Neue OSX / Dok-Malware übernimmt Ihren Mac: Was ist zu tun und wie man es verhindert?

Wenn Sie ein Mac-Benutzer sind, der auf Windows-Benutzer mit Virenanfälligkeit lauert, ist die neue OSX / Dok-Malware ein Weckruf. So verhindern oder entfernen Sie es.

Wenn Sie ein Mac-Benutzer sind, der auf Windows-Benutzer mit Virenanfälligkeit lauert, ist die neue OSX / Dok-Malware ein Weckruf. So verhindern oder entfernen Sie es.
Werbung

Wenn Sie ein Mac-Benutzer sind, der auf "virenanfällige" Windows-Benutzer schaut, ist es vielleicht an der Zeit, sich selbst zu überprüfen. Eine der schlimmsten Missverständnisse heute ist, dass Mac-Benutzer nicht anfällig für Malware sind. 4 Missverständnisse über die Sicherheit, die Sie heute realisieren müssen 4 Sicherheitsfehler Missverständnisse, die Sie heute erkennen müssen Es gibt viele Online-Fehlinformationen über Malware und Online-Sicherheit, die diesen Mythen folgen kann gefährlich sein. Wenn Sie etwas als Wahrheit genommen haben, ist es Zeit, die Fakten zu klären! Lesen Sie mehr, und wenn Sie Ihre Aufmerksamkeit auf sich beruhen lassen, könnten Sie von etwas ernsthaftem infiziert werden.

Denken Sie daran, wenn Ransomware Mac-Benutzer Mac-User mit Ransomware treffen? Wie man leicht diesen "Malware" Droh-Mac-Benutzer mit Ransomware entfernt? So entfernen Sie diese "Malware" -Drohung Die FBI-Ransomware betrifft nicht nur Windows-Benutzer. Mac-Besitzer wurden dazu überredet, zu zahlen. Ironischerweise war die OSX-Version jedoch nicht wirklich Malware, sondern lediglich ein Browser-Popup, das leicht entfernt werden kann. Lesen Sie mehr im Jahr 2015? Nun, die Dinge sind jetzt schlechter mit der neuen OSX / Dok-Malware . Dieses Ding ist so mächtig, dass es die volle Kontrolle über Ihre Maschine übernehmen kann, ohne dass Sie es merken. Hier ist alles, was Sie darüber wissen müssen, was es ist, wie es entfernt wird und Schritte, um es zu verhindern.

Wie funktioniert die OSX / Dok-Malware?

OSX / Dok kommt als E-Mail-Anhang in Form einer ZIP-Datei ( Dokument.zip ) an. Wenn Sie diese Datei herunterladen und versuchen, sie zu öffnen, wird die Malware eine gefälschte "Paket ist beschädigt" Fehlermeldung ausgeben, während sie sich gleichzeitig in den Ordner / Users / Shared mit einer Installationsberechtigung eines signierten Entwicklers kopiert.

Es wird fortfahren, das "AppStore" Login-Element Ihres Systems durch sich selbst zu ersetzen, so dass die Malware bei jedem Systemneustart ausgeführt wird. Danach werden Sie benachrichtigt, dass ein Sicherheitsproblem gefunden wurde und ein Update erforderlich ist. Bevor Sie jedoch ein Update durchführen können, müssen Sie Ihr Administratorkennwort eingeben.

Update: Neue Varianten von #Mac #OSXDok #malware erkannt. Erhalten Sie weitere Informationen: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Check Point Software (@CheckPointSW) 9. Mai 2017

Nach Eingabe Ihres Passworts erhält die Malware administrative Rechte für Ihr System (dh volle Kontrolle). Mit dieser neu gewonnenen Leistung werden Ihre Netzwerkeinstellungen auf zwei Arten geändert: Der gesamte Datenverkehr wird über einen Proxy-Server geleitet und der gesamte Datenverkehr kann abgefangen werden. Auf diese Weise kann die Malware jede Website mit gefälschten Sicherheitszertifikaten imitieren.

Weitere Informationen finden Sie unter Check Points Untersuchung von OSX / Dok. Die Malware verwendet Verschleierungstaktiken, um eine Erkennung durch Antiviren-Software zu vermeiden, sodass Sie infiziert werden könnten, ohne es zu merken.

OSX / Dok ist aus zwei Gründen von Bedeutung. Erstens ist sein Schadenspotenzial einer der gruseligsten, die wir jemals auf Mac gesehen haben. Zweitens enthüllte es eine Schwäche in Apples System von unterzeichneten Entwicklerzertifikaten und machte sie weniger vertrauenswürdig. Und drittens ist es der erste Malware-Angriff, der nur für Macs funktioniert.

