Annuncio

Se sei un utente Mac che guarda dall'alto in basso gli utenti Windows "a rischio di virus", potrebbe essere il momento di controllarti. Uno dei peggiori malintesi oggi è che Gli utenti Mac non sono vulnerabili ai malware 4 idee sbagliate sulla sicurezza che devi realizzare oggiCi sono molti malware e disinformazione sulla sicurezza online online e seguire questi miti può essere pericoloso. Se ne hai presi per veri, è ora di chiarire i fatti! Per saperne di più , e se abbassassi la guardia, potresti essere contagiato da qualcosa di veramente serio.

Ricordi quando ransomware ha colpito gli utenti Mac Utente Mac con ransomware? Come rimuovere facilmente questa minaccia "malware"Il ransomware dell'FBI non ha colpito solo gli utenti di Windows; I proprietari di Mac sono stati ingannati per pagare. Ironia della sorte, tuttavia, la versione OSX non era un vero malware, ma semplicemente un popup del browser che può essere facilmente rimosso. Per saperne di più nel 2015? Bene, ora le cose vanno peggio con il nuovo doppiaggio

instagram viewer
Malware OSX/Dok. Questa cosa è così potente che può prendere il pieno controllo della tua macchina senza che tu te ne accorga. Ecco tutto ciò che devi sapere su cos'è, come rimuoverlo e i passaggi per prevenirlo.

Come funziona il malware OSX/Dok

OSX/Dok arriva come allegato di posta elettronica sotto forma di file ZIP (denominato Documento.zip). Se scarichi detto file e provi ad aprirlo, il malware genererà un falso messaggio di errore "il pacchetto è danneggiato" copiando contemporaneamente se stesso nella cartella /Users/Shared con una richiesta di autorizzazione all'installazione da un firmato sviluppatore.

Procederà a sostituire l'elemento di accesso "AppStore" del tuo sistema con se stesso, in modo che il malware venga eseguito ogni volta che il sistema si riavvia. Successivamente, ti avviserà che è stato rilevato un problema di sicurezza ed è necessario un aggiornamento, ma prima di poter aggiornare, devi inserire la tua password di amministratore.

Aggiornamento: nuove varianti di #Mac#OSXDok#malware rilevato. Ottieni maggiori informazioni: https://t.co/ZKZ4xPyote#CyberCrimeTuesdaypic.twitter.com/AwwV1mYU4S

— Software Check Point (@CheckPointSW) 9 maggio 2017

Dopo aver inserito la tua password, il malware ottiene i diritti amministrativi sul tuo sistema (ovvero il controllo completo). Con questa nuova potenza, altera le impostazioni di rete in due modi: tutto il traffico viene instradato attraverso un server proxy e tutto il traffico può essere intercettato. Ciò consente al malware di impersonare qualsiasi sito Web utilizzando certificati di sicurezza fasulli.

Per maggiori dettagli, vedere L'indagine di Check Point su OSX/Dok. Il malware utilizza tattiche di offuscamento per evitare il rilevamento da parte del software antivirus, quindi potresti essere infettato senza rendertene conto.

OSX/Dok è significativo per due motivi. Innanzitutto, il suo potenziale di danno è uno dei più spaventosi che abbiamo mai visto su Mac. In secondo luogo, ha esposto una debolezza nel sistema di certificati per sviluppatori firmati di Apple, rendendoli meno affidabili. E terzo, è il primo attacco malware su vasta scala solo per Mac.

Al momento della stesura di questo documento, Apple aveva revocato il falso certificato dello sviluppatore il 1 maggio, ma il malware furbo i creatori sono ripresi quasi immediatamente con un nuovo ID sviluppatore, che è stato anche revocato pochi giorni dopo. Tuttavia, puoi ancora installare software da sviluppatori non identificati Come aprire app per Mac da sviluppatori non identificatiSe non conosci l'ambiente Mac e hai scaricato un'app di terze parti che non riesci a eseguire, ecco la soluzione rapida che stai cercando. Per saperne di più , quindi questo malware è ancora un problema.

3 passaggi per rimuovere il malware OSX/Dok

Se tutto quanto sopra ti suona familiare e ora ti rendi conto che il tuo sistema è stato infettato da OSX/Dok, la buona notizia è che puoi rimuoverlo subito. Prima di procedere con i seguenti passaggi, assicurati di chiudere (o forzare l'uscita) tutte le app aperte, in particolare Safari.

