Всеки Apple fanboy ще ви каже, че Mac са безопасни от зловреден софтуер, но това просто не е вярно. Наскоро фалшива AV програма е насочена и заразява компютри с OS X в дивата природа. Ето един бърз поглед към това как работи, как да го премахнете и как да го предотвратите на първо място.
Въпросният вирус всъщност представлява фалшив антивирус и троянски кон, който се води от няколко различни имена. Тя може да се представи като Център за защита на Apple, Apple Web Security, Mac Defender, Mac Protector и вероятно много други имена.
Забележка: срещнахме този злонамерен софтуер на шепа работни станции на потребителя в моята работа и след това прекарахме известно време в извършването на анализ на това как работи. Това е истинска част от зловреден софтуер, който наистина заразява хората.
Скрийншот обиколка на инфекцията за злонамерен софтуер на Mac Protector
Инфекцията възниква от пренасочване на уеб страница, което ще покаже на потребителя следната страница, която я прави да изглежда като истински прозорец на Mac OS X.
Ако потребителят кликне върху премахне всичко, веднага ще започне да изтегля пакет, който ще инсталира вируса.След като изтеглите компютъра си, вероятно ще започне автоматично инсталирането. За щастие, все още трябва да преминете през инсталационния процес ръчно. Тъй като се установяват повече уязвимости, това вероятно ще се промени в бъдеще, точно както при потребителите на Windows в миналото.
Забележка: Това бе инсталирано на напълно инсталирана изцяло инсталирана операционна система OS X 10.6.7 с помощта на Symantec Endpoint Protection 11.0.6 напълно актуална.
Инсталаторът ще започне и ще трябва да мине през нормалния OS X процес. Потребителите също ще бъдат подканени за потребителско име и парола с административни права по време на инсталацията.Може да забележите новата иконка, подобна на екрана, в лентата с менюта.Програмата автоматично ще се стартира и се преструва, че зарежда някаква база данни за това, което можем да приемем, че е дефиниция на вируси.Image
След това ще бъдете оградени с известия и изскачащи прозорци, които ви уведомяват за фалшивата си инфекция.
Също като фалшивите антивирусни програми в Windows, ако кликнете върху бутона за изчистване или върху едно от известията, ще ви бъде съобщено, че вашият софтуер не е регистриран и трябва да бъде платен.Ако кликнете върху бутона за регистрация, ще получите информация за кредитната си карта.
Забележка: Не попълвайте, подайте или дори въведете информацията за кредитната си карта в този прозорец.
Ако затворите от този прозорец, ще бъдете помолени да въведете серийния номер, за да продължите.Image
Защита на Mac Protector / Defender
За да премахнете вируса, затворете всички прозорци с помощта на командата + Q клавишна комбинация или кликнете върху червения орбит в горния ляв ъгъл.
Сега прегледайте твърдия диск -> Приложения -> Помощни програми и отворете монитора на дейностите. Намерете процеса MacProtector и кликнете върху Quit process.Потвърдете изскачащия прозорец, който питате дали сте сигурни, че искате да напуснете процеса.Отворете менюто на Apple и изберете системните предпочитания.Изберете Акаунти от новия прозорец.Ако не можете да редактирате настройките на профила си, кликнете върху заключването в долния ляв ъгъл на прозореца и въведете администраторската си парола.Image
Изберете потребител отляво и кликнете върху раздела "Влизане". Изберете елемента MacProtector и след това кликнете върху минутата (-) в долната част на прозореца.
Затваряне на системните предпочитания и връщане към папката "Приложения". Намерете приложението MacProtector, което е било инсталирано, и го плъзнете в кошчето, щракнете с десния бутон на мишката и преместете го в кошчето или плъзнете любимата си програма Zapper.Image
Как да предотвратите появата на вируса
Има някои предпазни мерки, които можете да предприемете, за да получите този вирус. Първо, използвайте здравия разум при сърфиране в интернет. Ако уебсайтът изглежда подозрителен или предупрежденията изглеждат рибени, не кликвайте върху тях.
Вероятно ще има и други предупреждения, че нещо може да съдържа вирус. Например, вирусът, който успях да изтегля, бе по-късно маркиран от Google като вредно за компютъра ми.
Да, Mac може да получи злонамерен софтуер. Освен традиционните вируси, червеи и троянски коне, сега има процъфтяваща екосистема от рекламни и шпионски програми, които ви бомбардират с реклами и шпионират в уеб браузъра ви, точно както в Windows.
Повечето хора изглежда наричат всеки тип зловреден софтуер "вирус", но това не е технически точна. Вероятно сте чували за много повече термини извън вируса: злонамерен софтуер, червей, троянски конец, rootkit, keylogger, шпионски софтуер и др. Но какво означават всички тези термини?
Microsoft отдавна предлага "Офлайн защитник на Windows" инструмент, който можете да използвате, за да извършвате сканиране на злонамерен софтуер извън Windows. С актуализацията на годишнините от Windows 10 този инструмент е включен в Windows и е още по-лесен за стартиране. Ето как да го използвате, без значение коя версия на Windows сте.
Независимо дали сте видели съобщение, в което се казва, че е открит вирус или компютърът ви изглежда бавен и ненадежден, ще искате да сканирате за злонамерен софтуер на компютъра си и да премахнете всички, които намерите. Ето как да почистите своя компютър с вируси и злонамерен софтуер.
Изтеглете инструмента за премахване на злонамерен софтуер на BitDefender. Тя ще ви помогне да премахнете всички такива олимпийски зловреден софтуер. Това е безплатен и самостоятелен инструмент.
