แฟนบอยของ Apple ทุกคนจะบอกคุณว่า Mac ปลอดภัยจากมัลแวร์ แต่ก็ไม่เป็นความจริง เมื่อเร็ว ๆ นี้โปรแกรม AV ปลอมได้กำหนดเป้าหมายและแพร่ระบาดในคอมพิวเตอร์ OS X ในป่า ต่อไปนี้เป็นข้อมูลสั้น ๆ เกี่ยวกับวิธีการทำงานวิธีลบและวิธีป้องกันตั้งแต่แรก
ไวรัสดังกล่าวเป็นแอนติไวรัสปลอมและโทรจันซึ่งมีชื่อต่างกันไม่กี่ชื่อ อาจแสดงตัวเองเป็น Apple Security Center, Apple Web Security, Mac Defender, Mac Protector และชื่ออื่น ๆ อีกมากมาย
บันทึก: เราพบมัลแวร์นี้ในเวิร์กสเตชันของผู้ใช้จำนวนหนึ่งในงานประจำวันของฉันจากนั้นใช้เวลาวิเคราะห์วิธีการทำงาน นี่เป็นส่วนหนึ่งของมัลแวร์ตัวจริงที่แพร่เชื้อสู่ผู้คน
ทัวร์ชมภาพหน้าจอของการติดมัลแวร์ Mac Protector
การติดไวรัสมาจากการเปลี่ยนเส้นทางหน้าเว็บซึ่งจะนำเสนอผู้ใช้ด้วยหน้าต่อไปซึ่งทำให้ดูเหมือนกล่องโต้ตอบป๊อปอัป MacOS X จริง
หากผู้ใช้คลิกลบทั้งหมดพวกเขาจะเริ่มดาวน์โหลดแพ็คเกจที่จะติดตั้งไวรัสทันที
เมื่อดาวน์โหลดคอมพิวเตอร์ของคุณอาจจะเริ่มการติดตั้งโดยอัตโนมัติ โชคดีที่ตอนนี้คุณยังต้องทำตามขั้นตอนการติดตั้งด้วยตนเอง เมื่อพบช่องโหว่มากขึ้นสิ่งนี้อาจเปลี่ยนแปลงได้ในอนาคตเช่นเดียวกับที่มีต่อผู้ใช้ Windows ในอดีต
หมายเหตุ: สิ่งนี้ได้รับการติดตั้งบนการติดตั้ง OS X 10.6.7 ที่ได้รับการแก้ไขใหม่ทั้งหมดพร้อมด้วย Symantec Endpoint Protection 11.0.6 ที่อัปเดตอย่างสมบูรณ์
โปรแกรมติดตั้งจะเริ่มทำงานและคุณจะต้องดำเนินการตามกระบวนการ OS X ตามปกติ ผู้ใช้จะได้รับแจ้งให้ใส่ชื่อผู้ใช้และรหัสผ่านพร้อมสิทธิ์ระดับผู้ดูแลระบบในระหว่างการติดตั้ง
คุณอาจสังเกตเห็นไอคอนรูปโล่ใหม่ในแถบเมนู
โปรแกรมจะทำงานโดยอัตโนมัติและแสร้งทำเป็นว่ากำลังโหลดฐานข้อมูลบางประเภทสำหรับสิ่งที่เราสามารถสันนิษฐานได้คือคำจำกัดความของไวรัส
จากนั้นคุณจะถูกระงับด้วยการแจ้งเตือนและป๊อปอัปที่แจ้งให้คุณทราบเกี่ยวกับการติดเชื้อปลอมของคุณ
เช่นเดียวกับโปรแกรมป้องกันไวรัสปลอมบน Windows หากคุณคลิกที่ปุ่มล้างข้อมูลหรือบนการแจ้งเตือนอย่างใดอย่างหนึ่งคุณจะได้รับแจ้งว่าซอฟต์แวร์ของคุณไม่ได้ลงทะเบียนและจำเป็นต้องจ่ายเงิน
