Κάθε fanboy της Apple θα σας πει ότι οι υπολογιστές Mac είναι ασφαλείς από κακόβουλα προγράμματα, αλλά δεν είναι αλήθεια. Πρόσφατα ένα ψεύτικο πρόγραμμα AV στοχεύει και μολύνει τους υπολογιστές OS X στη φύση. Ακολουθεί μια γρήγορη ματιά στο πώς λειτουργεί, πώς να το αφαιρέσετε και επίσης πώς να το αποτρέψετε αρχικά.
Ο εν λόγω ιός είναι στην πραγματικότητα ένα ψεύτικο antivirus και trojan που πηγαίνει με μερικά διαφορετικά ονόματα. Μπορεί να παρουσιαστεί ως Apple Security Center, Apple Web Security, Mac Defender, Mac Protector και πιθανώς πολλά άλλα ονόματα.
Σημείωση: συναντήσαμε αυτό το κακόβουλο λογισμικό σε μερικούς σταθμούς εργασίας των χρηστών κατά τη διάρκεια της δουλειάς μου και μετά περάσαμε λίγο χρόνο κάνοντας ανάλυση του τρόπου λειτουργίας του. Αυτό είναι ένα πραγματικό κομμάτι κακόβουλου λογισμικού, που μολύνει πραγματικά τους ανθρώπους.
Περιήγηση οθόνης μιας μόλυνσης κακόβουλου λογισμικού Mac Protector
Η μόλυνση προέρχεται από μια ανακατεύθυνση ιστοσελίδας που θα εμφανίζει στον χρήστη την ακόλουθη σελίδα, η οποία την κάνει να φαίνεται σαν ένα πραγματικό αναδυόμενο παράθυρο διαλόγου Mac OS X.
Εάν ο χρήστης κάνει κλικ σε αφαίρεση όλων, θα ξεκινήσει αμέσως τη λήψη ενός πακέτου που θα εγκαταστήσει τον ιό.
Μόλις κατεβάσετε τον υπολογιστή σας θα ξεκινήσει πιθανώς αυτόματα η εγκατάσταση Ευτυχώς, προς το παρόν, πρέπει ακόμη να περπατήσετε χειροκίνητα στη διαδικασία εγκατάστασης. Καθώς εντοπίζονται περισσότερες ευπάθειες, αυτό πιθανότατα θα αλλάξει στο μέλλον, όπως ισχύει για τους χρήστες των Windows στο παρελθόν.
Σημείωση: Αυτό εγκαταστάθηκε σε μια πλήρως ενημερωμένη εγκατάσταση του OS X 10.6.7 με το Symantec Endpoint Protection 11.0.6 πλήρως ενημερωμένο.
Το πρόγραμμα εγκατάστασης θα ξεκινήσει και θα πρέπει να ακολουθήσετε την κανονική διαδικασία OS X. Θα ζητηθεί επίσης από τους χρήστες ένα όνομα χρήστη και κωδικός πρόσβασης με δικαιώματα διαχειριστή κατά την εγκατάσταση.
Μπορεί να παρατηρήσετε το νέο εικονίδιο που μοιάζει με ασπίδα στη γραμμή μενού.
Το πρόγραμμα θα εκτελεστεί αυτόματα και προσποιείται ότι φορτώνει κάποιο είδος βάσης δεδομένων για αυτό που μπορούμε να υποθέσουμε ότι είναι ορισμοί ιών.
Στη συνέχεια, θα παραβιαστείτε με ειδοποιήσεις και αναδυόμενα παράθυρα που σας ενημερώνουν για την ψεύτικη μόλυνσή σας.
Ακριβώς όπως τα πλαστά προγράμματα προστασίας από ιούς στα Windows, εάν κάνετε κλικ στο κουμπί εκκαθάρισης ή σε μία από τις ειδοποιήσεις, θα σας πει ότι το λογισμικό σας δεν είναι εγγεγραμμένο και πρέπει να πληρωθεί.
Εάν κάνετε κλικ στο κουμπί εγγραφής, θα σας ζητηθούν τα στοιχεία της πιστωτικής σας κάρτας.
