Sisällysluettelo:
Video: DIY "Christmas Gnome Super Easy Tutorial - Супер Легкое Рождество Gnome Tutorial" Субтитры " (Lokakuu 2024)
Sisällys
- Älä anna RAT: n kaappaa Maciasi!
- Ydinasemavaihtoehto
Kumppanillani ja minulla on seitsemän lemmikkirottia kotona ja rakastan kaikkia heitä. Mutta on olemassa eräänlainen rotta, jonka haluan pitää poissa kotoani - ja tietokoneeni - ja se on etäkäyttöön tarkoitettu troijalainen. Nämä ilkeät, haitalliset sovellukset antavat hyökkääjien käyttää tietokonettasi ikään kuin istuisivat suoraan sen edessä, antaen heille täydellisen pääsyn tiedostoihisi, verkkoosi ja henkilökohtaisiin tietoihisi.
RAT-arvot Macissa
Muutama viikko sitten sain sähköpostia lukijalta, joka oli juuri palannut ulkomaanmatolta. Kotiin tulonsa jälkeen hän oli huomannut, että hänen MacBook käyttäytyi omituisesti. Hän havaitsi, että jotkut hänen asetuksistaan olivat muuttuneet ja mikä vielä outoa, hänen osoittimensa lensi joskus pois itsestään. Viimeinen olki tuli, kun lukijamme näki sähköpostiviestin itsenäisesti ja kuuli tietokoneen kaiuttimien kautta jonkun puhuvan tietyn osoitteen etsimisestä.
Puhuimme Bitdefenderin tutkijoiden kanssa ja lukijamme kuvauksen perusteella he uskovat, että HellRTS, eräänlainen RAT, on syyllinen. Jos näin on, lukijamme kokenut oli vain pala mitä tämä "monimutkainen haittaohjelmien kehittämispaketti" voi tehdä. Valitettavasti Bitdefenderin tutkijat sanovat, että he eivät voi olla varmoja tutkimatta tartunnan saaneita koneita.
AVAST: n Mac-haittaohjelman analyytikko Peter Kalnai kertoi minulle, että useimmissa OS X: n RAT: issa on rajoitetut toiminnot verrattuna vain Windows-vastaaviin. "Siksi jotakin monialustaista Java-bottia voidaan epäillä olevan tapauksen takana", Kalnai sanoi.
Oireet lukijamme kuvailemat olivat äärimmäisiä (ja outoja!). RAT-arvoa voidaan käyttää paljon hienovaraisemmin antamalla paljon vähemmän johtolankoja koneellesi. ESET: n tutkijat kertoivat minulle, että Mac-käyttäjien tulisi varoa tietokonettaan hitaasti hidastuvan, kun haittaohjelmat lisäävät prosessorin virtaa.
Sophosin vanhempi tutkija Chester Wisniewski kertoi yllättäen, että RAT: t ovat valittu työkalu hyökkäämään Maciin. "Tietokoneiden käyttäjiä kärsivät ensisijaisesti opportunistiset, rahaa tekevät ja roskapostin sisältävät roskat", Wisniewski selitti. "Toisaalta Mac-käyttäjiä kohdennetaan ensisijaisesti tietovarastajien ja etäkäyttöön tarkoitettujen troijalaisten kanssa."
Soita Exterminatorille
RAT: ien ongelma on, että niiden avulla hyökkääjät voivat tehdä hienovaraisia muutoksia tietokoneisiisi ilman, että edes ymmärrät sitä. Hyökkääjä voi asentaa keyloggerin ja siepata kaikki salasanasi tai asentaa enemmän haittaohjelmia syvälle tietokoneellesi. Tartunnan saanut tietokone on ollut haavoittuvainen niin kauan kuin RAT on asennettu, joten ei ole kerrottu, mitä pahaa on tapahtunut.
Mielenkiintoista on, että Kalnai ehdotti, että ensimmäinen toimintatapa olisi yksinkertaisesti käynnistää tietokone uudelleen. "Järjestelmän uudelleenkäynnistys on helppo tapa päästä eroon tartunnasta, joka ei sisällä mekanismia pysyvyydelle", hän selitti. Valitettavasti lukijamme kannalta niin yksinkertainen ratkaisu ei riittänyt.
Kun olet valmis käsittelemään RAT-ongelmaa, irrota tartunnan saanut tietokone Internetistä. RAT-arvot toimivat vain, kun tartunnan saanut tietokone voi päästä verkkoon, joten tietokoneesi eristäminen antaa sinulle paremman hallinnan. Voit ehkä kytkeä Wi-Fi-verkon pois käytöstä tartunnan saaneella laitteella työskennellessäsi vain varmistaaksesi, että sitä ei ole kytketty. Jos joudut lataamaan tartunnan saaneen koneen ohjelmistoja, käytä jonkun toisen tietokonetta ja kopioi tarvittavat tiedostot puhtaalle tallennuslaitteelle - mieluiten uudelle tai AV-ohjelmistolla skannatulle tiedostolle.
Seuraava tehtävä on varmuuskopioida Mac, mutta tämä aiheuttaa ongelman, koska epämiellyttäviä yllätyksiä voi olla tietokoneen varrella. Voit harkita Kaspersky-vanhempien tutkijoiden Roberto Martinezin neuvoja ja varmuuskopioida vain tärkeät tiedot, mutta ei järjestelmätiedostoja. Jos olet jo varmuuskopioinut tietokoneesi sisäänrakennetulla Time Machine -työkalulla, siellä on varmasti jotain ikävää. Käsittelemme asiaa pian.
Seuraavaksi kokeile ja asenna virustorjuntaohjelma hävittämään RAT. PCMagilla on pian perusteelliset arvostelut OS X AV -apuohjelmista, mutta tällä välin monilla turvayhtiöillä on vahvat Mac-tarjoukset. Kaikkien OS X-viruksilistamme luettelossa olevien tuotteiden tulisi tehdä työ. Suorita valitsemasi AV-työkalu ja poista sen löydetyt haittaohjelmat noudattamalla sen ohjeita.
Ennen kuin yrität palauttaa tietoja varmuuskopiosta, skannaa varmuuskopio kahdella eri AV-työkalulla, jos joku menetti jotain. Palauta sitten tiedostot valikoivasti välttäen kaikkea epäilyttävää. Valitettavasti Time Machinen yhden napsautuksen palauttamisominaisuuden käyttö ei ole turvallisin veto. Kun olet valmis, pyyhi varmuuskopio ja aloita uusi.
Edistyneemmät käyttäjät voivat yrittää löytää RAT: n pysyvyysmekanismin ja poistaa ne. Kalnai ehdottaa etsimään kantorakettitiedostoa
/ Kirjasto / LaunchAgents / hakemisto tai etsi rivi "setenv DYLD_INSERT_LIBRARIES
lisätty tiedostoon /etc/launchd.conf. Tietysti tällaiset ponnistelut ovat todennäköisesti tavallisen käyttäjän ulkopuolella. Pidän parempana kokeilla AV: ta ennen kuin murtaudun Macin sisäpiireihin.
