Ny OSX / Dok Malware tar över din Mac: Vad man ska göra och hur man förhindrar det

Om du är en Mac-användare som tittar på virusproblematiska Windows-användare, är den nyligen dubblerade OSX / Dok malware ett väckarklocka. Så här förhindrar eller tar du bort det.

Om du är en Mac-användare som tittar på virusproblematiska Windows-användare, är den nyligen dubblerade OSX / Dok malware ett väckarklocka.  Så här förhindrar eller tar du bort det.
Annons

Om du är en Mac-användare som tittar på "virusberoende" Windows-användare kan det vara dags att kontrollera dig själv. En av de värsta missuppfattningarna idag är att Mac-användare inte är sårbara för skadlig kod 4 Säkerhetsfeluppfattningar som du behöver förverkliga idag 4 Säkerhetsfeluppfattningar som du behöver förverkliga idag Det finns en hel del felaktiga fel på nätet och onlinesäkerhet online och följer dessa myter kan vara farligt. Om du har tagit någon som sanning, är det dags att få fakta rakt! Läs mer, och om du lämnade ditt vakt ner, kan du smittas av någonting som är verkligen allvarligt.

Kom ihåg när ransomware slog Mac-användare Mac User With Ransomware? Hur enkelt tar du bort den här "Malware" Threat Mac-användaren med Ransomware? Så här enkelt tar du bort det här problemet med "Malware" FBI Ransomware påverkar inte bara Windows-användare. Mac-ägare var förknippade med att betala. Ironiskt nog var OSX-versionen inte riktigt skadlig programvara, utan bara en webbläsare som lätt kan tas bort. Läs mer tillbaka i 2015? Jo, det är sämre nu med den nyligen dubblerade OSX / Dok malware . Denna sak är så kraftfull att det kan ta full kontroll över din maskin utan att du ens inser det. Här är allt du behöver veta om vad det är, hur du tar bort det och åtgärder för att förhindra det.

Hur OSX / Dok Malware fungerar

OSX / Dok kommer som ett bifogat e-postmeddelande i form av en ZIP-fil (namnet Dokument.zip ). Om du laddar ner nämnda fil och försöker öppna den, skadar skadlig programvara ett felaktigt "paketet är skadat", samtidigt som du kopierar dig till mappen / Användare / Delad med en installationsbehörighetsprompt från en signerad utvecklare.

Det kommer att fortsätta att ersätta ditt systems "AppStore" -loggningsartikel med sig själv, så att skadlig programvara körs varje gång ditt system startas om. Efteråt kommer det att meddela dig att ett säkerhetsproblem hittades och en uppdatering krävs, men innan du kan uppdatera måste du ange ditt administratörslösenord.

Uppdatering: Nya varianter av #Mac #OSXDok #malware upptäcktes. Få mer information: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Check Point Software (@CheckPointSW) 9 maj 2017

Efter att ha skrivit in ditt lösenord, får skadlig programvara administrativa rättigheter till ditt system (dvs. full kontroll). Med den här nyfunna kraften ändras din nätverksinställning på två sätt: all trafik skickas via en proxyserver och all trafik kan avlyssas. Detta gör det möjligt för malware att efterlikna någon webbplats med falska säkerhetscertifikat.

För mer information, se Check Point undersökning av OSX / Dok. Malware använder obfuscation taktik för att undvika upptäckt av antivirusprogram, så att du kan smittas utan att förstå det.

OSX / Dok är signifikant av två skäl. För det första är dess potential för skada en av de skrämmaste vi någonsin sett på Mac. För det andra exponerade det en svaghet i Apples system av signerade utvecklarcertifikat, vilket gjorde dem mindre trovärdiga. Och för det tredje är det den första widescale Mac-only malware attacken.

När det gäller skrivandet hade Apple återkallat det falska utvecklarcertifikatet den 1 maj, men de lummiga malware skaparna återupptogs nästan omedelbart under ett nytt utvecklar-ID, vilket också återkallades några dagar senare. Du kan dock fortfarande installera programvara från oidentifierade utvecklare. Så här öppnar du Mac Apps från oidentifierade utvecklare. Öppna Mac Apps från oidentifierade utvecklare Om du är ny i Mac-miljön och laddade ner en app från tredje part som du inte kan tycka om att köra, här är den snabba lösningen du letar efter. Läs mer, så den här skadliga programvaran är fortfarande ett problem.

3 steg för att ta bort OSX / Dok Malware

Om alla ovanstående låter bekanta och du är nu medveten om att ditt system har smittats av OSX / Dok, är den goda nyheten att du kan ta bort det just nu. Innan du går vidare med följande steg, se till att Avsluta (eller Avbryt Avsluta) alla öppna appar, särskilt Safari.

1. Ta bort proxyservern

  1. Öppna systeminställningar (det enklaste sättet är med Spotlight Search effektivare i Mac OS X med våra toppljusstips söka mer effektivt i Mac OS X med våra toppljus Tips Spotlight har varit en killer Mac-funktion i flera år, med Cupertino skolar regelbundet Redmond i Art of Desktop Search. Här är några tips som hjälper dig att hitta mer på din Mac. Läs mer).
  2. Klicka på nätverket .
  3. Till vänster, välj din nuvarande internetanslutning och klicka sedan på knappen Avancerat ... längst ned till höger.
  4. Klicka på fliken Proxies .
  5. Till vänster väljer du protokollet för automatisk proxykonfiguration . Till höger, under proxy-konfigurationsfil, radera webbadressen (vilken ska börja med http://127.0.0.1:5555... om du är infekterad).

