Novo OSX / Dok Malware toma conta do seu Mac: o que fazer e como evitá-lo

Se você é um usuário de Mac que despreza os usuários do Windows propensos a vírus, o malware OSX / Dok recém-dublado é uma chamada de ativação. Veja como evitar ou removê-lo.

Se você é um usuário de Mac que despreza os usuários do Windows propensos a vírus, o malware OSX / Dok recém-dublado é uma chamada de ativação.  Veja como evitar ou removê-lo.
Propaganda

Se você é um usuário de Mac que despreza os usuários do Windows “propensos a vírus”, talvez seja hora de verificar a si mesmo. Um dos piores equívocos de hoje é que os usuários de Mac não são vulneráveis ​​a malwares. 4 Equívocos de segurança que você precisa realizar hoje 4 Equívocos de segurança que você precisa realizar hoje Há muitos desinformações de malwares e de segurança online on-line e seguir esses mitos pode ser perigoso. Se você tomou alguma verdade, é hora de esclarecer os fatos! Leia mais, e se você abaixou sua guarda, você pode ser infectado por algo realmente sério.

Lembre-se quando ransomware atingiu usuários de Mac Mac User With Ransomware? Como remover facilmente esta ameaça "Malware" Usuário Mac com Ransomware? Como remover facilmente esta ameaça "Malware" O FBI Ransomware não afetou apenas os usuários do Windows; Donos de Mac foram enganados para pagar. Ironicamente, no entanto, a versão do OSX não era realmente malware, mas apenas um popup de navegador que é facilmente removido. Leia mais de volta em 2015? Bem, as coisas estão piores agora com o novo malware OSX / Dok . Essa coisa é tão potente que pode assumir o controle total da sua máquina sem que você perceba. Aqui está tudo o que você precisa saber sobre o que é, como removê-lo e as etapas para evitá-lo.

Como o OSX / Dok Malware funciona

O OSX / Dok chega como um anexo de email na forma de um arquivo ZIP (chamado Dokument.zip ). Se você baixar o arquivo e tentar abri-lo, o malware emitirá uma falsa mensagem de erro “pacote está danificado” enquanto copia a si mesmo para a pasta / Users / Shared com um prompt de permissão de instalação de um desenvolvedor assinado.

Ele irá substituir o item de login "AppStore" do seu sistema por si mesmo, fazendo com que o malware seja executado sempre que o sistema for reinicializado. Depois disso, ele será notificado de que um problema de segurança foi encontrado e uma atualização é necessária, mas antes que você possa atualizar, você deve inserir sua senha de administrador.

Atualização: Novas variantes do #Mac #OSXDok #malware detectadas. Obtenha mais informações: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Check Point Software (@CheckPointSW) 9 de maio de 2017

Depois de inserir sua senha, o malware obtém direitos administrativos para o seu sistema (ou seja, controle total). Com esse poder recém-descoberto, ele altera suas configurações de rede de duas maneiras: todo o tráfego é roteado por meio de um servidor proxy e todo o tráfego pode ser interceptado. Isso permite que o malware personifique qualquer site usando certificados de segurança falsos.

Para mais detalhes, consulte a investigação da Check Point sobre o OSX / Dok. O malware usa táticas de ofuscação para evitar a detecção pelo software antivírus, para que você possa ser infectado sem perceber.

O OSX / Dok é significativo por dois motivos. Primeiro, seu potencial de dano é um dos mais assustadores que já vimos no Mac. Em segundo lugar, expôs uma fraqueza no sistema de certificados de desenvolvedores assinados da Apple, tornando-os menos confiáveis. E terceiro, é o primeiro ataque de malware em Mac widescale.

Até o momento, a Apple havia revogado o certificado de desenvolvedor falso em 1º de maio, mas os criadores de malware habilidosos foram retomados quase imediatamente com uma nova ID de desenvolvedor, que também foi revogada alguns dias depois. No entanto, você ainda pode instalar software de desenvolvedores não identificados Como abrir aplicativos para Mac de desenvolvedores não identificados Como abrir aplicativos para Mac de desenvolvedores não identificados Se você é novo no ambiente Mac e baixou um aplicativo de terceiros que não consegue executar, aqui está a solução rápida que você está procurando. Leia mais, então este malware ainda é um problema.

3 etapas para remover o malware do OSX / Dok

Se todas as informações acima soarem familiares e você perceber que seu sistema foi infectado pelo OSX / Dok, a boa notícia é que você pode removê-lo agora mesmo. Antes de seguir em frente com as etapas a seguir, certifique-se de fechar (ou forçar o encerramento) de todos os aplicativos abertos, especialmente o Safari.

1. Remover o servidor proxy

  1. Abra as Preferências do Sistema (a maneira mais fácil é com o Spotlight Search Mais Eficientemente no Mac OS X Com as Principais Dicas Spotlight Mais Macidamente no Mac OS X Spotlight tem sido um recurso matador de Mac por anos, com Cupertino regularmente treinando Redmond no arte da pesquisa na área de trabalho.Aqui estão algumas dicas para ajudá-lo a encontrar mais informações sobre o seu Mac. Leia mais).
  2. Clique em rede .
  3. À esquerda, selecione sua conexão com a Internet atual e clique no botão Avançado… no canto inferior direito.
  4. Clique na guia proxies .
  5. À esquerda, selecione o protocolo de configuração automática de proxy . À direita, em Arquivo de Configuração do Proxy, exclua o URL (que deve começar com http://127.0.0.1:5555… se você estiver infectado).

