อย่าปล่อยให้หนูจี้แม็คของคุณ!

สารบัญ

• อย่าปล่อยให้ RATs จี้ Mac ของคุณ!
• ตัวเลือกนิวเคลียร์

คู่ของฉันและฉันมีหนูสัตว์เลี้ยงเจ็ดตัวที่บ้านและฉันรักพวกมันทุกคน แต่มีหนูชนิดหนึ่งที่ฉันอยากออกจากบ้านของฉัน - และคอมพิวเตอร์ของฉัน - และนั่นคือโทรจันการเข้าถึงระยะไกล แอปพลิเคชั่นที่น่ารังเกียจและเป็นอันตรายเหล่านี้จะช่วยให้ผู้โจมตีใช้คอมพิวเตอร์ของคุณราวกับว่าพวกเขานั่งอยู่ตรงหน้าทำให้พวกเขาสามารถเข้าถึงไฟล์เครือข่ายของคุณและข้อมูลส่วนบุคคลของคุณได้อย่างสมบูรณ์

RATs ในเครื่อง Mac

ไม่กี่สัปดาห์ที่ผ่านมาฉันได้รับอีเมลจากผู้อ่านที่เพิ่งกลับจากการเดินทางไปต่างประเทศ ตั้งแต่กลับมาถึงบ้านเขาสังเกตเห็นว่า Macbook ของเขาทำงานผิดปกติ เขาพบว่าการตั้งค่าบางอย่างของเขามีการเปลี่ยนแปลงและบางครั้งเคอร์เซอร์ของเขาก็จะบินไปเอง ฟางเส้นสุดท้ายมาเมื่อผู้อ่านของเราเห็นอีเมลที่เปิดด้วยตัวเองและได้ยินผ่านลำโพงคอมพิวเตอร์ของเขาบางคนพูดถึงการมองหาที่อยู่เฉพาะ

เราได้พูดคุยกับนักวิจัยที่ Bitdefender และจากคำอธิบายของผู้อ่านเราเชื่อว่า HellRTS ประเภทหนึ่งของ RAT คือการตำหนิ หากเป็นเช่นนั้นสิ่งที่ผู้อ่านของเรามีประสบการณ์ก็เป็นเพียงส่วนหนึ่งของสิ่งที่ "ชุดพัฒนามัลแวร์ที่ซับซ้อน" นี้สามารถทำได้ น่าเสียดายที่นักวิจัยของ Bitdefender กล่าวว่าพวกเขาไม่แน่ใจถ้าไม่ตรวจสอบเครื่องที่ติดไวรัส

Peter Kalnai นักวิเคราะห์มัลแวร์ Mac ของ AVAST บอกว่า RATs ส่วนใหญ่ใน OS X นั้นมีฟังก์ชั่นที่ จำกัด เมื่อเทียบกับ Windows ที่ใช้ Windows 8 เท่านั้น "ดังนั้นบอท Java บางแพลตฟอร์มอาจถูกสงสัยว่าอยู่เบื้องหลังคดีนี้" Kalnai กล่าว

อาการที่ผู้อ่านอธิบายไว้นั้นรุนแรงมาก (และแปลกประหลาด!) หนูอาจถูกใช้อย่างละเอียดมากขึ้นโดยให้เบาะแสที่น้อยลงบนเครื่องของคุณ นักวิจัยจาก ESET บอกฉันว่าผู้ใช้ Mac ควรระวังคอมพิวเตอร์ของพวกเขาอย่างช้าๆในขณะที่มัลแวร์กำลังใช้พลังงานซีพียู

น่าประหลาดใจที่ Chester Wisniewski นักวิจัยอาวุโสของ Sophos กล่าวว่า RATs เป็นเครื่องมือทางเลือกสำหรับโจมตี Macs "ผู้ใช้พีซีส่วนใหญ่ได้รับผลกระทบจากโอกาสการทำเงินขยะที่ทำให้เกิดสแปม" วิสเนวิสกี้อธิบาย ในทางกลับกันผู้ใช้ Mac ส่วนใหญ่จะถูกกำหนดเป้าหมายด้วยตัวขโมยข้อมูลและโทรจันระยะไกล

โทรหาผู้ทำลายล้าง

ปัญหาเกี่ยวกับ RATs คือพวกเขาอนุญาตให้ผู้โจมตีทำการเปลี่ยนแปลงเล็กน้อยในคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้ตัว ผู้โจมตีสามารถติดตั้ง keylogger และฉกรหัสผ่านของคุณทั้งหมดหรือติดตั้งมัลแวร์เพิ่มเติมในคอมพิวเตอร์ของคุณ คอมพิวเตอร์ที่ติดไวรัสได้รับความเสี่ยงตราบใดที่ RAT ได้รับการติดตั้งแล้วดังนั้นจึงไม่มีการแจ้งให้ทราบว่าเกิดความเสียหายใดขึ้น

