新的osx/dok惡意軟體接管了你的mac:該做什麼以及如何防止它

如果你是一個瞧不起“易感染病毒”的Windows使用者的Mac使用者,那麼這個新命名的OSX/Dok惡意軟體就是一個警鐘。下面是如何防止或消除它。...

如果你是一個看不起“易感染病毒”的Windows用戶的Mac用戶,那麼現在是時候檢查一下自己了。今天最嚴重的誤解之一是Mac用戶不易受到惡意軟件的攻擊,如果你放鬆警惕,你可能會被真正嚴重的東西感染。

mac-new-malware-featured

還記得勒索軟件在2015年襲擊Mac用戶的時候嗎?好吧,現在情況更糟的是新命名的OSX/Dok惡意軟件。這東西是如此強大,它可以完全控制你的機器,你甚至沒有意識到它。以下是所有你需要知道的關於它是什麼,如何刪除它,以及防止它的步驟。

osx/dok惡意軟件的工作原理

OSX/Dok以ZIP文件(名為Dokument.zip文件). 如果您下載了上述文件並試圖打開它,惡意軟件將拋出一個虛假的“軟件包已損壞”錯誤消息,同時將自己複製到/Users/Shared文件夾,並從簽名的開發人員處發出安裝權限提示。

它將繼續用自身替換系統的“AppStore”登錄項,使惡意軟件在每次系統重新啟動時運行。之後,它會通知您發現了安全問題,需要更新,但在更新之前,必須輸入管理員密碼。

輸入密碼後,惡意軟件將獲得對系統的管理權限(即完全控制)。有了這個新的功能,它可以通過兩種方式改變您的網絡設置:所有流量都通過代理服務器路由,所有流量都可以被攔截。這允許惡意軟件使用偽造的安全證書來模擬任何網站。

有關更多詳細信息,請參閱Check Point對OSX/Dok的調查。惡意軟件使用模糊策略來避免被反病毒軟件檢測到,因此您可能會在不知不覺中被感染。

OSX/Dok的重要性有兩個原因。首先,它的潛在危害是我們在Mac上見過的最可怕的。第二,它暴露了蘋果的簽名開發者證書系統的弱點,使其不那麼可信。第三,這是第一個只針對Mac的大規模惡意軟件攻擊。

截至發稿時,蘋果已於5月1日撤銷了偽造的開發者證書,但狡猾的惡意軟件創造者幾乎立即恢復了新的開發者ID,幾天後也被撤銷。但是,您仍然可以安裝來自未知開發人員的軟件,因此此惡意軟件仍然是一個問題。

刪除osx/dok惡意軟件的3個步驟

如果以上所有的聽起來都很熟悉,現在您已經意識到您的系統已經被OSX/Dok感染,那麼好消息是您現在可以刪除它。在執行以下步驟之前,請確保退出(或強制退出)所有打開的應用程序,特別是Safari。

1刪除代理服務器

  1. 開放系統首選項(最簡單的方法是使用Spotlight)。
  2. 單擊網絡。
  3. 在左邊,選擇您當前的internet連接,然後單擊高級。。。右下角的按鈕。
  4. 單擊代理選項卡。
  5. 在左側,選擇自動代理配置協議。在右側的“代理配置文件”下,刪除URL(應該以http://127.0.0.1:5555... 如果你被感染了。)

007Ys3FFgy1h1okxvl32nj30ik0fnmxz

2取出啟動劑

  1. 首先,確保啟用隱藏文件和文件夾。
  2. 打開查找器。
  3. 導航到Macintosh HD。
  4. 查找用戶。
  5. 導航到您的用戶名。
  6. 轉到庫(這是一個隱藏文件夾)。
  7. 導航到LaunchAgent。
  8. 刪除名為com.apple.Safari.代理.plist.
  9. 刪除名為com.apple.Safari.包裝清單.

007Ys3FFgy1h1okxwfaunj30im0bq758

三。刪除假開發者證書

  1. 打開Keychain訪問實用程序應用程序(最簡單的方法是使用Spotlight)。
  2. 在左側的“類別”下,選擇“證書”。
  3. 在右側,查找COMODO RSA Secure Server CA 2。右鍵單擊它並選擇“刪除”。
  4. 單擊“刪除”確認。

防止mac上惡意軟件的提示

OSX/Dok(以及其他類似的惡意軟件)的好處是,您可以100%有效地保護自己免受攻擊。因為它是通過網絡釣魚郵件到達的,所以你所需要做的就是學會如何發現網絡釣魚郵件,這樣你就永遠不會再愛上他們了。

這也將有助於學習如何發現危險的電子郵件附件。一般的經驗法則是,你不應該下載電子郵件附件,除非你期待一個電子郵件到達之前。僅僅因為一封電子郵件來自一個已知的聯繫人並不意味著它是安全的——他們的電子郵件帳戶可能已經被洩露了!

