Всеки Apple fanboy ще ви каже, че Mac са безопасни от зловреден софтуер, но това просто не е вярно. Наскоро фалшива AV програма е насочена и заразява компютри с OS X в дивата природа. Ето един бърз поглед към това как работи, как да го премахнете и как да го предотвратите на първо място.
Въпросният вирус всъщност представлява фалшив антивирус и троянски кон, който се води от няколко различни имена. Тя може да се представи като Център за защита на Apple, Apple Web Security, Mac Defender, Mac Protector и вероятно много други имена.
Забележка: срещнахме този злонамерен софтуер на шепа работни станции на потребителя в моята работа и след това прекарахме известно време в извършването на анализ на това как работи. Това е истинска част от зловреден софтуер, който наистина заразява хората.
Инфекцията възниква от пренасочване на уеб страница, което ще покаже на потребителя следната страница, която я прави да изглежда като истински прозорец на Mac OS X.
Ако потребителят кликне върху премахне всичко, веднага ще започне да изтегля пакет, който ще инсталира вируса.
След като изтеглите компютъра си, вероятно ще започне автоматично инсталирането. За щастие, все още трябва да преминете през инсталационния процес ръчно. Тъй като се установяват повече уязвимости, това вероятно ще се промени в бъдеще, точно както при потребителите на Windows в миналото.
Забележка: Това бе инсталирано на напълно инсталирана изцяло инсталирана операционна система OS X 10.6.7 с помощта на Symantec Endpoint Protection 11.0.6 напълно актуална.
Инсталаторът ще започне и ще трябва да мине през нормалния OS X процес. Потребителите също ще бъдат подканени за потребителско име и парола с административни права по време на инсталацията.
Може да забележите новата иконка, подобна на екрана, в лентата с менюта.
Програмата автоматично ще се стартира и се преструва, че зарежда някаква база данни за това, което можем да приемем, че е дефиниция на вируси.
След това ще бъдете оградени с известия и изскачащи прозорци, които ви уведомяват за фалшивата си инфекция.
Също като фалшивите антивирусни програми в Windows, ако кликнете върху бутона за изчистване или върху едно от известията, ще ви бъде съобщено, че вашият софтуер не е регистриран и трябва да бъде платен.
Ако кликнете върху бутона за регистрация, ще получите информация за кредитната си карта.
Забележка: Не попълвайте, подайте или дори въведете информацията за кредитната си карта в този прозорец.
Ако затворите от този прозорец, ще бъдете помолени да въведете серийния номер, за да продължите.
За да премахнете вируса, затворете всички прозорци с помощта на командата + Q клавишна комбинация или кликнете върху червения орбит в горния ляв ъгъл.
Сега прегледайте твърдия диск -> Приложения -> Помощни програми и отворете монитора на дейностите. Намерете процеса MacProtector и кликнете върху Quit process.
Потвърдете изскачащия прозорец, който питате дали сте сигурни, че искате да напуснете процеса.
Отворете менюто на Apple и изберете системните предпочитания.
Изберете Акаунти от новия прозорец.
Ако не можете да редактирате настройките на профила си, кликнете върху заключването в долния ляв ъгъл на прозореца и въведете администраторската си парола.
Изберете потребител отляво и кликнете върху раздела "Влизане". Изберете елемента MacProtector и след това кликнете върху минутата (-) в долната част на прозореца.
Затваряне на системните предпочитания и връщане към папката "Приложения". Намерете приложението MacProtector, което е било инсталирано, и го плъзнете в кошчето, щракнете с десния бутон на мишката и преместете го в кошчето или плъзнете любимата си програма Zapper.
Има някои предпазни мерки, които можете да предприемете, за да получите този вирус. Първо, използвайте здравия разум при сърфиране в интернет. Ако уебсайтът изглежда подозрителен или предупрежденията изглеждат рибени, не кликвайте върху тях.
Вероятно ще има и други предупреждения, че нещо може да съдържа вирус. Например, вирусът, който успях да изтегля, бе по-късно маркиран от Google като вредно за компютъра ми.
Ако използвате Safari, трябва също така да деактивирате настройката автоматично да отваряте "безопасни" файлове след изтеглянето. Отворете предпочитанията си за Safari и махнете отметката от квадратчето, за да деактивирате тази настройка.
Също така трябва да сканирате изтеглянията си с антивирусна програма. Когато пакетът за инсталатори бъде сканиран с Symantec Endpoint, той незабавно открива вируса.
Ако нямате Symantec на Mac, скенерът на Windows има и дефиниции за откриване на този вирус.
Срещали ли сте злонамерена инфекция с Mac OS X в дивата природа? Не забравяйте да споделите с колегите си читатели в коментарите.