Als dies geschrieben wurde, hatte Apple das gefälschte Entwicklerzertifikat am 1. Mai widerrufen, aber die schlauen Malware-Ersteller wurden fast sofort unter einer neuen Entwickler-ID wieder aufgenommen, die ebenfalls einige Tage später widerrufen wurde. Sie können jedoch Software von unbekannten Entwicklern installieren. So öffnen Sie Mac Apps von unbekannten Entwicklern So öffnen Sie Mac Apps von unbekannten Entwicklern Wenn Sie neu in der Mac-Umgebung sind und eine App von Drittanbietern heruntergeladen haben, die Sie nicht ausführen können, hier ist die schnelle Lösung, die Sie suchen. Lesen Sie mehr, so dass diese Malware immer noch ein Problem ist.

3 Schritte zum Entfernen der OSX / Dok Malware

Wenn Ihnen all dies bekannt vorkommt und Sie feststellen, dass Ihr System mit OSX / Dok infiziert wurde, können Sie es jetzt sofort entfernen. Bevor Sie mit den folgenden Schritten fortfahren, vergewissern Sie sich, dass Sie alle geöffneten Apps, insbesondere Safari, beenden (oder erzwingen).

1. Entfernen Sie den Proxyserver

  1. Öffnen Sie die Systemeinstellungen (am einfachsten mit Spotlight Search Effizienter unter Mac OS X Mit unseren Top Spotlight Tipps Effizienter unter Mac OS X Mit unseren Top Spotlight Tipps Spotlight ist seit Jahren ein mörderisches Mac Feature, mit regelmäßigem Unterricht in Redmond in der Art der Desktopsuche: Hier finden Sie einige Tipps, mit denen Sie mehr über Ihren Mac erfahren können.
  2. Klicken Sie auf Netzwerk .
  3. Wählen Sie links Ihre aktuelle Internetverbindung und klicken Sie auf die Schaltfläche Erweitert ... unten rechts.
  4. Klicken Sie auf die Registerkarte Proxies .
  5. Wählen Sie auf der linken Seite das automatische Proxy-Konfigurationsprotokoll . Löschen Sie auf der rechten Seite unter Proxy-Konfigurationsdatei die URL (die mit http://127.0.0.1:5555... beginnen sollte, wenn Sie infiziert sind.)

Neue OSX / Dok-Malware übernimmt Ihren Mac: Was zu tun und zu verhindern, dass es Mac OS X OSX-Netzwerk-Proxy

2. Entfernen Sie die LaunchAgents

  1. Stellen Sie zuerst sicher, dass Sie versteckte Dateien und Ordner aktivieren. Verstecken & Finden jeder Datei unter Mac OS X Ausblenden und Finden jeder Datei unter Mac OS X Es gibt keine einfache Möglichkeit, versteckte Dateien unter Mac OS X schnell zu verstecken oder anzuzeigen, wie es unter Windows - aber es ist möglich. Weiterlesen .
  2. Finder öffnen
  3. Navigieren Sie zu Macintosh HD .
  4. Benutzer finden
  5. Navigieren Sie zu Ihrem Nutzernamen.
  6. Gehe zur Bibliothek (dies ist ein versteckter Ordner).
  7. Navigiere zu LaunchAgents .
  8. Löschen Sie die Datei mit dem Namen com.apple.Safari.proxy.plist.
  9. Löschen Sie die Datei mit dem Namen com.apple.Safari.pac.plist.

Neue OSX / Dok-Malware übernimmt Ihren Mac: Was ist zu tun und wie verhindert man Mac OS X OSDOC-Launchagents?

3. Entfernen Sie das gefälschte Entwicklerzertifikat

  1. Öffnen Sie die Keychain Access Utility App (am einfachsten mit Spotlight Search effizienter unter Mac OS X Mit unseren Top Spotlight Tipps effizienter suchen unter Mac OS X mit unseren Top Spotlight Tipps Spotlight ist seit Jahren ein Killer Mac Feature, mit Cupertino regelmäßig Schule Redmond in der Kunst der Desktop-Suche. Hier sind ein paar Tipps, die Ihnen helfen, mehr auf Ihrem Mac zu finden. Lesen Sie mehr).
  2. Wählen Sie links unter Kategorie Zertifikate aus .
  3. Auf der rechten Seite suchen Sie nach COMODO RSA Secure Server CA 2 . Klicken Sie mit der rechten Maustaste darauf und wählen Sie Löschen .
  4. Bestätigen Sie mit Löschen .

