פרסומת

אם אתה משתמש Mac שמסתכל מלמעלה על משתמשי Windows "נוטים לווירוסים", אולי הגיע הזמן לבדוק את עצמך. אחת התפיסות השגויות הגרועות ביותר כיום היא זאת משתמשי Mac אינם פגיעים לתוכנות זדוניות 4 תפיסות מוטעות אבטחה שאתה צריך לממש היוםיש הרבה תוכנות זדוניות ומידע שגוי בנושא אבטחה מקוון באינטרנט, ומעקב אחר מיתוסים אלה עלול להיות מסוכן. אם לקחתם משהו כאמת, הגיע הזמן לברר את העובדות! קרא עוד , ואם השארת את המשמר שלך, אתה עלול להידבק במשהו רציני באמת.

זוכר מתי תוכנת כופר פגעה במשתמשי Mac משתמש מק עם תוכנת כופר? כיצד להסיר בקלות איום "תוכנה זדונית" זהתוכנת הכופר של ה-FBI לא השפיעה רק על משתמשי Windows; בעלי Mac נרתעו לשלם. עם זאת, למרבה האירוניה, גרסת OSX לא הייתה באמת תוכנה זדונית, אלא רק חלון קופץ של דפדפן שניתן להסיר בקלות. קרא עוד עוד ב-2015? ובכן, המצב גרוע יותר עכשיו עם המדובבים החדשים תוכנות זדוניות OSX/Dok. הדבר הזה כל כך חזק שהוא יכול לקחת שליטה מלאה על המחשב שלך מבלי שאתה אפילו מבין זאת. הנה כל מה שאתה צריך לדעת על מה זה, איך להסיר את זה, ואת השלבים כדי למנוע את זה.

כיצד פועלת תוכנת זדונית OSX/Dok

instagram viewer

OSX/Dok מגיע כקובץ מצורף למייל בצורה של קובץ ZIP (שמו Dokument.zip). אם תוריד את הקובץ האמור ותנסה לפתוח אותו, התוכנה הזדונית תעלה הודעת שגיאה מזויפת "החבילה פגומה" תוך העתקה בו-זמנית לתיקיה /Users/Shared עם הודעת הרשאת התקנה מאת חתום מפתח.

זה ימשיך להחליף את פריט ההתחברות "AppStore" של המערכת שלך בעצמו, מה שיגרום לכך שהתוכנה הזדונית תפעל בכל פעם שהמערכת שלך מאתחלת. לאחר מכן, הוא יודיע לך שנמצאה בעיית אבטחה ונדרש עדכון, אך לפני שתוכל לעדכן, עליך להזין את סיסמת המנהל שלך.

עדכון: גרסאות חדשות של #מק#OSXDok#תוכנה זדונית זוהה. קבל מידע נוסף: https://t.co/ZKZ4xPyote#CyberCrimeTuesdaypic.twitter.com/AwwV1mYU4S

- תוכנת צ'ק פוינט (@CheckPointSW) 9 במאי 2017

לאחר הזנת הסיסמה שלך, התוכנה הזדונית מקבלת זכויות ניהול למערכת שלך (כלומר שליטה מלאה). עם הכוח החדש הזה, הוא משנה את הגדרות הרשת שלך בשתי דרכים: כל התעבורה מנותבת דרך שרת פרוקסי וניתן ליירט את כל התעבורה. זה מאפשר לתוכנה הזדונית להתחזות לכל אתר אינטרנט באמצעות אישורי אבטחה מזויפים.

לפרטים נוספים, ראה החקירה של צ'ק פוינט לגבי OSX/Dok. התוכנה הזדונית משתמשת בטקטיקות ערפול כדי להימנע מזיהוי על ידי תוכנת אנטי-וירוס, כך שאתה עלול להידבק מבלי להבין זאת.

OSX/Dok משמעותי משתי סיבות. ראשית, פוטנציאל הנזק שלו הוא אחד המפחידים ביותר שראינו אי פעם ב-Mac. שנית, הוא חשף חולשה במערכת של אישורי מפתחים חתומים של אפל, מה שהפך אותם לפחות אמינים. ושלישית, זו התקפת תוכנות זדוניות בקנה מידה רחב הראשון של Mac בלבד.

