Кожен фанат Apple скаже вам, що Mac захищені від шкідливих програм, але це просто неправда. Нещодавно підроблена програма AV націлювала та заражала комп’ютери OS X у дикій природі. Ось короткий огляд того, як це працює, як його видалити, а також як запобігти цьому.
Вірус, про який йде мова, насправді є фальшивим антивірусом та трояном, який має кілька різних назв. Він може представляти себе як Центр безпеки Apple, Apple Web Security, Mac Defender, Mac Protector та, можливо, багато інших імен.
Примітка: ми зіткнулися з цим шкідливим програмним забезпеченням на декількох робочих станціях користувачів на моїй щоденній роботі, а потім витратили деякий час, аналізуючи, як це працює. Це справжня шкідлива програма, яка насправді заражає людей.
Огляд знімка зараження шкідливим програмним забезпеченням Mac Protector
Зараження відбувається через переспрямування веб-сторінки, яка представляє користувачеві наступну сторінку, що робить її схожою на справжнє діалогове вікно Mac OS X.
Якщо користувач натискає кнопку видалити все, вони негайно почнуть завантажувати пакет, який встановлюватиме вірус.
Після завантаження ваш комп’ютер, ймовірно, автоматично розпочне встановлення. На щастя, наразі вам все одно доведеться пройти процес встановлення вручну. У міру виявлення більшої кількості вразливостей це, ймовірно, зміниться в майбутньому, як і раніше для користувачів Windows.
Примітка: Це було встановлено на повністю виправленій свіжій установці OS X 10.6.7 із повністю оновленою версією Symantec Endpoint Protection 11.0.6.
Запуститься програма встановлення, і вам потрібно буде пройти звичайний процес OS X. Користувачам також буде запропоновано ввести ім’я користувача та пароль з адміністративними правами під час встановлення.
Ви можете помітити новий щитоподібний значок у рядку меню.
Програма автоматично запуститься і зробить вигляд, що завантажує якусь базу даних, оскільки, як ми можемо припустити, це визначення вірусів.
Потім вас заблокують сповіщеннями та спливаючими вікнами, які повідомлять вас про вашу підроблену інфекцію.
Так само, як підроблені антивірусні програми в Windows, якщо ви натиснете кнопку очищення або одне із сповіщень, вам скажуть, що ваше програмне забезпечення не зареєстроване і за нього потрібно платити.
Якщо натиснути кнопку реєстрації, вас попросять вказати дані вашої кредитної картки.
Примітка. У цьому вікні не заповнюйте, не надсилайте та навіть не вводьте дані своєї кредитної картки.
Якщо ви закриєте це вікно, вам буде запропоновано вказати ваш серійний номер, щоб продовжити.
Видалення Mac Protector / Defender
Щоб видалити вірус, закрийте всі вікна за допомогою комбінації клавіш Command + Q або клацніть червону кулю у верхньому лівому куті.
Тепер перейдіть до жорсткого диска -> Програми -> Службові програми та відкрийте монітор активності. Знайдіть процес MacProtector і натисніть процес виходу.
Підтвердьте спливаюче вікно, запитуючи, чи впевнені ви, що хочете завершити процес.
Відкрийте меню Apple і виберіть системні налаштування.
Виберіть Облікові записи в новому вікні.
Якщо ви не можете змінити налаштування свого облікового запису, натисніть на замок у нижньому лівому куті вікна та введіть свій пароль адміністратора.
Виберіть свого користувача зліва, а потім перейдіть на вкладку елементи входу. Виберіть запис MacProtector, а потім натисніть кнопку мінус (-) внизу вікна.
Закрийте системні налаштування та поверніться до папки Програми. Знайдіть встановлену програму MacProtector та перетягніть її у кошик, клацніть правою кнопкою миші та перейдіть до кошика, або перетягніть до улюбленої програми zapper.
Як запобігти зараженню вірусом
Існує кілька запобіжних заходів, які ви можете вжити при зараженні цим вірусом. Перш за все, використовуйте здоровий глузд під час перегляду Інтернету. Якщо веб-сайт виглядає підозріло або попередження виглядають непомітно, не натискайте на них.
Також, ймовірно, будуть інші попередження про те, що щось може містити вірус. Наприклад, пізніше Google повідомив про вірус, який мені вдалося завантажити, як шкідливий для мого комп’ютера.
Якщо ви використовуєте Safari, вам слід також вимкнути налаштування автоматичного відкриття "безпечних" файлів після завантаження. Перейдіть до своїх налаштувань Safari і зніміть прапорець, щоб вимкнути це налаштування.
Також слід сканувати завантажені файли за допомогою антивірусної програми. Коли пакет інсталяції сканується за допомогою Symantec Endpoint, він негайно виявляє вірус.
Якщо на вашому Mac немає Symantec, сканер Windows також має визначення для виявлення цього вірусу.
Ви стикалися з зараженням шкідливим програмним забезпеченням Mac OS X у дикій природі? Обов’язково поділіться зі своїми колегами-читачами в коментарях.
