Il nuovo malware OSX / Dok si impossessa del tuo Mac: cosa fare e come prevenirlo

Se sei un utente Mac che abbandona gli utenti Windows inclini ai virus, il malware OSX / Dok appena doppiato è una sveglia. Ecco come prevenirlo o rimuoverlo.

Se sei un utente Mac che abbandona gli utenti Windows inclini ai virus, il malware OSX / Dok appena doppiato è una sveglia. Ecco come prevenirlo o rimuoverlo.
Annuncio pubblicitario

Se sei un utente Mac che controlla gli utenti Windows "inclini ai virus", potrebbe essere il momento di controllarti. Uno dei peggiori malintesi oggi è che gli utenti Mac non siano vulnerabili ai malware 4 Idee sbagliate di sicurezza che devi realizzare oggi 4 Pregiudizi di sicurezza che devi realizzare oggi Esiste un sacco di malware e informazioni online sulla sicurezza online, e seguendo questi miti può essere pericoloso. Se hai preso qualcosa come verità, è ora di chiarire i fatti! Leggi di più, e se hai abbassato la guardia, potresti essere infettato da qualcosa di veramente serio.

Ricorda quando il ransomware colpisce gli utenti Mac utente Mac con Ransomware? Come rimuovere facilmente questo utente Mac "Malware" minaccia con Ransomware? Come rimuovere facilmente questa minaccia "Malware" L'FBI Ransomware non ha riguardato solo gli utenti di Windows; I proprietari di Mac sono stati costretti a pagare. Ironia della sorte, tuttavia, la versione OSX non era realmente malware, ma semplicemente un popup del browser che è facilmente rimovibile. Leggi di più nel 2015? Bene, ora le cose vanno peggio con il nuovo malware OSX / Dok appena doppiato. Questa cosa è così potente da poter prendere il pieno controllo della tua macchina senza che tu te ne accorga. Ecco tutto ciò che devi sapere su cosa è, come rimuoverlo e come evitarlo.

Come funziona il malware OSX / Dok

OSX / Dok arriva come allegato e-mail sotto forma di file ZIP (denominato Dokument.zip ). Se scarichi il file e provi ad aprirlo, il malware genera un falso messaggio di errore "il pacchetto è danneggiato" e contemporaneamente copia se stesso nella cartella / Users / Shared con un prompt di autorizzazione all'installazione da uno sviluppatore firmato.

Continuerà a sostituire l'elemento di login "AppStore" del sistema con se stesso, facendo in modo che il malware venga eseguito ogni volta che il sistema si riavvia. Successivamente, ti informerà che è stato trovato un problema di sicurezza e che è necessario un aggiornamento, ma prima che tu possa aggiornare, devi inserire la tua password amministratore.

Aggiornamento: nuove varianti di #Mac #OSXDok #malware rilevate. Ottieni maggiori informazioni: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Software Check Point (@CheckPointSW), 9 maggio 2017

Dopo aver immesso la password, il malware acquisisce i diritti amministrativi sul sistema (ossia il controllo completo). Con questa nuova potenza, altera le impostazioni di rete in due modi: tutto il traffico viene instradato attraverso un server proxy e tutto il traffico può essere intercettato. Ciò consente al malware di impersonare qualsiasi sito Web utilizzando certificati di sicurezza fasulli.

Per ulteriori dettagli, vedere l'indagine di Check Point su OSX / Dok. Il malware utilizza tattiche di offuscamento per evitare il rilevamento tramite software anti-virus, in modo da poter essere infettati senza rendersene conto.

OSX / Dok è significativo per due ragioni. Innanzitutto, il suo potenziale di danno è uno dei più spaventosi che abbiamo mai visto su Mac. In secondo luogo, ha messo in luce una debolezza nel sistema di certificati firmati degli sviluppatori di Apple, rendendoli meno affidabili. E in terzo luogo, è il primo attacco di malware solo per Mac.

Al momento della stesura di questo articolo, Apple aveva revocato il falso certificato di sviluppatore il 1 ° maggio, ma i creatori di malware furbi hanno ripreso quasi subito con un nuovo ID sviluppatore, che è stato anche revocato alcuni giorni dopo. Tuttavia, è ancora possibile installare il software da sviluppatori non identificati Come aprire app Mac da sviluppatori non identificati Come aprire app Mac da sviluppatori non identificati Se non si conosce l'ambiente Mac e scaricato un'app di terze parti che sembra impossibile eseguire, ecco la soluzione rapida che stai cercando. Leggi di più, quindi questo malware è ancora un problema.

3 passaggi per rimuovere il malware OSX / Dok

Se tutto quanto sopra sembra familiare e stai ora realizzando che il tuo sistema è stato infettato da OSX / Dok, la buona notizia è che puoi rimuoverlo adesso. Prima di procedere con i seguenti passaggi, assicurati di chiudere (o di chiudere forzatamente) tutte le app aperte, in particolare Safari.

1. Rimuovere il server proxy

  1. Apri le Preferenze di Sistema (il modo più semplice è con Spotlight Cerca in modo più efficiente in Mac OS X con i nostri migliori suggerimenti Spotlight Cerca in modo più efficiente in Mac OS X con i nostri migliori consigli di Spotlight Spotlight è stata una caratteristica Mac killer per anni, con Cupertino che frequenta regolarmente Redmond nel arte della ricerca desktop. Ecco alcuni suggerimenti per aiutarti a trovare di più sul tuo Mac. Ulteriori informazioni).
  2. Fai clic su Rete .
  3. A sinistra, seleziona la tua connessione Internet corrente, quindi fai clic sul pulsante Avanzate ... in basso a destra.
  4. Fare clic sulla scheda Proxy .
  5. A sinistra, seleziona il protocollo di configurazione proxy automatico . Sulla destra, sotto Proxy Configuration File, elimina l'URL (che dovrebbe iniziare con http://127.0.0.1:5555... se sei infetto.)

