Каждый фанат Apple скажет вам, что Mac безопасны от вредоносных программ, но это просто неправда. Недавно поддельная AV-программа была нацелена на заражение компьютеров OS X в дикой природе. Вот быстрый взгляд на то, как он работает, как его удалить, а также как предотвратить его в первую очередь.
Вирус, о котором идет речь, на самом деле является поддельным антивирусом и трояном, который имеет несколько разных имен. Он может выступать в роли Apple Security Center, Apple Web Security, Mac Defender, Mac Protector и, возможно, многих других имен.
Замечания: мы столкнулись с этим вредоносным ПО на нескольких рабочих станциях пользователей на моей дневной работе, а затем потратили некоторое время на анализ того, как это работает. Это настоящий вредоносный код, который действительно заражает людей.
Скриншот Обзор Mac Protector Вредоносная программа
Инфекция возникает из переадресации веб-страницы, которая представит пользователю следующую страницу, что заставляет ее казаться реальным всплывающим диалоговым окном Mac OS X.
Если пользователь нажмет на удаление все, они сразу начнут загружать пакет, который будет устанавливать вирус.После загрузки ваш компьютер, вероятно, автоматически начнет установку. К счастью, на данный момент вам все равно придется вручную пройти процесс установки. По мере того, как будет обнаружено больше уязвимостей, это, вероятно, изменится в будущем так же, как и у пользователей Windows в прошлом.
Примечание. Это было установлено на полностью исправленной новой установке OS X 10.6.7 с Symantec Endpoint Protection 11.0.6, полностью обновленной.
Установщик начнет работу, и вам нужно будет пройти обычный процесс OS X. Пользователям также будет предложено ввести имя пользователя и пароль с правами администратора во время установки.Вы можете заметить новый значок, похожий на экран, в строке меню.Программа будет автоматически запускаться и притворяться, что загружает какую-то базу данных, поскольку мы можем предположить, что это определения вирусов.Image
Затем вы будете защищены от уведомлений и всплывающих окон, которые позволят вам узнать о вашей поддельной инфекции.
Как и поддельные антивирусные программы в Windows, если вы нажмете на кнопку очистки или на одно из уведомлений, вам будет сообщено, что ваше программное обеспечение не зарегистрировано и ему необходимо заплатить.Если вы нажмете на кнопку регистрации, вам будет предложено указать информацию о вашей кредитной карте.
Примечание. Не заполняйте, не отправляйте и даже не вводите информацию о своей кредитной карте в этом окне.
Если вы закроете это окно, вам будет предложено продолжить серийный номер.Image
Удаление Mac Protector / Defender
Чтобы удалить вирус, закройте все окна с помощью сочетания клавиш + + + или нажмите красную рамку в верхнем левом углу.
Теперь перейдите на свой жесткий диск -> Приложения -> Утилиты и откройте Монитор активности. Найдите процесс MacProtector и нажмите кнопку «Выход».Подтвердите всплывающее окно с вопросом, уверены ли вы, что хотите выйти из процесса.Откройте меню Apple и выберите системные настройки.Выберите «Учетные записи» в новом окне.Если вы не можете изменить настройки своей учетной записи, нажмите на замок в левом нижнем углу окна и введите пароль администратора.Выберите пользователя слева, а затем щелкните вкладку элементов входа. Выберите запись MacProtector и нажмите кнопку минуса (-) в нижней части окна.Закройте системные настройки и вернитесь в папку «Приложения». Найдите установленное приложение MacProtector и перетащите его в корзину, щелкните правой кнопкой мыши и перейдите в корзину, или перетащите в свою любимую программу приложения zapper.Image
Как предотвратить заражение вирусом
Есть некоторые меры предосторожности, которые вы можете предпринять при получении этого вируса. Прежде всего, пользуйтесь здравым смыслом при просмотре интернета. Если сайт выглядит подозрительно или предупреждения выглядят подозрительно, не нажимайте на них.
Также, вероятно, будут и другие предупреждения о том, что что-то может содержать вирус. Например, вирус, который мне удалось загрузить, позже был помечен Google как вредный для моего компьютера.
В Microsoft работает более 100 розничных магазинов в США и Канаде. Они не просто места для покупки - Microsoft Stores будет бесплатно выполнять базовое обслуживание Windows PC для вас. Неважно, где вы купили ПК, до тех пор, пока он запускает Windows.
Ранее на этой неделе мы показали вам, насколько серьезной проблемой является шпионское ПО, а затем мы показали вам, как очистить ее от Spybot, - и в сегодняшнем уроке мы покажем вам, как вы могли очистить беспорядок с помощью Ad-Aware 2009.
Большинство людей, похоже, называют все виды вредоносных программ «вирусом», но это не является технически точным. Вероятно, вы слышали о многих других терминах, помимо вирусов: вредоносных программах, червях, троянах, рутките, кейлоггерах, шпионских программах и многом другом. Но что означают все эти термины?
Видели ли вы сообщение о том, что вирус был обнаружен, или ваш компьютер просто кажется медленным и ненадежным, вам нужно будет сканировать вредоносное ПО на своем ПК и удалять все, что вы найдете. Вот как очистить компьютер от вирусов и вредоносного ПО.
Мы показали вам, как небрежная загрузка может заразить вас шпионской программой, как ее очистить с помощью Spybot или Ad-Aware, а в заключительной части нашей серии мы покажем, как использовать Malwarebytes для удаления всех этих программ с вашего ПК.
