ Perpustakaan / LaunchAgents / direktori atau cari baris "setenv DYLD_INSERT_LIBRARIES "

dimasukkan ke dalam fail /etc/launchd.conf. Sudah tentu, usaha semacam itu mungkin melebihi pengguna biasa. Saya lebih suka memberikan percubaan AV sebelum memusnahkan saya di dalam jeroan Mac saya.