Nieuwe OSX / Dok-malware neemt uw Mac over: wat te doen en hoe dit te voorkomen

Als u een Mac-gebruiker bent die neerkijkt op voor virussen gevoelige Windows-gebruikers, is de nieuw genummerde OSX / Dok-malware een wake-up-oproep. Ga als volgt te werk om het te voorkomen of te verwijderen.

Als u een Mac-gebruiker bent die neerkijkt op voor virussen gevoelige Windows-gebruikers, is de nieuw genummerde OSX / Dok-malware een wake-up-oproep.  Ga als volgt te werk om het te voorkomen of te verwijderen.
Advertentie

Als u een Mac-gebruiker bent die neerkijkt op Windows-gebruikers die gevoelig zijn voor virussen, is het misschien tijd om uzelf te controleren. Een van de ergste misvattingen van vandaag is dat Mac-gebruikers niet kwetsbaar zijn voor malware. 4 Veiligheidsmisvssies die u vandaag moet realiseren 4 Veiligheidsmisvssies die u vandaag moet beseffen Er is veel malware en online beveiliging onjuiste informatie online en volgens deze mythen kan gevaarlijk zijn. Als je iets als waarheid hebt aangenomen, is het tijd om de feiten recht te zetten! Lees meer, en als u uw hoede op de grond hebt gelaten, zou u kunnen worden besmet met iets echt serieus.

Weet je nog toen ransomware Mac-gebruikers raakte Mac-gebruiker met Ransomware? Hoe gemakkelijk te verwijderen deze "malware" bedreiging Mac-gebruiker met Ransomware? Hoe u deze "malware" -bedreiging gemakkelijk kunt verwijderen De FBI Ransomware heeft niet alleen Windows-gebruikers getroffen; Mac-bezitters waren opgelaten om te betalen. Ironisch genoeg was de OSX-versie echter niet echt malware, maar slechts een browserpop-up die eenvoudig kan worden verwijderd. Meer lezen terug in 2015? Nou, het gaat nu nog slechter met de nieuw genaamde OSX / Dok-malware . Dit ding is zo krachtig dat het volledige controle over je machine kan krijgen zonder dat je het je zelfs maar realiseert. Hier is alles wat u moet weten over wat het is, hoe u het kunt verwijderen en stappen om dit te voorkomen.

Hoe de OSX / Dok-malware werkt

OSX / Dok arriveert als e-mailbijlage in de vorm van een ZIP-bestand (genaamd Dokument.zip ). Als u het genoemde bestand downloadt en probeert het te openen, zal de malware een nep "pakket is beschadigd" foutmelding geven terwijl het zichzelf kopieert naar de / Users / Shared map met een installatiemachtprompt van een ondertekende ontwikkelaar.

Het zal doorgaan met het "AppStore" Login Item van je systeem te vervangen door zichzelf, waardoor het zo wordt dat de malware elke keer dat je systeem opnieuw opstart loopt. Hierna ontvangt u een melding dat er een beveiligingsprobleem is vastgesteld en dat er een update vereist is, maar voordat u kunt bijwerken, moet u uw beheerderswachtwoord invoeren.

Update: Nieuwe varianten van #Mac #OSXDok #malware gedetecteerd. Meer informatie: https://t.co/ZKZ4xPyote #CyberCrimeTinsdag pic.twitter.com/AwwV1mYU4S

- Check Point Software (@CheckPointSW) 9 mei 2017

Nadat u uw wachtwoord hebt ingevoerd, verkrijgt de malware beheerdersrechten voor uw systeem (dwz volledige controle). Met deze hernieuwde kracht worden uw netwerkinstellingen op twee manieren gewijzigd: alle verkeer wordt door een proxyserver geleid en al het verkeer kan worden onderschept. Hierdoor kan de malware zich voordoen als een andere website met behulp van nep-beveiligingscertificaten.

Zie Check Point's onderzoek naar OSX / Dok voor meer informatie. De malware gebruikt obfuscation-tactieken om detectie door antivirussoftware te voorkomen, zodat u kunt worden geïnfecteerd zonder het te beseffen.

