Mac κακόβουλο λογισμικό Mac: Τι είναι και πώς να το ξεφορτωθείτε (FAQ)

Η πλατφόρμα Mac της Apple έχει προωθηθεί από καιρό ως ασφαλέστερη από τον ανταγωνισμό, αλλά καθώς οι πωλήσεις Mac και το μερίδιο αγοράς αυξάνονται, γίνεται ένας μεγαλύτερος στόχος.

Πουθενά δεν είναι σαφέστερο από ότι με το Trojan Flashback, ένα κακόβουλο κομμάτι κακόβουλου λογισμικού που έχει σχεδιαστεί για να κλέβει τις προσωπικές πληροφορίες, μεταμφιεσμένοι ως πολύ συνηθισμένες plug-ins του προγράμματος περιήγησης. Χθες η ρωσική εταιρεία προστασίας από ιούς Dr. Web δήλωσε ότι εκτιμάται ότι 600.000 υπολογιστές Mac είναι τώρα μολυσμένοι ως αποτέλεσμα των χρηστών που εγκαθιστούν το λογισμικό εν αγνοία τους.

Έτσι, εδώ είναι μια γρήγορη Συχνές Ερωτήσεις σχετικά με το Trojan Flashback, συμπεριλαμβανομένων πληροφοριών σχετικά με το τι είναι, πώς να πει εάν το έχετε, και τα βήματα που μπορείτε να πάρετε για να το ξεφορτωθείτε.

Τι ακριβώς είναι το Flashback;

Το Flashback είναι μια μορφή κακόβουλου λογισμικού σχεδιασμένου να συλλαμβάνει κωδικούς πρόσβασης και άλλες πληροφορίες από χρήστες μέσω του προγράμματος περιήγησης στο Web και άλλων εφαρμογών όπως το Skype. Ένας χρήστης συνήθως λάθη για μια νόμιμη προσθήκη προγράμματος περιήγησης κατά την επίσκεψη σε μια κακόβουλη τοποθεσία Web. Σε αυτό το σημείο, το λογισμικό εγκαθιστά κώδικα που έχει σχεδιαστεί για τη συλλογή προσωπικών πληροφοριών και την αποστολή τους στους απομακρυσμένους διακομιστές. Στις πιο πρόσφατες ενσαρκώσεις, το λογισμικό μπορεί να εγκατασταθεί χωρίς αλληλεπίδραση χρηστών.

Πότε εμφανίστηκε για πρώτη φορά;

Το Flashback, όπως το γνωρίζουμε, εμφανίστηκε τώρα κοντά στα τέλη Σεπτεμβρίου του περασμένου έτους, προσποιούμενος ότι είναι εγκαταστάτης για το Flash της Adobe, ένα ευρέως χρησιμοποιούμενο plug-in για streaming video και διαδραστικές εφαρμογές που η Apple δεν μεταφέρει πλέον στους υπολογιστές της. Το κακόβουλο λογισμικό εξελίχθηκε για να στοχεύσει το χρόνο εκτέλεσης Java στο OS X, όπου οι χρήστες που επισκέπτονται κακόβουλους ιστότοπους θα τους ζητηθεί να το εγκαταστήσουν στο μηχάνημά τους για να προβάλουν περιεχόμενο στο Web. Οι πιο προηγμένες εκδόσεις θα εγκατασταθούν ήσυχα στο παρασκήνιο χωρίς να απαιτείται κωδικός πρόσβασης.

Πώς μολύνει τόσους πολλούς υπολογιστές;

Η απλή απάντηση είναι ότι το λογισμικό σχεδιάστηκε για να κάνει ακριβώς αυτό. Στην αρχική ενσάρκωση, το κακόβουλο λογισμικό φαινόταν πολύ παρόμοιο με το πρόγραμμα εγκατάστασης Flash της Adobe. Δεν βοήθησε το γεγονός ότι η Apple δεν έστειλε Flash στους υπολογιστές της για περισσότερο από ένα χρόνο, δημιουργώντας πιθανώς μια ομάδα χρηστών που είναι πιο πιθανό να εκτελέσει το πρόγραμμα εγκατάστασης για να προβάλλει δημοφιλείς τοποθεσίες Web που εκτελούνται στο Flash. Στις νεότερες παραλλαγές που σχετίζονται με την Java, το λογισμικό θα μπορούσε να εγκατασταθεί χωρίς ο χρήστης να χρειαστεί να κάνει κλικ σε τίποτα ή να του δώσει έναν κωδικό πρόσβασης.