Mac用戶的其他重要安全提示包括:

  • 瞭解惡意軟件感染系統的不同方式。
  • 安裝免費但有效的防病毒應用程序。
  • 確保您的系統和應用程序保持更新。
  • 堅持避免惡意軟件的常識原則。

這是不是給你敲響了警鐘?你會採取什麼措施來確保你不會在Mac上發現惡意軟件?請在下面的評論中告訴我們!

圖片來源:guteksk7 viaShutterstock.com網站

  • 發表於 2021-03-14 17:10
  • 閱讀 ( 39 )
  • 分類:安全

你可能感興趣的文章

小心廣告軟體:它是什麼和7種方法來保持安全

...軟體攻擊的7種方法1瞭解廣告軟體熟悉廣告軟體,瞭解最新的網路安全威脅和趨勢,以便在新的廣告軟體中領先一步。瞭解什麼是廣告軟體,廣告軟體的型別,廣告軟體如何工作,如何防止廣告軟體,以及如何刪除廣告軟體。這...

  • 發佈於 2021-03-11 09:30
  • 閲讀 ( 77 )

2021年5個新的安全威脅你應該注意

...為我們網路生活的主要內容。然而,每年都會帶來一系列新的技術,伴隨著新的開發。我們收集了一些2017年最重要的安全威脅,以及您可以採取的措施。 ...

  • 發佈於 2021-03-12 07:50
  • 閲讀 ( 59 )

終極mac安全指南:20種保護自己的方法

...種狀態。例如,檢查googlechrome和microsoftoffice等應用程式更新的應用程式。 ...

  • 發佈於 2021-03-12 10:54
  • 閲讀 ( 55 )

10安全檢查每個人都應該定期進行

...更新就可以儲存它們。這就是為什麼Windows10會自動安裝更新的原因之一——大多數其他平臺也會這樣做。 ...

  • 發佈於 2021-03-12 17:05
  • 閲讀 ( 54 )

不,linux不需要防病毒或防火牆

... 假設有一天有一個新的惡意軟體針對Linux桌面。它利用了一個從未見過的安全漏洞,並進入您的系統。在你意識到這一點之前,惡意軟體會對你的資料造成嚴重破壞,讓你想知道你能做些什...

  • 發佈於 2021-03-12 20:15
  • 閲讀 ( 52 )

如何防止和刪除facebook惡意軟體或病毒

...標就越大。就像Mac電腦因為沒有Windows那麼受歡迎而沒有惡意軟體問題一樣,Facebook在攻擊儘可能多的人方面也是惡意人士的夢想。 ...

  • 發佈於 2021-03-15 15:04
  • 閲讀 ( 49 )

3個跡象表明你的mac電腦感染了病毒(以及如何檢查)

... OSX/MaMi:2018年也迎來了OSX/MaMi的到來。它讓駭客安裝一個新的根證書並劫持DNS伺服器,給他們提供了一種執行“中間人”攻擊的方法。 OSX/Pirrit:2016年發現OSX/Pirrit。它隱藏在微軟Office和Adobe Photoshop的盜版版本中。它...

  • 發佈於 2021-03-18 10:15
  • 閲讀 ( 60 )

5種簡單的方法讓你的mac電腦感染惡意軟體

大多數Mac使用者不會太擔心安全性。由於大多數惡意軟體都是針對Windows和macOS的,所以很容易讓您放心。 ...

  • 發佈於 2021-03-18 17:00
  • 閲讀 ( 54 )

Mac電腦比windows更不容易受到惡意軟體攻擊的5個原因

... 2網守掃描新的應用程式,以確保它們是安全的 ...

  • 發佈於 2021-03-18 19:05
  • 閲讀 ( 68 )

什麼是mylobot惡意軟體?它是如何工作的,該怎麼辦

...一個永恆的戰場。2017年,安全研究人員每天發現約23000個新的惡意軟體樣本(即每小時795個)。 ...

  • 發佈於 2021-03-24 09:02
  • 閲讀 ( 89 )
DYYYSHZ
DYYYSHZ

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