İçindekiler:
Video: penelope scott // rät (lyrics) (Kasım 2024)
içindekiler
- RAT'ların Mac'inizi Kaçmasına İzin Vermeyin!
- Nükleer Seçenek
Eşim ve ben evde yedi hayvan faremiz var ve her birini seviyorum. Ancak evimden ve bilgisayarımdan uzak durmaya istekli olduğum bir tür fare var ve bu bir Uzaktan Erişim Trojanı. Bu kötü niyetli, kötü amaçlı uygulamalar, saldırganların bilgisayarınızı tam önünde oturuyormuş gibi kullanmasına, dosyalarınıza, ağınıza ve kişisel bilgilerinize tam erişim sağlamasına olanak tanır.
Mac'teki RAT'lar
Birkaç hafta önce yurtdışındaki bir geziden yeni dönmüş olan bir okuyucudan bir e-posta aldım. Eve geldiğinden beri, Macbook'unun garip davrandığını fark etmişti. Bazı ayarlarının değiştiğini ve hala yabancının imlecinin bazen kendi kendine uçacağını fark etti. Son pipet, okuyucumuz kendi kendine açık bir e-posta gördü ve bilgisayar hoparlörleri aracılığıyla belirli bir adres aramaktan bahseden biri tarafından duyulduğunda geldi.
Bitdefender'daki araştırmacılarla konuştuk ve okuyucumuzun açıklamasına dayanarak, bir RAT türü olan HellRTS'nin suçlanacağına inanıyorlar. Bu durumda, okuyucumuzun deneyimlediği şey, bu "karmaşık kötü amaçlı yazılım geliştirme setinin" yapabileceğinin bir parçasıydı. Ne yazık ki, Bitdefender'ın araştırmacıları virüslü makineyi incelemeden emin olamayacaklarını söylüyorlar.
Bununla birlikte, AVAST'in Mac kötü amaçlı yazılım analisti Peter Kalnai, OS X'deki çoğu RAT’in yalnızca Windows’taki meslektaşlarıyla karşılaştırıldığında sınırlı bir işlevselliğe sahip olduğunu söyledi. Kalnai, "Bu nedenle, bazı çapraz platform Java botlarının bu durumun arkasında olduğundan şüphelenilebilir." Dedi.
Okuyucumuzun tarif ettiği semptomlar aşırı (ve tuhaf!) İdi. Bir RAT, makinenizde daha az ipucu vererek, çok daha incelikli bir şekilde kullanılabilir. ESET'ten araştırmacılar, Mac kullanıcılarının kötü amaçlı yazılımın CPU gücünü bekletirken bilgisayarlarının aniden yavaşlamasına dikkat etmeleri gerektiğini söyledi.
Şaşırtıcı bir şekilde, Sophos'un kıdemli araştırmacısı Chester Wisniewski, RAT'lerin Mac'lere saldırmak için tercih edilen bir araç olduğunu söyledi. Wisniewski, "PC kullanıcıları öncelikle fırsatçı, para kazandıran, spam yayılan çöplerden etkileniyor" açıklamasında bulundu. “Öte yandan, Mac kullanıcıları öncelikle veri hırsızları ve uzaktan erişim Truva atlarıyla hedefleniyor.”
Yok edici çağrı
RAT'larla ilgili sorun, saldırganların, bilgisayarınızda farkında olmadan bile ince değişiklikler yapmasına izin vermeleridir. Bir saldırgan bir keylogger yükleyebilir ve tüm şifrelerinizi kapatabilir veya bilgisayarınıza daha fazla kötü amaçlı yazılım yükleyebilir. Virüslü bir bilgisayar, RAT takılı olduğu sürece savunmasız kalmıştır, bu yüzden hangi yaramazlıkların devam ettiğini söyleyemezsiniz.
İlginçtir, Kalnai, ilk eylem planının sadece bilgisayarı yeniden başlatmayı önerdiğini belirtti. “Sistemin yeniden başlatılması, kalıcılık için herhangi bir mekanizma içermeyen bir enfeksiyondan kurtulmanın kolay bir yoludur” dedi. Maalesef okuyucumuz için bu kadar basit bir çözüm yeterli değildi.
RAT sorununuza cevap vermeye hazır olduğunuzda, virüslü bilgisayarın İnternet bağlantısını kesin. RAT'ler yalnızca virüslü bilgisayar çevrimiçi olduğunda çevrimiçi çalışır, bu nedenle bilgisayarınızı yalıtmak size daha fazla kontrol sağlar. Bağlantılı olmadığından emin olmak için virüslü cihazda çalışırken Wi-Fi ağınızı kapatmak isteyebilirsiniz. Virüs bulaşmış makine için yazılım indirmeniz gerekiyorsa, başkasının bilgisayarını kullanın ve ihtiyacınız olan dosyaları temiz bir depolama aygıtına, tercihen yenisine veya AV yazılımıyla taradığınız bir belgeye kopyalayın.
Yapılacak bir sonraki şey Mac'inizi yedeklemektir, ancak bu bir sorun yaratır, çünkü hoş olmayan sürprizler bilgisayarınızda gizleniyor olabilir. Kaspersky kıdemli araştırmacısı Roberto Martinez'in tavsiyelerine uymayı düşünebilir ve yalnızca kritik bilgileri yedekleyebilirsiniz, ancak sistem dosyalarını yedekleyebilirsiniz. Bilgisayarınızı yerleşik Time Machine aracıyla zaten yedeklediyseniz, orada neredeyse kesinlikle kötü bir şey var. Yakında bununla ilgileneceğiz.
Sonra, RAT'ı yok etmek için virüsten koruma yazılımı yüklemeyi deneyin. PCMag yakında OS X AV uygulamalarını derinlemesine inceleyecek, ancak bu arada birçok güvenlik şirketinin güçlü Mac teklifleri var. OS X antivirüs listemizdeki ürünlerden herhangi biri işi yapmalıdır. İstediğiniz AV aracını çalıştırın ve bulunan kötü amaçlı yazılımları kaldırmak için adımlarını izleyin.
Herhangi bir bilgiyi yedeğinizden kurtarmaya çalışmadan önce, bir şeyi kaçırması durumunda yedeği iki farklı AV aracıyla tarayın. Ardından, şüpheli görünen herhangi bir şeyden kaçınarak, dosyalarınızı seçici bir şekilde geri yükleyin. Ne yazık ki, Time Machine'in tek tıklamayla geri yükleme özelliğini kullanmak en güvenli bahis değildir. İşiniz bittiğinde, yedeğinizi silin ve yeni bir başlangıç yapın.
Daha ileri düzey kullanıcılar, RAT'ın kalıcılık mekanizmasını keşfetmeye ve bu dosyaları silmeye çalışabilir. Kalnai, başlatıcı dosyasını aramayı önerir.
/ Library / LaunchAgents / dizin veya dizini arayın "setenv DYLD_INSERT_LIBRARIES
/etc/launchd.conf dosyasına eklenmiş. Tabii ki, bu tür çabalar muhtemelen ortalama bir kullanıcının ötesindedir. Mac’in içindekilerine takılmadan önce AV’yi denemeyi tercih ederim.
