Taula de continguts:
Vídeo: Обзор macOS Catalina — НЕ СТАВИТЬ! (De novembre 2024)
Contingut
- No deixeu que els RATs segrestin el vostre Mac!
- L’opció nuclear
La meva parella i jo tenim set rates domèstiques a casa i m'encanten cadascuna d'elles. Però hi ha un tipus de rata que m’apassiona mantenir fora de casa i del meu ordinador, i és un troià d’accés remot. Aquestes desagradables aplicacions malintencionades permeten als atacants utilitzar el vostre ordinador com si estiguessin asseguts al davant, donant-los accés complet als vostres fitxers, a la vostra xarxa i a la vostra informació personal.
RAT al Mac
Fa unes setmanes, vaig rebre un correu electrònic d’un lector que acabava de tornar d’un viatge a l’estranger. Des de tornar a casa, s’havia adonat que el seu Macbook es comportava estranyament. Va comprovar que alguns dels seus paràmetres s'havien canviat i, encara més desconegut, el seu cursor de vegades volaria pel seu compte. L’última palla va arribar quan el nostre lector va veure un correu electrònic obert pel seu compte i va escoltar, a través dels altaveus de l’ordinador, algú que parlava de buscar una adreça determinada.
Hem parlat amb els investigadors de Bitdefender i, basant-nos en la descripció del nostre lector, creuen que té la culpa de HellRTS, un tipus de RAT. Si és així, el que va experimentar el nostre lector va ser només una part del que pot fer aquest "complex complex kit de desenvolupament de programari maliciós". Malauradament, els investigadors de Bitdefender asseguren que no poden estar segurs sense examinar la màquina infectada.
Dit això, l’analista de programari maliciós Mac d’AVAST, Peter Kalnai, em va dir que la majoria de RATs d’OS X tenen una funcionalitat limitada en comparació amb els seus homòlegs només de Windows. "Per tant, es pot sospitar que algun bot de plataforma multiplataforma ja fos darrere d'aquest cas", va dir Kalnai.
Els símptomes que va descriure el nostre lector eren extrems (i estranys!). Es pot fer servir un RAT molt més subtilment, donant pistes molt menys a la vostra màquina. Els investigadors d'ESET em van dir que els usuaris de Mac haurien de tenir compte amb el seu ordinador alentir-se de forma sobtada a mesura que el programari maliciós impedeixi la CPU.
Sorprenentment, Chester Wisniewski, investigador principal de Sophos, va dir que els RATs són l'eina de l'elecció per atacar els Macs. "Els usuaris de PC es veuen afectats principalment per les escombraries oportunistes, de guanyar diners, que fan brossa", va explicar Wisniewski. "Els usuaris de Mac, en canvi, se'ls orienta principalment amb robadors de dades i troians d'accés remot".
Truca a l’exterminador
El problema dels RAT és que permeten als atacants fer canvis subtils als vostres equips sense que ni us n’adoneu. Un atacant podria instal·lar un keylogger i arrabassar totes les contrasenyes o instal·lar més programari maliciós al vostre ordinador. Un equip infectat ha estat vulnerable durant el temps en què s’ha instal·lat el RAT, així que no s’explica el mal que ha passat.
Curiosament, Kalnai va suggerir que el primer curs d’acció va ser simplement reiniciar l’ordinador. "Un sistema de reinici és una manera fàcil de desfer-se d'una infecció que no conté cap mecanisme de persistència", va explicar. Malauradament per al nostre lector, una solució tan senzilla no va ser suficient.
Quan esteu preparat per solucionar el vostre problema RAT, desconnecteu l’ordinador infectat d’Internet. Les RAT només funcionen quan l’ordinador infectat es pot obtenir en línia, de manera que aïllar l’ordinador us permet tenir més control. És possible que vulgueu desactivar la vostra xarxa Wi-Fi mentre treballeu al dispositiu infectat, només per assegurar-vos que no està connectada. Si necessiteu descarregar el programari per a la màquina infectada, utilitzeu l’ordinador d’una altra persona i copieu els fitxers que necessiteu a un dispositiu d’emmagatzematge net, preferiblement un de nou o un que heu escanejat amb programari AV.
El següent que cal fer és fer una còpia de seguretat del vostre Mac, però això suposa un problema perquè poden sorprendre's sorpreses desagradables al vostre ordinador. Podeu plantejar-vos seguir els consells de l’investigador sènior Kaspersky Roberto Martinez i fer una còpia de seguretat només d’informacions crítiques, però no de fitxers del sistema. Si ja heu creat una còpia de seguretat de l’ordinador amb l’eina de màquina del temps integrada, hi ha una mica pràcticament desagradable. Ens encarem amb això.
A continuació, intenteu instal·lar programari antivirus per exterminar el RAT. PCMag tindrà aviat revisions detallades de les utilitats d’OS OS AV, però, mentrestant, moltes empreses de seguretat ofereixen una forta oferta de Mac. Qualsevol dels productes de la nostra llista d’antivirus OS X hauria de fer la feina. Executeu l'eina AV que vulgueu i seguiu els passos següents per eliminar qualsevol programa maliciós trobat.
Abans d’intentar recuperar qualsevol informació de la vostra còpia de seguretat, escanegeu la còpia de seguretat amb dues eines AV diferents en cas que es perdi alguna cosa. Després, restaureu els fitxers de manera selectiva, evitant qualsevol cosa que sembli sospitós. Malauradament, l’ús de la funció de restauració d’un clic de Time Machine no és l’aposta més segura. Un cop acabat, esborra la còpia de seguretat i torna a començar.
Els usuaris més avançats poden intentar descobrir el mecanisme de persistència del RAT i eliminar aquests fitxers. Kalnai suggereix buscar un fitxer de llançador al directori
/ Biblioteca / LaunchAgents / directori o busqueu la línia "setenv DYLD_INSERT_LIBRARIES
inserit al fitxer /etc/launchd.conf. Per descomptat, aquests esforços probablement superen la mitjana dels usuaris. Prefereixo provar a AV abans de donar-me la volta a les sales d’interior del meu Mac.