Naujai atrastos „Mac“ kenkėjiškos programos paslydo per antivirusines programas

Yra žinoma, kad „Apple“ „MacOS“ yra viena saugesnių operacinių sistemų. Tačiau dėl didėjančio populiarumo ir besiplečiančios vartotojų bazės įsilaužėliai ir elektroniniai nusikaltėliai vis labiau pradeda aukoti „iMacs“ ir „MacBooks“.



„Mac“ kompiuteriai gali būti saugesni nei „Windows“ kompiuteriai (kol kas), tačiau tai patvirtina pranešimai apie išorinius įsilaužėlių periferinius įrenginius, tokius kaip „PCILeech“, „trojanus“ už durų, pvz., „Eleanor“, internetinių kamerų pagrobėjus ir net tarp platformų kylančias grėsmes, pavyzdžiui, „Mokes“, jie tikrai nėra visiškai apsaugoti nuo kenksmingos programinės įrangos atakų. .

Nauja „Mac“ kenkėjiška programa užgrobia jūsų DNS

Atradimas iš „Mac OS“ saugos tinklaraščio „Objective-See“ atskleidė naują „MacOS DNS“ užgrobėją, vadinamą OSX / Mami. Be įprastų kenkėjiškų programų, y. Vogimo, informacijos naudojimo ir kompiuterio naudojimo, kad būtų laikomasi šešėlinių dalykų, saugos programinė įranga vis dar nenustato OSX / Mami.





Dar blogiau, kad DNS pagrobėjai yra gana susirūpinę, nes jie keičia jūsų DNS adreso nustatymus, kad blogi vaikinai galėtų nukreipti visą jūsų interneto srautą per pasirinktus serverius.

(Pastaba: DNS arba domenų vardų sistema yra būdas, kuriuo internetas konvertuoja skaitomus vardus į skaičius, paprastai vadinamus svetainės IP adresu. DNS serveriai iš esmės veikia kaip interneto telefonų knygos.)



Priversdami srautą jiems nuo smalsių akių, jie gali išnaikinti jūsų asmeninę informaciją, prisijungimo duomenis, slaptažodžius, nukreipti jus į suklastotus puslapius ir sukčiavimo svetaines ir net naudoti kompiuterį kriptografijai.

Pasak „Objective See“ Patriko Warble'o, be DNS užgrobimo, OSX / Mami turi ir kitų galimybių, tokių kaip:



  • Fotografavimas ekrano kopijose
  • Modifikuotų pelių įvykių generavimas
  • Galbūt išlieka kaip paleidimo punktas
  • Atsisiunčia ir įkelia failus
  • Komandų vykdymas

Nors autorius, „OSX / Mami“ kenkėjiškų programų vektorius ir pagrindinis motyvas vis dar nėra aiškūs, Warble mano, kad ji yra platinama įprastais kanalais, pavyzdžiui, užnuodytais el. Laiškais, suklastotais saugos perspėjimais ir atnaujinimais arba per socialinius inžinerijos / sukčiavimo atvejus.

Kaip pasakyti, ar esate užsikrėtęs?

Atradimo metu OSX / Mami vis dar buvo pažymėti kaip švarius visus 59 antivirusinius variklius „VirusTotal“. Tikiuosi, kad tai pasikeitė dabar, kai žodis baigėsi.

Jei norite patikrinti, ar jūsų „Mac“ neužkrėstas, atidarykiteSistemos nuostatos, tada pasirinkiteTinklas. SpustelėkitePažengęsmygtuką ir patikrinkite, ar DNS skirtuke yra šie įrašai:82,163,143,135ir82,163,142,137. Jei tai padarysite, tada jūsų kompiuteris buvo užgrobtas!



Pastaba:Taip pat patikrinkite, ar jūsų „System Keychain“ nėra kenksmingo cloudguard.me sertifikato.

„Objective-See“ perspėja, kad DNS pagrobėjai dažnai gali įdiegti kitą kenkėjišką programą arba turėti užpuoliko nuotolinį valdymą jūsų kompiuteryje be jūsų žinios, todėl, jei norite būti visiškai saugūs, galbūt norėsite iš naujo įdiegti „MacOS“ operacinę sistemą. Tačiau daugeliu atvejų turėtų pakakti pašalinti kenksmingus DNS serverius ir ištrinti kenksmingą cloudguard.me sertifikatą.

Kaip pašalinti kenksmingus DNS serverius:

  1. Atidarykite sistemos nuostatas, tada pasirinkite Tinklas.
  2. Spustelėkite mygtuką Išplėstinė ir patikrinkite skirtuką DNS.
  3. Paryškinkite kiekvieną kenksmingą adresą (82.163.143.135 ir 82.163.142.137), tada spustelėkite mygtuką „-“, kad pašalintumėte.



Kaip pašalinti kenksmingą sertifikatą

  1. Tavo Paleidimo aikštelė (raketos piktograma ant jūsų doko), eikite į Kiti aplankas, kurį norite pasirinkti „Keychain“ prieiga.
  2. Spustelėkite Sistema „Keychains“ šoninėje juostoje, tada pabandykite rasti „cloudguard.me“ sertifikatą. Dešiniuoju pelės mygtuku spustelėkite jį, tada pasirinkite „Ištrinti“, kad jį pašalintumėte.

Turite klausimą apie „Mac“? Kim turi tavo atsakymą! Spustelėkite čia, norėdami išsiųsti Kim klausimą, ji gali jį naudoti ir atsakyti į jį per savo radijo laidą. Kim Komando šou transliuojamas daugiau nei 450 stočių.Spustelėkite čia, jei norite rasti parodymų laiką savo rajone.

DNS sistema, skirta apsaugoti jus

Jūsų saugumui labai svarbu turėti patikimą ir patikimą DNS sistemą. Jei norite dar labiau apsaugoti savo sistemas nuo nesąžiningų svetainių ir blogų nuorodų, tai yra Kim saugos pasirinkimas. Spustelėkite čia, kad sužinotumėte daugiau apie nemokamą „Quad9“ DNS paslaugą.