كيفية معرفة ماك الخاص بك هو مصاب بالبرمجيات الخبيثة

يوم الثلاثاء، أعلن بتديفندر وباحثيها اكتشفوا البرمجيات الخبيثة الجديد الذي يستهدف أجهزةماك تتم الإشارة الخبيثة  كما Backdoor.MAC.Eleanor وانها قادرة على المساس نظامك بالكامل. مع الحاضر البرمجيات الخبيثة، يمكن المهاجمين سرقة الملفات، والسيطرة على كاميرا ويب الخاص بك، تنفيذ التعليمات البرمجية وأكثر من ذلك.

لذا كيف تعمل، كيف يمكنك أن تعرف إذا كنت المتضررة وماذا يجب ان تفعل إذا أنت؟

كيف البرمجيات الخبيثة تصيب أجهزة ماك

قراصنة غالبا ما يبحثون عن مآثر مع أقل قدر من المقاومة، وفي كثير من الحالات وهذا المستخدم غير عارف.

هذا مستتر لا يختلف. تأتي مغلفة من الداخل ما يبدو أن مشروع تحويل ملف التطبيق، ودعا EasyDoc تحويل. ومع ذلك، لا يعمل في الواقع التطبيق. وبمجرد تركيب، وتدير برنامج نصي الخبيثة الذي يثبت خدمة تور الخفية، مما يسمح للمهاجمين للوصول والسيطرة على الجهاز المصاب عن بعد. هذا السيناريو يضع خدمة الإنترنت الذي يعطي المهاجمين القدرة على التعامل مع الملفات، وتنفيذ الأوامر والنصوص، والوصول إلى قائمة تشغيل العمليات والتطبيقات وإرسال رسائل البريد الإلكتروني مع المرفقات.

يستخدم البرمجيات الخبيثة أيضا أداة تسمى "wacaw"، والتي تسمح للمهاجمين لالتقاط الفيديو والصور باستخدام كاميرا ويب مدمجة.

باستخدام هذا البرنامج، بتديفندر يحذر يمكن للمهاجمين "تأمين خروجك من الكمبيوتر المحمول أو تهديد لابتزاز لك لاستعادة الملفات الخاصة بك أو تحويل الكمبيوتر المحمول إلى الروبوتات لمهاجمة أجهزة أخرى."

كيفية معرفة ما إذا كان ماك الخاص بك هو مصاب

هناك بعض الأخبار الجيدة، ولكن. كما نرى الخبيثة وفقط تم العثور على حزم في تطبيق EasyDoc محول، لديك لتحميل التطبيق، وتثبيته وتشغيله لهذا الجهاز قد تأثرت.

أجهزة ماك لها خطوة أمنية إضافية يسمى البواب، الذي يقع في تفضيلات النظام ضمن الأمن والخصوصية. افتراضيا، فإنه يتوقف التطبيقات غير موقعة من المطورين مجهولين من التشغيل. إذا قمت بتحميل تطبيق غير موقعة من خارج المتجر ماك ومحاولة لتشغيله، وسوف اجتمع لكم مع موجه تفيد التطبيق لا يمكن فتحه.

إذا قمت بتحميل التطبيق، على افتراض انك لا تملك البواب المعوقين، وهذا موجه ظهرت عندما حاولت تشغيل التطبيق. لفتح التطبيق، سيكون لديك لتجاوز عمدا إعدادات الأمان لتشغيل التطبيق لأول مرة.

حتى لو كنت أبدا تنزيل التطبيق و / أو لم تجاوز إعدادات البواب لتشغيله، وغير المصابين ماك الخاص بك مع البرمجيات الخبيثة Backdoor.MAC.Eleanor.

من ناحية أخرى، إذا كنت فعلت سواء، ومن المحتمل أن يصاب ماك الخاص بك.

كيفية التخلص منه

إذا كنت لا تزال في الحصول على ماك الخاص بك، وكنت في الحظ. وقد تم بالفعل تحديث التقيم وسوفوس للكشف عن Backdoor.MAC.Eleanor، وأي برنامج مكافحة الفيروسات الذي يقوم بمسح لالخبيثة يجب أن تحذو حذوها قريبا. لتخليص ماك الخاص بك من البرامج الضارة، تحميل تطبيق التقيم مكافحة البرامج الضارة لنظام التشغيل Mac أو سوفوس الرئيسية، تشغيل تفحص فورا وحذف أي ملفات ذات الصلة.

لتجنب مثل هذه الحالات في المستقبل، وضمان يتم تعيين إعدادات البواب للسماح فقط التطبيقات من المتجر ماك والمطورين التي تم تحديدها. إذا كنت بحاجة إلى تثبيت التطبيق من مطور معروف، تكون على يقين من أنه من مصدر موثوق.

أيضا، النظر في استخدام تطبيق مثل BlockBlock للكشف عن تركيب أي برنامج مستمر. هذا ليس بالضرورة الكشف عن البرامج الضارة، ولكن يمكن أن تساعد نشير إلى التطبيقات مع المكونات التي لا ينبغي أن يكون هناك. مزاوجة هذا مع المسح الدوري مع التقيم والمزيد من الحذر عند تحميل التطبيقات من مصادر غير جديرة بالثقة وماك الخاص بك ينبغي أن تظل خالية من البرامج الضارة.