Sådan finder du ud af om din Mac er inficeret med Backdoor.MAC.Eleanor

På tirsdag meddelte Bitdefender, at forskerne havde opdaget ny malware, der målretter mod Mac'er. Malware er refereret som Backdoor.MAC.Eleanor og det er i stand til fuldt ud at kompromittere dit system. Med den nuværende malware kan angriberne stjæle filer, styre dit webcam, udføre kode og mere.

Så hvordan virker det, hvordan ved du, om du er påvirket og hvad skal du gøre, hvis du er?

Hvordan malware inficerer Mac'er

Hackere kigger ofte efter udnyttelser med den mindste modstand, og i mange tilfælde er det den uvidende bruger.

Denne bagdør er ikke anderledes. Den kommer pakket inde i hvad der synes at være en legitim filkonverteringsprogram, kaldet EasyDoc Converter . Programmet virker imidlertid ikke rent faktisk. Når den er installeret, kører den et ondsindet script, som installerer en Tor-skjult tjeneste, så angriberne kan få adgang til og styre den inficerede maskine eksternt. Dette script opretter en webservice, der giver angriberne mulighed for at manipulere filer, udføre kommandoer og scripts, få adgang til en liste over kørende processer og applikationer og sende e-mails med vedhæftede filer.

Malware bruger også et værktøj kaldet "wacaw", som gør det muligt for en hacker at optage videoer og billeder ved hjælp af det indbyggede webcam.

Ved hjælp af denne software advarer Bitdefender om, at en hacker kunne "låse dig ud af din bærbare computer, true at afværge dig for at genoprette dine private filer eller omdanne din laptop til et botnet for at angribe andre enheder."

Sådan ved du, om din Mac er inficeret

Der er dog nogle gode nyheder. Da malware kun er fundet pakket i EasyDoc Converter-applikationen, skal du downloade programmet, installere det og køre det for at din maskine er blevet berørt.

Mac'er har et ekstra sikkerhedstrin kaldet Gatekeeper, som er placeret i Systemindstillinger under Sikkerhed og privatliv. Som standard stopper det usignerede applikationer fra uidentificerede udviklere fra at køre. Hvis du downloader et usigneret program uden for Mac App Store og forsøger at køre det, bliver du mødt med en meddelelse om, at programmet ikke kan åbnes.

Hvis du downloadede ansøgningen, forudsat at du ikke har Gatekeeper deaktiveret, ville denne prompt have været vist, da du forsøgte at køre programmet. For at åbne appen skal du med vilje tilsidesætte sikkerhedsindstillingerne for at køre programmet første gang.

Så hvis du aldrig downloadede programmet og / eller ikke gik forbi Gatekeeper-indstillinger for at køre det, er din Mac ikke inficeret med Backdoor.MAC.Eleanor malware.

På den anden side, hvis du gjorde det, er din Mac sandsynligvis inficeret.

Hvordan slippe af med det

Hvis du stadig har adgang til din Mac, har du held og lykke. Malwarebytes og Sophos er allerede blevet opdateret til at opdage Backdoor.MAC.Eleanor, og enhver antivirus software, der scanner for malware, bør snart følge med. For at fjerne din Mac fra malware, skal du downloade Malwarebytes Anti-Malware-applikationen til Mac eller Sophos Home, kør en scan med det samme og slette eventuelle tilknyttede filer.

For at undgå sådanne tilfælde i fremtiden skal du sikre, at Gatekeeper-indstillinger er indstillet til kun at tillade programmer fra Mac App Store og identificerede udviklere. Hvis du har brug for at installere et program fra en ukendt udvikler, skal du være sikker på, at den er fra en pålidelig kilde.

Overvej også at bruge en applikation som BlockBlock til at registrere installationen af ​​enhver vedvarende software. Dette er ikke nødvendigvis skadelig software, men kan hjælpe med at pege på applikationer med komponenter, der ikke burde være der. Pair dette med en periodisk scanning med Malwarebytes og mere forsigtighed, når du downloader applikationer fra utilsigtede kilder, og din Mac skal forblive fri for malware.

Hvis du har mistanke om, at din Mac blev inficeret med denne malware, genoprettes din bedste fremgangsmåde fra en Time Machine-backup eller geninstallerer OS X.

  • Få adgang til gendannelse ved at slukke for Mac.
  • Hold C ommand og R, mens du tænder maskinen igen, og slip dem, når Apple-logoet vises.
    • Hvis du har en Time Machine-backup, skal du prøve at gendanne fra en dato, før du installerede EasyDoc Coverter.app.
    • Hvis du ikke har en Time Machine-backup til at gendanne, skal du vælge Geninstaller OS X. Vær opmærksom på: Du vil miste alle lokalt lagrede data på harddisken, herunder billeder, dokumenter og andre filer.
  • Vent til systemet færdiggør genoprettelsen eller geninstallationen, og overvej installationen af ​​anti-malware-software.

Redaktørens bemærkning: Dette indlæg blev oprindeligt offentliggjort den 7. juli og er blevet opdateret med fjernelsesoplysninger.

Populære Indlæg

Sjov og spil med Opera 10 widgets

Forståelse af digitale videofiler

Sådan læses en tv-anmeldelse, del 2: Kalibreringsresultater

Sådan komprimeres PNG-billeder med PNGGauntlet

Jailbreak for iOS 4.3.1 kommer, undtagen iPad 2

Optag Skype-opkald gratis

 

Efterlad Din Kommentar