每一個蘋果迷都會告訴你,Mac電腦是安全的,不會受到惡意軟體的攻擊,但事實並非如此。最近,一個假冒的AV程式在野外瞄準並感染OSX電腦。下面讓我們快速瞭解一下它是如何工作的,如何去除它,以及如何從一開始就預防它。
這個病毒實際上是一個假冒的防毒軟體和特洛伊木馬,它有幾個不同的名字。它可能自稱為蘋果安全中心、蘋果網路安全、Mac防禦者、Mac保護者,可能還有許多其他名稱。
注意:在我的日常工作中,我們在一些使用者工作站上遇到了這個惡意軟體,然後花了一些時間分析它的工作原理。這是一個真正的惡意軟體,它真的感染了人們。
感染源於網頁重定向,該重定向將向用戶顯示以下頁面,使其看起來像一個真正的MacOSX彈出對話方塊。
如果使用者點選刪除所有他們將立即開始下載一個軟體包將安裝病毒。
一旦下載,您的計算機可能會自動開始安裝。幸運的是,目前您仍然需要手動完成安裝過程。隨著越來越多的漏洞被發現,這一點在未來可能會改變,就像它在過去對Windows使用者所做的那樣。
注意:這是安裝在一個完全修補的新安裝的OS X 10.6.7上,Symantec Endpoint Protection 11.0.6是完全更新的。
安裝程式將啟動,您需要遍歷正常的osx程序。在安裝過程中,還將提示使用者輸入具有管理許可權的使用者名稱和密碼。
您可能會注意到選單欄中新的盾狀圖示。
程式將自動執行並假裝載入某種資料庫,我們可以假設它是病毒定義。
然後你會收到大量通知和彈出視窗,讓你知道你的假感染。
就像Windows上的假防病毒程式一樣,如果您單擊“清除”按鈕或其中一個通知,您將被告知您的軟體未註冊,需要付費。
如果您點選註冊按鈕,您將被要求提供您的信用卡資訊。
注意:請勿在此視窗中填寫、提交甚至鍵入您的信用卡資訊。
如果您關閉此視窗,將要求您輸入序列號繼續。
要清除病毒,請使用command+Q鍵盤快捷鍵或單擊左上角的紅色圓球關閉所有視窗。
現在瀏覽到硬碟->應用程式->實用程式並開啟活動監視器。找到MacProtector程序,然後單擊退出程序。
確認彈出視窗,詢問您是否確定要退出程序。
開啟Apple選單並選擇系統首選項。
從新視窗中選擇帳戶。
如果您無法編輯帳戶設定,請單擊視窗左下角的鎖並輸入管理員密碼。
從左側選擇您的使用者,然後單擊“登入專案”選項卡。選擇MacProtector條目,然後單擊視窗底部的減號(-)按鈕。
關閉系統外首選項並返回到應用程式資料夾。找到已安裝的MacProtector應用程式,將其拖到垃圾箱,右鍵單擊並移動到垃圾箱,或拖到您最喜愛的應用程式zapper程式。
你可以採取一些預防措施來感染這種病毒。首先,在瀏覽網際網路時要運用常識。如果網站看起來可疑或警告看起來可疑,不要點選它們。
也可能會有其他警告,某些東西可能含有病毒。例如,我設法下載的病毒後來被谷歌標記為對我的電腦有害。
如果您使用的是Safari,您還應該禁用該設定,以便在下載後自動開啟“安全”檔案。轉到您的Safari首選項並取消選中該框以禁用此設定。
你也應該用防病毒程式掃描你的下載。使用Symantec Endpoint掃描安裝程式包時,它會立即檢測到病毒。
如果您的Mac上沒有Symantec,Windows掃描程式也有檢測此病毒的定義。
你在野外遇到過Mac OS X惡意軟體感染嗎?一定要在評論中與你的讀者分享。
... 我們已經熟悉的一些威脅(網路釣魚、病毒和垃圾郵件)現在已經成為我們網路生活的主要內容。然而,每年都會帶來一系列新的技術,伴隨著新的開發。我們收集了一些2017年最重要的安全威脅,以及您可以...
...害。如果你覺得有了額外的保護,你可以安裝像Bitdefender病毒掃描程式這樣的應用程式。 ...
如果你是一個看不起“易感染病毒”的Windows使用者的Mac使用者,那麼現在是時候檢查一下自己了。今天最嚴重的誤解之一是Mac使用者不易受到惡意軟體的攻擊,如果你放鬆警惕,你可能會被真正嚴重的東西感染。 ...
平臺越大,攻擊目標就越大。就像Mac電腦因為沒有Windows那麼受歡迎而沒有惡意軟體問題一樣,Facebook在攻擊儘可能多的人方面也是惡意人士的夢想。 ...
...平臺MS-DOS上。相比之下,蘋果使用Unix開發macOS(或當時的macosx),Unix是一個已經使用多年的開源平臺。 ...
一個古老的觀點是,Windows和Android裝置只是在等著感染病毒,而mac和iphone則不會受到這種威脅。雖然安卓確實能抓到惡意軟體,但聰明的習慣將保護大多數使用者。 ...
...單擊它,然後選擇“解除安裝” 如果你的Mac電腦感染了病毒,並且你準備好了備份,你就可以使用核武器,重新安裝macOS,恢復你的所有個人檔案。但是,如果你的Mac電腦被感染,你的備份驅動器被掛載,你的備份驅動器也可能...
...無法被驗證”,那麼守門員就是罪魁禍首。 2012年,隨著MacOSX10.8MountainLion的釋出,Gatekeeper首次推出。這是一種安全功能,如果應用程式沒有經過認證的蘋果開發者證書的簽署,它就會阻止應用程式執行。在現代版本的macOS上,...