Jak sprawdzić, czy Twój komputer Mac jest zainfekowany funkcją Backdoor.MAC.Eleanor

We wtorek Bitdefender ogłosił, że jego naukowcy odkryli nowe złośliwe oprogramowanie atakujące komputery Mac. Szkodliwe oprogramowanie nosi nazwę Backdoor.MAC.Eleanor i może całkowicie narazić system na szwank. Dzięki obecności złośliwego oprogramowania napastnicy mogą kraść pliki, kontrolować kamerę internetową, wykonywać kod i wiele więcej.

Jak to działa, skąd wiadomo, że jesteś dotknięty i co powinieneś zrobić?

W jaki sposób złośliwe oprogramowanie infekuje komputery Mac

Hakerzy często szukają exploitów z najmniejszym oporem, aw wielu przypadkach jest to nieświadomy użytkownik.

Ten backdoor nie jest inny. Jest pakowany w coś, co wydaje się być uzasadnioną aplikacją konwertera plików, zwaną EasyDoc Converter . Jednak aplikacja faktycznie nie działa. Po zainstalowaniu uruchamia złośliwy skrypt, który instaluje ukrytą usługę Tor, umożliwiając atakującym zdalny dostęp i kontrolę zainfekowanego komputera. Skrypt ten tworzy usługę sieciową, która daje atakującym możliwość manipulowania plikami, wykonywania poleceń i skryptów, uzyskiwania dostępu do listy działających procesów i aplikacji oraz wysyłania wiadomości e-mail z załącznikami.

Szkodnik wykorzystuje również narzędzie o nazwie "wacaw", które pozwala intruzowi na przechwytywanie wideo i obrazów za pomocą wbudowanej kamery internetowej.

Używając tego oprogramowania, Bitdefender ostrzega, że ​​atakujący może "zablokować cię z twojego laptopa, grozić szantażowaniem twoich prywatnych plików lub przekształceniem twojego laptopa w botnet, by zaatakował inne urządzenia".

Jak sprawdzić, czy Twój komputer Mac jest zainfekowany

Ale jest jakaś dobra wiadomość. Widząc, że szkodliwe oprogramowanie zostało znalezione tylko w aplikacji EasyDoc Converter, musisz pobrać aplikację, zainstalować ją i uruchomić, aby komputer mógł zostać uszkodzony.

Komputery Mac mają dodatkowy krok bezpieczeństwa o nazwie Gatekeeper, który znajduje się w Preferencjach systemowych w obszarze Bezpieczeństwo i prywatność. Domyślnie blokuje niepodpisane aplikacje od niezidentyfikowanych programistów. Jeśli pobierzesz niepodpisaną aplikację spoza Mac App Store i spróbujesz ją uruchomić, zostaniesz poproszony o potwierdzenie, że aplikacji nie można otworzyć.

Jeśli pobrałeś aplikację, zakładając, że nie masz wyłączonego Gatekeepera, ten monit pojawiłby się, gdy próbujesz uruchomić aplikację. Aby otworzyć aplikację, musisz celowo zastąpić ustawienia zabezpieczeń, aby uruchomić aplikację za pierwszym razem.

Jeśli więc nigdy nie pobierzesz aplikacji i / lub nie ominiesz ustawień Gatekeepera, aby go uruchomić, Twój komputer Mac nie jest zainfekowany szkodliwym oprogramowaniem Backdoor.MAC.Eleanor.

Z drugiej strony, gdybyś tak zrobił, twój Mac jest prawdopodobnie zainfekowany.

Jak się go pozbyć

Jeśli nadal masz dostęp do komputera Mac, masz szczęście. Malwarebytes i Sophos zostały już zaktualizowane w celu wykrycia Backdoor.MAC.Eleanor, a każde oprogramowanie antywirusowe skanujące pod kątem złośliwego oprogramowania wkrótce powinno pójść w jego ślady. Aby pozbyć się Mac ze złośliwego oprogramowania, pobierz aplikację Malwarebytes Anti-Malware dla Maca lub Sophos Home, natychmiast uruchom skanowanie i usuń wszystkie powiązane pliki.

Aby uniknąć takich sytuacji w przyszłości, upewnij się, że ustawienia Gatekeepera są ustawione tak, aby zezwalały tylko na aplikacje ze sklepu Mac App Store i zidentyfikowanych programistów. Jeśli chcesz zainstalować aplikację od nieznanego programisty, upewnij się, że pochodzi z zaufanego źródła.

Rozważ także użycie aplikacji takiej jak BlockBlock w celu wykrycia instalacji dowolnego trwałego oprogramowania. Nie jest to konieczne wykrywanie złośliwego oprogramowania, ale może pomóc wskazać aplikacje zawierające składniki, których nie powinno tam być. Połącz to z okresowym skanowaniem w Malwarebytes i zachowaj ostrożność podczas pobierania aplikacji z niewiarygodnych źródeł, a Twój Macintosh powinien pozostać wolny od złośliwego oprogramowania.

Jeśli podejrzewasz, że Twój komputer Mac został zainfekowany tym złośliwym oprogramowaniem, najlepszym sposobem działania jest przywrócenie z kopii zapasowej Time Machine lub ponownej instalacji systemu OS X.

  • Uzyskaj dostęp do odzyskiwania, wyłączając komputer Mac.
  • Przytrzymaj przycisk C i R podczas ponownego włączania urządzenia i zwolnij je, gdy pojawi się logo Apple.
    • Jeśli masz kopię zapasową Time Machine, spróbuj przywrócić ją wcześniej niż przed zainstalowaniem EasyDoc Coverter.app.
    • Jeśli nie masz kopii zapasowej Time Machine do przywrócenia, wybierz opcję Zainstaluj ponownie OS X. Pamiętaj: utracisz lokalnie przechowywane dane na dysku twardym, w tym zdjęcia, dokumenty i inne pliki.
  • Zaczekaj, aż system zakończy proces przywracania lub ponownej instalacji, i rozważ zainstalowanie oprogramowania antywirusowego.

Uwaga redaktorów: Ten post został pierwotnie opublikowany 7 lipca i został zaktualizowany o informacje dotyczące usuwania.

Popularne Wiadomości

Jak edytować zdjęcia w galerii Androida

Tęskniłeś za zaćmieniem Słońca? Oto następne 10

Aplikacja TripAdvisor uzyskuje trippy z funkcją AR

Jak skonfigurować powiadomienia Znajdź moich znajomych

Pobierz przewodnik telewizyjny na swoim Apple TV już dziś

Jak przyspieszyć synchronizację Dropbox

 

Zostaw Swój Komentarz