Оглавление:
Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Октября 2024)
содержание
- Не позволяйте крысам угнать ваш Mac!
- Ядерный вариант
У меня и моего партнера дома семь домашних крыс, и я люблю каждого из них. Но есть одна разновидность крыс, которую я стараюсь не пропускать в свой дом - и на свой компьютер - это троян удаленного доступа. Эти вредоносные вредоносные приложения позволяют злоумышленникам использовать ваш компьютер так, как если бы он находился прямо перед ним, предоставляя им полный доступ к вашим файлам, вашей сети и вашей личной информации.
Крысы в Mac
Несколько недель назад я получил электронное письмо от читателя, который только что вернулся из поездки за границу. С тех пор как он вернулся домой, он заметил, что его Macbook ведет себя странно. Он обнаружил, что некоторые его настройки были изменены, и, что еще более странно, его курсор иногда вылетал сам по себе. Последняя капля пришла, когда наш читатель увидел открытое электронное письмо и услышал через динамики своего компьютера, что кто-то говорит о поиске определенного адреса.
Мы поговорили с исследователями Bitdefender, и, основываясь на описании нашего читателя, они считают, что виноват HellRTS, тип RAT. Если это так, то, что наш читатель испытал, было лишь частью того, что может сделать этот «комплексный набор для разработки вредоносных программ». К сожалению, исследователи Bitdefender говорят, что не могут быть уверены, не осмотрев зараженную машину.
Тем не менее, аналитик вредоносного ПО AVAST Mac Питер Калнаи (Peter Kalnai) сказал мне, что большинство RAT в OS X имеют ограниченную функциональность по сравнению со своими аналогами только для Windows. «Таким образом, некоторые кроссплатформенные Java-боты могут быть заподозрены в этом деле», - сказал Калнаи.
Симптомы, описанные нашим читателем, были экстремальными (и причудливыми!). RAT может использоваться гораздо более тонко, давая гораздо меньше подсказок, что он на вашей машине. Исследователи из ESET сказали мне, что пользователи Mac должны следить за тем, чтобы их компьютер внезапно замедлялся, поскольку вредоносная программа увеличивает мощность процессора.
Удивительно, но старший исследователь Sophos Честер Вишневски сказал, что RAT - это инструмент выбора для атаки на Mac. «Пользователи ПК в первую очередь страдают от оппортунистического, приносящего деньги спам-мусора», - пояснил Вишневский. «С другой стороны, пользователи Mac в первую очередь становятся жертвами похитителей данных и троянов удаленного доступа».
Позвоните Истребителю
Проблема с RAT заключается в том, что они позволяют злоумышленникам вносить незначительные изменения в ваши компьютеры, даже если вы этого даже не осознаете. Злоумышленник может установить кейлоггер и подхватить все ваши пароли или установить больше вредоносных программ в вашем компьютере. Зараженный компьютер был уязвим до тех пор, пока была установлена RAT, поэтому невозможно сказать, что случилось.
Интересно, что Калнаи предложил, чтобы первым делом была простая перезагрузка компьютера. «Перезагрузка системы - это простой способ избавиться от инфекции, которая не содержит никакого механизма постоянства», - пояснил он. К сожалению для нашего читателя, такого простого решения было недостаточно.
Когда вы будете готовы решить проблему с RAT, отключите зараженный компьютер от Интернета. RAT работают только тогда, когда зараженный компьютер может подключиться к сети, поэтому изоляция вашего компьютера дает вам больше контроля. Возможно, вы захотите отключить сеть Wi-Fi во время работы на зараженном устройстве, просто чтобы убедиться, что он не подключен. Если вам необходимо загрузить программное обеспечение для зараженной машины, используйте чужой компьютер и скопируйте необходимые файлы на чистое запоминающее устройство - желательно новое или сканированное с помощью программного обеспечения AV.
Следующее, что нужно сделать, - создать резервную копию вашего Mac, но это представляет проблему, потому что на вашем компьютере могут скрываться неприятные сюрпризы. Вы можете последовать совету старшего исследователя Касперского Роберто Мартинеса и сделать резервную копию только важной информации, но не системных файлов. Если вы уже выполняете резервное копирование своего компьютера с помощью встроенного инструмента Time Machine, на нем наверняка есть что-то неприятное. Мы скоро с этим разберемся.
Затем попробуйте установить антивирусное программное обеспечение для уничтожения RAT. Скоро PCMag проведет углубленные обзоры утилит OS X AV, но в то же время многие компании по обеспечению безопасности имеют сильные предложения для Mac. Любой из продуктов в нашем списке антивирусов OS X должен делать эту работу. Запустите AV-инструмент по вашему выбору и следуйте инструкциям по удалению всех найденных вредоносных программ.
Прежде чем пытаться восстановить какую-либо информацию из вашей резервной копии, отсканируйте резервную копию двумя различными AV-инструментами на случай, если один что-то пропустил. Затем выборочно восстанавливайте файлы, избегая всего, что кажется подозрительным. К сожалению, использование функции Time Machine для восстановления одним щелчком не самая безопасная ставка. Как только вы закончите, сотрите свою резервную копию и начните все сначала.
Более опытные пользователи могут попытаться обнаружить механизм персистентности RAT и удалить эти файлы. Калнаи предлагает поискать файл запуска в
/ Library / LaunchAgents / каталог или ищите строку "setenv DYLD_INSERT_LIBRARIES
вставляется в файл /etc/launchd.conf. Конечно, такие усилия, вероятно, выходят за рамки обычного пользователя. Я предпочитаю попробовать AV, прежде чем осматривать внутренности моего Mac.
