Innholdsfortegnelse:
Video: Rottene rømmer fra flommen (Oktober 2024)
innhold
- Ikke la rotter kapre Mac!
- Atomalternativet
Min partner og jeg har syv kjæledyrrotter hjemme, og jeg elsker hver eneste en av dem. Men det er en slags rotte jeg er opptatt av å holde meg utenfor hjemmet - og datamaskinen min - og det er en Trojan for ekstern tilgang. Disse ekle, ondsinnede applikasjonene lar angripere bruke datamaskinen din som om de satt rett foran den, og gir dem full tilgang til filene dine, nettverket ditt og din personlige informasjon.
RATT i Mac
For noen uker siden fikk jeg en e-post fra en leser som nettopp var kommet tilbake fra en utenlandsreise. Siden han kom hjem, hadde han lagt merke til at Macbook-en hans oppførte seg underlig. Han fant ut at noen av innstillingene hans hadde blitt endret, og fremmed fremdeles ville markøren noen ganger fly av seg selv. Det siste strået kom da leseren vår så en e-post åpen på egen hånd og hørte noen som snakket om en bestemt adresse gjennom datamaskinens høyttalere.
Vi snakket med forskerne på Bitdefender, og basert på leserens beskrivelse mener de HellRTS, en type RAT, har skylden. Hvis det er tilfelle, var det som leseren vår opplevde bare et stykke av hva dette "komplekse utviklingssettet for malware" kan gjøre. Dessverre sier Bitdefenders forskere at de ikke kan være sikre uten å undersøke den infiserte maskinen.
Når det er sagt, sa AVASTs Mac-malware-analytiker Peter Kalnai meg at de fleste RATs på OS X har begrenset funksjonalitet sammenlignet med deres Windows-kolleger. "Derfor kan noen cross-platform Java bot mistenkes for å stå bak denne saken, " sa Kalnai.
Symptomene som leseren vår beskrev, var ekstreme (og bisarre!). En RAT kan brukes mye mer subtilt, noe som gir langt færre ledetråder på maskinen din. Forskere fra ESET fortalte meg at Mac-brukere burde se opp for at datamaskinen deres plutselig avtar når skadelig programvare taper CPU-strøm.
Overraskende sa Sophos 'seniorforsker Chester Wisniewski at RATs er det valgte verktøyet for å angripe Mac-maskiner. "PC-brukere blir først og fremst rammet av opportunistisk, penger å tjene, spam-spytte søppel, " forklarte Wisniewski. "Mac-brukere, derimot, blir først og fremst målrettet mot datastjerner og trojanere for ekstern tilgang."
Ring Exterminator
Problemet med RATs er at de lar angripere gjøre subtile endringer på datamaskinene dine uten at du engang skjønner det. En angriper kan installere en keylogger og snappe opp alle passordene dine, eller installere mer skadelig programvare dypt inne i datamaskinen din. En infisert datamaskin har vært sårbar så lenge RAT er installert, så det er ikke noe som forteller hva ugagn har skjedd.
Interessant nok foreslo Kalnai at det første handlingsforløpet bare var å starte datamaskinen på nytt. "Et systemstart er en enkel måte å bli kvitt en infeksjon som ikke inneholder noen mekanisme for utholdenhet, " forklarte han. Dessverre for en leser var ikke en så enkel løsning nok.
Når du er klar til å løse RAT-problemet ditt, kobler du den infiserte datamaskinen fra Internett. RATT fungerer bare når den infiserte datamaskinen kan komme på nettet, så å isolere datamaskinen gir deg mer kontroll. Det kan være lurt å slå av Wi-Fi-nettverket mens du arbeider på den infiserte enheten, bare for å være sikker på at det ikke er koblet til. Hvis du trenger å laste ned programvare for den infiserte maskinen, bruker du en annens datamaskin og kopierer filene du trenger til en ren lagringsenhet - helst en ny, eller en du har skannet med AV-programvare.
Den neste tingen å gjøre er å sikkerhetskopiere Mac-en, men dette gir et problem fordi ubehagelige overraskelser kan lure på datamaskinen din. Du kan vurdere å følge rådene fra Kaspersky seniorforsker Roberto Martinez og bare ta sikkerhetskopi av kritisk informasjon, men ikke systemfiler. Hvis du allerede har sikkerhetskopiert datamaskinen din med det innebygde Time Machine-verktøyet, er det nesten helt sikkert noe stygt der. Vi vil takle det snart.
Deretter kan du prøve og installere antivirusprogramvare for å utrydde RAT. PCMag vil ha en grundig gjennomgang av OS X AV-verktøy snart, men i mellomtiden har mange sikkerhetsselskaper sterke Mac-tilbud. Noen av produktene på vår liste over OS X-antivirus bør gjøre jobben. Kjør AV-verktøyet du velger, og følg trinnene for å fjerne skadelig programvare som du har funnet.
Før du prøver å gjenopprette informasjon fra sikkerhetskopien din, skanner du sikkerhetskopien med to forskjellige AV-verktøy i tilfelle en gikk glipp av noe. Gjenopprett deretter filene dine selektivt, unngå alt som virker mistenkelig. Dessverre er det ikke det sikreste alternativet å bruke gjenopprettingsfunksjonen med ett klikk på Time Machine. Når du er ferdig, kan du tørke av sikkerhetskopien og begynne på nytt.
Mer avanserte brukere kan prøve å finne RATs utholdenhetsmekanisme og slette disse filene. Kalnai foreslår å lete etter en lanseringsfil i
/ Library / LaunchAgents / katalog eller se etter linjen "setenv DYLD_INSERT_LIBRARIES
satt inn i filen /etc/launchd.conf. Selvfølgelig er en slik innsats sannsynligvis utenfor den gjennomsnittlige brukeren. Jeg foretrekker å prøve AV før jeg snurrer meg inn i Mac-en.
