Mac'inize Backdoor.MAC.Eleanor bulaşmış olup olmadığını öğrenmek nasıl

Salı günü, Bitdefender araştırmacılarının Mac'leri hedef alan yeni kötü amaçlı yazılımlar keşfettiğini duyurdu. Kötü amaçlı yazılım Backdoor.MAC.Eleanor olarak adlandırılır ve sisteminizi tamamen tehlikeye atabilir. Kötü amaçlı yazılım mevcut olduğunda, saldırganlar dosya çalabilir, web kameranızı kontrol edebilir, kod yürütebilir ve daha fazlasını yapabilir.

Öyleyse nasıl çalışır, etkilenip etkilenmediğini nasıl bilebilirsin ve ne yapmalısın?

Kötü amaçlı yazılım Mac'leri nasıl etkiler?

Hackerlar çoğu zaman en az dirençli istismarlar arar ve çoğu durumda bilinmeyen kullanıcı budur.

Bu arka kapı farklı değil. EasyDoc Converter adı verilen meşru bir dosya dönüştürücü uygulaması olarak görünen paket içinde gelir. Ancak, uygulama aslında çalışmıyor. Kurulduktan sonra, saldırganların virüslü makineye uzaktan erişmesine ve kontrol etmesine izin veren bir Tor gizli servisi yükleyen kötü amaçlı bir komut dosyası çalıştırır. Bu komut dosyası, saldırganlara dosyaları değiştirme, komutları ve komut dosyalarını yürütme, çalışan işlemlerin ve uygulamaların listesine erişme ve ekleri olan e-postalar gönderme olanağı sağlayan bir web hizmeti oluşturur.

Kötü amaçlı yazılım ayrıca, saldırganın yerleşik web kamerasını kullanarak video ve görüntü yakalamasına olanak sağlayan "wacaw" adlı bir araç kullanır.

Bu yazılımı kullanarak, Bitdefender bir saldırganın "sizi dizüstü bilgisayarınızdan kilitleyebileceği, özel dosyalarınızı geri yüklemek için sizi şantaj yapmakla tehdit edebileceği veya dizüstü bilgisayarınızı başka aygıtlara saldırmak için botnet'e dönüştürebileceği" konusunda uyarır.

Mac'inizin virüslü olup olmadığını nasıl anlarım?

Ancak bazı iyi haberler var. Kötü amaçlı yazılımın yalnızca EasyDoc Converter uygulamasında paketlendiğini görünce, uygulamayı indirmeniz, yüklemeniz ve makinenizin etkilenmesi için çalıştırmanız gerekir.

Mac'lerde, Güvenlik ve Gizlilik altındaki Sistem Tercihleri'nde bulunan Gatekeeper adlı ekstra bir güvenlik adımı vardır. Varsayılan olarak, imzasız uygulamaların tanımlanamayan geliştiricilerin çalışmasını durdurur. Mac App Store'un dışından imzasız bir uygulama indirip çalıştırmayı denerseniz, uygulamanın açılamayacağını bildiren bir komut ile karşılaşırsınız.

Uygulamayı indirdiyseniz, Gatekeeper'ı devre dışı bırakmadığınızı varsayarak, uygulamayı çalıştırmayı denediğinizde bu bilgi istemi görünürdü. Uygulamayı açmak için, uygulamayı ilk kez çalıştırmak için güvenlik ayarlarını kasten geçersiz kılmanız gerekir.

Bu nedenle, uygulamayı hiç indirmediyseniz ve / veya çalıştırmak için Gatekeeper ayarlarını atlamadıysanız, Mac'inize Backdoor.MAC.Eleanor kötü amaçlı yazılımı bulaşmaz.

Öte yandan, ikisini birden yaptıysanız, Mac'inize virüs bulaşmış olabilir.

Ondan nasıl kurtulurum

Mac'inize hala erişebiliyorsanız, şansınız yaver gitmez. Malwarebytes ve Sophos, Backdoor.MAC.Eleanor'un tespiti için güncellendi ve kötü amaçlı yazılım taraması yapan herhangi bir virüsten koruma yazılımı yakında bu duruma uymalı. Mac'inizdeki kötü amaçlı yazılımdan kurtulmak için Mac veya Sophos Home için Malwarebytes Anti-Malware uygulamasını indirin, hemen bir tarama yapın ve ilgili dosyaları silin.

Gelecekte bu gibi durumlardan kaçınmak için, Gatekeeper ayarlarının yalnızca Mac App Store ve tanımlanmış geliştiricilerin uygulamalarına izin verecek şekilde ayarlandığından emin olun. Bir uygulamayı bilinmeyen bir geliştiriciden yüklemeniz gerekirse, bunun güvenilir bir kaynaktan olduğundan emin olun.

Ayrıca, kalıcı yazılım yüklemesini algılamak için BlockBlock gibi bir uygulamayı kullanmayı düşünün. Bu mutlaka kötü amaçlı yazılım tespiti gerekmez, ancak uygulamada bulunmaması gereken bileşenlere sahip uygulamaları işaret etmenize yardımcı olabilir. Güvenilmez kaynaklardan uygulamalar indirirken Malwarebytes ile periyodik bir tarama yapın ve daha dikkatli olun; Mac'iniz kötü amaçlı yazılımlardan uzak kalmalıdır.

Mac'inizin bu kötü amaçlı yazılımdan etkilendiğinden şüpheleniyorsanız, en iyi eylem yolunuz Time Machine yedeklemesinden geri yükleme veya OS X'i yeniden yüklemektir.

  • Mac'i kapatarak Kurtarma'ya erişin.
  • Makineyi tekrar açarken Omm ve R tuşlarını basılı tutun ve Apple logosu göründüğünde serbest bırakın.
    • Bir Time Machine yedeklemeniz varsa, EasyDoc Coverter.app dosyasını yüklemeden önceki bir tarihten geri yüklemeyi deneyin.
    • Geri yüklemek için bir Time Machine yedeklemeniz yoksa, OS X'i Yeniden Yükle'yi seçin. Farkında olun: Sabit sürücüde resimler, belgeler ve diğer dosyalar dahil olmak üzere yerel olarak depolanan verileri kaybedeceksiniz .
  • Sistemin geri yüklemeyi veya yeniden yüklemeyi bitirmesini ve kötü amaçlı yazılımdan koruma yazılımı yüklemeyi düşünmesini bekleyin.

Editörün Notu: Bu gönderi, 7 Temmuz’da yayınlandı ve kaldırma bilgileriyle güncellendi.

Popüler Mesajlar

Verizon Galaxy Nexus cihazınızı Android 4.0.4 sürümüne geçmeye zorlama

Toplu dönüştürme iPhone HEIC fotoğrafları JPEG biçiminde

Windows 8 normal işletim sisteminizle birlikte nasıl kurulur

İTunes müzik kitaplığınızı temizleyin ve düzenleyin

PlayStation 4'ünüze daha fazla depolama alanı nasıl eklenir

Youtube videolarını Youtube Resize ile yeniden boyutlandırmak için sürükleyin

 

Yorumunuzu Bırakın