Nieuwe OSX / Dok-malware neemt uw Mac over Wat u moet doen en hoe u dit kunt voorkomen
Als je een Mac-gebruiker bent die neerkijkt “virus-prone” Windows-gebruikers, het is misschien tijd om jezelf te controleren. Een van de ergste misvattingen van vandaag is dat Mac-gebruikers niet kwetsbaar zijn voor malware 4 Veiligheidsmisvattingen waarvan je vandaag de dag moet beseffen 4 Veiligheidsmisvssies die je vandaag moet beseffen Er is veel malware en online beveiliging verkeerde informatie online en deze mythen volgen kan gevaarlijk zijn. Als je iets als waarheid hebt aangenomen, is het tijd om de feiten recht te zetten! Lees meer, en als u uw hoede op de grond hebt gelaten, zou u kunnen worden besmet door iets echt serieus.
Weet je nog toen ransomware Mac-gebruikers raakte Mac-gebruiker met Ransomware? Hoe gemakkelijk te verwijderen deze "malware" bedreiging Mac-gebruiker met Ransomware? Hoe u deze "malware" -bedreiging gemakkelijk kunt verwijderen De FBI Ransomware heeft niet alleen Windows-gebruikers getroffen; Mac-bezitters waren opgelaten om te betalen. Ironisch genoeg was de OSX-versie echter niet echt malware, maar slechts een browserpop-up die eenvoudig kan worden verwijderd. Meer lezen terug in 2015? Nou, het gaat nu nog slechter met de nieuw gedubde OSX / Dok-malware. Dit ding is zo krachtig dat het volledige controle over je machine kan krijgen zonder dat je het je zelfs maar realiseert. Hier is alles wat u moet weten over wat het is, hoe u het kunt verwijderen en stappen om dit te voorkomen.
Hoe de OSX / Dok-malware werkt
OSX / Dok arriveert als e-mailbijlage in de vorm van een ZIP-bestand (genaamd Dokument.zip). Als u het genoemde bestand downloadt en probeert het te openen, zal de malware nep zijn “pakket is beschadigd” foutbericht terwijl tegelijkertijd wordt gekopieerd naar de map / Users / Shared met een installatiewachtwoord van een ondertekende ontwikkelaar.
Het zal doorgaan met het vervangen van uw systemen “App Winkel” Login-item met zichzelf, waardoor het zo is dat de malware elke keer dat uw systeem opnieuw opstart, wordt uitgevoerd. Hierna ontvangt u een melding dat er een beveiligingsprobleem is geconstateerd en is een update vereist, maar voordat u kunt bijwerken, moet u uw beheerderswachtwoord invoeren.
Update: Nieuwe varianten van #Mac #OSXDok #malware gedetecteerd. Meer informatie: https://t.co/ZKZ4xPyote #CyberCrimeTinsdag pic.twitter.com/AwwV1mYU4S
- Check Point Software (@CheckPointSW) 9 mei 2017
Nadat u uw wachtwoord hebt ingevoerd, verkrijgt de malware beheerdersrechten voor uw systeem (dat wil zeggen volledige controle). Met deze hernieuwde kracht worden uw netwerkinstellingen op twee manieren gewijzigd: alle verkeer wordt door een proxyserver geleid en al het verkeer kan worden onderschept. Hierdoor kan de malware zich voordoen als een andere website met behulp van nep-beveiligingscertificaten.
Zie Check Point's onderzoek naar OSX / Dok voor meer informatie. De malware gebruikt obfuscation-tactieken om detectie door antivirussoftware te voorkomen, zodat u kunt worden geïnfecteerd zonder het te beseffen.
OSX / Dok is om twee redenen belangrijk. Ten eerste is het potentieel voor schade een van de engste die we ooit op Mac hebben gezien. Ten tweede heeft het een zwak punt blootgelegd in het systeem van door Apple ondertekende ontwikkelaarcertificaten, waardoor ze minder betrouwbaar zijn. En ten derde, het is de eerste grootschalige Mac-only malware-aanval.
Op het moment van schrijven had Apple het nep-ontwikkelaarcertificaat op 1 mei ingetrokken, maar de sluwe malwareproducenten werden vrijwel onmiddellijk weer opgenomen onder een nieuwe ID van de ontwikkelaar, die een paar dagen later ook werd ingetrokken. U kunt echter nog steeds software van niet-geïdentificeerde ontwikkelaars installeren Mac-apps openen van niet-geïdentificeerde ontwikkelaars Mac-toepassingen openen van niet-geïdentificeerde ontwikkelaars Als u de Mac-omgeving nog niet kent en een app van derden hebt gedownload die u niet lijkt te gebruiken , hier is de snelle oplossing die u zoekt. Lees meer, dus deze malware is nog steeds een probleem.
3 stappen voor het verwijderen van de OSX / Dok-malware
Als al het bovenstaande bekend klinkt en je je nu realiseert dat je systeem is geïnfecteerd door OSX / Dok, is het goede nieuws dat je het nu kunt verwijderen. Voordat u doorgaat met de volgende stappen, moet u alle geopende apps, met name Safari, afsluiten (of afdwingen).
1. Verwijder de proxyserver
- Open Systeem voorkeuren (De eenvoudigste manier is om met Spotlight efficiënter te zoeken in Mac OS X met onze beste spot Tips Efficiënter zoeken in Mac OS X met onze beste spotlights Spotlight is al jaren een geweldige Mac-functie, met Cupertino regelmatig Redmond in de kunst van het bureaublad. zoeken. Hier zijn een paar tips om meer op je Mac te vinden. Lees meer).
- Klik Netwerk.