Tipps zum Verhindern von Malware auf einem Mac

Das Gute an OSX / Dok (und anderer Malware wie es) ist, dass Sie sich dagegen mit 100 Prozent Effektivität schützen können. Da es über eine Phishing-E-Mail ankommt, müssen Sie lediglich lernen, wie Sie Phishing-E-Mails erkennen. Wie man eine Phishing-E-Mail erkennt Wie man eine Phishing-E-Mail erkennt Eine Phishing-E-Mail ist schwer zu finden! Betrüger stellen sich als PayPal oder Amazon dar, versuchen ihr Passwort und Kreditkarteninformationen zu stehlen, sind ihre Täuschung fast perfekt. Wir zeigen Ihnen, wie Sie den Betrug erkennen können. Lesen Sie weiter, damit Sie nie wieder für sie fallen.

Es würde auch helfen, zu lernen, wie man gefährliche E-Mail-Anhänge erkennt. Wie man einen gefährlichen E-Mail-Anhang entdeckt Wie man einen gefährlichen E-Mail-Anhang entdeckt E-Mails können gefährlich sein. Das Lesen des Inhalts einer E-Mail sollte sicher sein, wenn Sie über die neuesten Sicherheitspatches verfügen, E-Mail-Anhänge jedoch schädlich sein können. Suchen Sie nach den üblichen Warnzeichen. Weiterlesen . Die allgemeine Faustregel ist, dass Sie E-Mail-Anhänge niemals herunterladen sollten, es sei denn, Sie haben eine E-Mail-Anhänge erwartet, bevor die E-Mail ankommt. Nur weil eine E-Mail von einem bekannten Kontakt stammt, bedeutet das nicht, dass sie sicher ist - ihr E-Mail-Konto könnte kompromittiert sein. 7 Wichtige E-Mail-Sicherheitstipps, die Sie kennen sollten 7 Wichtige E-Mail-Sicherheitstipps, die Sie kennen sollten Internetsicherheit ist ein Thema, das wir alle kennen um wichtig zu sein, aber es sitzt oft zurück in den Tiefen unseres Geistes und täuscht uns vor zu glauben, dass "es mir nicht passieren wird". Ob ... Lesen Sie mehr!

Weitere wichtige Sicherheitstipps für Mac-Benutzer sind:

  • Die verschiedenen Möglichkeiten, wie Malware Ihr System infizieren kann 5 Einfache Möglichkeiten, Ihren Mac mit Malware zu infizieren 5 Einfache Möglichkeiten, Ihren Mac mit Malware zu infizieren Sie könnten meinen, dass es ziemlich schwierig ist, Ihren Mac mit Malware zu infizieren, aber es gibt immer Ausnahmen. Hier sind fünf Möglichkeiten, wie Sie Ihren Computer schmutzig machen können. Weiterlesen .
  • Installieren einer kostenlosen, aber effektiven Antiviren-App 9 Apple Mac Antivirus-Optionen, die Sie heute in Betracht ziehen sollten 9 Apple Mac Antivirus-Optionen, die Sie heute in Betracht ziehen sollten Jetzt sollten Sie wissen, dass Macs Antiviren-Software benötigen, aber welche sollten Sie wählen? Diese neun Sicherheitssuiten helfen Ihnen, frei von Viren, Trojanern und allen anderen Arten von Malware zu bleiben. Weiterlesen .
  • Sicherstellen, dass Ihr System und Ihre Apps auf dem neuesten Stand sind Komplettes Handbuch zur Aktualisierung der Mac-Software Komplettes Handbuch zur Aktualisierung der Mac-Software Es gibt keine einheitliche Wartungs- lösung in einer Größe. Daher lohnt es sich zu verstehen, wie Updates für Ihren Mac und seine Software funktionieren. Weiterlesen .
  • Einhaltung der Common Sense-Prinzipien zur Vermeidung von Malware Ändern Sie Ihre schlechten Gewohnheiten und Ihre Daten werden sicherer Ändern Sie Ihre schlechten Gewohnheiten und Ihre Daten werden sicherer Lesen Sie mehr.

War das ein Weckruf für dich? Welche Schritte unternehmen Sie, um sicherzustellen, dass Sie keine Malware auf dem Mac erkennen? Lass es uns in den Kommentaren wissen!

Bildquelle: guteksk7 über Shutterstock.com

In this article