เมื่อวันอังคารที่ Bitdefender ประกาศว่านักวิจัยได้ค้นพบมัลแวร์ใหม่ที่กำหนดเป้าหมายไปที่ Mac มัลแวร์ถูกอ้างถึงเป็น Backdoor.MAC.Eleanor และสามารถโจมตีระบบของคุณได้อย่างสมบูรณ์ เมื่อมัลแวร์ปรากฏตัวผู้โจมตีสามารถขโมยไฟล์ควบคุมเว็บแคมของคุณรันโค้ดและอีกมากมาย
แล้วมันทำงานอย่างไรคุณรู้ได้อย่างไรว่าคุณได้รับผลกระทบและคุณจะทำอย่างไรถ้าคุณเป็น
มัลแวร์มีผลกระทบต่อ Macs อย่างไร
แฮกเกอร์มักจะมองหาช่องโหว่ที่มีการต่อต้านน้อยที่สุดและในหลาย ๆ กรณีนั่นคือผู้ใช้ที่ไม่รู้ตัว
แบ็คดอร์นี้ไม่แตกต่างกัน มันมาพร้อมกับสิ่งที่ดูเหมือนจะเป็นแอพพลิเคชั่นตัวแปลงไฟล์ที่ถูกกฎหมายที่เรียกว่า EasyDoc Converter อย่างไรก็ตามแอปพลิเคชันไม่ทำงานจริง ๆ เมื่อติดตั้งแล้วมันจะเรียกใช้สคริปต์ที่เป็นอันตรายซึ่งติดตั้งบริการ Tor ที่ซ่อนอยู่ทำให้ผู้โจมตีสามารถเข้าถึงและควบคุมเครื่องที่ติดไวรัสจากระยะไกลได้ สคริปต์นี้ตั้งค่าบริการเว็บที่ให้ผู้โจมตีสามารถจัดการไฟล์เรียกใช้งานคำสั่งและสคริปต์เข้าถึงรายการของกระบวนการและแอปพลิเคชันที่กำลังทำงานอยู่และส่งอีเมลพร้อมไฟล์แนบ
มัลแวร์ยังใช้เครื่องมือที่เรียกว่า "wacaw" ซึ่งช่วยให้ผู้โจมตีสามารถจับภาพวิดีโอและรูปภาพโดยใช้เว็บแคมในตัว
การใช้ซอฟต์แวร์นี้ Bitdefender เตือนผู้โจมตีสามารถ "ล็อคคุณออกจากแล็ปท็อปขู่ว่าจะแบล็กเมล์ให้คุณกู้คืนไฟล์ส่วนตัวหรือเปลี่ยนแล็ปท็อปของคุณให้เป็นบ็อตเน็ตเพื่อโจมตีอุปกรณ์อื่น ๆ "
จะรู้ได้อย่างไรว่า Mac ของคุณติดไวรัส
อย่างไรก็ตามมีข่าวดีอยู่บ้าง เนื่องจากมัลแวร์พบว่ามีการทำแพ็กเกจในแอปพลิเคชัน EasyDoc Converter เท่านั้นคุณจะต้องดาวน์โหลดแอปพลิเคชันติดตั้งและเรียกใช้งานเพื่อให้เครื่องของคุณได้รับผลกระทบ
Macs มีขั้นตอนการรักษาความปลอดภัยเพิ่มเติมที่เรียกว่า Gatekeeper ซึ่งตั้งอยู่ใน System Preferences ภายใต้ Security & Privacy โดยค่าเริ่มต้นจะหยุดแอปพลิเคชันที่ไม่ได้ลงชื่อจากนักพัฒนาซอฟต์แวร์ที่ไม่ระบุชื่อจากการทำงาน หากคุณดาวน์โหลดแอปพลิเคชั่นที่ไม่ได้ลงชื่อจากภายนอก Mac App Store และพยายามเรียกใช้คุณจะพบกับข้อความแจ้งว่าไม่สามารถเปิดแอปพลิเคชันได้
หากคุณดาวน์โหลดแอปพลิเคชันโดยสมมติว่าคุณไม่ได้ปิดการทำงานของ Gatekeeper ข้อความแจ้งเตือนนี้จะปรากฏขึ้นเมื่อคุณพยายามเรียกใช้แอปพลิเคชัน ในการเปิดแอปคุณจะต้องแทนที่การตั้งค่าความปลอดภัยเพื่อเรียกใช้แอปพลิเคชันในครั้งแรกโดยเจตนา
