Mac OS X virusi Kako ukloniti i spriječiti Mac zaštitnik Malware
Svaki Apple fanboy će vam reći da su Macovi sigurni od zlonamjernih programa, ali to jednostavno nije točno. Nedavno je lažni AV program ciljao i zarazio OS X računala u divljini. Evo kratkog pregleda kako to radi, kako ga ukloniti i kako ga uopće spriječiti.
Riječ je o virusu koji je zapravo lažni antivirusni i trojanski program koji nosi nekoliko različitih imena. Može se predstaviti kao Apple Security Center, Apple Web Security, Mac Defender, Mac Protector i možda i mnoga druga imena.
Bilješka: smo naišli na ovaj malware na nekoliko korisničkih radnih stanica na moj dan posao, a zatim proveo neko vrijeme radi analize kako to radi. Ovo je pravi komad zlonamjernog softvera, koji zapravo zaražava ljude.
Zaslon Tour o Mac Protector Malware infekcije
Infekcija nastaje zbog preusmjeravanja web-stranice koje će korisniku prikazati sljedeću stranicu, zbog čega se pojavljuje kao pravi dijalog Mac OS X.
Ako korisnik klikne ukloni sve, odmah će početi s preuzimanjem paketa koji će instalirati virus.
Jednom preuzeto računalo će vjerojatno automatski početi instalaciju. Srećom, za sada još uvijek morate ručno proći postupak instalacije. Kako se otkriva sve više ranjivosti, to će se vjerojatno promijeniti u budućnosti kao i za Windows korisnike u prošlosti.
Napomena: ovo je instalirano na potpuno obnovljenu instalaciju OS X 10.6.7 sa Symantec Endpoint Protection 11.0.6 u potpunosti ažurno.
Instalacijski program će se pokrenuti i morat ćete proći kroz normalan OS X proces. Korisnici će tijekom instalacije dobiti i korisničko ime i lozinku s administratorskim pravima.
Na traci izbornika možete vidjeti novu ikonu sličnu štitu.
Program će se automatski pokrenuti i pretvarati se da učitava neku vrstu baze podataka za ono što možemo pretpostaviti da su definicije virusa.
Tada ćete biti zabavljeni obavijestima i skočnim prozorima što će vas obavijestiti o lažnoj infekciji.
Baš kao i lažni antivirusni programi u sustavu Windows, ako kliknete na gumb za čišćenje ili na neku od obavijesti, bit će vam rečeno da vaš softver nije registriran i da ga treba platiti za.
Ako kliknete na gumb za registraciju bit ćete upitani za podatke o kreditnoj kartici.
Napomena: u ovom prozoru nemojte ispunjavati, slati niti unositi podatke o kreditnoj kartici.
Ako zatvorite ovaj prozor, morat ćete unijeti vaš serijski broj za nastavak.
Mac Protector / Defender Uklanjanje
Da biste uklonili virus iz svih prozora pomoću naredbe + tipkovni prečac ili kliknite crvenu kuglu u gornjem lijevom kutu.
Sada pregledajte vaš tvrdi disk -> Aplikacije -> Uslužni programi i otvorite Monitor aktivnosti. Pronađite proces MacProtector i kliknite quit process.
Potvrdite skočni prozor s upitom jeste li sigurni da želite prekinuti postupak.
Otvorite Appleov izbornik i odaberite postavke sustava.
Odaberite Računi iz novog prozora.
Ako ne možete urediti postavke računa, kliknite na zaključavanje u donjem lijevom kutu prozora i umetnite lozinku administratora.
Odaberite svog korisnika s lijeve strane, a zatim kliknite karticu stavke za prijavu. Odaberite unos MacProtector i kliknite gumb minus (-) na dnu prozora.
Zatvorite postavke sustava i vratite se u mapu Aplikacije. Pronađite aplikaciju MacProtector koja je instalirana i povucite je u smeće, kliknite desnom tipkom miša i premjestite je u smeće ili povucite u svoj omiljeni program za program za preuzimanje.
Kako spriječiti dobivanje virusa
Postoje neke mjere opreza koje možete poduzeti u dobivanju ovog virusa. Prije svega, koristite zdrav razum kada pregledavate internet. Ako web-lokacija izgleda sumnjivo ili upozorenja izgledaju sumnjivo, nemojte ih kliknuti.
Također će vjerojatno postojati i druga upozorenja da nešto može sadržavati virus. Na primjer, virus koji sam uspio preuzeti kasnije je Google označio kao štetan za moje računalo.
Ako koristite Safari, također biste trebali onemogućiti postavku za automatsko otvaranje "sigurnih" datoteka nakon preuzimanja. Idite na postavke Safari i poništite okvir da biste onemogućili ovu postavku.
Također biste trebali skenirati preuzimanja pomoću antivirusnog programa. Kada se instalacijski paket skenira pomoću programa Symantec Endpoint, odmah otkriva virus.
Ako nemate Symantec na Mac računalu, Windows skener također ima definicije za otkrivanje ovog virusa.
Jeste li u divljini naišli na infekciju zlonamjernim softverom za Mac OS X? Svakako podijelite sa svojim kolegama čitateljima komentare.