Зміст:
Відео: How to install macOS Big Sur on an Unsupported Mac (Вересень 2024)
Зміст
- Не дозволяйте RATs викрадати ваш Mac!
- Ядерний варіант
У мене з партнером є сім щурів домашніх тварин, і я люблю кожного з них. Але є один вид щурів, яких я хочу тримати поза домом та своїм комп'ютером, і це троянин віддаленого доступу. Ці неприємні зловмисні програми дозволяють зловмисникам використовувати ваш комп'ютер так, ніби вони сидять прямо перед ним, надаючи їм повний доступ до ваших файлів, вашої мережі та вашої особистої інформації.
RAT в Mac
Кілька тижнів тому я отримав електронний лист від читача, який щойно повернувся з поїздки за кордон. Повернувшись додому, він помітив, що його Macbook поводиться дивно. Він виявив, що деякі його налаштування були змінені, і, як це не дивно, його курсор іноді полетить самостійно. Остання слама прийшла, коли наш читач побачив електронний лист, який відкрився самостійно, і через його динаміки на комп’ютері почув, як хтось говорить про пошук певної адреси.
Ми розмовляли з дослідниками Bitdefender і, виходячи з опису нашого читача, вони вважають, що в цьому винен HellRTS, тип RAT. Якщо це так, те, що пережив наш читач, було лише частиною того, що може зробити цей «складний комплект розробки зловмисних програм». На жаль, дослідники Bitdefender кажуть, що вони не можуть бути впевнені, не вивчивши заражену машину.
Втім, аналітик зловмисного програмного забезпечення для Mac від AVAST Пітер Калнай сказав мені, що більшість RAT на OS X мають обмежену функціональність у порівнянні зі своїми аналогами для Windows. "Тому деяких ботів на платформі Java можна підозрювати, що вони стоять за цією справою", - сказав Калнай.
Симптоми, які описав наш читач, були надзвичайними (і химерними!). RAT може використовуватися набагато тонкіше, даючи набагато менше підказок, які знаходяться на вашій машині. Дослідники з ESET сказали мені, що користувачі Mac повинні стежити за тим, щоб їхній комп'ютер раптово сповільнювався, оскільки шкідливі програми сприймають потужність процесора.
Дивно, але старший науковий співробітник Софоса Честер Віснєвський заявив, що RAT є інструментом вибору для нападу на Mac. "Користувачі ПК в першу чергу страждають від опортуністичного, грошового, сміттєвого сміття", - пояснив Віснєвський. "З іншого боку, користувачі Mac в основному націлені на крадіжки даних та трояни з віддаленим доступом".
Викличте Винищувача
Проблема з RAT полягає в тому, що вони дозволяють зловмисникам вносити тонкі зміни на ваші комп’ютери, навіть не усвідомлюючи цього. Зловмисник може встановити кейлоггер і вирвати всі ваші паролі або встановити більше шкідливого програмного забезпечення глибоко на вашому комп'ютері. Інфікований комп'ютер є вразливим до тих пір, поки не встановлено RAT, тому немає жодної інформації про те, що відбулося.
Цікаво, що Калнай запропонував першим дією просто перезавантажити комп'ютер. "Перезавантаження системи - це простий спосіб позбутися від інфекції, яка не містить жодного механізму стійкості", - пояснив він. На жаль для нашого читача, такого простого рішення було недостатньо.
Коли ви готові вирішити свою проблему RAT, відключіть заражений комп’ютер від Інтернету. RAT працюють лише тоді, коли заражений комп’ютер може отримати доступ до Інтернету, тому виділення комп'ютера дає вам більше контролю. Ви можете вимкнути свою мережу Wi-Fi під час роботи на зараженому пристрої, просто переконайтесь, що вона не підключена. Якщо вам потрібно завантажити програмне забезпечення для зараженої машини, використовуйте чужий комп’ютер і скопіюйте потрібні файли на чистий накопичувальний пристрій - бажано, новий або сканований з програмним забезпеченням AV.
Наступне, що потрібно зробити - це створити резервну копію вашого Mac, але це створює проблему, оскільки неприємні сюрпризи можуть ховатися на вашому комп’ютері. Ви можете розглянути рекомендації старшого наукового співробітника Касперського Роберто Мартінеса та створити резервну копію лише критичної інформації, але не системних файлів. Якщо ви вже створювали резервну копію комп'ютера за допомогою вбудованого інструменту Time Machine, там майже напевно щось неприємне. Ми з цим незабаром розберемось.
Далі спробуйте встановити антивірусне програмне забезпечення для знищення RAT. PCMag незабаром матиме поглиблені огляди утиліт OS X AV, але тим часом у багатьох охоронних компаній є сильні пропозиції Mac. Будь-який із продуктів у нашому списку антивірусів OS X повинен виконувати цю роботу. Запустіть інструмент AV за вашим вибором та виконайте його дії для видалення знайденого зловмисного програмного забезпечення.
Перш ніж спробувати відновити будь-яку інформацію з резервної копії, скануйте резервну копію двома різними інструментами AV, якщо ви щось пропустили. Потім відновлюйте файли вибірково, уникаючи нічого подібного. На жаль, використання функції відновлення одним натисканням кнопки Time Machine не є найбезпечнішою ставкою. Як тільки ви закінчите, витріть резервну копію і почніть свіжий.
Більш просунуті користувачі можуть спробувати виявити механізм збереження RAT та видалити ці файли. Калнай пропонує шукати файл запуску в
/ Бібліотека / LaunchAgents / каталог або шукайте рядок "setenv DYLD_INSERT_LIBRARIES
вставляється у файл /etc/launchd.conf. Звичайно, такі зусилля, мабуть, перевищують середнього користувача. Я вважаю за краще спробувати AV перед тим, як зануритися в нутрощі мого Mac.
