Minden Apple rajongó elmondja, hogy a Mac-ek biztonságban vannak a rosszindulatú programok ellen, de ez csak nem igaz. A közelmúltban egy hamis AV program célozta meg és fertőzte meg az OS X számítógépeket a vadonban. Itt egy gyors áttekintés arról, hogyan működik, hogyan lehet eltávolítani, és hogyan is lehet megakadályozni.
A szóban forgó vírus valójában hamis antivírus és trójai program, amely néhány különböző néven szerepel. Az Apple Security Center, az Apple Web Security, a Mac Defender, a Mac Protector és esetleg sok más névként mutatkozhat be.
Jegyzet: napi munkám során egy maroknyi felhasználói munkaállomáson találkoztunk ezzel a rosszindulatú programmal, majd egy kis időt töltöttünk a működésének elemzésével. Ez egy igazi rosszindulatú program, amely valóban megfertőzi az embereket.
Pillanatkép a Mac Protector malware fertőzés bemutatójáról
A fertőzés egy weboldal átirányításból származik, amely a következő oldalt mutatja be a felhasználónak, amely valódi Mac OS X felugró párbeszédpanelként jelenik meg.
Ha a felhasználó az összes eltávolítására kattint, azonnal elkezdi letölteni a vírust telepítő csomagot.
A letöltés után a számítógép valószínűleg automatikusan megkezdi a telepítést. Szerencsére egyelőre még manuálisan kell végigjárnia a telepítési folyamatot. Mivel több sebezhetőséget találnak, ez valószínűleg a jövőben is megváltozni fog, csakúgy, mint a Windows felhasználói számára korábban.
Megjegyzés: Ezt az OS X 10.6.7 teljesen javított friss telepítésére telepítették, a Symantec Endpoint Protection 11.0.6 alkalmazással teljesen naprakészen.
A telepítő elindul, és végig kell járnia a szokásos OS X folyamatot. A felhasználóknak a telepítés során adminisztrátori jogokkal rendelkező felhasználónév és jelszó megadását is kéri.
A menüsoron észreveheti az új pajzsszerű ikont.
A program automatikusan fut, és úgy tesz, mintha valamilyen adatbázist töltene be, amelyről feltételezhetjük, hogy vírusdefiníciók.
Ezután értesítések és előugró ablakok fogják elzárni, amelyek tájékoztatják Önt hamis fertőzéséről.
Csakúgy, mint a hamis víruskereső programok a Windows rendszeren, ha a takarítás gombra vagy az egyik értesítésre kattint, akkor azt mondják, hogy a szoftvere nincs regisztrálva, és ezért fizetni kell.
Ha a regisztráció gombra kattint, akkor meg kell adnia hitelkártyájának adatait.
Megjegyzés: Ne töltse ki, ne küldje be, és ne is írja be a hitelkártya adatait ebben az ablakban.
Ha bezárja ezt az ablakot, a folytatáshoz a rendszer megkéri a sorozatszámát.
Mac Protector / Defender eltávolítása
A vírus eltávolításához zárja be az összes ablakot a Command + Q billentyűparancs segítségével, vagy kattintson a bal felső sarokban lévő piros gömbre.
Most keresse meg a merevlemezt -> Alkalmazások -> Segédprogramok, és nyissa meg az Activity Monitor alkalmazást. Keresse meg a MacProtector folyamatot, és kattintson a Kilépés folyamatra.
Erősítse meg az előugró ablakot azzal a kérdéssel, hogy biztosan kilép-e a folyamatból.
Nyissa meg az Apple menüt, és válassza ki a rendszerbeállításokat.
Az új ablakban válassza a Fiókok lehetőséget.
Ha nem tudja szerkeszteni a fiók beállításait, kattintson az ablak bal alsó sarkában található zárra, és írja be az adminisztrátor jelszavát.
Válassza ki a felhasználót a bal oldalon, majd kattintson a bejelentkezési elemek fülre. Válassza ki a MacProtector bejegyzést, majd kattintson az ablak alján található mínusz (-) gombra.
Zárja be a rendszerbeállításokat, és menjen vissza az Applications mappába. Keresse meg a telepített MacProtector alkalmazást, és húzza a kukába, kattintson a jobb gombbal, és helyezze át a kukába, vagy húzza a kedvenc alkalmazás-zapper programjára.
Hogyan lehet megakadályozni a vírus bejutását
Néhány óvintézkedést megtehet a vírus megszerzésében. Először is használjon józan észt az internet böngészése során. Ha a webhely gyanúsnak tűnik, vagy a figyelmeztetések hamisnak tűnnek, ne kattintson rájuk.
Valószínűleg más figyelmeztetések is lesznek arra vonatkozóan, hogy valami vírust tartalmazhat. Például azt a vírust, amelyet sikerült letöltenem, a Google később megjelölte, hogy káros a számítógépemre.
Ha Safarit használ, akkor azt is ki kell kapcsolnia, hogy a „biztonságos” fájlokat automatikusan megnyissa a letöltés után. Lépjen a Safari beállításaiba, és törölje a jelölőnégyzetet a beállítás letiltásához.
A letöltéseket víruskereső programmal is át kell vizsgálnia. Amikor a telepítőcsomagot a Symantec Endpoint segítségével vizsgálják, azonnal észleli a vírust.
Ha a Mac gépen nincs Symantec, akkor a Windows szkenner is meghatározza a vírust.
Találkozott-e Mac OS X malware fertőzéssel a vadonban? Feltétlenül ossza meg olvasótársaival a megjegyzéseket.