Αυτό που δεν βοήθησε είναι και ο τρόπος με τον οποίο η Apple ασχολείται με την Java. Αντί να χρησιμοποιεί απλά τη δημόσια έκδοση της Java, η εταιρεία δημιουργεί και διατηρεί τις δικές της εκδόσεις. Όπως αποδεικνύεται, οι συγγραφείς κακόβουλου λογισμικού εκμεταλλεύτηκαν ένα συγκεκριμένο θέμα ευπάθειας που η Oracle patched τον Φεβρουάριο. Η Apple δεν έφτασε στον καθορισμό της δικής της έκδοσης Java μέχρι τον Απρίλιο.

Τι έχει κάνει η Apple γι 'αυτό;

Η Apple έχει δικό της σαρωτή κακόβουλου λογισμικού ενσωματωμένο στο OS X που ονομάζεται XProtect. Από την κυκλοφορία του Flashback, το εργαλείο ασφαλείας έχει ενημερωθεί δύο φορές για να εντοπίσει και να προστατεύσει από μια χούφτα παραλλαγές Flashback.

Μια πιο πρόσφατη έκδοση του κακόβουλου λογισμικού, ωστόσο, πήρε γύρω από το XProtect εκτελώντας τα αρχεία του μέσω της Java. Η Apple έκλεισε το κύριο σημείο εισόδου του κακόβουλου λογισμικού με μια ενημερωμένη έκδοση Java στις 3 Απριλίου και από τότε κυκλοφόρησε ένα εργαλείο κατάργησης ως μέρος μιας επόμενης ενημερωμένης έκδοσης Java.

Σημειώστε ότι οι ενημερώσεις κώδικα ασφαλείας Java είναι διαθέσιμες μόνο στο Mac OS X 10.6.8 και αργότερα, οπότε αν χρησιμοποιείτε το OS X 10.5 ή το νωρίτερο, θα εξακολουθείτε να είστε ευάλωτοι. Η Apple σταμάτησε να παρέχει ενημερώσεις λογισμικού για αυτά τα λειτουργικά συστήματα.

Πώς μπορώ να πω εάν το έχω;

Αυτή τη στιγμή ο ευκολότερος τρόπος για να διαπιστώσετε εάν ο υπολογιστής σας έχει μολυνθεί είναι να κατευθυνθείτε στην επιχείρηση ασφαλείας F-Secure και να κατεβάσετε το λογισμικό ανίχνευσης και αφαίρεσης Flashback. Ακολουθήστε τις οδηγίες εδώ σχετικά με τον τρόπο λήψης και χρήσης του. Η εταιρεία ασφάλειας Symantec προσφέρει το δικό της, αυτόνομο εργαλείο με το σήμα Norton, το οποίο μπορείτε να φτάσετε εδώ.

Εναλλακτικά, μπορείτε να εκτελέσετε ένα τρίο εντολών στο Terminal, ένα κομμάτι του λογισμικού που θα βρείτε στο φάκελο Utilities στο φάκελο Applications του Mac σας. Εάν θέλετε να το βρείτε χωρίς να σκάβετε, απλά κάντε μια Spotlight αναζήτηση για "Terminal."

Αφού βρεθείτε εκεί, αντιγράψτε και επικολλήστε κάθε μία από τις παρακάτω συμβολοσειρές κώδικα στο παράθυρο του τερματικού. Η εντολή θα εκτελείται αυτόματα:

προεπιλογές διαβάζουν /Applications/Safari.app/Contents/Info LSEnvironment

προεπιλογές διαβάζουν /Applications/Firefox.app/Contents/Info LSEnvironment

οι προεπιλογές διαβάζουν ~ / .MacOSX / περιβάλλον DYLD_INSERT_LIBRARIES

Εάν το σύστημά σας είναι καθαρό, οι εντολές θα σας ενημερώσουν ότι αυτά τα ζεύγη τομέων / προεπιλογής "δεν υπάρχουν". Αν είστε μολυσμένοι, θα φουσκώσει το έμπλαστρο για εκεί όπου το κακόβουλο λογισμικό έχει εγκατασταθεί στο σύστημά σας.

Ωχ, το έχω. Πώς μπορώ να το αφαιρέσω;

Χρησιμοποιώντας ένα από τα παραπάνω, τα προαναφερθέντα εργαλεία από το F-Secure ή το Norton θα ξεφορτωθούν αυτόματα το κακόβουλο λογισμικό από τον υπολογιστή σας χωρίς περαιτέρω βήματα. Εάν είστε, για κάποιο λόγο, επιφυλακτικοί για τη χρήση ενός από αυτά τα εργαλεία τρίτων, ο Topher Kessler της CNET παρέχει έναν οδηγό βήμα προς βήμα για τον τρόπο κατάργησης του Flashback από το Mac σας. Αυτή η διαδικασία απαιτεί επίσης τη μεταπήδηση στο Terminal και την εκτέλεση αυτών των εντολών, μετά την καταγραφή όπου αποθηκεύονται τα μολυσμένα αρχεία και στη συνέχεια τη διαγραφή τους με μη αυτόματο τρόπο.

