目录:
内容
- 不要让RAT劫持您的Mac!
- 核选择
我的伴侣和我家里有七只宠物鼠,我爱它们中的每一只。 但是,我热衷于让一只老鼠远离我的家和计算机,这就是远程访问木马。 这些讨厌的恶意应用程序使攻击者可以像坐在计算机前一样使用您的计算机,从而使他们可以完全访问您的文件,网络和个人信息。
Mac中的RAT
几周前,我收到了一封刚从国外旅行回来的读者的电子邮件。 自从回家之后,他注意到他的Macbook表现异常。 他发现自己的某些设置已更改,而且仍然很陌生,他的光标有时会自行飞走。 当我们的读者看到自己打开的电子邮件并通过他的计算机扬声器听到有人在谈论寻找特定地址时,最后一根稻草来了。
我们与Bitdefender的研究人员进行了交谈,并根据读者的描述,他们认为应归咎于HellRTS(一种RAT)。 如果真是这样,我们的读者所经历的仅仅是“复杂的恶意软件开发工具”所能做的一部分。 不幸的是,Bitdefender的研究人员说,如果不检查受感染的计算机,他们将无法确定。
也就是说,AVAST的Mac恶意软件分析师Peter Kalnai告诉我,与仅Windows的RAT相比,OS X上的大多数RAT的功能有限。 Kalnai说:“因此,可能会怀疑某些跨平台的Java僵尸程序是此案的幕后黑手。”
我们的读者描述的症状是极端的(而且很奇怪!)。 RAT可能会更巧妙地使用,从而给出的线索要少得多。 ESET的研究人员告诉我,由于恶意软件消耗CPU功率,Mac用户应注意其计算机突然变慢。
令人惊讶的是,Sophos的高级研究员Chester Wisniewski说,RAT是攻击Mac的首选工具。 Wisniewski解释说:“ PC用户主要受到机会主义,赚钱,垃圾邮件垃圾的打击。” “另一方面,Mac用户主要受到数据窃取者和远程访问木马的攻击。”
呼叫除虫剂
RAT的问题在于,它们使攻击者即使没有意识到,也可能对您的计算机进行微妙的更改。 攻击者可能会安装键盘记录程序并抢走您的所有密码,或者在计算机深处安装更多恶意软件。 只要安装了RAT,受感染的计算机就一直很容易受到攻击,因此无法确定发生了什么恶作剧。
有趣的是,Kalnai建议首先采取的行动只是重新启动计算机。 他说:“重新启动系统是消除不包含任何持久机制的感染的简便方法。” 不幸的是,对于我们的读者而言,如此简单的解决方案还远远不够。
当您准备好解决RAT问题时,请从Internet断开受感染的计算机的连接。 RAT仅在受感染的计算机可以上网时才起作用,因此隔离计算机可以为您提供更多控制权。 您可能需要在感染设备上工作时关闭Wi-Fi网络,以确保未连接。 如果您需要为受感染的计算机下载软件,请使用其他人的计算机,然后将所需的文件复制到干净的存储设备上,最好是一个新的存储设备,或已使用AV软件扫描的存储设备。
接下来要做的是备份Mac,但这会带来问题,因为令人不快的意外可能会潜伏在您的计算机上。 您可以考虑遵循卡巴斯基高级研究员Roberto Martinez的建议,仅备份重要信息,而不备份系统文件。 如果您已经使用内置的Time Machine工具备份了计算机,则几乎肯定有麻烦的地方。 我们将尽快处理。
接下来,尝试安装防病毒软件以消除RAT。 PCMag将很快对OS X AV实用程序进行深入的审查,但是与此同时,许多安全公司都提供了强大的Mac产品。 我们的OS X防病毒列表中的任何产品都可以胜任。 运行您选择的AV工具,并按照其步骤删除所有发现的恶意软件。
尝试从备份中恢复任何信息之前,请使用两种不同的防病毒工具扫描备份,以防万一丢失。 然后,有选择地还原文件,避免出现任何可疑的事情。 不幸的是,使用Time Machine的一键还原功能并不是最安全的选择。 完成后,清除备份并重新开始。
更高级的用户可以尝试发现RAT的持久性机制并删除这些文件。 Kalnai建议在
/ Library / LaunchAgents /目录,或查找“ setenv DYLD_INSERT_LIBRARIES”行
插入/etc/launchd.conf文件。 当然,这种努力可能超出了普通用户的范围。 我更喜欢尝试一下AV,然后再破坏Mac的内部。