1. Rimuovere il server proxy

  1. Aprire Preferenze di Sistema (il modo più semplice è con Spotlight Cerca in modo più efficiente in Mac OS X con i nostri migliori suggerimenti SpotlightSpotlight è stata per anni una funzionalità killer del Mac, con Cupertino che istruisce regolarmente Redmond nell'arte della ricerca desktop. Ecco alcuni suggerimenti per aiutarti a trovare di più sul tuo Mac. Per saperne di più ).
  2. Clic Rete.
  3. A sinistra, seleziona la tua connessione Internet corrente, quindi fai clic su Avanzate… pulsante in basso a destra.
  4. Clicca il proxy scheda.
  5. A sinistra, seleziona Configurazione automatica del proxy protocollo. A destra, in File di configurazione proxy, elimina l'URL (che dovrebbe iniziare con http://127.0.0.1:5555… se sei infetto.)
Il nuovo malware OSX/Dok prende il controllo del tuo Mac: cosa fare e come prevenirlo proxy di rete osxdok malware mac

2. Rimuovere i LaunchAgent

  1. Per prima cosa, assicurati di abilitare file e cartelle nascosti Nascondi e trova qualsiasi file su Mac OS XNon esiste un modo semplice per nascondere o rivelare rapidamente i file nascosti su Mac OS X come su Windows, ma è possibile. Per saperne di più .
  2. Aprire Finder.
  3. Navigare verso Macintosh HD.
  4. Trova Utenti.
  5. Vai al tuo nome utente.
  6. Vai a Biblioteca (questa è una cartella nascosta).
  7. Navigare verso LaunchAgents.
  8. Elimina il file denominato com.apple. Safari.proxy.plist.
  9. Elimina il file denominato com.apple. Safari.pac.plist.
Il nuovo malware OSX/Dok prende il controllo del tuo Mac: cosa fare e come prevenirlo

3. Rimuovere il certificato di sviluppatore falso

  1. Apri il Accesso Portachiavi app di utilità (il modo più semplice è con Spotlight Cerca in modo più efficiente in Mac OS X con i nostri migliori suggerimenti SpotlightSpotlight è stata per anni una funzionalità killer del Mac, con Cupertino che istruisce regolarmente Redmond nell'arte della ricerca desktop. Ecco alcuni suggerimenti per aiutarti a trovare di più sul tuo Mac. Per saperne di più ).
  2. A sinistra, sotto Categoria, seleziona Certificati.
  3. A destra, cerca COMODO RSA Secure Server CA 2. Fare clic destro su di esso e selezionare Elimina.
  4. Conferma cliccando Elimina.

Suggerimenti per prevenire malware su un Mac

La cosa buona di OSX/Dok (e altri malware simili) è che tu Potere proteggiti da esso con un'efficacia del 100%. Poiché arriva tramite un'e-mail di phishing, tutto ciò che devi fare è scopri come individuare le email di phishing Come individuare un'e-mail di phishingCatturare un'e-mail di phishing è difficile! I truffatori si spacciano per PayPal o Amazon, cercando di rubare la tua password e le informazioni sulla carta di credito, il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Per saperne di più in modo che non ti innamori mai più di loro.

Aiuterebbe anche a impara a individuare allegati e-mail pericolosi Come individuare gli allegati di posta elettronica non sicuri: 6 bandiere rosseLa lettura di un'e-mail dovrebbe essere sicura, ma gli allegati possono essere dannosi. Cerca queste bandiere rosse per individuare allegati di posta elettronica non sicuri. Per saperne di più . La regola generale è che dovresti mai scarica gli allegati di posta elettronica a meno che non te lo aspettassi prima arriva la mail. Solo perché un'e-mail proviene da un contatto noto non significa che sia sicura, il loro account di posta elettronica potrebbe essere stato compromesso 7 importanti suggerimenti per la sicurezza della posta elettronica che dovresti conoscereLa sicurezza in Internet è un argomento che tutti sappiamo essere importante, ma spesso si nasconde nei recessi della nostra mente, illudendoci che "non accadrà a me". Se... Per saperne di più !

Altri importanti suggerimenti sulla sicurezza per gli utenti Mac includono:

  • Conoscere i diversi modi in cui il malware può infettare il tuo sistema 5 semplici modi per infettare il tuo Mac con malwareIl malware può sicuramente influenzare i dispositivi Mac! Evita di commettere questi errori, altrimenti finirai per infettare il tuo Mac. Per saperne di più .
  • Installazione di un'app antivirus gratuita ma efficace 9 opzioni antivirus per Apple Mac che dovresti prendere in considerazione oggiOrmai dovresti sapere che i Mac hanno bisogno di un software antivirus, ma quale dovresti scegliere? Queste nove suite di sicurezza ti aiuteranno a rimanere libero da virus, trojan e tutti gli altri tipi di malware. Per saperne di più .
  • Assicurati che il tuo sistema e le tue app rimangano aggiornati Una guida completa per aggiornare il software del tuo MacNon esiste una soluzione di manutenzione unica per tutti, quindi è utile capire come funzionano gli aggiornamenti per il tuo Mac e il suo software. Per saperne di più .
  • Aderendo ai principi del buon senso per evitare il malware Cambia le tue cattive abitudini e i tuoi dati saranno più sicuri Per saperne di più .

È stato un campanello d'allarme per te? Quali misure prendi per assicurarti di non rilevare malware su Mac? Fateci sapere nei commenti qui sotto!

Immagine di credito: guteksk7 tramite Shutterstock.com

Joel Lee ha un B.S. in Informatica e oltre sei anni di esperienza di scrittura professionale. È l'editore capo di MakeUseOf.