Sadržaj:
Video: 💻ТОП Фишек Mac OS Будь профессионалом! (Studeni 2024)
Sadržaj
- Ne dopustite da RAT-ovi otmu vaš Mac!
- Nuklearna opcija
Moj partner i ja imamo sedam štakora za kućne ljubimce kod kuće i volim svakog pojedinog od njih. Ali postoji jedna vrsta pacova koju volim držati izvan svog doma - i mog računala - i to je Trojanac s udaljenim pristupom. Ove gadne, zlonamjerne aplikacije dopuštaju napadačima da koriste vaše računalo kao da sjede točno ispred njega, te im pruža potpuni pristup vašim datotekama, vašoj mreži i vašim osobnim podacima.
RAT-ovi u Macu
Prije nekoliko tjedana primio sam e-poruku od čitatelja koji se upravo vratio s putovanja u inozemstvo. Od dolaska kući primijetio je da se njegov Macbook ponaša čudno. Otkrio je da su se neke njegove postavke promijenile i, iako je još nepoznato, kursor će ponekad sam odletjeti. Konačna slama nastala je kad je naš čitatelj vidio e-poštu kako se sam otvara i preko zvučnika svog računala čuo kako netko traži određenu adresu.
Razgovarali smo s istraživačima iz Bitdefendera i, prema opisu našeg čitatelja, vjeruju da je za to kriv HellRTS, vrsta RAT-a. Ako je to slučaj, naš je čitatelj doživio samo dio onoga što ovaj „kompleksni komplet za razvoj zlonamjernog softvera“ može učiniti. Nažalost, Bitdefenderovi istraživači kažu da ne mogu biti sigurni bez pregleda zaražene mašine.
To je rekao, analitičar za zlonamjerni softver tvrtke AVAST, Peter Kalnai, rekao mi je da većina RAT-ova na OS X ima ograničenu funkcionalnost u usporedbi sa svojim kolegama samo za Windows. "Stoga bi se mogao sumnjati da neki botov među-platforme Java stoji iza ovog slučaja", rekao je Kalnai.
Simptomi koje je naš čitatelj opisao bili su ekstremni (i bizarni!). RAT se može upotrebljavati mnogo suptilnije, pružajući puno manje tragova koji se nalaze na vašem stroju. ESET-ovi istraživači rekli su mi da bi Mac korisnici trebali paziti da svoje računalo naglo uspori jer zlonamjerni softver pretvara u snagu CPU-a.
Iznenađujuće, Sophosov stariji istraživač Chester Wisniewski rekao je da su RAT-ovi alat izbora za napad na Mac-ove. "Korisnici PC-a prije svega su pogođeni oportunističkim, zaradom novca, smećem koje širi od neželjene pošte", objasnio je Wisniewski. "S druge strane, korisnici Maca usmjereni su prvenstveno na prodavače podataka i trojance s udaljenim pristupom."
Nazovite Istrebljivač
Problem s RAT-ovima je što omogućavaju napadačima da izvrše suptilne promjene na vašim računalima, a da to niste ni shvatili. Napadač može instalirati keylogger i ugrabiti sve svoje lozinke ili instalirati više zlonamjernog softvera duboko u vaše računalo. Zaraženo računalo ranjivo je sve dok je instaliran RAT, pa nema naznake o tome što se sve događalo.
Zanimljivo je da je Kalnai predložio da prvi postupak bude jednostavno ponovno pokretanje računala. "Ponovno pokretanje sustava jednostavan je način da se riješite infekcije koja ne sadrži mehanizam za postojanost", objasnio je. Nažalost za našeg čitatelja, ovako jednostavno rješenje nije bilo dovoljno.
Kad ste spremni riješiti svoj RAT problem, odspojite zaraženo računalo s interneta. RAT-ovi rade samo kada se zaraženo računalo može povezati putem interneta, tako da izoliranje računala pruža više kontrole. Možda želite isključiti Wi-Fi mrežu dok radite na zaraženom uređaju, samo da biste bili sigurni da nije povezana. Ako trebate preuzeti softver za zaraženi stroj, koristite tuđe računalo i kopirajte potrebne datoteke na čisti uređaj za pohranu - po mogućnosti novi ili onaj koji ste skenirali s AV softverom.
Sljedeće je napraviti sigurnosnu kopiju vašeg Maca, no to predstavlja problem jer na vašem računalu mogu biti skrivena neugodna iznenađenja. Možete razmotriti slijediti savjet Kaspersky-ovog višeg istraživača Roberta Martineza i izraditi sigurnosnu kopiju samo kritičnih podataka, ali ne i sistemskih datoteka. Ako ste već izrađivali sigurnosnu kopiju računala s ugrađenim alatom Time Machine, tamo je gotovo sigurno nešto gadno. S tim ćemo se ubrzo pozabaviti.
Zatim pokušajte instalirati antivirusni softver za uništavanje RAT-a. PCMag će uskoro imati detaljne preglede OS X AV alata, ali u međuvremenu, mnoge zaštitarske tvrtke imaju snažnu Mac ponudu. Bilo koji od proizvoda na našoj listi OS X antivirusnih programa trebao bi obaviti posao. Pokrenite AV alat po vašem izboru i slijedite njegove korake za uklanjanje pronađenog zlonamjernog softvera.
Prije nego što pokušate vratiti bilo koju informaciju iz sigurnosne kopije, skenirajte sigurnosnu kopiju s dva različita AV alata u slučaju da jedan propusti. Zatim vratite datoteke selektivno, izbjegavajući sve što izgleda sumnjivo. Nažalost, korištenje značajke za vraćanje jednim klikom na Time Machine nije najsigurnija opklada. Nakon što završite, obrišite sigurnosnu kopiju i počnite svježi.
Napredniji korisnici mogu pokušati otkriti mehanizam upornosti RAT-a i izbrisati te datoteke. Kalnai predlaže traženje datoteke za pokretanje u
/ Biblioteka / LaunchAgents / direktorij ili potražite redak "setenv DYLD_INSERT_LIBRARIES
umetnuta u /etc/launchd.conf datoteku. Naravno, takvi napori vjerojatno prelaze prosječnog korisnika. Radije bih pokušao s AV-om prije nego što se zagledao u unutrašnjost svog Maca.