- Selecteer aan de linkerkant uw huidige internetverbinding en klik vervolgens op Geavanceerd ... knop rechtsonder.
- Klik op de volmachten tab.
- Selecteer aan de linkerkant de Automatische proxyconfiguratie protocol. Aan de rechterkant verwijdert u onder Proxy-configuratiebestand de URL (die moet beginnen met http://127.0.0.1:5555... als u bent geïnfecteerd.)
2. Verwijder de LaunchAgents
- Zorg er eerst voor dat u verborgen bestanden en mappen activeert Verbergen en vinden van elk bestand op Mac OS X Verbergen en vinden van elk bestand op Mac OS X Er is geen eenvoudige manier om verborgen bestanden snel te verbergen of te onthullen op Mac OS X zoals er op Windows is - maar het is mogelijk. Lees verder .
- Open vinder.
- Navigeren naar Macintosh HD.
- Vind gebruikers.
- Navigeer naar uw gebruikersnaam.
- Ga naar Bibliotheek (dit is een verborgen map).
- Navigeren naar LaunchAgents.
- Verwijder het bestand met de naam com.apple.Safari.proxy.plist.
- Verwijder het bestand met de naam com.apple.Safari.pac.plist.
3. Verwijder het valse ontwikkelaarscertificaat
- Open de Sleutelhangertoegang utility-app (de eenvoudigste manier is om met Spotlight efficiënter te zoeken in Mac OS X met onze beste tips voor in de spotlight Efficiënter zoeken in Mac OS X met onze beste tips Spotlight is al jaren een geweldige Mac-functie, met regelmatig Redmond in de kunst van desktop zoeken. Hier zijn een paar tips om meer op je Mac te vinden. Lees meer).
- Selecteer aan de linkerkant onder Categorie certificaten.
- Aan de rechterkant, zoek naar COMODO RSA Secure Server CA 2. Klik er met de rechtermuisknop op en selecteer Verwijder.
- Bevestig door op te klikken Verwijder.
Tips voor het voorkomen van malware op een Mac
Het goede aan OSX / Dok (en andere soortgelijke malware) is dat jij kan bescherm jezelf ertegen met 100 procent effectiviteit. Omdat het via een phishing-e-mail aankomt, hoef je alleen maar te leren hoe je phishing-e-mails kunt spotten. Hoe een phishing-e-mail te spotten Hoe een phishing-e-mail te spotten Een phishing-e-mail pakken is moeilijk! Oplichters poseren als PayPal of Amazon, in een poging om uw wachtwoord en creditcardinformatie te stelen, is hun misleiding bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees Meer zodat u nooit meer voor hen zult vallen.
Het zou ook helpen om te leren hoe gevaarlijke e-mailbijlagen te herkennen Hoe een gevaarlijke e-mailbijlage te herkennen Hoe een gevaarlijke e-mailbijlage e-mails kan gevaarlijk zijn. Het lezen van de inhoud van een e-mail moet veilig zijn als u over de nieuwste beveiligingspatches beschikt, maar e-mailbijlagen kunnen schadelijk zijn. Zoek naar de gemeenschappelijke waarschuwingssignalen. Lees verder . De algemene vuistregel is dat je zou moeten nooit download e-mailbijlagen tenzij u er een verwachtte voor de e-mail arriveert. Alleen omdat een e-mail afkomstig is van een bekend contact, betekent nog niet dat het veilig is - hun e-mailaccount is mogelijk in gevaar gebracht 7 Belangrijke e-mailbeveiligingstips Wat u moet weten 7 Belangrijke e-mailbeveiligingstips Wat u moet weten Over internetbeveiliging is een onderwerp dat we allemaal kennen om belangrijk te zijn, maar het zit vaak ver weg in de schuilhoeken van onze geest, onszelf belerend om te geloven dat "het mij niet zal overkomen". Of ... Lees meer !
Andere belangrijke beveiligingstips voor Mac-gebruikers zijn onder andere:
- Weten op welke verschillende manieren malware uw systeem kan infecteren 5 Eenvoudige manieren om uw Mac te infecteren met malware 5 Eenvoudige manieren om uw Mac te infecteren Met malware U zou kunnen denken dat het behoorlijk moeilijk is om uw Mac te infecteren met malware, maar er zijn altijd uitzonderingen. Hier zijn vijf manieren om je computer vies te maken. Lees verder .
- Een gratis maar effectieve antivirus-app installeren 9 Apple Mac Antivirus-opties die u vandaag zou moeten overwegen 9 Apple Mac-antivirusopties die u vandaag zou moeten overwegen Nu moet u weten dat Macs antivirussoftware nodig hebben, maar welke moet u kiezen? Met deze negen beveiligingssets blijft u vrij van virussen, Trojaanse paarden en alle andere soorten malware. Lees verder .
- Zorgen dat uw systeem en apps up-to-date blijven Een complete handleiding voor het bijwerken van de software van uw Mac Een complete handleiding voor het bijwerken van de software van uw Mac Er is geen oplossing voor elke toepassing, dus het loont om te begrijpen hoe updates voor uw Mac en de software werken. Lees verder .
- Naleving van gezond verstand principes voor het vermijden van malware Verander uw slechte gewoonten en uw gegevens zullen veiliger zijn Verander uw slechte gewoonten en uw gegevens zullen veiliger zijn Lees meer .
Was dit een wake-up call voor jou? Welke stappen onderneemt u om ervoor te zorgen dat u geen malware op Mac krijgt? Laat het ons weten in de comments hieronder!
Beeldcredits: guteksk7 via Shutterstock.com
Meer informatie over: Computerbeveiliging, Mac, malware.