Σημείωση: Μην συμπληρώσετε, υποβάλετε ή ακόμη και πληκτρολογήστε τα στοιχεία της πιστωτικής σας κάρτας σε αυτό το παράθυρο.
Εάν κλείσετε από αυτό το παράθυρο, θα σας ζητηθεί να βάλετε τον σειριακό αριθμό σας για να συνεχίσετε.
Αφαίρεση Mac Protector / Defender
Για να αφαιρέσετε τον ιό κοντά σε όλα τα παράθυρα είτε με τη συντόμευση πληκτρολογίου + Q ή κάντε κλικ στην κόκκινη σφαίρα στην επάνω αριστερή γωνία
Τώρα περιηγηθείτε στο σκληρό σας δίσκο -> Εφαρμογές -> Βοηθητικά προγράμματα και ανοίξτε το Activity Monitor. Εντοπίστε τη διαδικασία MacProtector και κάντε κλικ στη διαδικασία διακοπής.
Επιβεβαιώστε το αναδυόμενο ερώτημα εάν είστε βέβαιοι ότι θέλετε να τερματίσετε τη διαδικασία.
Ανοίξτε το μενού της Apple και επιλέξτε τις προτιμήσεις συστήματος.
Επιλέξτε Λογαριασμοί από το νέο παράθυρο.
Εάν δεν μπορείτε να επεξεργαστείτε τις ρυθμίσεις του λογαριασμού σας, κάντε κλικ στο κλείδωμα στην κάτω αριστερή γωνία του παραθύρου και τοποθετήστε τον κωδικό πρόσβασης διαχειριστή.
Επιλέξτε τον χρήστη σας από τα αριστερά και, στη συνέχεια, κάντε κλικ στην καρτέλα στοιχείων σύνδεσης. Επιλέξτε την καταχώριση MacProtector και, στη συνέχεια, κάντε κλικ στο κουμπί μείον (-) στο κάτω μέρος του παραθύρου.
Κλείστε τις προτιμήσεις συστήματος και επιστρέψτε στο φάκελο Εφαρμογές. Βρείτε την εφαρμογή MacProtector που εγκαταστάθηκε και σύρετέ την στον κάδο απορριμμάτων, κάντε δεξί κλικ και μετακινήστε στον κάδο απορριμμάτων ή σύρετε στο αγαπημένο σας πρόγραμμα εφαρμογής zapper.
Πώς να αποτρέψετε τη λήψη του ιού
Υπάρχουν ορισμένες προφυλάξεις που μπορείτε να λάβετε για τη λήψη αυτού του ιού. Πρώτα απ 'όλα, χρησιμοποιήστε την κοινή λογική κατά την περιήγηση στο Διαδίκτυο. Εάν ο ιστότοπος φαίνεται ύποπτος ή οι προειδοποιήσεις φαίνονται καταπληκτικές, μην κάνετε κλικ σε αυτές.
Πιθανότατα θα υπάρχουν και άλλες προειδοποιήσεις ότι κάτι μπορεί να περιέχει ιό. Για παράδειγμα, ο ιός που κατάφερα να κατεβάσω επισημάνθηκε αργότερα από την Google ως επιβλαβής για τον υπολογιστή μου.
Εάν χρησιμοποιείτε το Safari θα πρέπει επίσης να απενεργοποιήσετε τη ρύθμιση για να ανοίξετε αυτόματα τα "ασφαλή" αρχεία μετά τη λήψη. Μεταβείτε στις προτιμήσεις Safari και καταργήστε την επιλογή του πλαισίου για να απενεργοποιήσετε αυτήν τη ρύθμιση.
Θα πρέπει επίσης να σαρώσετε τις λήψεις σας με ένα πρόγραμμα προστασίας από ιούς. Όταν το πακέτο του προγράμματος εγκατάστασης σαρωθεί με το Symantec Endpoint, εντοπίζει αμέσως τον ιό.
Εάν δεν έχετε Symantec στο Mac σας, ο σαρωτής των Windows έχει επίσης ορισμούς για την ανίχνευση αυτού του ιού.
Έχετε αντιμετωπίσει μόλυνση από κακόβουλο λογισμικό Mac OS X; Φροντίστε να μοιραστείτε με τους συναδέλφους σας αναγνώστες στα σχόλια.