Novo OSX / Dok Malware Assume Seu Mac: O Que Fazer e Como Evitar O Mac Malware Osxdok Network Proxy

2. Remova os LaunchAgents

  1. Primeiro, certifique-se de ativar arquivos e pastas ocultos. Ocultar e localizar qualquer arquivo no Mac OS X Ocultar e localizar qualquer arquivo no Mac OS X Não há uma maneira simples de ocultar ou revelar rapidamente arquivos ocultos no Mac OS X como no Windows, mas é possível. Consulte Mais informação .
  2. Abra o Finder .
  3. Navegue até o Macintosh HD .
  4. Encontre usuários .
  5. Navegue até o seu nome de usuário.
  6. Vá para Biblioteca (esta é uma pasta oculta).
  7. Navegue para o LaunchAgents .
  8. Exclua o arquivo chamado com.apple.Safari.proxy.plist.
  9. Exclua o arquivo chamado com.apple.Safari.pac.plist.

Novo OSX / Dok Malware Assume o Seu Mac: O que Fazer e Como Evitá-lo mac malware osxdok launchagents

3. Remova o certificado de desenvolvedor falso

  1. Abra o aplicativo utilitário Keychain Access (a maneira mais fácil é com o Spotlight Search com mais eficiência no Mac OS X com nossas principais dicas Spotlight O Spotlight tem sido um recurso matador do Mac por anos, com Cupertino regularmente escolarizando Redmond na arte da pesquisa no desktop.Aqui estão algumas dicas para ajudá-lo a encontrar mais no seu Mac. Leia mais).
  2. À esquerda, em Categoria, selecione Certificados .
  3. À direita, procure por COMODO RSA Secure Server CA 2 . Clique com o botão direito e selecione Excluir .
  4. Confirme clicando em Excluir .

Dicas para impedir o malware em um Mac

A coisa boa sobre o OSX / Dok (e outros tipos de malware como esse) é que você pode se proteger contra ele com 100% de eficácia. Como ele chega por meio de um e-mail de phishing, tudo o que você precisa fazer é aprender como identificar e-mails de phishing Como identificar um e-mail de phishing Como identificar um e-mail de phishing É difícil detectar um e-mail de phishing! Os golpistas posam como PayPal ou Amazon, tentando roubar sua senha e informações de cartão de crédito, pois sua decepção é quase perfeita. Nós mostramos a você como identificar a fraude. Leia mais para nunca mais se apaixonar por eles.

Também ajudaria a aprender a identificar anexos de e-mail perigoso Como identificar um anexo de e-mail perigoso Como identificar um anexo de e-mail perigoso Os e-mails podem ser perigosos. A leitura do conteúdo de um email deve ser segura se você tiver os patches de segurança mais recentes, mas os anexos de email podem ser prejudiciais. Procure os sinais de aviso comuns. Consulte Mais informação . A regra geral é que você nunca deve fazer o download de anexos de e-mail, a menos que você espere um antes do recebimento do e-mail. Só porque um e-mail vem de um contato conhecido não significa que ele seja seguro - sua conta de e-mail pode ter sido comprometida 7 Dicas importantes sobre segurança de e-mail que você deve saber sobre segurança na Internet é um tópico que todos nós conhecemos para ser importante, mas muitas vezes fica lá atrás nos recessos de nossas mentes, enganando-nos a acreditar que "isso não vai acontecer comigo". Se ... Leia mais!

Outras dicas de segurança importantes para usuários de Mac incluem:

  • Conhecendo as diferentes maneiras como o malware pode infectar seu sistema 5 Maneiras fáceis de infectar seu Mac com malware 5 Maneiras fáceis de infectar seu Mac com malware Você pode pensar que é muito difícil infectar seu Mac com malware, mas sempre há exceções. Aqui estão cinco maneiras de sujar seu computador. Consulte Mais informação .
  • Instalando um aplicativo antivírus gratuito, mas eficaz 9 Opções do Apple Mac Antivirus que você deve considerar hoje 9 Opções do Apple Mac Antivirus que você deve considerar hoje Até agora, você deve saber que os Macs precisam de software antivírus, mas qual deles você deve escolher? Esses nove pacotes de segurança ajudarão você a ficar livre de vírus, trojans e todos os outros tipos de malware. Consulte Mais informação .
  • Certificando-se de que seu sistema e aplicativos permaneçam atualizados Um Guia Completo para Atualizar o Software do Mac Um Guia Completo para Atualizar o Software do Mac Não há uma solução única para manutenção, então vale a pena entender como funcionam as atualizações do seu Mac e de seu software. Consulte Mais informação .
  • Aderindo aos princípios do senso comum para evitar malware Mude seus maus hábitos e seus dados ficarão mais seguros Mude seus maus hábitos e seus dados ficarão mais seguros Leia mais.

Isso foi um chamado para você? Que medidas você toma para garantir que não detecte malware no Mac? Deixe-nos saber nos comentários abaixo!

Crédito de imagem: guteksk7 via Shutterstock.com

In this article