Neue OSX / Dok-Malware übernimmt Ihren Mac Was ist zu tun und wie lässt sich das verhindern?
Wenn Sie ein Mac-Benutzer sind, der nach unten schaut “Viren anfällig” Windows-Benutzer, es kann Zeit sein, sich selbst zu überprüfen. Eines der schlimmsten Missverständnisse ist heute, dass Mac-Benutzer nicht anfällig für Malware sind. 4 Missverständnisse in Bezug auf die Sicherheit, die Sie heute benötigen, um sich zu verwirklichen kann gefährlich sein. Wenn Sie etwas als Wahrheit angenommen haben, ist es an der Zeit, die Fakten klar zu stellen! Lesen Sie mehr, und wenn Sie Ihre Wachsamkeit aufgeben, könnten Sie von etwas wirklich Ernstem angesteckt werden.
Erinnern Sie sich, wenn Ransomware Mac-Benutzer mit Mac User With Ransomware traf? So entfernen Sie diese Bedrohung "Malware" Mac-Benutzer mit Ransomware auf einfache Weise? So entfernen Sie diese Bedrohung "Malware" auf einfache Weise Die FBI-Ransomware hat nicht nur Windows-Benutzer betroffen. Mac-Besitzer waren mit dem Bezahlen verbunden. Ironischerweise war die OSX-Version jedoch nicht wirklich Malware, sondern lediglich ein Browser-Popup, das leicht entfernt werden kann. Lesen Sie mehr im Jahr 2015? Nun, mit dem neu überspielten ist es jetzt schlimmer OSX / Dok-Malware. Dieses Ding ist so leistungsfähig, dass es die volle Kontrolle über Ihre Maschine übernimmt, ohne dass Sie es merken. Hier ist alles, was Sie wissen müssen, was es ist, wie man es entfernt und wie man es verhindern kann.
Funktionsweise der OSX / Dok-Malware
OSX / Dok kommt als E-Mail-Anhang in Form einer ZIP-Datei (genannt Dokument.zip). Wenn Sie diese Datei herunterladen und versuchen, sie zu öffnen, wird von der Malware eine Fälschung ausgelöst “Paket ist beschädigt” Fehlermeldung beim gleichzeitigen Kopieren in den Ordner / Users / Shared mit Aufforderung zur Installationsberechtigung eines signierten Entwicklers.
Es wird fortgesetzt, um das System zu ersetzen “Appstore” Anmelden Element mit sich selbst, so dass die Malware bei jedem Neustart des Systems ausgeführt wird. Anschließend werden Sie darüber informiert, dass ein Sicherheitsproblem gefunden wurde und ein Update erforderlich ist. Bevor Sie jedoch ein Update durchführen können, müssen Sie Ihr Administratorkennwort eingeben.
Update: Neue Varianten von #Mac #OSXDok #malware erkannt. Weitere Informationen erhalten Sie unter: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S
- Check Point Software (@CheckPointSW) 9. Mai 2017
Nach der Eingabe Ihres Kennworts erhält die Malware Administratorrechte für Ihr System (d. H. Vollständige Kontrolle). Mit dieser neuen Fähigkeit werden Ihre Netzwerkeinstellungen auf zwei Arten geändert: Der gesamte Datenverkehr wird über einen Proxyserver geleitet, und der gesamte Datenverkehr kann abgefangen werden. Dadurch kann die Malware jede Website mit gefälschten Sicherheitszertifikaten nachahmen.
Weitere Informationen finden Sie in der Untersuchung von Check Point zu OSX / Dok. Die Malware verwendet Verschleierungstaktiken, um die Erkennung durch Antivirensoftware zu verhindern, sodass Sie infiziert werden könnten, ohne es zu merken.
OSX / Dok ist aus zwei Gründen von Bedeutung. Erstens ist das Schadenspotential eines der gruseligsten, das wir je auf einem Mac gesehen haben. Zweitens deckte es eine Schwäche von Apples System von signierten Entwicklerzertifikaten auf, wodurch diese weniger vertrauenswürdig waren. Und drittens handelt es sich um den ersten großen Angriff auf Mac-Malware.
