"2018. gads ir tikko divas nedēļas vecs, un jau izskatās, ka mums ir jauns MacOS ļaunprātīgas programmatūras gabals! Urā!"
Tā uz Apple vērstais drošības pētnieks Patriks Vordls vakar (11. janvārī) atvēra emuāra ziņu, kurā sīki aprakstīts, ko Vārdls sauc par "MaMi"-zaglīgu DNS nolaupītāju, kas novirza jūsu interneta trafiku uz, iespējams, ļaunprātīgām vietnēm.
MaMi ir arī iespējas, kas vēl nav aktivizētas: tas var nozagt paroles, uzņemt ekrānuzņēmumus, lejupielādēt failus un programmas, palaist citu programmatūru un ievadīt viltus drošības sertifikātus.
Pārbaudiet, vai neesat inficēts
Lai redzētu, vai jūsu Mac ir inficēts ar MaMi, dodieties uz Sistēmas preferences, noklikšķiniet uz sadaļas Tīkls un pārbaudiet sava DNS servera IP adresi. Ja tas ir “82.163.143.135” vai “82.163.142.137”, jums tas jāmaina uz kaut ko labdabīgu, piemēram, Google 8.8.8.8 vai 8.8.4.4 vai OpenDNS 208.67.2222.222 vai 208.67.220.220.
Ievērojiet, ka mēs teicām, ka ir “inficēts”. Vardla konstatētais MaMi paraugs pēc DNS iestatījumu maiņas savā testa mašīnā izdzēsa pats sevi, tāpēc pat tad, ja atradāt smēķējoša lielgabala DNS iestatījumu, ļaunprātīgā programmatūra, kas to izdarīja, var būt sen pazudusi.
VAIRĀK: Labākā Mac pretvīrusu programmatūra
Kā novērst infekciju
Lai novērstu inficēšanos ar MaMi, izmantojiet veselo saprātu. Katram pēdējos gados atrastajam Mac ļaunprātīgas programmatūras fragmentam ir jābūt instalētam lietotāja apstiprinājumam, iespējams, negribot.
Tāpēc neatļaujiet Adobe Flash Player atjauninājumu, šo video atskaņotāju, kas jums acīmredzot ir jāredz, lai redzētu kailu slavenību, vai pretvīrusu programmatūru, kas parādījās uznirstošajā logā, kurā teikts, ka jūsu Mac ir inficēts. Tā vietā pagaidiet un iegūstiet Mac pretvīrusu programmatūru tieši no avota.
Pagaidām nav zināms, kā MaMi (nosaukts pēc kodā atrastās teksta virknes Wardle) inficē Mac datoru, lai gan Vardlam ir aizdomas par “diezgan klibām metodēm, piemēram, ļaunprātīgu e-pastu, tīmeklī viltotiem drošības brīdinājumiem/uznirstošajiem logiem vai sociālās inženierijas tipa uzbrukumiem”. Bet šī raksta laikā tikai viens antivīrusu skenēšanas dzinējs tiešsaistes VirusTotal krātuvē atklāj MaMi, izmantojot parastās failu saskaņošanas metodes.
Kā darbojas MaMi ļaunprātīga programmatūra
DNS serveri ir interneta tālruņu grāmatas. Tie saskaņo cilvēku pieprasījumus, piemēram, "www.tomsguide.com", ar tīkla adresēm, piemēram, "34.192.57.190", lai cita starpā jūs varētu redzēt šo vietni savā tīmekļa pārlūkprogrammā.
DNS nolaupīšana nosūta datoru uz ļaunprātīgu DNS serveri, kas, piemēram, varētu novirzīt jūs uz ļauno Tom's Guide versiju, kas varētu inficēt jūs ar vēl vairāk ļaunprātīgas programmatūras.
Nav skaidrs, cik plaši MaMi ir izplatījies līdz šim. Wardle tika informēts par to Malwarebytes forumā, bet nepaskaidroja, kā viņš atrada savu kopiju. Wardle norādīja uz vietni, kas automātiski lejupielādēja bināro failu mūsu datorā, kad izveidojām savienojumu. (Mēs izmantojam Windows datoru, tāpēc ļaunprātīga programmatūra mums neko nedarīja.)
Šis stāsts sākotnēji parādījās Toma ceļvedī.
Kredīts: buhai_adeus/Shutterstock
macOS High Sierra padomi
- Iepriekšējais padoms
- Nākamais padoms
- Kā lejupielādēt un instalēt macOS High Sierra
- Kā lietot attēlu attēlā Mac datorā
- Kā lietot Siri savā Mac datorā
- Kā izmantot optimizētu krātuvi operētājsistēmā macOS Sierra
- Kā izmantot atmiņas Mac lietotnē Fotoattēli
- Kā lietot ziņojumus macOS Sierra
- Kā lietot Apple Pay operētājsistēmā macOS Sierra
- Kā atbloķēt MacBook ar savu Apple Watch
- Kā aizsargāt savu identitāti, personas datus un īpašumu
- Pretvīrusu programmatūras pirkšanas ceļvedis
- Aizsargājiet datoru ar šo vienkāršo triku (tiešām)