Ny OSX / Dok Malware tar över din Mac: Vad gör och hur man förhindrar det Mac malware osxdok nätverksproxy

2. Ta bort LaunchAgents

  1. Först och främst, se till att du aktiverar dolda filer och mappar Dölj och hitta vilken fil som helst på Mac OS X Dölj och hitta vilken fil som helst på Mac OS X Det finns inget enkelt sätt att snabbt gömma eller avslöja dolda filer på Mac OS X som finns på Windows - men det är möjligt. Läs mer .
  2. Öppna Finder .
  3. Navigera till Macintosh HD .
  4. Hitta användare .
  5. Navigera till ditt användarnamn.
  6. Gå till biblioteket (det här är en dold mapp).
  7. Navigera till LaunchAgents .
  8. Ta bort filen heter com.apple.Safari.proxy.plist.
  9. Ta bort filen heter com.apple.Safari.pac.plist.

Ny OSX / Dok Malware tar över din Mac: Vad man ska göra och hur man förhindrar det Mac malware osxdok launchagents

3. Ta bort felaktigt utvecklarcertifikat

  1. Öppna verktyget för nyckelringslösning (det enklaste sättet är med Spotlight Search effektivare i Mac OS X med våra toppljusstips söka mer effektivt i Mac OS X med våra toppljus Tips Spotlight har varit en killer Mac-funktion i åratal, med Cupertino regelbundet skolar Redmond i skrivbordssöket. Här är några tips som hjälper dig att hitta mer på din Mac. Läs mer).
  2. Till vänster, under Kategori, välj Certifikat .
  3. Till höger leta efter COMODO RSA Secure Server CA 2 . Högerklicka på den och välj Ta bort .
  4. Bekräfta genom att klicka på Ta bort .

Tips för att förebygga skadlig kod på en Mac

Det bra med OSX / Dok (och andra skadliga program som det) är att du kan skydda dig mot det med 100 procent effektivitet. Eftersom det kommer via ett phishing-e-postmeddelande, är allt du behöver göra för att lära dig att fånga upp phishing-e-postmeddelanden. Så här spottar du ett phishing-e-post. Bedrägerier utgör som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägerierna. Läs mer så att du aldrig kommer att falla för dem någonsin igen.

Det skulle också bidra till att lära dig hur du upptäcker farliga bilagor till e-post. Så här spottar du en farlig e-postbilaga Hur man upptäcker en farlig e-postbilaga E-post kan vara farlig. Att läsa innehållet i ett e-postmeddelande bör vara säkert om du har de senaste säkerhetsuppdateringarna, men e-posthänvisningar kan vara skadliga. Leta efter de gemensamma varningsskyltarna. Läs mer . Den allmänna tumregeln är att du aldrig ska hämta e-postbilagor om du inte väntade en innan e-posten anlände. Bara för att ett e-postmeddelande kommer från en känd kontakt betyder det inte att det är säkert - deras e-postkonto kunde ha äventyras. 7 Viktiga e-postsäkerhetstips du borde veta om 7 Viktiga e-postsäkerhets tips du borde veta om Internetsäkerhet är ett ämne som vi alla vet att vara viktigt, men det sitter ofta ofta tillbaka i våra sinnens fördjupningar och lurar oss själva på att tro att "det kommer inte att hända mig". Oavsett om ... Läs mer!

Andra viktiga säkerhetstips för Mac-användare är:

  • Att veta olika sätt att skadlig kod kan infektera ditt system 5 enkla sätt att infektera din Mac med skadlig kod 5 enkla sätt att infektera din Mac med skadlig kod Du kanske tycker att det är ganska svårt att infektera din Mac med skadlig kod, men det finns alltid undantag. Här är fem sätt att du kan få din dator smutsig. Läs mer .
  • Installera en gratis men effektiv anti-virus-app 9 Apple Mac Antivirus-alternativ som du bör tänka på idag 9 Apple Mac Antivirus-alternativ du bör tänka på Idag borde du veta att Mac-maskiner behöver antivirusprogram, men vilken ska du välja? Dessa nio säkerhetspaket hjälper dig att hålla dig fri från virus, trojaner och alla andra typer av skadlig kod. Läs mer .
  • Se till att ditt system och appar fortsätter att uppdateras En komplett guide till uppdatering av Mac-programvaran En komplett guide till uppdatering av Mac-programvaran Det finns ingen storlek som passar alla underhålls lösningar, så det går att förstå hur uppdateringarna för din Mac och dess programvara fungerar. Läs mer .
  • Överensstämmer med principer för sunt förnuft för att undvika skadlig kod Ändra dina dåliga vanor och dina uppgifter kommer att vara säkrare Ändra dina dåliga vanor och dina uppgifter kommer att vara säkrare Läs mer.

Var detta ett väckarklocka för dig? Vilka steg tar du för att du inte ska fånga skadlig kod på Mac? Låt oss veta i kommentarerna nedan!

Bildkrediter: guteksk7 via Shutterstock.com

In this article