נכון לכתיבת שורות אלה, אפל ביטלה את אישור המפתח המזויף ב-1 במאי, אך את התוכנה הזדונית הערמומית היוצרים התחדשו כמעט מיד תחת מזהה מפתח חדש, שגם בוטל כמה ימים לאחר מכן. עם זאת, אתה עדיין יכול להתקין תוכנה ממפתחים לא מזוהים כיצד לפתוח אפליקציות Mac ממפתחים לא מזוהיםאם אתה חדש בסביבת ה-Mac והורדת אפליקציה של צד שלישי שאינך מצליח להפעיל, הנה הפתרון המהיר שאתה מחפש. קרא עוד , אז תוכנה זדונית זו עדיין מהווה בעיה.

3 שלבים להסרת תוכנת זדונית OSX/Dok

אם כל האמור לעיל נשמע מוכר וכעת אתה מבין שהמערכת שלך נגועה ב-OSX/Dok, החדשות הטובות הן שאתה יכול להסיר אותה כבר עכשיו. לפני שתמשיך עם השלבים הבאים, הקפד לצאת (או לכפות יציאה) מכל האפליקציות הפתוחות, במיוחד Safari.

1. הסר את שרת ה-Proxy

  1. לִפְתוֹחַ העדפות מערכת (הדרך הקלה ביותר היא עם Spotlight חפש בצורה יעילה יותר ב-Mac OS X עם הטיפים המובילים שלנו בזרקורSpotlight היא תכונת Mac קטלנית במשך שנים, כאשר קופרטינו מלמד באופן קבוע את רדמונד באמנות החיפוש בשולחן העבודה. הנה כמה טיפים שיעזרו לך למצוא עוד ב-Mac שלך. קרא עוד ).
  2. נְקִישָׁה רֶשֶׁת.
  3. בצד שמאל, בחר את חיבור האינטרנט הנוכחי שלך ולאחר מכן לחץ על מִתקַדֵם… כפתור בצד ימין למטה.
  4. לחץ על פרוקסי לשונית.
  5. בצד שמאל, בחר את תצורת פרוקסי אוטומטית נוהל. מימין, תחת קובץ תצורת פרוקסי, מחק את כתובת האתר (שאמורה להתחיל עם http://127.0.0.1:5555… אם אתה נגוע.)
תוכנת זדונית חדשה של OSX/Dok משתלטת על ה-Mac שלך: מה לעשות וכיצד למנוע זאת mac malware osxdok network proxy

2. הסר את LaunchAgents

  1. ראשית, ודא שאתה אפשר קבצים ותיקיות מוסתרים הסתר ומצא כל קובץ ב-Mac OS Xאין דרך פשוטה להסתיר או לחשוף במהירות קבצים מוסתרים ב-Mac OS X כפי שיש ב-Windows - אבל זה אפשרי. קרא עוד .
  2. לִפְתוֹחַ מוֹצֵא.
  3. נווט ל מקינטוש HD.
  4. למצוא משתמשים.
  5. נווט אל שם המשתמש שלך.
  6. לך ל סִפְרִיָה (זו תיקייה נסתרת).
  7. נווט ל LaunchAgents.
  8. מחק את הקובץ בשם com.apple. Safari.proxy.plist.
  9. מחק את הקובץ בשם com.apple. Safari.pac.plist.
תוכנות זדוניות חדשות של OSX/Dok משתלטות על ה-Mac שלך: מה לעשות וכיצד למנוע זאת תוכנות זדוניות של mac osxdok launchagents

3. הסר את תעודת המפתח המזויפת

  1. פתח את ה גישה למחזיק מפתחות אפליקציית שירות (הדרך הקלה ביותר היא עם Spotlight חפש בצורה יעילה יותר ב-Mac OS X עם הטיפים המובילים שלנו בזרקורSpotlight היא תכונת Mac קטלנית במשך שנים, כאשר קופרטינו מלמד באופן קבוע את רדמונד באמנות החיפוש בשולחן העבודה. הנה כמה טיפים שיעזרו לך למצוא עוד ב-Mac שלך. קרא עוד ).
  2. בצד שמאל, תחת קטגוריה, בחר תעודות.
  3. בצד ימין, חפש COMODO RSA Secure Server CA 2. לחץ לחיצה ימנית עליו ובחר לִמְחוֹק.
  4. אשר על ידי לחיצה לִמְחוֹק.

