If-Koubou

Mac OS X -virukset: kuinka poistaa ja estää Mac Protector -haittaohjelmat

Mac OS X -virukset: kuinka poistaa ja estää Mac Protector -haittaohjelmat (Miten)

Jokainen Apple fanboy kertoo, että Macit ovat turvallisia haittaohjelmilta, mutta se ei ole totta. Äskettäin fake AV-ohjelma on kohdistanut ja tarttunut OS X -tietokoneisiin luonnossa. Tässä on nopea katsaus siihen, miten se toimii, miten se poistetaan, ja miten se voidaan estää.

Kyseinen virus on itse asiassa väärennetty virustorjunta ja troijalainen, joka menee muutamilla eri nimillä. Se voi olla Apple Security Center, Apple Web Security, Mac Defender, Mac Protector ja mahdollisesti myös monia muita nimiä.

Huomautus: tapasimme tämän haittaohjelmat kourallinen työasemia päivälläni ja sitten käytin jonkin aikaa analysoimalla miten se toimii. Tämä on todellinen haittaohjelma, joka todella tartuttaa ihmisiä.

Screenshot Tour of Mac Protector Haittaohjelmien infektio

Tartunta syntyy verkkosivun uudelleenohjauksesta, joka näyttää käyttäjälle seuraavan sivun, mikä tekee siitä näyttävän todellisen Mac OS X -ohjelman ponnahdusikkunasta.

Jos käyttäjä napsauttaa, poistetaan kaikki ne heti, kun lataat paketin, joka asentaa viruksen.

Latauksen jälkeen tietokone käynnistyy automaattisesti automaattisesti. Onneksi, nyt sinulla on vielä käydä manuaalisesti läpi asennusprosessi. Koska muita haavoittuvuuksia löytyy, tämä todennäköisesti muuttuu tulevaisuudessa aivan kuten aiemmin Windowsin käyttäjille.

Huomautus: Tämä on asennettu täysin päivitettyyn OS X 10.6.7 -asennukseen, jossa Symantec Endpoint Protection 11.0.6 on täysin ajan tasalla.

Asennusohjelma käynnistyy ja sinun on mentävä normaalin OS X -prosessin läpi. Käyttäjiltä kysytään myös käyttäjätunnuksen ja salasanan, joilla on järjestelmänvalvojan oikeudet asennuksen aikana.

Saatat huomata uuden kilven kaltaisen kuvakkeen valikkopalkissa.

Ohjelma toimii automaattisesti ja teeskentelee lataavan jonkinlaista tietokantaa, mitä voimme olettaa on virusten määrittely.

Sitten sinut ohjataan ilmoituksiin ja ponnahdusikkunoihin, jotka kertovat sinulle väärennetystä tartunnasta.

Aivan kuin väärennetyt virustentorjuntaohjelmat Windowsissa, jos napsautat puhdistuspainiketta tai jollakin ilmoituksista, kerrotaan, että ohjelmistoa ei ole rekisteröity ja se on maksettava.

Jos napsautat rekisteripainiketta, sinua pyydetään antamaan luottokorttitietosi.

Huomaa: Älä täytä, lähetä tai kirjoita luottokorttitietoja tähän ikkunaan.

Jos suljet tämän ikkunan, sinua pyydetään antamaan sarjanumerosi jatkaaksesi.

Mac Protector / Defender poistaminen

Voit poistaa viruksen kaikista ikkunoista joko komennolla + Q -pikanäppäimellä tai napsauttamalla punaista nappia vasemmassa yläkulmassa.

Selaa kiintolevylle -> Sovellukset -> Apuohjelmat ja avaa Activity Monitor. Etsi MacProtector-prosessi ja napsauta lopeta prosessi.

Vahvista ponnahdusikkuna, jossa kysyt, oletko varma, että haluat lopettaa prosessin.

Avaa Apple-valikko ja valitse järjestelmäasetukset.

Valitse Tilit uuteen ikkunaan.

Jos et pysty muokkaamaan tilisi asetuksia, napsauta ikkunan vasemmassa alakulmassa olevaa lukitusta ja anna admin-salasanasi.

Valitse käyttäjän vasemmalta ja napsauta kirjautumistiedot -välilehteä. Valitse MacProtector-merkintä ja napsauta miinus (-) -painiketta ikkunan alaosassa.

Sulje järjestelmäasetukset ja palaa Sovellukset-kansioon. Etsi MacProtector-sovellus, joka on asennettu ja siirrä se roskakoriin, napsauta hiiren kakkospainikkeella ja siirrä roskakoriin tai vedä suosikkihaku-zapper -ohjelmaan.

Miten estää viruksen saanti?

On olemassa joitakin varotoimia, joita voit ottaa viruksen saamiseksi. Ensinnäkin, käytä hyvä järkeä internetissä selailemassa. Jos verkkosivusto näyttää epäilyttävältä tai varoitukset näyttävät hämärältä, älä napsauta niitä.

On todennäköisesti myös muita varoituksia siitä, että jokin voi sisältää viruksen. Esimerkiksi virus, jonka onnistuin lataamaan, merkittiin myöhemmin Googlein haitaksi tietokoneelleni.

Jos käytät Safaria, sinun on myös poistettava asetus automaattisesti, jotta "turvalliset" tiedostot avataan automaattisesti lataamisen jälkeen. Siirry Safari-asetuksiin ja poista valinta käytöstä poistamalla valintaruutu.

Sinun on myös tarkistettava latauksesi virustentorjuntaohjelmalla. Kun asennuspaketti skannaa Symantec Endpoint -ohjelmalla, se havaitsee viruksen välittömästi.

Jos sinulla ei ole Mac-tietokoneessa olevaa Symantec-tietokonetta, Windows-skannalla on myös määritelmiä tämän viruksen havaitsemiseksi.

Oletko kohdannut Mac OS X: n haittaohjelmatartunnan luonnossa? Muista jakaa muiden lukijoiden kanssa kommentteihin.