Τα πρόσφατα ανακαλυφθέντα λογισμικά κακόβουλου λογισμικού Mac μεταφέρονται μέσω προγραμμάτων αντιμετώπισης ιών

Το MacOS της Apple είναι γνωστό ότι είναι ένα από τα πιο ασφαλή λειτουργικά συστήματα εκεί έξω. Ωστόσο, χάρη στην αυξανόμενη δημοτικότητά του και την επέκταση της βάσης χρηστών, οι χάκερ και οι εγκληματίες του κυβερνοχώρου αρχίζουν να θυσιάζουν όλο και περισσότερο τα iMacs και MacBooks.

Οι υπολογιστές-Mac μπορούν να είναι πιο ασφαλείς από τις μηχανές των Windows (για τώρα), αλλά όπως φαίνεται από τις αναφορές εξωτερικών περιφερειακών hacking όπως το PCILeech, Trojan backdoor όπως Eleanor, αεροπειρατές webcam και ακόμη και απειλές πολλαπλών πλατφόρμων όπως οι Mokes, .

Το νέο κακόβουλο λογισμικό Mac υπονομεύει το DNS σας

Μια ανακάλυψη από το ιστολόγιο ασφαλείας του Mac OS Objective-See αποκάλυψε ένα νέο αεροπειρατή DNS macOS που ονομάζεται OSX / Mami. Εκτός από τις συνήθεις ρουτίνες κακόβουλου λογισμικού, όπως το κλέψιμο των πληροφοριών σας και τη χρήση του υπολογιστή σας για γενικά σκιερά πράγματα, το OSX / Mami εξακολουθεί να μην εντοπίζεται από το λογισμικό ασφαλείας.



Ακόμη χειρότερα, οι αεροπειρατές DNS είναι πολύ ανησυχητικοί, καθώς αυτές αλλάζουν τις ρυθμίσεις διεύθυνσης DNS, έτσι ώστε οι κακοί να μπορούν να δρομολογήσουν όλη την επισκεψιμότητά σας μέσω διακομιστών της επιλογής τους.

(Σημείωση: Το DNS ή το σύστημα ονομάτων τομέα είναι ο τρόπος με τον οποίο το Διαδίκτυο μετατρέπει τα αναγνώσιμα ονόματα σε αριθμούς που συνήθως αναφέρονται ως διεύθυνση IP ενός ιστότοπου. Οι διακομιστές DNS λειτουργούν βασικά ως τηλεφωνικά βιβλία του διαδικτύου.)

Αναγκάζοντας την κυκλοφορία σας μέσω των αχαλίνωτων οφθαλμών, μπορούν να σιγουρευτούν τα προσωπικά σας στοιχεία, τα διαπιστευτήρια σύνδεσης, τους κωδικούς πρόσβασης, να σας ανακατευθύνουν σε ψεύτικες σελίδες και ιστοσελίδες ηλεκτρονικού 'ψαρέματος' (phishing) και να χρησιμοποιήσουν τον υπολογιστή σας για κρυπτογράφηση.

Σύμφωνα με τον Patrick Warble του Objective See, εκτός από την αεροπειρατεία DNS, το OSX / Mami έχει και άλλες δυνατότητες όπως:

  • Λαμβάνοντας στιγμιότυπα οθόνης
  • Δημιουργία προσομοιωμένων συμβάντων ποντικιού
  • Ίσως να επιμένει ως στοιχείο εκτόξευσης
  • Λήψη και φόρτωση αρχείων
  • Εκτέλεση εντολών

Αν και ο συγγραφέας, ο φορέας και το τελικό κίνητρο του κακόβουλου λογισμικού OSX / Mami εξακολουθούν να είναι ασαφείς, η Warble πιστεύει ότι διανέμεται μέσω των συνήθων καναλιών όπως δηλητηριασμένα μηνύματα ηλεκτρονικού ταχυδρομείου, ψευδείς ειδοποιήσεις ασφαλείας και ενημερώσεις ή μέσω απάτης κοινωνικής μηχανικής / phishing.

