Obsah:
Video: Обзор MacBook Air на M1 — БЕЗУМИЕ (Listopad 2024)
Obsah
- Nenechte RAT únosům vašeho Macu!
- Jaderná varianta
Můj partner a já máme doma sedm krys a miluji každého z nich. Ale existuje jeden druh krysy, kterou chci udržet mimo svůj domov - a můj počítač - a to je trojský počítač pro vzdálený přístup. Tyto ošklivé škodlivé aplikace umožňují útočníkům používat váš počítač, jako by seděli přímo před ním, což jim poskytuje úplný přístup k vašim souborům, síti a vašim osobním informacím.
RAT v Macu
Před několika týdny jsem dostal e-mail od čtenáře, který se právě vrátil z cesty do zahraničí. Od příchodu domů si všiml, že se jeho Macbook chová zvláštně. Zjistil, že některá jeho nastavení byla změněna, a co je cizí, jeho kurzor někdy sám odletěl. Poslední sláma přišla, když náš čtenář viděl sám otevřený e-mail a prostřednictvím reproduktorů počítače uslyšel někoho mluvit o hledání konkrétní adresy.
Mluvili jsme s vědci v Bitdefenderu a na základě popisu našeho čtenáře věří, že je na vině HellRTS, typ RAT. Pokud tomu tak je, náš čtenář zažil jen kus toho, co může tato „komplexní sada pro vývoj malwaru“ udělat. Vědci Bitdefenderu bohužel tvrdí, že si nemohou být jisti, aniž by prozkoumali infikovaný stroj.
To znamená, že analytik malwaru Mac AVAST Peter Kalnai mi řekl, že většina RAT na OS X má ve srovnání s jejich protějšky pouze pro Windows omezené funkce. „Proto by mohlo být podezření, že za tímto případem stojí nějaká platformová Java bota, “ řekl Kalnai.
Příznaky, které náš čtenář popsal, byly extrémní (a bizarní!). Hodnotu RAT lze použít mnohem jemněji, což dává mnohem méně vodítek, že je na vašem počítači. Vědci z ESET mi řekli, že uživatelé počítačů Mac by měli dávat pozor, aby jejich počítač náhle zpomalil, protože malware zvyšuje výkon CPU.
Překvapivě, vedoucí výzkumník Sophos Chester Wisniewski řekl, že RAT jsou nástrojem volby pro útok na Mac. „Uživatelé PC jsou primárně zasaženi oportunisty, vyděláváním peněz, popelem spewing, “ vysvětlil Wisniewski. „Uživatelé počítačů Mac jsou naopak zaměřeni především na krádeže dat a trojské koně na vzdálený přístup.“
Volejte vyhlazovač
Problém s hodnotami RAT spočívá v tom, že umožňují útočníkům provádět jemné změny ve vašem počítači, aniž byste si to vůbec uvědomili. Útočník by mohl nainstalovat keylogger a vytrhnout všechna vaše hesla nebo nainstalovat další malware hluboko do vašeho počítače. Napadený počítač byl zranitelný po celou dobu, kdy byl nainstalován RAT, takže se nedá říci, co se děje.
Zajímavé je, že Kalnai navrhl, aby prvním krokem bylo restartování počítače. "Restart systému je snadný způsob, jak se zbavit infekce, která neobsahuje žádný mechanismus vytrvalosti, " vysvětlil. Bohužel pro naše čtenáře takové jednoduché řešení nestačilo.
Až budete připraveni vyřešit váš problém s RAT, odpojte infikovaný počítač od Internetu. Hodnoty RAT fungují pouze tehdy, když se infikovaný počítač může připojit online, takže izolace počítače poskytuje větší kontrolu. Možná budete chtít vypnout síť Wi-Fi při práci na infikovaném zařízení, abyste se ujistili, že není připojeno. Pokud potřebujete stáhnout software pro infikovaný počítač, použijte počítač někoho jiného a zkopírujte soubory, které potřebujete, do čistého paměťového zařízení - nejlépe nového, nebo jiného, které jste naskenovali pomocí AV softwaru.
Další věcí, kterou musíte udělat, je zálohovat váš Mac, ale to představuje problém, protože na vašem počítači se mohou skrývat nepříjemná překvapení. Můžete zvážit postupování podle doporučení výzkumného pracovníka společnosti Kaspersky, vrchního výzkumníka Roberta Martineze, a zálohovat pouze kritické informace, ale nikoli systémové soubory. Pokud jste již zálohovali počítač pomocí vestavěného nástroje Time Machine, tam je téměř určitě něco ošklivého. Brzy se s tím vypořádáme.
Poté zkuste nainstalovat antivirový software, abyste vyhubili RAT. PCMag bude brzy podrobně zkontrolován obslužný program OS X AV, ale mezitím mnoho bezpečnostních společností má silné nabídky Mac. Tuto práci by měl vykonat kterýkoli z produktů na našem seznamu antivirů OS X. Spusťte nástroj AV podle vašeho výběru a postupujte podle jeho pokynů pro odstranění veškerého nalezeného malwaru.
Předtím, než se pokusíte obnovit jakékoli informace ze zálohy, prohlédněte si zálohu pomocí dvou různých AV nástrojů pro případ, že by vám něco chybělo. Pak soubory obnovte selektivně a vyhněte se všem, co se zdají podezřelé. Bohužel použití funkce obnovení jedním klepnutím nástroje Time Machine není nejbezpečnější sázkou. Až budete hotovi, otřete zálohu a začněte nový.
Pokročilejší uživatelé se mohou pokusit objevit mechanismus vytrvalosti RAT a vymazat tyto soubory. Kalnai navrhuje hledat spouštěcí soubor v
/ Library / LaunchAgents / directory nebo hledejte řádek "setenv DYLD_INSERT_LIBRARIES"
vložen do souboru /etc/launchd.conf. Takové úsilí je samozřejmě nad průměrný uživatel. Raději vyzkouším AV, než se vklouznu do vnitřku mého Macu.
