Każdy fanboy Apple powie Ci, że Mac jest bezpieczny przed złośliwym oprogramowaniem, ale to po prostu nieprawda. Ostatnio fałszywy program antywirusowy został skierowany i infekuje komputery z systemem OS X na wolności. Oto krótki rzut oka na to, jak to działa, jak go usunąć, a także w jaki sposób temu zapobiec.
Wirus ten jest w rzeczywistości fałszywym antywirusem i trojanem, który ma kilka różnych nazw. Może prezentować się jako Apple Security Center, Apple Web Security, Mac Defender, Mac Protector i prawdopodobnie wiele innych nazw.
Uwaga: natknęliśmy się na to złośliwe oprogramowanie na kilku stacjach roboczych użytkowników na mojej codziennej pracy, a następnie spędziliśmy trochę czasu analizując, jak to działa. To jest prawdziwy kawałek szkodliwego oprogramowania, który naprawdę infekuje ludzi.
Infekcja pochodzi z przekierowania na stronę WWW, która przedstawia użytkownikowi następną stronę, która sprawia, że wygląda jak prawdziwe okno Mac OS X.
Jeśli użytkownik kliknie przycisk Usuń wszystkie, natychmiast rozpocznie pobieranie pakietu, który zainstaluje wirusa.
Po pobraniu Twój komputer prawdopodobnie automatycznie rozpocznie instalację. Na szczęście na razie musisz ręcznie przejść przez proces instalacji. Ponieważ wykryto więcej luk w zabezpieczeniach, prawdopodobnie nastąpi to w przyszłości, podobnie jak miało to miejsce w przeszłości dla użytkowników Windows.
Uwaga: Zostało to zainstalowane na całkowicie zaaktualizowanej świeżej instalacji systemu OS X 10.6.7 z programem Symantec Endpoint Protection 11.0.6.
Instalator uruchomi się i będziesz musiał przejść normalny proces OS X. Użytkownicy będą również proszeni o podanie nazwy użytkownika i hasła z uprawnieniami administratora podczas instalacji.
Możesz zauważyć nową ikonę podobną do tarczy na pasku menu.
Program uruchomi się automatycznie i będzie udawał, że ładuje jakąś bazę danych, co możemy uznać za definicje wirusów.
Zostaniesz wtedy obciążony powiadomieniami i wyskakującymi okienkami informującymi o fałszywej infekcji.
Podobnie jak w przypadku fałszywych programów antywirusowych w systemie Windows, po kliknięciu przycisku czyszczenia lub jednego z powiadomień zostanie wyświetlone powiadomienie, że oprogramowanie nie jest zarejestrowane i należy je opłacić.
Kliknięcie przycisku rejestru spowoduje wyświetlenie informacji o karcie kredytowej.
Uwaga: w tym oknie nie wypełniaj, nie przesyłaj, a nawet nie wpisuj informacji o karcie kredytowej.
Jeśli zamkniesz okno, zostaniesz poproszony o wpisanie numeru seryjnego, aby kontynuować.
Aby usunąć wirusa, zamknij wszystkie okna za pomocą skrótu klawiaturowego + klawisz Q lub kliknij czerwoną kulę w lewym górnym rogu.
Teraz przejdź do swojego dysku twardego -> Aplikacje -> Narzędzia i otwórz Monitor aktywności. Zlokalizuj proces MacProtector i kliknij przycisk Zakończ proces.
Potwierdź wyskakujące okienko z pytaniem, czy jesteś pewien, że chcesz zakończyć proces.
Otwórz menu Apple i wybierz preferencje systemowe.
Wybierz Konta z nowego okna.
Jeśli nie możesz edytować ustawień swojego konta, kliknij blokadę w lewym dolnym rogu okna i podaj hasło administratora.
Wybierz swojego użytkownika po lewej stronie, a następnie kliknij kartę logowania. Wybierz pozycję MacProtector, a następnie kliknij przycisk minus (-) w dolnej części okna.
Zamknij preferencje systemowe i wróć do folderu Aplikacje. Znajdź zainstalowaną aplikację MacProtector i przeciągnij ją do kosza, kliknij prawym przyciskiem myszy i przejdź do kosza lub przeciągnij do ulubionego programu zapper dla aplikacji.
Istnieje kilka środków ostrożności, które możesz podjąć, aby uzyskać tego wirusa. Przede wszystkim korzystaj ze zdrowego rozsądku podczas przeglądania Internetu. Jeśli witryna wygląda podejrzanie lub ostrzeżenia wyglądają podejrzanie, nie klikaj ich.
Prawdopodobnie będą również inne ostrzeżenia, że coś może zawierać wirusa. Na przykład wirus, który udało mi się pobrać, został później oznaczony przez Google jako szkodliwy dla mojego komputera.
Jeśli korzystasz z Safari, powinieneś również wyłączyć ustawienie automatycznego otwierania "bezpiecznych" plików po pobraniu. Przejdź do preferencji Safari i odznacz to pole, aby wyłączyć to ustawienie.
Należy również przeskanować pobrane pliki za pomocą programu antywirusowego. Po zeskanowaniu pakietu instalacyjnego za pomocą programu Symantec Endpoint natychmiast wykrywa wirusa.
Jeśli nie masz programu Symantec na komputerze Mac, skaner systemu Windows ma również definicje umożliwiające wykrycie tego wirusa.
Czy na wolności napotkano złośliwe oprogramowanie Mac OS X? Pamiętaj, aby podzielić się z innymi czytelnikami w komentarzach.