Πώς να μάθετε εάν το Mac σας έχει μολυνθεί με Backdoor.MAC.Eleanor

Την Τρίτη, η Bitdefender ανακοίνωσε ότι οι ερευνητές της ανακάλυψαν νέο κακόβουλο λογισμικό που στοχεύει τους Mac. Το κακόβουλο λογισμικό αναφέρεται ως Backdoor.MAC.Eleanor και είναι σε θέση να υπονομεύσει πλήρως το σύστημά σας. Με το παρόν malware, οι επιτιθέμενοι μπορούν να κλέψουν αρχεία, να ελέγξουν την κάμερα web, να εκτελέσουν κώδικα και πολλά άλλα.

Λοιπόν, πώς λειτουργεί, πώς γνωρίζετε εάν επηρεάζεστε και τι πρέπει να κάνετε αν είστε;

Πώς το κακόβουλο λογισμικό μολύνει Macs

Οι χάκερ συχνά αναζητούν εκμεταλλεύσεις με τη λιγότερη αντίσταση και σε πολλές περιπτώσεις αυτό είναι ο χρήστης που δεν γνωρίζει.

Αυτή η backdoor δεν διαφέρει. Έρχεται συσκευασμένο μέσα σε αυτό που φαίνεται να είναι μια νόμιμη εφαρμογή μετατροπής αρχείων, που ονομάζεται EasyDoc Converter . Ωστόσο, η εφαρμογή δεν λειτουργεί πραγματικά. Μόλις εγκατασταθεί, τρέχει ένα κακόβουλο script το οποίο εγκαθιστά μια κρυμμένη υπηρεσία Tor, επιτρέποντας στους επιτιθέμενους να έχουν πρόσβαση από απόσταση και να ελέγχουν το μολυσμένο μηχάνημα. Αυτή η δέσμη ενεργειών δημιουργεί μια υπηρεσία ιστού που δίνει στους επιτιθέμενους τη δυνατότητα να χειρίζονται αρχεία, να εκτελούν εντολές και δέσμες ενεργειών, να αποκτούν πρόσβαση σε μια λίστα με τρέχουσες διεργασίες και εφαρμογές και να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα.

Το κακόβουλο λογισμικό χρησιμοποιεί επίσης ένα εργαλείο που ονομάζεται "wacaw", το οποίο επιτρέπει σε έναν εισβολέα να συλλάβει βίντεο και εικόνες χρησιμοποιώντας την ενσωματωμένη κάμερα web.

Χρησιμοποιώντας αυτό το λογισμικό, το Bitdefender προειδοποιεί ότι ένας εισβολέας θα μπορούσε να σας "κλειδώσει" από το φορητό υπολογιστή σας, να σας εκβιάσει για να επαναφέρετε τα ιδιωτικά σας αρχεία ή να μετατρέψετε το φορητό υπολογιστή σας σε ένα botnet για να επιτεθεί σε άλλες συσκευές.

Πώς να γνωρίζετε εάν το Mac σας είναι μολυσμένο

Υπάρχουν όμως κάποιες καλές ειδήσεις. Βλέποντας ότι το κακόβουλο λογισμικό έχει βρεθεί συσκευασμένο μόνο στην εφαρμογή EasyDoc Converter, θα πρέπει να κατεβάσετε την εφαρμογή, να την εγκαταστήσετε και να την εκτελέσετε για να επηρεαστεί το μηχάνημά σας.

Οι υπολογιστές Mac έχουν ένα πρόσθετο βήμα ασφαλείας που ονομάζεται Gatekeeper, το οποίο βρίσκεται στις Προτιμήσεις συστήματος στην περιοχή Ασφάλεια και ιδιωτικό απόρρητο. Εξ ορισμού, σταματά να εκτελούνται εφαρμογές που δεν έχουν υπογραφεί από μη αναγνωρισμένους προγραμματιστές. Εάν κάνετε λήψη μιας μη υπογεγραμμένης εφαρμογής από το εξωτερικό του Mac App Store και προσπαθήσετε να το εκτελέσετε, θα σας δοθεί μια εντολή, δηλώνοντας ότι η εφαρμογή δεν μπορεί να ανοιχτεί.

Αν κατεβάσατε την εφαρμογή, αν υποθέσετε ότι δεν έχετε απενεργοποιήσει τον Gatekeeper, αυτή η ερώτηση θα εμφανιζόταν όταν δοκιμάσατε την εκτέλεση της εφαρμογής. Για να ανοίξετε την εφαρμογή, θα πρέπει να αντικαταστήσετε σκόπιμα τις ρυθμίσεις ασφαλείας για να εκτελέσετε την εφαρμογή την πρώτη φορά.