ดังนั้นหากคุณไม่เคยดาวน์โหลดแอพพลิเคชั่นและ / หรือไม่ผ่านการตั้งค่า Gatekeeper ให้เรียกใช้ Mac ของคุณจะไม่ติดมัลแวร์ Backdoor.MAC.Eleanor
ในทางกลับกันหากคุณทำเช่นนั้น Mac ของคุณอาจติดเชื้อ
วิธีกำจัดมัน
หากคุณยังสามารถเข้าถึง Mac ของคุณแสดงว่าคุณโชคดี Malwarebytes และ Sophos ได้รับการอัปเดตแล้วเพื่อตรวจจับ Backdoor.MAC.Eleanor และซอฟต์แวร์ป้องกันไวรัสใด ๆ ที่สแกนหามัลแวร์ควรดำเนินการตามสมควร ในการกำจัดมัลแวร์ Mac ของคุณให้ดาวน์โหลดแอปพลิเคชั่น Malwarebytes Anti-Malware สำหรับ Mac หรือ Sophos Home ทำการสแกนทันทีและลบไฟล์ที่เกี่ยวข้อง
เพื่อหลีกเลี่ยงกรณีเช่นนี้ในอนาคตให้แน่ใจว่าการตั้งค่า Gatekeeper ถูกตั้งค่าให้อนุญาตเฉพาะแอปพลิเคชันจาก Mac App Store และนักพัฒนาที่ระบุ หากคุณต้องการติดตั้งแอปพลิเคชันจากนักพัฒนาที่ไม่รู้จักให้แน่ใจว่ามาจากแหล่งที่เชื่อถือได้
นอกจากนี้ให้พิจารณาใช้แอปพลิเคชันเช่น BlockBlock เพื่อตรวจจับการติดตั้งซอฟต์แวร์ถาวรใด ๆ นี่ไม่จำเป็นต้องมีการตรวจจับมัลแวร์ แต่สามารถช่วยชี้แอปพลิเคชันที่มีส่วนประกอบที่ไม่ควรมี จับคู่สิ่งนี้กับการสแกนเป็นระยะด้วย Malwarebytes และข้อควรระวังเพิ่มเติมเมื่อดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือและ Mac ของคุณควรปราศจากมัลแวร์
หากคุณสงสัยว่า Mac ของคุณติดมัลแวร์นี้การกระทำที่ดีที่สุดของคุณคือการกู้คืนจากข้อมูลสำรอง Time Machine หรือติดตั้ง OS X ใหม่
- เข้าถึงการกู้คืนโดยเปิดเครื่อง Mac
- กด C ommand และ R ค้างไว้ในขณะที่เปิดเครื่องอีกครั้งแล้วปล่อยเมื่อโลโก้ Apple ปรากฏขึ้น
- หากคุณมีการสำรองข้อมูล Time Machine ให้ลองกู้คืนจากวันที่ก่อนหน้าเมื่อคุณติดตั้ง EasyDoc Coverter.app
- หากคุณไม่มีการสำรองข้อมูล Time Machine เพื่อเรียกคืนให้เลือกติดตั้ง OS X อีกครั้งระวัง: คุณจะสูญเสียข้อมูลที่เก็บไว้ ในเครื่องในฮาร์ดไดรฟ์รวมถึงรูปภาพเอกสารและไฟล์อื่น ๆ
- รอให้ระบบทำการกู้คืนหรือติดตั้งใหม่ให้เสร็จสิ้นและพิจารณาติดตั้งซอฟต์แวร์ป้องกันมัลแวร์
หมายเหตุบรรณาธิการ: โพสต์นี้ถูกเผยแพร่ครั้งแรกในวันที่ 7 กรกฎาคมและได้รับการปรับปรุงด้วยข้อมูลการลบ
แสดงความคิดเห็นของคุณ