Jak zjistit, zda je váš počítač infikován systémem Backdoor.MAC.Eleanor

V úterý společnost Bitdefender oznámila, že její výzkumníci objevili nový malware zaměřený na Mac. Malware je označován jako Backdoor.MAC.Eleanor a je schopen plně kompromitovat váš systém. S přítomným malwarem útočníci mohou ukrást soubory, ovládat webovou kameru, spustit kód a další.

Tak jak to funguje, jak víte, jestli jste postiženi a co byste měli dělat, pokud jste?

Jak škodlivý software infikuje Macy

Hackeři často hledají exploity s nejmenším odporem a v mnoha případech to je nevědomý uživatel.

Tato backdoor se nijak neliší. Je dodáván zabalen uvnitř toho, co se zdá být legitimní aplikace pro konverzi souborů, nazvanou EasyDoc Converter . Aplikace však ve skutečnosti nefunguje. Jakmile je nainstalován, spustí škodlivý skript, který nainstaluje službu Tor skrytou, což umožňuje útočníkům vzdáleně přistupovat a řídit infikované zařízení. Tento skript nastavuje webovou službu, která umožňuje útočníkům manipulovat s soubory, spouštět příkazy a skripty, přistupovat k seznamu běžících procesů a aplikací a odesílat e-maily s přílohami.

Malware také používá nástroj nazvaný "wacaw", který umožňuje útočníkovi zachytit videa a obrázky pomocí vestavěné webové kamery.

Pomocí tohoto softwaru varuje BitDefender, že by vás útočník mohl "zablokovat z notebooku, vyhrožovat tím, že vás vydílí k obnovení vašich soukromých souborů nebo k přeměně laptopu na botnet, který napadne ostatní zařízení."

Jak zjistit, zda je počítač Mac napaden

Existují však některé dobré zprávy. Vzhledem k tomu, že škodlivý software byl nalezen pouze v aplikaci EasyDoc Converter, musíte aplikaci stáhnout, nainstalovat a spustit, aby se vaše zařízení dotklo.

Macy mají dodatečný bezpečnostní krok s názvem Gatekeeper, který je umístěn v části Systémové předvolby v sekci Zabezpečení a soukromí. Ve výchozím nastavení zastaví neprováděné aplikace od nezjištěných vývojářů. Pokud stáhnete nepodepsanou aplikaci mimo Mac App Store a pokusíte se ji spustit, budete se setkat s pokyny, že aplikace nelze otevřít.

Pokud jste aplikaci stáhli za předpokladu, že nemáte bránu Gatekeeper, tato výzva by se objevila při pokusu o spuštění aplikace. Chcete-li aplikaci otevřít, budete muset záměrně přepnout bezpečnostní nastavení pro spuštění aplikace poprvé.

Takže pokud jste aplikaci nikdy nenahradila a nepřekročili nastavení Gatekeeperu k jejímu spuštění, váš počítač Mac není infikován škodlivým kódem Backdoor.MAC.Eleanor.

Na druhou stranu, pokud jste tak učinili, je vaše Mac pravděpodobně infikované.

Jak se ho zbavit

Pokud stále máte přístup k počítači Mac, máte štěstí. Malwarebytes a Sophos již byly aktualizovány, aby detekovaly Backdoor.MAC.Eleanor a jakýkoli antivirový software, který vyhledává malware, by měl brzy následovat. Chcete-li Mac zbavit škodlivého softwaru, stáhněte aplikaci Malwarebytes Anti-Malware pro Mac nebo Sophos Home, spusťte okamžitě skenování a odstraňte všechny přidružené soubory.

Chcete-li předejít takovým případům v budoucnu, zajistěte, aby byla nastavení služby Gatekeeper nastavena tak, aby umožňovala pouze aplikace z Mac App Store a identifikovaných vývojářů. Pokud potřebujete nainstalovat aplikaci od neznámého vývojáře, ujistěte se, že je z důvěryhodného zdroje.

Zvažte také použití aplikace, jako je BlockBlock, k detekci instalace jakéhokoli přetrvávajícího softwaru. Není to nutně detekce škodlivého softwaru, ale může pomoci poukázat na aplikace s komponentami, které by tam neměly být. Spárujte to s pravidelným skenováním pomocí programu Malwarebytes a opatrnější při stahování aplikací z nedůvěryhodných zdrojů a Mac by měl zůstat bez malware.

Pokud máte podezření, že váš počítač Mac je infikován tímto malwarem, nejlépe se pokoušíte obnovit ze zálohy Time Machine nebo přeinstalovat OS X.

  • Přístup k obnově vypnutím počítače Mac.
  • Podržte klávesu C a R při napájení přístroje a uvolněte jej po zobrazení loga Apple.
    • Pokud máte zálohu Time Machine, zkuste obnovit datum před instalací aplikace EasyDoc Coverter.app.
    • Pokud nemáte zálohu Time Machine k obnovení, vyberte Reinstall OS X. Uvědomte si, že ztratíte jakékoliv lokálně uložené údaje na pevném disku, včetně obrázků, dokumentů a dalších souborů.
  • Počkejte, než systém dokončí obnovení nebo opětovnou instalaci, a zvážit instalaci antivirového softwaru.

Poznámka redakce: Tento příspěvek byl původně publikován 7. července a byl aktualizován s informacemi o odstranění.

Populární Příspěvky

Jak nakupovat auta s Androidem

Přidejte funkci automatického pozastavení videí YouTube ve Firefoxu

Získání Apple iPhone 8 nebo iPhone X? Zde je váš kontrolní seznam pro upgrade

5 tipů pro navigaci a správu iPadu

Jak se dívat na NASA Mars InSight spustit online nebo osobně

Jak snadno přepínat upozornění v chatu Skype

 

Zanechte Svůj Komentář