Annons

Om du är en Mac-användare som ser ner på "virusbenägna" Windows-användare kan det vara dags att kolla upp dig själv. En av de värsta missuppfattningarna idag är det Mac-användare är inte sårbara för skadlig programvara 4 missuppfattningar om säkerhet som du måste inse idagDet finns mycket skadlig programvara och felaktig information om säkerhet online, och det kan vara farligt att följa dessa myter. Om du har tagit någon som sanning, är det dags att få fakta rakt på sak! Läs mer , och om du lämnade din vakt nere, kan du bli smittad av något riktigt allvarligt.

Kom ihåg när ransomware drabbade Mac-användare Mac-användare med ransomware? Hur man enkelt tar bort detta "skadlig programvara"-hotFBI Ransomware påverkade inte bara Windows-användare; Mac-ägare lurades till att betala. Ironiskt nog var OSX-versionen inte riktigt skadlig programvara, utan bara en webbläsar-popup som lätt kan tas bort. Läs mer tillbaka 2015? Nåväl, det är värre nu med de nydubbade OSX/Dok skadlig kod. Den här saken är så potent att den kan ta full kontroll över din maskin utan att du ens inser det. Här är allt du behöver veta om vad det är, hur du tar bort det och steg för att förhindra det.

instagram viewer

Hur OSX/Dok Malware fungerar

OSX/Dok kommer som en e-postbilaga i form av en ZIP-fil (namn Dokument.zip). Om du laddar ner nämnda fil och försöker öppna den kommer skadlig programvara att skicka upp ett falskt "paketet är skadat" felmeddelande samtidigt som den kopierar sig själv till mappen /Users/Shared med en installationsbehörighetsprompt från en signerad utvecklare.

Det kommer att fortsätta att ersätta ditt systems "AppStore"-inloggningsobjekt med sig själv, vilket gör det så att skadlig programvara körs varje gång ditt system startas om. Efteråt kommer det att meddela dig att ett säkerhetsproblem har hittats och en uppdatering krävs, men innan du kan uppdatera måste du ange ditt administratörslösenord.

Uppdatering: Nya varianter av #Mac#OSXDok#skadlig programvara upptäckt. Få mer information: https://t.co/ZKZ4xPyote#CyberCrimeTuesdaypic.twitter.com/AwwV1mYU4S

— Check Point Software (@CheckPointSW) 9 maj 2017

Efter att ha angett ditt lösenord får den skadliga programvaran administrativa rättigheter till ditt system (dvs. full kontroll). Med denna nyfunna kraft ändrar den dina nätverksinställningar på två sätt: all trafik dirigeras via en proxyserver och all trafik kan avlyssnas. Detta gör att skadlig programvara kan imitera vilken webbplats som helst som använder falska säkerhetscertifikat.

För mer information, se Check Points undersökning av OSX/Dok. Skadlig programvara använder obfuskeringstaktiker för att undvika upptäckt av antivirusprogram, så att du kan bli infekterad utan att inse det.

OSX/Dok är betydelsefullt av två skäl. För det första är risken för skada en av de läskigaste vi någonsin sett på Mac. För det andra avslöjade det en svaghet i Apples system med signerade utvecklarcertifikat, vilket gjorde dem mindre pålitliga. Och för det tredje är det den första storskaliga attacken med skadlig programvara endast för Mac.

När detta skrivs hade Apple återkallat det falska utvecklarcertifikatet den 1 maj, men den listiga skadliga programvaran skapare återupptogs nästan omedelbart under ett nytt utvecklar-ID, som också återkallades några dagar senare. Men du kan fortfarande installera programvara från oidentifierade utvecklare Hur man öppnar Mac-appar från oidentifierade utvecklareOm du är ny i Mac-miljön och har laddat ner en tredjepartsapp som du inte verkar kunna köra, här är den snabba lösningen du letar efter. Läs mer , så denna skadliga programvara är fortfarande ett problem.

3 steg för att ta bort OSX/Dok Malware

Om allt ovanstående låter bekant och du nu inser att ditt system har infekterats av OSX/Dok, är den goda nyheten att du kan ta bort den nu. Innan du går vidare med följande steg, se till att avsluta (eller tvinga avsluta) alla öppna appar, särskilt Safari.