Zu diesem Zeitpunkt hatte Apple das gefälschte Entwicklerzertifikat am 1. Mai widerrufen, die schlauen Malware-Ersteller wurden jedoch fast sofort unter einer neuen Entwickler-ID wieder aufgenommen, die ebenfalls einige Tage später widerrufen wurde. Sie können jedoch weiterhin Software von nicht identifizierten Entwicklern installieren. So öffnen Sie Mac-Apps von nicht identifizierten Entwicklern So öffnen Sie Mac-Apps von nicht identifizierten Entwicklern Wenn Sie mit der Mac-Umgebung noch nicht vertraut sind und eine Drittanbieter-App heruntergeladen haben, die Sie scheinbar nicht ausführen können Hier ist die schnelle Lösung, die Sie suchen. Lesen Sie mehr, daher ist diese Malware immer noch ein Problem.
3 Schritte zum Entfernen der OSX / Dok-Malware
Wenn Ihnen das alles bekannt vorkommt und Sie nun feststellen, dass Ihr System von OSX / Dok infiziert wurde, können Sie es jetzt sofort entfernen. Bevor Sie mit den folgenden Schritten fortfahren, müssen Sie alle geöffneten Apps, insbesondere Safari, beenden (oder erzwingen).
1. Entfernen Sie den Proxy-Server
- Öffnen Systemeinstellungen (Der einfachste Weg ist die Spotlight-Suche in Mac OS X. Mit unseren Top-Spotlight-Tipps. In Mac OS X können Sie mit den Top-Spotlight-Tipps effizienter suchen.) Spotlight ist seit Jahren eine Killer-Mac-Funktion. Cupertino schult Redmond regelmäßig in der Kunst des Desktops Suche. Hier finden Sie einige Tipps, die Ihnen helfen, mehr auf Ihrem Mac zu finden. Weitere Informationen.
- Klicken Netzwerk.
- Wählen Sie links Ihre aktuelle Internetverbindung aus und klicken Sie dann auf Fortgeschrittene… Knopf rechts unten.
- Drücke den Proxies Tab.
- Wählen Sie links das Symbol aus Automatische Proxy-Konfiguration Protokoll. Löschen Sie rechts unter Proxy-Konfigurationsdatei die URL (die mit http://127.0.0.1:5555… beginnen sollte, wenn Sie infiziert sind.)
2. Entfernen Sie die LaunchAgents
- Vergewissern Sie sich zunächst, dass Sie ausgeblendete Dateien und Ordner aktivieren. Unter Mac OS X alle Dateien ausblenden und finden. Unter Mac OS X alle Dateien anzeigen und suchen. Es gibt keinen einfachen Weg, versteckte Dateien unter Mac OS X schnell zu verbergen oder zu enthüllen, wie unter Windows es ist möglich. Weiterlesen .
- Öffnen Finder.
- Navigiere zu Macintosh HD.
- Finden Benutzer.
- Navigieren Sie zu Ihrem Benutzernamen.
- Gehe zu Bibliothek (Dies ist ein versteckter Ordner).
- Navigiere zu StartAgents.
- Löschen Sie die Datei com.apple.Safari.proxy.plist.
- Löschen Sie die Datei mit dem Namen com.apple.Safari.pac.plist.
3. Entfernen Sie das gefälschte Entwicklerzertifikat
- Öffne das Zugriff auf den Schlüsselbund Dienstprogramm-App (der einfachste Weg ist mit Spotlight-Suche in Mac OS X effizienter mit unseren Top-Spotlight-Tipps In Mac OS X ist effizienter suchen: Mit unseren Top-Spotlight-Tipps ist Spotlight seit Jahren ein Killer-Mac-Feature, mit dem Cupertino regelmäßig Redmond trainiert Hier finden Sie ein paar Tipps, wie Sie auf Ihrem Mac mehr finden können. Weitere Informationen.
- Wählen Sie links unter Kategorie die Option aus Zertifikate.
- Auf der rechten Seite suchen COMODO RSA Secure Server-Zertifizierungsstelle 2. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Löschen.
- Bestätigen Sie mit Löschen.