Έτσι, αν δεν έχετε κατεβάσει ποτέ την εφαρμογή ή / και δεν παρακάμψετε τις ρυθμίσεις του Gatekeeper για να την εκτελέσετε, το Mac σας δεν είναι μολυσμένο με το κακόβουλο λογισμικό Backdoor.MAC.Eleanor.

Από την άλλη πλευρά, αν το κάνατε, το Mac σας πιθανόν να μολυνθεί.

Πώς να το ξεφορτωθείτε

Εάν εξακολουθείτε να έχετε πρόσβαση στο Mac σας, έχετε τύχη. Τα Malwarebytes και Sophos έχουν ήδη ενημερωθεί για την ανίχνευση του Backdoor.MAC.Eleanor και κάθε λογισμικό προστασίας από ιούς που σαρώνει για κακόβουλο λογισμικό θα πρέπει σύντομα να ακολουθήσει το παράδειγμά του. Για να απελευθερώσετε το Mac σας από το κακόβουλο λογισμικό, κάντε λήψη της εφαρμογής Malwarebytes Anti-Malware για Mac ή Sophos Home, εκτελέστε αμέσως μια σάρωση και διαγράψτε τυχόν συσχετισμένα αρχεία.

Για να αποφύγετε παρόμοιες περιπτώσεις στο μέλλον, βεβαιωθείτε ότι οι ρυθμίσεις του Gatekeeper έχουν ρυθμιστεί ώστε να επιτρέπουν μόνο εφαρμογές από το Mac App Store και αναγνωρισμένους προγραμματιστές. Εάν πρέπει να εγκαταστήσετε μια εφαρμογή από έναν άγνωστο προγραμματιστή, βεβαιωθείτε ότι είναι από αξιόπιστη πηγή.

Επίσης, σκεφτείτε να χρησιμοποιήσετε μια εφαρμογή όπως το BlockBlock για να ανιχνεύσετε την εγκατάσταση οποιουδήποτε επίμονου λογισμικού. Αυτό δεν είναι απαραιτήτως ανίχνευση κακόβουλου λογισμικού, αλλά μπορεί να βοηθήσει στην επισήμανση εφαρμογών με στοιχεία που δεν πρέπει να βρίσκονται εκεί. Συνδέστε το με μια περιοδική σάρωση με το Malwarebytes και με μεγαλύτερη προσοχή κατά τη λήψη εφαρμογών από αναξιόπιστες πηγές και το Mac σας πρέπει να παραμείνει απαλλαγμένο από κακόβουλο λογισμικό.

Εάν υποπτεύεστε ότι το Mac σας έχει μολυνθεί από αυτό το κακόβουλο λογισμικό, η καλύτερη πορεία δράσης σας είναι η αποκατάσταση από ένα εφεδρικό χρονικό μηχάνημα ή την επανεγκατάσταση του OS X.

  • Αποκτήστε πρόσβαση στην αποκατάσταση ενεργοποιώντας τον Mac.
  • Κρατήστε το πλήκτρο C και το R ενώ ανάβετε ξανά το μηχάνημα και αφήστε το όταν εμφανιστεί το λογότυπο της Apple.
    • Εάν διαθέτετε αντίγραφο ασφαλείας του Time Machine, δοκιμάστε να επαναφέρετε από μια ημερομηνία πριν από την εγκατάσταση του EasyDoc Coverter.app.
    • Αν δεν έχετε εφεδρικό αντίγραφο του Time Machine για επαναφορά, επιλέξτε Επανεγκατάσταση λειτουργικού συστήματος X. Λάβετε υπόψη: Θα χάσετε οποιεσδήποτε τοπικά αποθηκευμένες πληροφορίες στον σκληρό δίσκο, συμπεριλαμβανομένων εικόνων, εγγράφων και άλλων αρχείων.
  • Περιμένετε μέχρι να ολοκληρωθεί η επαναφορά ή επανεγκατάσταση του συστήματος και εξετάστε το ενδεχόμενο εγκατάστασης λογισμικού προστασίας από κακόβουλο λογισμικό.

Σημείωση συντάκτη: Αυτή η ανάρτηση δημοσιεύθηκε αρχικά στις 7 Ιουλίου και έχει ενημερωθεί με πληροφορίες κατάργησης.

Δημοφιλείς Αναρτήσεις

2 κόλπα για να καταστήσει το Κέντρο ελέγχου iOS λιγότερο ενοχλητικό

Πώς να χρησιμοποιήσετε την ομιλία του κειμένου στο κείμενο του Chrome

Εκτυπώστε από το iPad σας με το PrintCentral

3 εξαιρετικοί τρόποι για τη δημιουργία αντιγράφων ασφαλείας του σκληρού σας δίσκου των Windows

Πώς να ανεβάσετε έγγραφα, ηλεκτρονικά βιβλία στα Βιβλία Google Play

Πώς να μεταβείτε από το iPhone στη Samsung

 

Αφήστε Το Σχόλιό Σας