หากคุณคลิกที่ปุ่มลงทะเบียนระบบจะถามข้อมูลบัตรเครดิตของคุณ
หมายเหตุ: อย่ากรอกส่งหรือพิมพ์ข้อมูลบัตรเครดิตของคุณในหน้าต่างนี้
หากคุณปิดหน้าต่างนี้ระบบจะขอให้คุณใส่หมายเลขซีเรียลของคุณเพื่อดำเนินการต่อ
การกำจัด Mac Protector / Defender
หากต้องการลบไวรัสให้ปิดหน้าต่างทั้งหมดด้วยแป้นพิมพ์ลัด command + Q หรือคลิกลูกโลกสีแดงที่มุมบนซ้าย
ตอนนี้เรียกดูฮาร์ดไดรฟ์ของคุณ -> แอปพลิเคชัน -> ยูทิลิตี้และเปิดตัวตรวจสอบกิจกรรม ค้นหากระบวนการ MacProtector และคลิกออกจากกระบวนการ
ยืนยันป๊อปอัปเพื่อถามว่าคุณแน่ใจหรือไม่ว่าต้องการออกจากกระบวนการ
เปิดเมนู Apple ของคุณและเลือกการตั้งค่าระบบ
เลือกบัญชีจากหน้าต่างใหม่
หากคุณไม่สามารถแก้ไขการตั้งค่าบัญชีของคุณได้ให้คลิกที่ล็อคที่มุมล่างซ้ายของหน้าต่างและใส่รหัสผ่านผู้ดูแลระบบของคุณ
เลือกผู้ใช้ของคุณจากด้านซ้ายจากนั้นคลิกแท็บรายการเข้าสู่ระบบ เลือกรายการ MacProtector จากนั้นคลิกปุ่มลบ (-) ที่ด้านล่างของหน้าต่าง
ปิดการตั้งค่าระบบและกลับไปที่โฟลเดอร์ Applications ของคุณ ค้นหาแอปพลิเคชัน MacProtector ที่ติดตั้งแล้วลากไปที่ถังขยะคลิกขวาแล้วย้ายไปที่ถังขยะหรือลากไปยังโปรแกรม zapper แอปที่คุณชื่นชอบ
วิธีป้องกันการรับไวรัส
มีข้อควรระวังในการรับไวรัสนี้ ก่อนอื่นให้ใช้สามัญสำนึกเมื่อท่องอินเทอร์เน็ต หากเว็บไซต์ดูน่าสงสัยหรือคำเตือนดูน่าสนใจอย่าคลิกที่คำเตือน
นอกจากนี้ยังอาจมีคำเตือนอื่น ๆ ที่อาจมีไวรัส ตัวอย่างเช่นไวรัสที่ฉันจัดการเพื่อดาวน์โหลดถูก Google ตั้งค่าสถานะในภายหลังว่าเป็นอันตรายต่อคอมพิวเตอร์ของฉัน
หากคุณใช้ Safari คุณควรปิดการใช้งานการตั้งค่าเพื่อเปิดไฟล์“ ปลอดภัย” โดยอัตโนมัติหลังจากดาวน์โหลด ไปที่การตั้งค่า Safari ของคุณและยกเลิกการเลือกช่องเพื่อปิดใช้งานการตั้งค่านี้
คุณควรสแกนการดาวน์โหลดของคุณด้วยโปรแกรมป้องกันไวรัส เมื่อแพ็คเกจโปรแกรมติดตั้งสแกนด้วย Symantec Endpoint จะตรวจพบไวรัสทันที
หากคุณไม่มี Symantec บน Mac เครื่องสแกนของ Windows จะมีคำจำกัดความในการตรวจจับไวรัสนี้ด้วย
คุณพบการติดมัลแวร์ Mac OS X ในป่าหรือไม่? อย่าลืมแบ่งปันกับเพื่อนผู้อ่านของคุณในความคิดเห็น
