Svaki Apple fanboy će vam reći da su Macovi sigurni od zlonamjernih programa, ali to jednostavno nije istina. Nedavno je lažni AV program usmjeren i zarazio OS X računala u divljini. Evo kratkog pregleda kako funkcionira, kako ga ukloniti i kako ga spriječiti na prvom mjestu.
Dotični virus zapravo je lažni antivirusni i trojan koji ide po nekoliko različitih imena. Može se predstaviti kao Appleov sigurnosni centar, Apple Web Security, Mac Defender, Mac Protector i možda mnoga druga imena.
Bilješka: naišli smo na taj zlonamjerni softver na nekoliko korisničkih radnih mjesta na mom danu, a potom sam provela neko vrijeme radeći analizu načina na koji to funkcionira. Ovo je pravi komad zlonamjernog softvera, koji u stvari zarazi ljude.
Pregled Tkanje Mac Protector Infekcije zlonamjernog softvera
Infekcija potječe od preusmjeravanja web stranice koja će predstaviti korisnika sa sljedećom stranicom, što ga čini izgledom kao pravi dijalog za skočni prozor Mac OS X.
Ako korisnik klikne, ukloni sve što će odmah započeti s preuzimanjem paketa koji će instalirati virus.Jednom preuzeto računalo će vjerojatno automatski početi s instalacijom. Srećom, za sada, još uvijek morate ručno prolaziti kroz postupak instalacije. Kako se otkrivaju još ranjivosti, to će se vjerojatno promijeniti u budućnosti baš kao što je to u prošlosti za korisnike Windowsa.
Napomena: Ovo je instalirano na potpuno ažuriranu novu instalaciju sustava OS X 10.6.7 s Symantec Endpoint Protection 11.0.6 potpuno ažuriranim.
Instalater će početi i morat ćete proći kroz normalan OS X proces. Korisnicima će se također zatražiti korisničko ime i lozinka s administrativnim pravima tijekom instalacije.Možda ćete primijetiti novu ikonu sličnu štihu na traci izbornika.Program će se automatski pokrenuti i pretvarati se da učitava neku vrstu baze podataka za ono što možemo pretpostaviti je definicija virusa.Image
Nakon toga ćete biti prepušteni obavijestima i skočnim prozorima koji vas mogu upoznati s vašom lažnom infekcijom.
Baš kao i lažni antivirusni programi na sustavu Windows, ako kliknete na gumb za čišćenje ili na jednu od obavijesti, bit će vam rečeno da vaš softver nije registriran i treba ga platiti.Ako kliknete gumb Registracija, od vas će se tražiti informacije o vašoj kreditnoj kartici.
Napomena: u ovom prozoru nemojte ispunjavati, slati ni upisivati podatke o kreditnoj kartici.
Ako zatvorite ovaj prozor, od vas će se zatražiti da nastavite sa serijskim brojem.Image
Uklanjanje Mac Protector / Defender
Za uklanjanje virusa iz svih prozora pomoću naredbe + Q tipkovnički prečac ili kliknite crvenu kuglu u gornjem lijevom kutu.
Sada pretražite svoj tvrdi disk -> Aplikacije -> Uslužni programi i otvorite Monitor aktivnosti. Pronađite proces MacProtector i kliknite gumb za prekid procesa.Potvrdite skočni prozor i pitajte jeste li sigurni da želite odustati od postupka.Otvorite izbornik Apple i odaberite postavke sustava.Odaberite Računi iz novog prozora.Ako ne možete uređivati postavke računa, kliknite na zaključavanje u donjem lijevom kutu prozora i stavite lozinku administratora.Odaberite svog korisnika s lijeve strane, a zatim kliknite karticu stavki za prijavu. Odaberite unos MacProtector, a zatim kliknite minus (-) gumb pri dnu prozora.Zatvorite postavke sustava i vratite se u mapu Applications (Aplikacije). Pronađite MacProtector aplikaciju koja je instalirana i povucite je u otpad, desnom tipkom kliknite i premjesti u otpad ili povucite na svoj omiljeni program zapper aplikacije.Image
Kako spriječiti dobivanje virusa
Postoje neke mjere opreza koje možete poduzeti u dobivanju ovog virusa. Prije svega, koristite zdrav razum pri pregledavanju interneta. Ako web mjesto izgleda sumnjivo ili upozorenja izgledaju sumnjivo, nemojte ih kliknuti.
Vjerojatno će biti i druga upozorenja da nešto može sadržavati virus. Na primjer, virus koji sam uspio preuzeti kasnije je označio Google kao štetan za moje računalo.
Čini se da većina ljudi zove svaku vrstu zlonamjernog softvera "virus", ali to nije tehnički točno. Vjerojatno ste čuli za mnogo više pojmova izvan virusa: zlonamjerni softver, crv, trojanski, rootkit, keylogger, spyware i još mnogo toga. Ali što sve to znači?
Virusi i druge vrste zlonamjernih programa u velikoj su mjeri ograničeni na Windows u stvarnom svijetu. Čak i na računalu sa sustavom Windows 8, još uvijek možete zaraženi zlonamjernim softverom. Ali kako su ranjivi drugi operacijski sustavi za zlonamjerni softver?
Ispitali smo neke besplatne web stranice za preuzimanje da bismo dokazali našu tvrdnju da sve web stranice za preuzimanje guraju pakete (i da, jesu) kada smo naletjeli na istinski užasan komad zlonamjernog softvera zvan BoBrowser koji zamjenjuje Chrome s izgledom koji je prepun adware.
Uobičajeno je da Android ima "virusni problem". No, iako postoje virusi i zlonamjerni softver na Androidu, to zapravo nije nešto za što biste trebali biti zabrinuti - sve dok obratite pažnju na ono što radite.
Rogue sigurnosni softver, također poznat kao scareware, je prijevara softver ili zlonamjerni softver koji izgleda kao da je koristan iz perspektive sigurnosti.