Il nuovo malware OSX / Dok prende sul tuo Mac: cosa fare e come prevenirlo Mac malware proxy di rete osxdok

2. Rimuovere i LaunchAgent

  1. Innanzitutto, assicurati di abilitare i file e le cartelle nascosti Nascondere e trovare qualsiasi file su Mac OS X Nascondere e trovare qualsiasi file su Mac OS X Non esiste un modo semplice per nascondere o rivelare rapidamente i file nascosti su Mac OS X come in Windows - ma è possibile. Leggi di più .
  2. Apri Finder .
  3. Passare a Macintosh HD .
  4. Trova utenti .
  5. Vai al tuo nome utente.
  6. Vai alla libreria (questa è una cartella nascosta).
  7. Passare a LaunchAgents .
  8. Elimina il file denominato com.apple.Safari.proxy.plist.
  9. Elimina il file denominato com.apple.Safari.pac.plist.

Il nuovo malware OSX / Dok si impossessa del tuo Mac: cosa fare e come prevenirlo Mac malware osxdok launchagents

3. Rimuovere il certificato di sviluppo falso

  1. Apri l'app Utility Keychain Access (il modo più semplice è con Spotlight Search più efficiente in Mac OS X con i nostri migliori suggerimenti Spotlight Cerca in modo più efficiente in Mac OS X con i nostri migliori consigli Spotlight è stata una caratteristica Mac killer per anni, con Cupertino regolarmente scuola Redmond nell'arte della ricerca desktop Ecco alcuni suggerimenti per aiutarti a trovare di più sul tuo Mac. Ulteriori informazioni).
  2. A sinistra, sotto Categoria, seleziona Certificati .
  3. Sulla destra, cerca COMODO RSA Secure Server CA 2 . Fai clic destro su di esso e seleziona Elimina .
  4. Confermare facendo clic su Elimina .

Suggerimenti per prevenire il malware su un Mac

La cosa buona di OSX / Dok (e di altri malware simili) è che puoi proteggerti contro di esso con il 100% di efficacia. Perché arriva tramite e-mail di phishing, tutto ciò che devi fare è imparare come individuare le e-mail di phishing Come individuare un e-mail di phishing Come individuare un e-mail di phishing Catturare un e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e le informazioni della carta di credito, il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Leggi di più per non cadere mai più per loro.

Aiuterebbe anche a scoprire come individuare gli allegati di posta elettronica pericolosi Come individuare un allegato di posta elettronica pericoloso Come individuare un allegato di posta elettronica pericolosa Le e-mail possono essere pericolose. Leggere i contenuti di una e-mail dovrebbe essere sicuro se si dispone delle ultime patch di sicurezza, ma gli allegati e-mail possono essere dannosi. Cerca i segnali di avvertimento comuni. Leggi di più . La regola generale è che non dovresti mai scaricare gli allegati e-mail a meno che non ti aspettassi uno prima che arrivi l'e-mail. Solo perché una email proviene da un contatto conosciuto non significa che sia sicura - il loro account di posta elettronica potrebbe essere stato compromesso 7 Suggerimenti importanti di sicurezza della posta elettronica da sapere su 7 Suggerimenti importanti sulla sicurezza delle email che dovresti sapere La sicurezza in Internet è un argomento che tutti conosciamo essere importante, ma spesso si trova nei meandri delle nostre menti, ingannandoci nel credere che "non succederà a me". Se ... Per saperne di più!

Altri importanti suggerimenti per la sicurezza per gli utenti Mac includono:

  • Conoscere i diversi modi in cui il malware può infettare il tuo sistema 5 Semplici modi per infettare il tuo Mac con malware 5 Modi facili per infettare il tuo Mac con malware Potresti pensare che sia piuttosto difficile infettare il tuo Mac con malware, ma ci sono sempre delle eccezioni. Ecco cinque modi in cui puoi sporcare il tuo computer. Leggi di più .
  • Installazione di un'app antivirus gratuita ma efficace 9 Opzioni antivirus per Mac Apple da tenere in considerazione oggi 9 Opzioni antivirus per Mac Apple da tenere in considerazione oggi A questo punto, è necessario sapere che i Mac richiedono un software antivirus, ma quale si dovrebbe scegliere? Queste nove suite di sicurezza ti aiuteranno a rimanere senza virus, trojan e tutti gli altri tipi di malware. Leggi di più .
  • Aggiornamento completo del sistema e delle app Una guida completa per l'aggiornamento del software Mac Una guida completa per l'aggiornamento del software Mac Non esiste una soluzione di manutenzione adatta a tutte le dimensioni, quindi è utile capire come funzionano gli aggiornamenti per Mac e il relativo software. Leggi di più .
  • Aderendo ai principi del buon senso per evitare il malware Cambia le tue cattive abitudini ei tuoi dati saranno più sicuri Cambia le tue cattive abitudini ei tuoi dati saranno più sicuri Leggi di più.

È stato un campanello d'allarme per te? Che misure prendi per assicurarti di non catturare malware su Mac? Fateci sapere nei commenti qui sotto!

Immagine di credito: guteksk7 tramite Shutterstock.com

In this article