Tipps zum Verhindern von Malware auf einem Mac
Das Gute an OSX / Dok (und anderer Malware) ist, dass Sie können Schützen Sie sich dagegen mit 100-prozentiger Wirksamkeit. Da es über eine Phishing-E-Mail ankommt, müssen Sie lediglich erfahren, wie Sie Phishing-E-Mails erkennen können. So erkennen Sie eine Phishing-E-Mail. Wie Sie eine Phishing-E-Mail erkennen? Das Erfassen einer Phishing-E-Mail ist schwierig! Betrüger posieren als PayPal oder Amazon und versuchen, Ihr Passwort und Ihre Kreditkartendaten zu stehlen. Ihre Täuschung ist nahezu perfekt. Wir zeigen Ihnen, wie Sie den Betrug erkennen können. Lesen Sie mehr, damit Sie nie wieder auf sie hereinfallen.
Es würde auch hilfreich sein, um herauszufinden, wie gefährliche E-Mail-Anhänge erkannt werden können. So erkennen Sie gefährliche E-Mail-Anhänge. Das Lesen des Inhalts einer E-Mail sollte sicher sein, wenn Sie über die neuesten Sicherheitspatches verfügen. E-Mail-Anhänge können jedoch schädlich sein. Achten Sie auf die üblichen Warnzeichen. Weiterlesen . Die allgemeine Faustregel lautet, dass Sie dies tun sollten noch nie Laden Sie E-Mail-Anhänge herunter, sofern Sie nicht erwartet haben Vor Die E-Mail kommt an. Nur weil eine E-Mail von einem bekannten Kontakt stammt, bedeutet dies nicht, dass sie sicher ist. Ihr E-Mail-Konto könnte gefährdet sein. 7 Wichtige Tipps zur E-Mail-Sicherheit, die Sie kennen sollten 7 Wichtige Tipps zur E-Mail-Sicherheit, die Sie über die Internetsicherheit wissen sollten - ein Thema, das wir alle kennen um wichtig zu sein, aber es sitzt oft weit hinten in den Tiefen unseres Geistes und täuscht uns zu glauben, dass "es mir nicht passieren wird". Ob… Lesen Sie weiter !
Weitere wichtige Sicherheitstipps für Mac-Benutzer sind:
- Die verschiedenen Möglichkeiten kennen, mit denen Malware Ihr System infizieren kann 5 einfache Möglichkeiten, Ihren Mac mit Malware zu infizieren 5 einfache Möglichkeiten, Ihren Mac mit Malware zu infizieren Sie denken vielleicht, dass es ziemlich schwierig ist, Ihren Mac mit Malware zu infizieren, aber es gibt immer Ausnahmen. Hier sind fünf Möglichkeiten, wie Sie Ihren Computer schmutzig machen können. Weiterlesen .
- Installieren einer kostenlosen, aber effektiven Antivirus-App 9 Antivirus-Optionen von Apple Mac, die Sie heute in Erwägung ziehen sollten 9 Antivirus-Optionen von Apple Mac, die Sie heute in Betracht ziehen sollten Inzwischen sollten Sie wissen, dass Macs Antivirensoftware benötigen, aber welche sollten Sie wählen? Mit diesen neun Sicherheits-Suiten bleiben Sie frei von Viren, Trojanern und anderen Arten von Malware. Weiterlesen .
- Stellen Sie sicher, dass Ihr System und Ihre Apps auf dem neuesten Stand sind. Vollständige Anleitung zum Aktualisieren der Mac-Software. Vollständige Anleitung zur Aktualisierung der Mac-Software. Es gibt keine einheitliche Größe für alle Wartungslösungen. Daher macht es Sinn, die Funktionsweise von Aktualisierungen für Ihren Mac und seine Software zu verstehen. Weiterlesen .
- Befolgen Sie die Grundsätze der Vernunft, um Malware zu vermeiden. Ändern Sie Ihre schlechten Angewohnheiten und Ihre Daten werden sicherer .
War das ein Weckruf für dich? Welche Schritte unternehmen Sie, um sicherzustellen, dass Sie auf dem Mac keine Malware finden? Lass es uns in den Kommentaren wissen!
Gutschrift: guteksk7 über Shutterstock.com
Erfahren Sie mehr über: Computersicherheit, Mac, Malware.