טיפים למניעת תוכנות זדוניות ב-Mac

הדבר הטוב ב-OSX/Dok (ובתוכנות זדוניות אחרות כמותו) הוא שאתה פחית הגן על עצמך מפני זה ב-100 אחוז יעילות. מכיוון שהוא מגיע באמצעות דואר דיוג, כל מה שאתה צריך לעשות הוא למד כיצד לזהות הודעות דיוג כיצד לזהות הודעת דיוגלתפוס הודעת דיוג זה קשה! הרמאים מתחזים ל-PayPal או אמזון, המנסים לגנוב את הסיסמה ואת פרטי כרטיס האשראי שלך, כאשר ההונאה שלהם כמעט מושלמת. אנו מראים לך כיצד לזהות את ההונאה. קרא עוד כך שלעולם לא תיפול עליהם יותר לעולם.

זה גם יעזור למד כיצד לזהות קבצים מצורפים לאימייל מסוכנים כיצד לזהות קבצי אימייל לא בטוחים: 6 דגלים אדומיםקריאת דוא"ל צריכה להיות בטוחה, אך קבצים מצורפים עלולים להזיק. חפש את הדגלים האדומים האלה כדי לזהות קבצים מצורפים לא בטוחים באימייל. קרא עוד . כלל האצבע הכללי הוא שכדאי לך לעולם לא הורד קבצים מצורפים לאימייל אלא אם כן ציפית לאחד מהם לפני המייל מגיע. זה שדוא"ל מגיע מאיש קשר ידוע לא אומר שהוא בטוח - ייתכן שחשבון הדוא"ל שלהם נפגע 7 טיפים חשובים לאבטחת דוא"ל שכדאי לדעת עליהםאבטחת אינטרנט היא נושא שכולנו יודעים שהוא חשוב, אבל לעתים קרובות הוא יושב הרבה לאחור בנבכי מוחנו, ומשטה את עצמנו להאמין ש"לי זה לא יקרה". האם... קרא עוד !

עצות אבטחה חשובות נוספות עבור משתמשי Mac כוללים:

  • הכרת הדרכים השונות שבהן תוכנות זדוניות יכולות להדביק את המערכת שלך 5 דרכים קלות להדביק את ה-Mac שלך בתוכנה זדוניתתוכנה זדונית בהחלט יכולה להשפיע על מכשירי Mac! הימנע מטעויות אלה, אחרת בסופו של דבר תדבק ב-Mac שלך. קרא עוד .
  • התקנת אפליקציית אנטי וירוס חינמית אך יעילה 9 אפשרויות אנטי-וירוס של Apple Mac שכדאי לשקול היוםעד עכשיו, אתה אמור לדעת שמחשבי מק צריכים תוכנת אנטי-וירוס, אבל באיזו מהם כדאי לבחור? תשע חבילות האבטחה הללו יעזרו לך להישאר נקי מוירוסים, סוסים טרויאניים וכל מיני תוכנות זדוניות אחרות. קרא עוד .
  • ודא שהמערכת והאפליקציות שלך יישארו מעודכנות מדריך שלם לעדכון תוכנת ה-Mac שלךאין פתרון תחזוקה בגודל אחד שמתאים לכל, לכן כדאי להבין כיצד פועלים עדכונים עבור ה-Mac והתוכנה שלו. קרא עוד .
  • הקפדה על עקרונות השכל הישר למניעת תוכנות זדוניות שנה את ההרגלים הרעים שלך והנתונים שלך יהיו מאובטחים יותר קרא עוד .

האם זו הייתה קריאת השכמה עבורך? אילו צעדים אתה נוקט כדי לוודא שאינך תופס תוכנה זדונית ב-Mac? ספר לנו בתגובות למטה!

קרדיט תמונה: guteksk7 דרך Shutterstock.com

לג'ואל לי יש תואר B.S. במדעי המחשב ומעל שש שנות ניסיון בכתיבה מקצועית. הוא העורך הראשי של MakeUseOf.