Hvordan finne ut om din Mac er infisert med Backdoor.MAC.Eleanor

På tirsdag annonserte Bitdefender at forskerne hadde oppdaget ny malware som målretter mot Mac. Malware er referert til som Backdoor.MAC.Eleanor, og det er i stand til å kompromittere systemet helt. Med malware til stede, kan angriperne stjele filer, kontrollere webkameraet ditt, kjør kode og mer.

Så hvordan fungerer det, hvordan vet du om du er påvirket og hva skal du gjøre hvis du er?

Hvordan skadelig programvare smitter Macs

Hackere ser ofte etter utnytter med minst motstand, og i mange tilfeller er det den uvitende brukeren.

Denne bakdøren er ikke annerledes. Den kommer innpakket i det som ser ut til å være et legitimt filkonverteringsprogram, kalt EasyDoc Converter . Programmet virker imidlertid ikke egentlig. Når den er installert, kjører den et ondsinnet skript som installerer en Tor-skjult tjeneste, slik at angriperne fjerner og kontrollerer den infiserte maskinen. Dette skriptet oppretter en webtjeneste som gir angriperne muligheten til å manipulere filer, utføre kommandoer og skript, få tilgang til en liste over kjørende prosesser og applikasjoner og sende e-post med vedlegg.

Malware bruker også et verktøy som heter "wacaw", som gjør at en angriper kan ta opp videoer og bilder ved hjelp av det innebygde webkameraet.

Ved hjelp av denne programvaren advarer Bitdefender at en angriper kan "låse deg ut av din bærbare datamaskin, true å utpresse deg for å gjenopprette dine private filer eller forvandle den bærbare datamaskinen til et botnet for å angripe andre enheter."

Slik vet du om Macen din er infisert

Det er imidlertid noen gode nyheter. Å se at malware kun har blitt funnet pakket i EasyDoc Converter-programmet, må du laste ned programmet, installere det og kjøre det for at maskinen din har blitt påvirket.

Macer har et ekstra sikkerhetstrinn som heter Gatekeeper, som ligger i Systemvalg under Sikkerhet og personvern. Som standard stopper den usignerte applikasjoner fra uidentifiserte utviklere fra å kjøre. Hvis du laster ned et usignert program fra utenfor Mac App Store og prøver å kjøre det, vil du bli møtt med en melding om at programmet ikke kan åpnes.

Hvis du lastet ned programmet, antar du at du ikke har Gatekeeper deaktivert, ville denne spørringen ha dukket opp da du prøvde å kjøre programmet. For å åpne appen må du bevisst tilsidesette sikkerhetsinnstillingene for å kjøre programmet første gang.

Så hvis du aldri lastet ned applikasjonen og / eller ikke gikk forbi Gatekeeper-innstillinger for å kjøre den, er ikke Macen din smittet med malware fra Backdoor.MAC.Eleanor.

På den annen side, hvis du gjorde det heller, er Macen din sannsynligvis infisert.

Hvordan bli kvitt det

Hvis du fortsatt har tilgang til din Mac, har du lykke til. Malwarebytes og Sophos har allerede blitt oppdatert for å oppdage Backdoor.MAC.Eleanor, og alle antivirusprogrammer som skanner for skadelig programvare, bør snart følge med. For å fjerne Mac-en din fra skadelig programvare, last ned Malwarebytes Anti-Malware-programmet for Mac eller Sophos Home, kjør en skanning umiddelbart og slett eventuelle tilknyttede filer.

For å unngå slike tilfeller i fremtiden, sørg for at Gatekeeper-innstillinger er satt til å bare tillate programmer fra Mac App Store og identifiserte utviklere. Hvis du trenger å installere et program fra en ukjent utvikler, vær sikker på at den er fra en klarert kilde.

Vurder også å bruke et program som BlockBlock for å oppdage installasjonen av en vedvarende programvare. Dette er ikke nødvendigvis skadelig programvare, men kan hjelpe til med å peke ut applikasjoner med komponenter som ikke burde være der. Pair dette med en periodisk skanning med Malwarebytes og mer forsiktighet når du laster ned applikasjoner fra uverdige kilder, og Macen din bør forbli fri for skadelig programvare.

Hvis du mistenker at din Mac ble smittet med denne skadelige programvaren, gjenopprettes det beste tiltaket fra en Time Machine-sikkerhetskopiering eller installerer OS X på nytt.

  • Få tilgang til gjenoppretting ved å slå ned Mac-maskinen.
  • Hold C ommand og R mens du slår maskinen på igjen og slipp dem når Apple-logoen vises.
    • Hvis du har en Time Machine-sikkerhetskopiering, kan du prøve å gjenopprette fra en dato før du installerte EasyDoc Coverter.app.
    • Hvis du ikke har Time Machine-sikkerhetskopiering for å gjenopprette, velg Installer OS X. Vær oppmerksom på: Du vil miste alle lokalt lagrede data på harddisken, inkludert bilder, dokumenter og andre filer.
  • Vent til systemet skal fullføre gjenopprettingen eller installere på nytt, og vurder å installere anti-malware-programvare.

Redaktørens merknad: Dette innlegget ble opprinnelig publisert 7. juli og har blitt oppdatert med fjerningsinformasjon.

 

Legg Igjen Din Kommentar