OSX / Dok is om twee redenen belangrijk. Ten eerste is het potentieel voor schade een van de engste die we ooit op Mac hebben gezien. Ten tweede heeft het een zwak punt blootgelegd in het systeem van door Apple ondertekende ontwikkelaarcertificaten, waardoor ze minder betrouwbaar zijn. En ten derde, het is de eerste grootschalige Mac-only malware-aanval.

Op het moment van schrijven had Apple het nep-ontwikkelaarcertificaat op 1 mei ingetrokken, maar de sluwe malwareproducenten werden vrijwel onmiddellijk weer opgenomen onder een nieuwe ID van de ontwikkelaar, die een paar dagen later ook werd ingetrokken. U kunt echter nog steeds software van niet-geïdentificeerde ontwikkelaars installeren Mac-apps openen van niet-geïdentificeerde ontwikkelaars Mac-toepassingen openen van niet-geïdentificeerde ontwikkelaars Als u nog niet bekend bent met de Mac-omgeving en een app van derden hebt gedownload die niet lijkt te werken, hier is de snelle oplossing die u zoekt. Lees meer, dus deze malware is nog steeds een probleem.

3 stappen voor het verwijderen van de OSX / Dok-malware

Als al het bovenstaande bekend klinkt en je je nu realiseert dat je systeem is geïnfecteerd door OSX / Dok, is het goede nieuws dat je het nu meteen kunt verwijderen. Voordat u doorgaat met de volgende stappen, moet u alle geopende apps, met name Safari, afsluiten (of afdwingen).

1. Verwijder de proxyserver

  1. Open Systeemvoorkeuren (gemakkelijkste manier is met Spotlight Efficiënter zoeken in Mac OS X met onze Top Spotlight Tips Efficiënter zoeken in Mac OS X met onze beste tips Spotlight is al jaren een geweldige Mac-functie, met Cupertino regelmatig Redmond in de leer kunst van het zoeken op desktop-pc's Hier zijn een paar tips om meer te vinden op uw Mac. Meer informatie).
  2. Klik op Netwerk .
  3. Selecteer aan de linkerkant uw huidige internetverbinding en klik vervolgens rechtsonder op de knop Geavanceerd ...
  4. Klik op het tabblad Proxies .
  5. Selecteer aan de linkerkant het protocol Automatische proxyconfiguratie . Aan de rechterkant verwijdert u onder Proxy-configuratiebestand de URL (die moet beginnen met http://127.0.0.1:5555... als u bent geïnfecteerd.)

Nieuwe OSX / Dok-malware neemt uw Mac over: wat te doen en hoe dit te voorkomen mac malware osxdok network proxy

2. Verwijder de LaunchAgents

  1. Zorg er eerst voor dat u verborgen bestanden en mappen inschakelt Hide & Find Any File On Mac OS X Hide & Find Any File On Mac OS X Er is geen eenvoudige manier om verborgen bestanden snel te verbergen of te onthullen op Mac OS X zoals er op Windows is - maar het is mogelijk. Lees verder .
  2. Open Finder .
  3. Navigeer naar Macintosh HD .
  4. Zoek gebruikers .
  5. Navigeer naar uw gebruikersnaam.
  6. Ga naar Bibliotheek (dit is een verborgen map).
  7. Navigeer naar LaunchAgents .
  8. Verwijder het bestand met de naam com.apple.Safari.proxy.plist.
  9. Verwijder het bestand met de naam com.apple.Safari.pac.plist.

Nieuwe OSX / Dok malware neemt je Mac over: wat te doen en hoe het te voorkomen mac malware osxdok launchagents

3. Verwijder het valse ontwikkelaarscertificaat

  1. Open de hulpprogramma-app Keychain Access (de eenvoudigste manier is om met Spotlight efficiënter te zoeken in Mac OS X met onze Top Spotlight-tips Efficiënter zoeken in Mac OS X met onze Top Spotlight-tips Spotlight is al jaren een geweldige Mac-functie, met regelmatig Cupertino-lessen Redmond in de kunst van het zoeken op een pc. Hier zijn een paar tips om meer op je Mac te vinden. Lees meer).
  2. Selecteer Certificaten aan de linkerkant onder Categorie.
  3. Kijk aan de rechterkant naar COMODO RSA Secure Server CA 2 . Klik er met de rechtermuisknop op en selecteer Verwijderen .
  4. Bevestig door op Verwijderen te klikken.