1. Ta bort proxyservern

  1. Öppen Systeminställningar (Det enklaste sättet är med Spotlight Sök mer effektivt i Mac OS X med våra bästa spotlight-tipsSpotlight har varit en mördande Mac-funktion i flera år, där Cupertino regelbundet utbildar Redmond i konsten att söka på skrivbordet. Här är några tips som hjälper dig att hitta mer på din Mac. Läs mer ).
  2. Klick Nätverk.
  3. Till vänster, välj din nuvarande internetanslutning och klicka sedan på Avancerad… knappen längst ner till höger.
  4. Klicka på Ombud flik.
  5. Till vänster väljer du Automatisk proxykonfiguration protokoll. Till höger, under Proxy Configuration File, ta bort URL: en (som ska börja med http://127.0.0.1:5555… om du är smittad.)
Ny OSX/Dok-malware tar över din Mac: Vad du ska göra och hur du förhindrar det mac malware osxdok network proxy

2. Ta bort LaunchAgents

  1. Först, se till att du aktivera dolda filer och mappar Dölj och hitta valfri fil på Mac OS XDet finns inget enkelt sätt att snabbt dölja eller avslöja dolda filer på Mac OS X som det är på Windows – men det är möjligt. Läs mer .
  2. Öppen Upphittare.
  3. Navigera till Macintosh HD.
  4. Hitta Användare.
  5. Navigera till ditt användarnamn.
  6. Gå till Bibliotek (detta är en dold mapp).
  7. Navigera till LaunchAgents.
  8. Ta bort filen med namnet com.apple. Safari.proxy.plist.
  9. Ta bort filen med namnet com.apple. Safari.pac.plist.
Ny OSX/Dok-malware tar över din Mac: Vad du ska göra och hur du förhindrar det mac malware osxdok launchagents

3. Ta bort det falska utvecklarcertifikatet

  1. Öppna Tillgång till nyckelring verktygsapp (Det enklaste sättet är med Spotlight Sök mer effektivt i Mac OS X med våra bästa spotlight-tipsSpotlight har varit en mördande Mac-funktion i flera år, där Cupertino regelbundet utbildar Redmond i konsten att söka på skrivbordet. Här är några tips som hjälper dig att hitta mer på din Mac. Läs mer ).
  2. Till vänster, under Kategori, välj Certifikat.
  3. Till höger, leta efter COMODO RSA Secure Server CA 2. Högerklicka på den och välj Radera.
  4. Bekräfta genom att klicka Radera.

Tips för att förhindra skadlig programvara på en Mac

Det som är bra med OSX/Dok (och andra liknande skadliga program) är att du burk skydda dig mot det med 100 procent effektivitet. Eftersom det kommer via ett nätfiske-e-postmeddelande är allt du behöver göra lär dig hur du upptäcker nätfiske-e-post Hur man upptäcker ett nätfiske-e-postmeddelandeDet är svårt att fånga ett nätfiskemail! Bedragare utger sig som PayPal eller Amazon och försöker stjäla ditt lösenord och kreditkortsinformation, eftersom deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägeriet. Läs mer så att du aldrig mer faller för dem.

Det skulle också hjälpa till lär dig hur du upptäcker farliga e-postbilagor Hur man upptäcker osäkra e-postbilagor: 6 röda flaggorAtt läsa ett e-postmeddelande ska vara säkert, men bilagor kan vara skadliga. Leta efter dessa röda flaggor för att upptäcka osäkra e-postbilagor. Läs mer . Den allmänna tumregeln är att du bör aldrig ladda ner e-postbilagor om du inte väntade dig en innan mejlet kommer. Bara för att ett e-postmeddelande kommer från en känd kontakt betyder det inte att det är säkert – deras e-postkonto kan ha äventyrats 7 viktiga e-postsäkerhetstips du bör känna tillInternetsäkerhet är ett ämne som vi alla vet är viktigt, men det sitter ofta långt tillbaka i våra sinnen och lurar oss själva att tro att "det kommer inte att hända mig". Huruvida... Läs mer !

Andra viktiga säkerhetstips för Mac-användare inkluderar:

  • Att känna till de olika sätt som skadlig programvara kan infektera ditt system 5 enkla sätt att infektera din Mac med skadlig programvaraSkadlig programvara kan definitivt påverka Mac-enheter! Undvik att göra dessa misstag, annars kommer du att få din Mac infekterad. Läs mer .
  • Installera en gratis men effektiv antivirusapp 9 Apple Mac Antivirus-alternativ du bör överväga idagVid det här laget borde du veta att Mac-datorer behöver antivirusprogram, men vilken ska du välja? Dessa nio säkerhetssviter hjälper dig att hålla dig fri från virus, trojaner och alla andra typer av skadlig programvara. Läs mer .
  • Se till att ditt system och dina appar är uppdaterade En komplett guide för att uppdatera din Macs programvaraDet finns ingen enhetlig underhållslösning, så det lönar sig att förstå hur uppdateringar för din Mac och dess programvara fungerar. Läs mer .
  • Att följa sunt förnuftsprinciper för att undvika skadlig programvara Ändra dina dåliga vanor och dina data blir säkrare Läs mer .

Var det här en väckarklocka för dig? Vilka steg tar du för att se till att du inte fångar skadlig programvara på Mac? Låt oss veta i kommentarerna nedan!

Bildkredit: guteksk7 via Shutterstock.com

Joel Lee har en B.S. i datavetenskap och över sex års yrkeserfarenhet av skrivande. Han är chefredaktör för MakeUseOf.