Съдържание:
Видео: MacOS Big Sur review (Септември 2024)
съдържание
- Не позволявайте на RAT да отвлекат вашия Mac!
- Ядреният вариант
Моят партньор и аз имаме седем плъхове за домашни любимци у дома и обичам всеки един от тях. Но има един вид плъх, който аз държа да се пази от дома си - и от компютъра си - и това е троянец за отдалечен достъп. Тези гадни, злонамерени приложения позволяват на нападателите да използват вашия компютър, сякаш седят точно пред него, като им предоставят пълен достъп до вашите файлове, вашата мрежа и вашата лична информация.
RATs в Mac
Преди няколко седмици получих имейл от читател, който току-що се завърна от пътуване в чужбина. Откакто се прибра, бе забелязал, че неговият Macbook се държи странно. Той откри, че някои от настройките му са променени и, колкото и да е странно, курсорът му понякога ще отлети сам. Окончателната сламка дойде, когато нашият читател видя имейл, отворен от само себе си и чу чрез своите компютърни високоговорители някой да говори за търсене на конкретен адрес.
Разговаряхме с изследователите от Bitdefender и въз основа на описанието на нашия читател те вярват, че HellRTS, вид RAT, е виновен. Ако това е така, това, което опитът на нашия читател изпита, беше просто част от това, което може да направи този „сложен комплект за разработка на злонамерен софтуер“. За съжаление, изследователите на Bitdefender казват, че не могат да бъдат сигурни без да изследват заразената машина.
Въпреки това, анализаторът за зловреден софтуер на Mac на AVAST Питър Калнаи ми каза, че повечето RATs в OS X имат ограничена функционалност в сравнение с техните колеги само за Windows. "Следователно може да се подозира, че някой бос на многоплатформен Java се намира зад този случай", каза Калнай.
Симптомите, които нашия читател описа, бяха крайни (и причудливи!). RAT може да се използва много по-фино, като излъчва много по-малко улики, които са на вашата машина. Изследователи от ESET ми казаха, че потребителите на Mac трябва да внимават как компютърът им внезапно се забавя, тъй като злонамереният софтуер скача мощността на процесора.
Изненадващо, старшият изследовател на Софос Честър Вишневски заяви, че RATs са инструментът за избор за нападение на Macs. „Потребителите на персонални компютри са засегнати предимно от опортюнисти, печелене на пари, изхвърляне на спам, боклук“, обясни Вишневски. „Потребителите на Mac, от друга страна, са насочени предимно към крадци на данни и троянски устройства с отдалечен достъп.“
Обадете се на Изтребителя
Проблемът с RATs е, че те позволяват на нападателите да правят фини промени във вашите компютри, без дори да го осъзнавате. Нападателят може да инсталира кейлогър и да грабне всичките си пароли или да инсталира повече зловреден софтуер дълбоко в компютъра. Заразеният компютър е уязвим толкова дълго, колкото е инсталиран RAT, така че не се казва какви неразбории са се случили.
Интересното е, че Канай предложи първият начин на действие да бъде просто рестартиране на компютъра. "Рестартирането на системата е лесен начин да се отървете от инфекция, която не съдържа никакъв механизъм за персистиране", обясни той. За съжаление за нашия читател, такова просто решение не беше достатъчно.
Когато сте готови да разрешите проблема с RAT, изключете заразения компютър от интернет. RATs работят само когато заразеният компютър може да получи онлайн, така че изолирането на компютъра ви дава повече контрол. Може да искате да изключите вашата Wi-Fi мрежа, докато работите със заразеното устройство, само за да сте сигурни, че тя не е свързана. Ако трябва да изтеглите софтуер за заразената машина, използвайте чужд компютър и копирайте нужните файлове на чисто устройство за съхранение - за предпочитане нов или такъв, който сте сканирали с AV софтуер.
Следващото нещо е да направите резервно копие на вашия Mac, но това представлява проблем, защото неприятните изненади може да ви дебнат на вашия компютър. Може да помислите да следвате съветите на старши изследовател на Касперски Роберто Мартинес и да архивирате само критична информация, но не и системни файлове. Ако вече сте архивирали компютъра си с вградения инструмент Time Machine, почти сигурно има нещо гадно. Ще се справим с това скоро.
След това опитайте и инсталирайте антивирусен софтуер, за да унищожите RAT. PCMag скоро ще има задълбочени прегледи на OS X AV помощните програми, но междувременно много охранителни компании имат силни Mac предложения. Всеки от продуктите в нашия списък с антивируси на OS X трябва да свърши работа. Стартирайте AV инструмента по ваш избор и следвайте стъпките му за премахване на намерен зловреден софтуер.
Преди да се опитате да възстановите каквато и да е информация от архива, сканирайте архива с два различни AV инструмента, в случай че човек пропусне нещо. След това възстановете файловете си избирателно, като избягвате нещо, което изглежда подозрително. За съжаление, използването на функцията за възстановяване с едно щракване на Time Machine не е най-сигурният залог. След като сте готови, избършете резервната си копия и започнете свеж.
По-напредналите потребители могат да се опитат да открият механизма за устойчивост на RAT и да изтрият тези файлове. Kalnai предлага да се търси файл за изстрелване в
/ Библиотека / LaunchAgents / директория или потърсете реда "setenv DYLD_INSERT_LIBRARIES
вмъкнат във файла /etc/launchd.conf. Разбира се, подобни усилия вероятно са над средния потребител. Предпочитам да пробвам AV, преди да разгледам вътрешностите на моя Mac.