Tips voor het voorkomen van malware op een Mac

Het goede ding over OSX / Dok (en andere malware zoals het) is dat je jezelf kunt beschermen tegen het met 100 procent effectiviteit. Omdat het via een phishing-e-mail aankomt, hoef je alleen maar te leren hoe je phishing-e-mails kunt spotten. Hoe een phishing-e-mail te spotten Hoe een phishing-e-mail te spotten Een phishing-e-mail pakken is moeilijk! Oplichters poseren als PayPal of Amazon, in een poging om uw wachtwoord en creditcardinformatie te stelen, is hun misleiding bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees Meer zodat u nooit meer voor hen zult vallen.

Het zou ook helpen om te leren hoe gevaarlijke e-mailbijlagen te herkennen Hoe een gevaarlijke e-mailbijlage te herkennen Hoe een gevaarlijke e-mailbijlage e-mails kan gevaarlijk zijn. Het lezen van de inhoud van een e-mail moet veilig zijn als u over de nieuwste beveiligingspatches beschikt, maar e-mailbijlagen kunnen schadelijk zijn. Zoek naar de gemeenschappelijke waarschuwingssignalen. Lees verder . De algemene vuistregel is dat je nooit e-mailbijlagen mag downloaden tenzij je er een verwachtte voordat de e-mail arriveert. Alleen omdat een e-mail afkomstig is van een bekend contact, betekent nog niet dat het veilig is - hun e-mailaccount is mogelijk in gevaar gebracht 7 Belangrijke e-mailbeveiligingstips Wat u moet weten 7 Belangrijke e-mailbeveiligingstips Wat u moet weten Over internetbeveiliging is een onderwerp dat we allemaal kennen om belangrijk te zijn, maar het zit vaak ver weg in de schuilhoeken van onze geest, onszelf belerend om te geloven dat "het mij niet zal overkomen". Of ... Lees meer!

Andere belangrijke beveiligingstips voor Mac-gebruikers zijn onder andere:

  • Weten op welke verschillende manieren malware uw systeem kan infecteren 5 Eenvoudige manieren om uw Mac te infecteren met malware 5 Eenvoudige manieren om uw Mac te infecteren Met malware U zou kunnen denken dat het behoorlijk moeilijk is om uw Mac te infecteren met malware, maar er zijn altijd uitzonderingen. Hier zijn vijf manieren om je computer vies te maken. Lees verder .
  • Een gratis maar effectieve antivirus-app installeren 9 Apple Mac Antivirus-opties die u vandaag zou moeten overwegen 9 Apple Mac-antivirusopties die u vandaag zou moeten overwegen Nu moet u weten dat Macs antivirussoftware nodig hebben, maar welke moet u kiezen? Met deze negen beveiligingssets blijft u vrij van virussen, Trojaanse paarden en alle andere soorten malware. Lees verder .
  • Zorgen dat uw systeem en apps up-to-date blijven Een complete gids voor het bijwerken van de software van uw Mac Een complete handleiding voor het bijwerken van de software van uw Mac Er is geen oplossing voor elke toepassing, dus het loont om te begrijpen hoe updates voor uw Mac en de software werken. Lees verder .
  • Naleving van gezond verstand principes voor het vermijden van malware Verander uw slechte gewoonten en uw gegevens zullen veiliger zijn Verander uw slechte gewoonten en uw gegevens zullen veiliger zijn Lees meer.

Was dit een wake-up call voor jou? Welke stappen onderneemt u om ervoor te zorgen dat u geen malware op Mac krijgt? Laat het ons weten in de comments hieronder!

Beeldcredits: guteksk7 via Shutterstock.com

In this article