Πώς μπορείτε να διαπιστώσετε εάν έχετε μολυνθεί;

Κατά τη διάρκεια της ανακάλυψής του, το OSX / Mami χαρακτηρίστηκε ακόμα καθαρό από όλους τους 59 μηχανισμούς προστασίας από ιούς στο VirusTotal. Ας ελπίσουμε ότι αυτό έχει αλλάξει τώρα που η λέξη είναι έξω.

Εάν θέλετε να ελέγξετε εάν το Mac σας είναι μολυσμένο, ανοίξτε τοΕπιλογές συστήματος, στη συνέχεια επιλέξτεΔίκτυο. Κάνε κλικ στοΠροηγμένηκαι ελέγξτε αν το DNS καρτέλα έχει αυτές τις καταχωρίσεις:82,163,143,135και82,163,142,137. Αν το κάνετε, τότε ο υπολογιστής σας έχει πειραχτεί!

Σημείωση:Ελέγξτε επίσης για την ύπαρξη του κακόβουλου πιστοποιητικού cloudguard.me στο κλειδί του συστήματος Keychain.

Ο στόχος-Δείτε προειδοποιεί ότι οι αεροπειρατές DNS μπορούν να εγκαταστήσουν πολλές φορές άλλο κακόβουλο λογισμικό ή να αποκτήσουν τον επιτιθέμενο απομακρυσμένο έλεγχο στον υπολογιστή σας χωρίς να το ξέρετε, οπότε αν θέλετε να είστε απολύτως ασφαλείς, ίσως θελήσετε να εγκαταστήσετε ξανά το λειτουργικό σας σύστημα macOS. Ωστόσο, στις περισσότερες περιπτώσεις, η κατάργηση των κακόβουλων διακομιστών DNS και η διαγραφή του κακόβουλου πιστοποιητικού cloudguard.me θα πρέπει να είναι αρκετή.

Πώς να αφαιρέσετε τους κακόβουλους διακομιστές DNS:

  1. Ανοίξτε τις Προτιμήσεις συστήματος και επιλέξτε Δίκτυο.
  2. Κάντε κλικ στο κουμπί Για προχωρημένους και ελέγξτε την καρτέλα DNS.
  3. Επισημάνετε κάθε κακόβουλη διεύθυνση (82.163.143.135 και 82.163.142.137) και κάντε κλικ στο κουμπί μείον '-' για να την αφαιρέσετε.

Πώς να αφαιρέσετε το κακόβουλο πιστοποιητικό

  1. Στο δικό σου Launchpad (το εικονίδιο πυραύλων στην αποβάθρα σας), πηγαίνετε στο Αλλα για να επιλέξετε Πρόσβαση στο Keychain.
  2. Κάντε κλικ στο Σύστημα στην πλευρική γραμμή του Keychains, κατόπιν δοκιμάστε να εντοπίσετε το πιστοποιητικό cloudguard.me. Κάντε δεξί κλικ πάνω του, στη συνέχεια επιλέξτε 'Διαγραφή' για να την καταργήσετε.

Έχετε μια ερώτηση σχετικά με τους Mac; Ο Kim έχει την απάντησή σας! Κάντε κλικ εδώ για να στείλετε μια ερώτηση, μπορεί να την χρησιμοποιήσει και να την απαντήσει στο ραδιοφωνικό της πρόγραμμα. Το Kim Komando Show μεταδίδεται σε περισσότερους από 450 σταθμούς.Κάντε κλικ εδώ για να βρείτε την ώρα της επίδειξης στην περιοχή σας.

Το σύστημα DNS έχει σχεδιαστεί για να σας προστατεύει

Έχοντας ένα αξιόπιστο και αξιόπιστο σύστημα DNS είναι κρίσιμο για την ασφάλειά σας. Αν θέλετε να προστατέψετε περαιτέρω τα συστήματά σας από παλιομοδίτικες ιστοσελίδες και κακούς συνδέσμους, εδώ είναι η επιλογή ασφάλειας της Kim. Κάντε κλικ εδώ για να διαβάσετε περισσότερα σχετικά με την δωρεάν υπηρεσία Quad9 DNS.



indentsoft.com

Copyright © 2022 indentsoft.com. Ολα Τα Δικαιώματα Διατηρούνται.