Για καλό μέτρο, είναι επίσης καλή ιδέα να αλλάξετε τους κωδικούς πρόσβασης στο διαδίκτυο σε χρηματοπιστωτικά ιδρύματα και σε άλλες ασφαλείς υπηρεσίες που ενδέχεται να έχετε χρησιμοποιήσει, ενώ ο υπολογιστής σας ήταν σε κίνδυνο. Δεν είναι σαφές εάν τα δεδομένα αυτά στοχεύονταν, καταγράφηκαν και αποστέλλονταν ως μέρος της επίθεσης, αλλά είναι μια έξυπνη προληπτική συμπεριφορά που αξίζει να κάνετε σε τακτική βάση.

Σχετικές ιστορίες

  • Αφαίρεσης κακόβουλου λογισμικού Flashback της Apple που ζουν τώρα
  • Αναζωπύρωση της μεγαλύτερης απειλής Mac malware ακόμα, λένε οι ειδικοί
  • Περισσότεροι από 600.000 υπολογιστές Mac που έχουν μολυνθεί από το botnet Flashback
  • Ενημέρωση Java για ενημερώσεις κώδικα OS X Επανεξέταση κακόβουλου λογισμικού Flashback
  • ZDNet: Η νέα επιδημία κακόβουλου λογισμικού Mac εκμεταλλεύεται τις αδυναμίες του οικοσυστήματος της Apple

Τώρα που οι διορθώσεις είναι εδώ, είμαι ασφαλής;

Με μια λέξη, όχι. Οι συντάκτες Flashback έχουν ήδη δείξει την τάση να συνεχίζουν να αλλάζουν το κακόβουλο λογισμικό για να παρακάμψουν νέες διορθώσεις ασφαλείας.

Η συμβουλή της CNET είναι κυρίως να κατεβάσει οποιοδήποτε λογισμικό μόνο από αξιόπιστες πηγές. Αυτό περιλαμβάνει τις τοποθεσίες γνωστών και αξιόπιστων κατασκευαστών λογισμικού, καθώς και ασφαλείς αποθετήρια όπως το CNET's Download.com. Επίσης, ως ένας άλλος κανόνας, είναι καλή ιδέα να κρατήσετε τα πρόσθετα τρίτων όσο το δυνατόν πιο ενημερωμένα ώστε να παραμείνετε ενημερωμένοι με τυχόν ενημερώσεις ασφαλείας. Εάν θέλετε να παραμείνετε ακόμα πιο ασφαλείς, μην παραμένετε μακριά από την Java και άλλα πρόσθετα του συστήματος, εκτός εάν χρειάζονται από ένα αξιόπιστο λογισμικό ή μια υπηρεσία Web.

Ο blogger της CNET Topher Kessler και ο ανώτερος συντάκτης της CNET Seth Rosenblatt συνέβαλαν σε αυτή την έκθεση.

Ενημερώθηκε στις 1:40 μ.μ. στις 5 Απριλίου με ενημερωμένες οδηγίες κατάργησης. Ενημερώθηκε στις 6 Απριλίου στις 7:44 π.μ. PT με πληροφορίες σχετικά με μια δεύτερη ενημέρωση από την Apple και στις 1:55 μ.μ. με πληροφορίες σχετικά με το βοηθητικό πρόγραμμα ανίχνευσης του Dr. Web. Ενημερώθηκε στις 9 Απριλίου στις 12:30 μ.μ. PT με ανεξάρτητη επιβεβαίωση ότι η φόρμα του Dr. Web είναι ασφαλής για χρήση από τους χρήστες. Ενημερώθηκε για άλλη μια φορά στις 4 μ.μ. PT στις 12 Απριλίου για να σημειώσει την απελευθέρωση και λεπτομέρειες του ίδιου του εργαλείου αφαίρεσης της Apple.

Δημοφιλείς Αναρτήσεις

5 τρόποι για να μειώσετε το λογαριασμό του καλωδίου σας

Γνωριμία με το AirDrop στο iOS 7

Ακολουθούν όλες οι ρυθμίσεις στο παλιό σας πλυντήριο ρούχων

Πώς να απενεργοποιήσετε την κάμερα iSight του MacBook

Πώς να ανακτήσετε τις απορριφθείσες ειδοποιήσεις στο Android Wear

Πώς να μετονομάσετε αυτόματα τα αρχεία βίντεο

 

Αφήστε Το Σχόλιό Σας