Huwag hayaan ang mga daga na i-hijack ang iyong mac!

Mga nilalaman

• Huwag Hayaan ang mga RATs I-Hijack ang Iyong Mac!
• Ang Pagpipilian sa Nuklear

Ang aking kapareha at ako ay may pitong daga ng hayop sa bahay at mahal ko ang bawat isa sa kanila. Ngunit may isang uri ng daga na gusto kong manatili sa labas ng aking tahanan at sa aking computer - at iyon ang isang Remote Access Trojan. Ang mga bastos, nakakahamak na application ay nagpapahintulot sa mga attackers na gamitin ang iyong computer na parang nakaupo sila mismo sa harap nito, binibigyan sila ng kumpletong pag-access sa iyong mga file, iyong network, at iyong personal na impormasyon.

Mga RAT sa Mac

Ilang linggo na ang nakalilipas, nakatanggap ako ng isang email mula sa isang mambabasa na nakauwi na lamang mula sa isang paglalakbay sa ibang bansa. Simula sa pag-uwi, napansin niya na ang kanyang Macbook ay kakaiba sa pag-uugali. Natagpuan niya na ang ilan sa kanyang mga setting ay nabago at, estranghero pa rin, ang kanyang cursor ay paminsan-minsan ay lumipad sa kanyang sarili. Ang pangwakas na dayami ay dumating nang ang aming mambabasa ay nakakita ng isang email na nakabukas sa kanyang sarili at narinig, sa pamamagitan ng kanyang mga nagsasalita ng computer, may nagsasalita tungkol sa naghahanap ng isang partikular na address.

Nakipag-usap kami sa mga mananaliksik sa Bitdefender at, batay sa paglalarawan ng aming mambabasa, naniniwala sila na ang HellRTS, isang uri ng RAT, ay sisihin. Kung iyon ang kaso, ang naranasan ng aming mambabasa ay isang piraso lamang kung ano ang magagawa ng "kumplikadong pag-unlad na kit na ito". Sa kasamaang palad, sinabi ng mga mananaliksik ng Bitdefender na hindi nila matiyak na hindi sinusuri ang nahawaang makina.

Iyon ay sinabi, sinabi sa akin ng AVF ng Mac malware analyst na si Peter Kalnai na ang karamihan sa mga RAT sa OS X ay may limitadong pag-andar kumpara sa kanilang mga Windows-only counterparts. "Samakatuwid, ang ilang mga cross-platform na Java bot ay maaaring pinaghihinalaang na nasa likod ng kasong ito, " sinabi ni Kalnai.

Ang mga sintomas na inilarawan ng mambabasa ay matinding (at kakaiba!). Ang isang RAT ay maaaring magamit nang higit pa nang banayad, na nagbibigay ng mas kaunting mga pahiwatig na nasa iyong makina. Sinabi sa akin ng mga mananaliksik mula sa ESET na dapat na bantayan ng mga gumagamit ng Mac para sa kanilang computer na biglang bumabagal habang ang lakas ng CPU hogs CPU.

Nakakagulat, ang senior na mananaliksik ni Sophos na si Chester Wisniewski ay nagsabi na ang mga RAT ay ang tool na pinili para sa pag-atake sa mga Mac. "Ang mga gumagamit ng PC ay pangunahing tinamaan ng oportunista, paggawa ng pera, basura ng spam-spewing, " paliwanag ni Wisniewski. "Ang mga gumagamit ng Mac, sa kabilang banda, ay pangunahing target sa mga magnanakaw ng data at malayuang pag-access sa mga Trojan."

Tumawag sa Exterminator

Ang problema sa mga RAT ay pinapayagan nila ang mga umaatake na gumawa ng banayad na mga pagbabago sa iyong mga computer nang hindi mo ito napagtanto. Maaaring mag-install ng isang attacker ang isang keylogger at kunin ang lahat ng iyong mga password, o mag-install ng higit pang malalim na malware sa iyong computer. Ang isang nahawaang computer ay mahina laban sa hangga't nai-install ang RAT, kaya walang nagsasabi kung ano ang nangyari.

Kapansin-pansin, iminungkahi ni Kalnai na ang unang kurso ng pagkilos ay ang pag-reboot sa computer. "Ang isang pag-reboot ng system ay isang madaling paraan upang mapupuksa ang isang impeksyon na hindi naglalaman ng anumang mekanismo para sa pagtitiyaga, " paliwanag niya. Sa kasamaang palad para sa aming mambabasa, ang isang simpleng solusyon ay hindi sapat.

Kapag handa ka nang matugunan ang iyong problema sa RAT, idiskonekta ang nahawaang computer mula sa Internet. Ang mga RAT ay gumagana lamang kapag ang nahawaang computer ay maaaring makakuha ng online, kaya ang pagbubukod sa iyong computer ay nagbibigay sa iyo ng higit pang kontrol. Maaaring nais mong isara ang iyong Wi-Fi network habang nagtatrabaho sa nahawaang aparato, siguraduhing hindi ito konektado. Kung kailangan mong mag-download ng software para sa mga nahawaang makina, gumamit ng computer ng ibang tao at kopyahin ang mga file na kailangan mo sa isang malinis na aparato ng imbakan - mas mabuti ang bago, o isang na-scan mo sa AV software.

Ang susunod na dapat gawin ay i-back up ang iyong Mac, ngunit nagtatanghal ito ng isang problema dahil ang mga hindi kasiya-siya na mga sorpresa ay maaaring nagkukubli sa iyong computer. Maaari mong isaalang-alang ang pagsunod sa payo ng Kaspersky senior researcher na si Roberto Martinez at i-back up lamang ang mga kritikal na impormasyon ngunit hindi ang mga file system. Kung sinusuportahan mo na ang iyong computer gamit ang built-in na tool ng Time Machine, halos tiyak na may isang bagay na bastos doon. Aaksyunan namin iyon, sa lalong madaling panahon.

Susunod, subukan at mag-install ng antivirus software upang mapawi ang RAT. Ang PCMag ay magkakaroon ng malalim na mga pagsusuri sa mga kagamitan sa OS X AV sa lalong madaling panahon, ngunit sa pansamantala, maraming mga kumpanya ng seguridad ang may malakas na mga alok sa Mac. Ang alinman sa mga produkto sa aming listahan ng mga OS X antivirus ay dapat gawin ang trabaho. Patakbuhin ang tool ng AV na iyong pinili at sundin ang mga hakbang nito para sa pag-alis ng anumang nahanap na malware.

Bago subukang mabawi ang anumang impormasyon mula sa iyong backup, i-scan ang backup na may dalawang magkakaibang mga tool sa AV kung sakaling may isang bagay. Pagkatapos, ibalik ang iyong mga file nang selektibo, pag-iwas sa anumang bagay na tila kahina-hinala. Sa kasamaang palad, ang paggamit ng one-click na tampok na ibalik ang Time Machine ay hindi ang pinakaligtas na pusta. Kapag tapos ka na, punasan ang iyong backup at magsimulang sariwa.

Higit pang mga advanced na mga gumagamit ay maaaring subukan upang matuklasan ang pagtitiyaga mekanismo ng RAT at tanggalin ang mga file na ito. Inirerekomenda ni Kalnai na maghanap ng isang file ng launcher sa

/ Library / IlunsadAgents / direktoryo o hanapin ang linya na "setenv DYLD_INSERT_LIBRARIES "

ipinasok sa /etc/launchd.conf file. Siyempre, ang mga pagsisikap na ito ay marahil ay lampas sa average na gumagamit. Mas gusto kong subukan ang AV bago mag-muck sa paligid ng mga inn sa Mac.