Indholdsfortegnelse:
Video: Обзор MacBook Air на M1 — БЕЗУМИЕ (Oktober 2024)
Indhold
- Lad ikke RATs kapre din Mac!
- Den nukleare mulighed
Min partner og jeg har syv kæledyrrotter derhjemme, og jeg elsker hver eneste af dem. Men der er en slags rotte, som jeg er interesseret i at holde uden for mit hjem - og min computer - og det er en Remote Access Trojan. Disse grimme, ondsindede applikationer lader angribere bruge din computer, som om de sad lige foran den og giver dem fuldstændig adgang til dine filer, dit netværk og dine personlige oplysninger.
Rat i Mac
For et par uger siden modtog jeg en e-mail fra en læser, der netop var vendt tilbage fra en udlandsrejse. Siden han kom hjem, havde han bemærket, at hans Macbook opførte sig underligt. Han fandt ud af, at nogle af hans indstillinger var blevet ændret, og fremmed var hans markør undertiden flyvende af sig selv. Det sidste strå kom, da vores læser så en e-mail åben på egen hånd og hørte gennem sine computerhøjttalere nogen, der talte om, på udkig efter en bestemt adresse.
Vi talte med forskerne på Bitdefender, og på baggrund af vores læsers beskrivelse mener de, at HellRTS, en type RAT, er skylden. Hvis det er tilfældet, var vores læser blot et stykke af, hvad dette "komplekse malware-udviklingssæt" kan gøre. Desværre siger Bitdefenders forskere, at de ikke kan være sikre uden at undersøge den inficerede maskine.
Når det er sagt, fortalte AVASTs Mac malware-analytiker Peter Kalnai mig, at de fleste RATs på OS X har begrænset funktionalitet sammenlignet med deres Windows-modparter. "Derfor kunne nogle tværplatforme Java-bot mistænkes for at stå bag denne sag, " sagde Kalnai.
De symptomer, vores læser beskrev, var ekstreme (og bisarre!). En RAT kan bruges meget mere subtilt, hvilket giver langt færre ledetråde til, at det er på din maskine. Forskere fra ESET fortalte mig, at Mac-brugere skulle passe på, at deres computer pludselig går langsommere, da malware hogs CPU-strøm.
Overraskende sagde Sophos 'seniorforsker Chester Wisniewski, at RATs er det valgte værktøj til angreb på Mac'er. "PC-brugere rammes primært af opportunistisk, pengeindsamling og spam-spydende affald, " forklarede Wisniewski. "Mac-brugere målrettes på den anden side primært med datastjælkere og trojanere med fjernadgang."
Ring til Exterminator
Problemet med RATs er, at de giver angribere mulighed for at foretage subtile ændringer på dine computere uden at du selv ved det. En angriber kunne installere en keylogger og snappe alle dine adgangskoder eller installere mere malware dybt på din computer. En inficeret computer har været sårbar, så længe RAT er installeret, så der er ikke noget, der fortæller, hvad ondskab der er sket.
Interessant nok foreslog Kalnai, at det første handlingsforløb blot skulle genstarte computeren. "En systemstart er en nem måde at slippe af med en infektion, der ikke indeholder nogen mekanisme til vedholdenhed, " forklarede han. Desværre for vores læser var en sådan enkel løsning ikke nok.
Når du er klar til at løse dit RAT-problem, skal du afbryde den inficerede computer fra internettet. RATs fungerer kun, når den inficerede computer kan komme online, så at isolere din computer giver dig mere kontrol. Du ønsker måske at slå dit Wi-Fi-netværk fra, mens du arbejder på den inficerede enhed, bare for at være sikker på, at det ikke er tilsluttet. Hvis du har brug for at downloade software til den inficerede maskine, skal du bruge en andens computer og kopiere de filer, du har brug for, til en ren lagerenhed - helst en ny eller en, du har scannet med AV-software.
Den næste ting at gøre er at tage backup af din Mac, men dette giver et problem, fordi ubehagelige overraskelser muligvis lurer på din computer. Du kan overveje at følge råd fra Kaspersky seniorforsker Roberto Martinez og kun tage sikkerhedskopi af kritiske oplysninger, men ikke systemfiler. Hvis du allerede har sikkerhedskopieret din computer med det indbyggede Time Machine-værktøj, er der næsten helt sikkert noget grimt derinde. Vi behandler det snart.
Prøv derefter at installere antivirus-software for at udrydde RAT. PCMag vil snart have indgående anmeldelser af OS X AV-hjælpeprogrammer, men i mellemtiden har mange sikkerhedsfirmaer stærke Mac-tilbud. Ethvert af produkterne på vores liste over OS X-antivirus skal gøre jobbet. Kør det valgte AV-værktøj, og følg dets trin til fjernelse af fundet malware.
Inden du forsøger at gendanne oplysninger fra din sikkerhedskopi, skal du scanne sikkerhedskopien med to forskellige AV-værktøjer, hvis det ene gik glip af noget. Gendan derefter dine filer selektivt og undgå alt, hvad der synes at være mistænkeligt. Desværre er det ikke den sikreste indsats at bruge en-klik-gendannelsesfunktionen i Time Machine. Når du er færdig, skal du tørre din sikkerhedskopi og starte ny.
Mere avancerede brugere kan forsøge at finde RAT's persistensmekanisme og slette disse filer. Kalnai foreslår at kigge efter en launcher-fil i
/ Bibliotek / StartAgenter / katalog eller kig efter linjen "setenv DYLD_INSERT_LIBRARIES
indsat i filen /etc/launchd.conf. Naturligvis er sådanne bestræbelser sandsynligvis ud over den gennemsnitlige bruger. Jeg foretrækker at prøve AV, før jeg trækker mig rundt på min Mac-inderside.