ที่น่าสนใจ Kalnai แนะนำว่าหลักสูตรแรกของการดำเนินการเพียงแค่รีบูตเครื่องคอมพิวเตอร์ “ การรีบูทระบบเป็นวิธีที่ง่ายในการกำจัดการติดเชื้อที่ไม่มีกลไกใด ๆ สำหรับการคงอยู่” เขาอธิบาย น่าเสียดายสำหรับผู้อ่านของเราวิธีง่ายๆเช่นนี้ไม่เพียงพอ

เมื่อคุณพร้อมที่จะแก้ไขปัญหา RAT ของคุณให้ยกเลิกการเชื่อมต่อคอมพิวเตอร์ที่ติดเชื้อจากอินเทอร์เน็ต RATs ใช้งานได้เฉพาะเมื่อคอมพิวเตอร์ที่ติดไวรัสสามารถออนไลน์ได้ดังนั้นการแยกคอมพิวเตอร์ของคุณจะช่วยให้คุณควบคุมได้มากขึ้น คุณอาจต้องการปิดเครือข่าย Wi-Fi ของคุณในขณะที่ทำงานกับอุปกรณ์ที่ติดเชื้อเพื่อให้แน่ใจว่าไม่ได้เชื่อมต่อ หากคุณต้องการดาวน์โหลดซอฟต์แวร์สำหรับเครื่องที่ติดไวรัสให้ใช้คอมพิวเตอร์ของบุคคลอื่นและคัดลอกไฟล์ที่คุณต้องการไปยังอุปกรณ์จัดเก็บข้อมูลที่สะอาด - ควรเป็นไฟล์ใหม่หรือไฟล์ที่คุณสแกนด้วยซอฟต์แวร์ AV

สิ่งต่อไปที่ต้องทำคือสำรองข้อมูล Mac ของคุณ แต่สิ่งนี้มีปัญหาเพราะความประหลาดใจที่ไม่พึงประสงค์อาจซ่อนอยู่ในคอมพิวเตอร์ของคุณ คุณอาจลองทำตามคำแนะนำของ Roberto Martinez นักวิจัยอาวุโสของ Kaspersky และสำรองข้อมูลสำคัญเท่านั้น แต่ไม่ใช่ไฟล์ระบบ หากคุณได้ทำการสำรองข้อมูลคอมพิวเตอร์ด้วยเครื่องมือ Time Machine ในตัวแล้วมีบางสิ่งที่น่ารังเกียจอยู่ในนั้น เราจะจัดการกับสิ่งนั้นในไม่ช้า

จากนั้นลองและติดตั้งซอฟต์แวร์ป้องกันไวรัสเพื่อกำจัด RAT PCMag จะมีการทบทวนเชิงลึกเกี่ยวกับยูทิลิตี้ OS X AV ในไม่ช้า แต่ในขณะเดียวกัน บริษัท รักษาความปลอดภัยหลายแห่งมีข้อเสนอ Mac ที่แข็งแกร่ง ผลิตภัณฑ์ใด ๆ ในรายการแอนตี้ไวรัส OS X ของเราควรทำงาน เรียกใช้เครื่องมือ AV ที่คุณเลือกและทำตามขั้นตอนในการลบมัลแวร์ที่พบ

ก่อนที่จะพยายามกู้คืนข้อมูลใด ๆ จากการสำรองข้อมูลของคุณให้สแกนการสำรองข้อมูลด้วยเครื่องมือ AV ที่แตกต่างกันสองตัวในกรณีที่มีบางอย่างขาดหายไป จากนั้นเรียกคืนไฟล์ของคุณโดยเลือกหลีกเลี่ยงสิ่งที่น่าสงสัย น่าเสียดายที่การใช้คุณลักษณะการเรียกคืนในคลิกเดียวของ Time Machine ไม่ใช่ทางออกที่ปลอดภัยที่สุด เมื่อเสร็จแล้วให้ล้างข้อมูลสำรองและเริ่มใหม่

ผู้ใช้ขั้นสูงสามารถพยายามค้นพบกลไกการคงอยู่ของ RAT และลบไฟล์เหล่านั้น Kalnai แนะนำให้ค้นหาไฟล์ตัวเรียกใช้ใน

/ Library / LaunchAgents / directory หรือค้นหาบรรทัด "setenv DYLD_INSERT_LIBRARIES "

แทรกลงในไฟล์ /etc/launchd.conf แน่นอนว่าความพยายามดังกล่าวอาจเกินกว่าผู้ใช้ทั่วไป ฉันชอบที่จะลองใช้ AV ก่อนที่จะล้อเล่นในอวัยวะใน Mac ของฉัน