Đừng để chuột chiếm quyền điều khiển máy Mac của bạn!

Nội dung

• Đừng để RAT chiếm quyền điều khiển máy Mac của bạn!
• Tùy chọn hạt nhân

Đối tác của tôi và tôi có bảy con thú cưng ở nhà và tôi yêu từng con một. Nhưng có một loại chuột tôi rất muốn tránh xa nhà của tôi và máy tính của tôi và đó là một Trojan truy cập từ xa. Những ứng dụng độc hại, độc hại này cho phép kẻ tấn công sử dụng máy tính của bạn như thể chúng đang ngồi ngay trước nó, cho phép chúng truy cập đầy đủ vào các tệp, mạng và thông tin cá nhân của bạn.

RAT trong máy Mac

Vài tuần trước, tôi nhận được một email từ một độc giả vừa trở về sau chuyến đi nước ngoài. Kể từ khi về nhà, anh nhận thấy chiếc Macbook của mình cư xử kỳ quặc. Anh ta thấy rằng một số cài đặt của mình đã bị thay đổi và, người lạ vẫn vậy, con trỏ của anh ta đôi khi sẽ tự bay đi. Rơm cuối cùng xuất hiện khi độc giả của chúng tôi thấy một email tự mở và nghe thấy, qua loa máy tính của mình, ai đó đang nói về việc tìm kiếm một địa chỉ cụ thể.

Chúng tôi đã nói chuyện với các nhà nghiên cứu tại Bitdefender và, dựa trên mô tả của độc giả, họ tin rằng HellRTS, một loại RAT, là đáng trách. Nếu đó là trường hợp, những gì độc giả của chúng tôi trải nghiệm chỉ là một phần của "bộ công cụ phát triển phần mềm độc hại phức tạp" này có thể làm gì. Thật không may, các nhà nghiên cứu của Bitdefender nói rằng họ không thể chắc chắn nếu không kiểm tra máy bị nhiễm.

Điều đó nói rằng, Peter Kalnai, nhà phân tích phần mềm độc hại Mac của AVAST nói với tôi rằng hầu hết các RAT trên OS X đều có chức năng hạn chế so với các đối tác chỉ có trong Windows của họ. "Do đó, một số bot Java đa nền tảng có thể bị nghi ngờ đứng sau vụ kiện này", Kalnai nói.

Các triệu chứng mà độc giả của chúng tôi mô tả là cực kỳ (và kỳ quái!). Một RAT có thể được sử dụng tinh tế hơn nhiều, đưa ra ít manh mối hơn trên máy của bạn. Các nhà nghiên cứu từ ESET nói với tôi rằng người dùng Mac nên coi chừng máy tính của họ đột nhiên chạy chậm vì phần mềm độc hại làm hao mòn sức mạnh CPU.

Đáng ngạc nhiên, nhà nghiên cứu cao cấp của Sophos Chester Wisniewski nói rằng RAT là công cụ được lựa chọn để tấn công máy Mac. "Người dùng PC chủ yếu bị tấn công bởi rác cơ hội, kiếm tiền, rác rưởi, " Wisniewski giải thích. "Mặt khác, người dùng Mac, chủ yếu được nhắm mục tiêu với kẻ đánh cắp dữ liệu và Trojans truy cập từ xa."

Gọi Exterminator

Vấn đề với RAT là chúng cho phép kẻ tấn công thực hiện các thay đổi tinh vi cho máy tính của bạn mà bạn không hề nhận ra. Kẻ tấn công có thể cài đặt keylogger và lấy hết mật khẩu của bạn hoặc cài đặt thêm phần mềm độc hại vào sâu trong máy tính của bạn. Một máy tính bị nhiễm đã bị tổn thương miễn là RAT đã được cài đặt, vì vậy không có chuyện gì xảy ra.

Thật thú vị, Kalnai đề nghị rằng quá trình hành động đầu tiên chỉ đơn giản là khởi động lại máy tính. "Khởi động lại hệ thống là một cách dễ dàng để thoát khỏi nhiễm trùng không chứa bất kỳ cơ chế nào cho sự kiên trì", ông giải thích. Thật không may cho độc giả của chúng tôi, một giải pháp đơn giản như vậy là không đủ.

Khi bạn đã sẵn sàng để giải quyết vấn đề RAT của mình, hãy ngắt kết nối máy tính bị nhiễm khỏi Internet. RAT chỉ hoạt động khi máy tính bị nhiễm có thể truy cập trực tuyến, do đó việc cách ly máy tính của bạn giúp bạn kiểm soát nhiều hơn. Bạn có thể muốn tắt mạng Wi-Fi của mình trong khi làm việc trên thiết bị bị nhiễm, chỉ để đảm bảo rằng nó không được kết nối. Nếu bạn cần tải xuống phần mềm cho máy bị nhiễm, hãy sử dụng máy tính của người khác và sao chép các tệp bạn cần vào thiết bị lưu trữ sạch, tốt nhất là một phần mềm mới hoặc một phần mềm bạn đã quét bằng phần mềm AV.

Điều tiếp theo cần làm là sao lưu máy Mac của bạn, nhưng điều này gây ra một vấn đề bởi vì những bất ngờ khó chịu có thể đang ẩn nấp trên máy tính của bạn. Bạn có thể cân nhắc làm theo lời khuyên của nhà nghiên cứu cao cấp của Kaspersky, Roberto Martinez và chỉ sao lưu thông tin quan trọng chứ không phải các tệp hệ thống. Nếu bạn đã sao lưu máy tính của mình bằng công cụ Time Machine tích hợp, gần như chắc chắn có điều gì đó khó chịu ở đó. Chúng tôi sẽ giải quyết sớm thôi.

Tiếp theo, hãy thử và cài đặt phần mềm chống vi-rút để tiêu diệt RAT. PCMag sẽ sớm có các đánh giá chuyên sâu về các tiện ích OS X AV, nhưng trong thời gian này, nhiều công ty bảo mật có các dịch vụ Mac mạnh mẽ. Bất kỳ sản phẩm nào trong danh sách các chương trình diệt virus OS X của chúng tôi đều phải thực hiện công việc. Chạy công cụ AV bạn chọn và làm theo các bước của nó để loại bỏ mọi phần mềm độc hại được tìm thấy.

Trước khi thử khôi phục bất kỳ thông tin nào từ bản sao lưu của bạn, hãy quét bản sao lưu bằng hai công cụ AV khác nhau trong trường hợp một người bỏ lỡ điều gì đó. Sau đó, khôi phục các tệp của bạn một cách chọn lọc, tránh bất cứ điều gì có vẻ đáng ngờ. Thật không may, sử dụng tính năng khôi phục bằng một lần nhấp của Time Machine không phải là cách an toàn nhất. Khi bạn đã hoàn tất, hãy xóa bản sao lưu của bạn và bắt đầu mới.

Người dùng nâng cao hơn có thể cố gắng khám phá cơ chế lưu giữ lâu bền của RAT và xóa các tệp đó. Kalnai đề nghị tìm kiếm một tập tin launcher trong

/ Thư viện / LaunchAgents / thư mục hoặc tìm dòng "setenv DYLD_INSERT_LIBRARIES "

được chèn vào tập tin /etc/launchd.conf. Tất nhiên, những nỗ lực như vậy có lẽ vượt quá người dùng trung bình. Tôi thích thử AV trước khi khám phá xung quanh khu vực máy Mac của tôi.