ไวรัส Mac OS X วิธีการลบและป้องกันมัลแวร์ป้องกัน Mac
แฟน ๆ ของ Apple ทุกคนจะบอกคุณว่า Macs ปลอดภัยจากมัลแวร์ แต่ก็ไม่เป็นความจริง เมื่อเร็ว ๆ นี้โปรแกรม AV ปลอมได้ถูกกำหนดเป้าหมายและติดไวรัสคอมพิวเตอร์ OS X อย่างรวดเร็ว ต่อไปนี้เป็นวิธีที่รวดเร็วในการดูวิธีลบออกและวิธีป้องกันในตอนแรก.
ไวรัสที่เป็นปัญหานั้นจริง ๆ แล้วเป็นโปรแกรมป้องกันไวรัสปลอมและโทรจันซึ่งมีชื่อเรียกต่างกันไป มันอาจแสดงตัวเองเป็น Apple Security Center, Apple Web Security, Mac Defender, Mac Protector และชื่ออื่น ๆ.
บันทึก: เราพบมัลแวร์นี้ในเวิร์กสเตชันของผู้ใช้จำนวนหนึ่งที่งานประจำวันของฉันและใช้เวลาในการวิเคราะห์วิธีการทำงาน นี่เป็นมัลแวร์ตัวจริงที่แพร่เชื้อเข้าสู่ผู้คน.
ภาพหน้าจอทัวร์ของการติดเชื้อมัลแวร์ Mac Protector
การติดเชื้อเกิดขึ้นจากการเปลี่ยนเส้นทางของหน้าเว็บซึ่งจะนำเสนอผู้ใช้พร้อมกับหน้าต่อไปนี้ซึ่งทำให้ดูเหมือนเป็นข้อความโต้ตอบป๊อปอัพ Mac OS X จริง.
หากผู้ใช้คลิกลบทั้งหมดพวกเขาจะเริ่มดาวน์โหลดแพ็คเกจที่จะติดตั้งไวรัสทันที.
เมื่อดาวน์โหลดคอมพิวเตอร์ของคุณอาจจะเริ่มติดตั้งโดยอัตโนมัติ โชคดีที่ตอนนี้คุณยังต้องเดินผ่านกระบวนการติดตั้งด้วยตนเอง เมื่อพบช่องโหว่มากขึ้นสิ่งนี้อาจเปลี่ยนแปลงได้ในอนาคตเช่นเดียวกับที่เคยเกิดขึ้นกับผู้ใช้ Windows ในอดีต.
หมายเหตุ: สิ่งนี้ได้รับการติดตั้งในการติดตั้ง OS X 10.6.7 ที่ได้รับการติดตั้งใหม่อย่างสมบูรณ์พร้อมกับ Symantec Endpoint Protection 11.0.6 เป็นรุ่นล่าสุด.
โปรแกรมติดตั้งจะเริ่มขึ้นและคุณจะต้องดำเนินการตามกระบวนการ OS X ปกติ ผู้ใช้จะได้รับแจ้งให้ระบุชื่อผู้ใช้และรหัสผ่านที่มีสิทธิ์ระดับผู้ดูแลระบบระหว่างการติดตั้ง.
คุณอาจสังเกตเห็นไอคอนคล้ายโล่ใหม่ในแถบเมนู.
โปรแกรมจะทำงานโดยอัตโนมัติและแสร้งทำเป็นโหลดฐานข้อมูลบางประเภทสำหรับสิ่งที่เราสามารถสันนิษฐานได้ว่าเป็นคำจำกัดความของไวรัส.
จากนั้นคุณจะได้รับการแจ้งเตือนและป๊อปอัปแจ้งให้คุณทราบเกี่ยวกับการติดเชื้อปลอมของคุณ.
เช่นเดียวกับโปรแกรมป้องกันไวรัสปลอมบน Windows หากคุณคลิกที่ปุ่มล้างข้อมูลหรือการแจ้งเตือนอย่างใดอย่างหนึ่งคุณจะได้รับแจ้งว่าซอฟต์แวร์ของคุณไม่ได้ลงทะเบียนและต้องชำระเงิน.
หากคุณคลิกที่ปุ่มลงทะเบียนระบบจะขอข้อมูลบัตรเครดิตของคุณ.
หมายเหตุ: อย่ากรอกส่งหรือพิมพ์ข้อมูลบัตรเครดิตของคุณในหน้าต่างนี้.
หากคุณปิดหน้าต่างนี้คุณจะถูกขอให้ใส่หมายเลขซีเรียลของคุณเพื่อดำเนินการต่อ.
กำจัด Mac Protector / Defender
ในการลบไวรัสออกจากหน้าต่างทั้งหมดด้วยคำสั่งแป้นพิมพ์ลัด + Q หรือคลิกลูกโลกสีแดงที่มุมซ้ายบน.
ตอนนี้เรียกดูฮาร์ดไดรฟ์ของคุณ -> แอปพลิเคชั่น -> ยูทิลิตี้และเปิดการตรวจสอบกิจกรรม ค้นหากระบวนการ MacProtector และคลิกออกจากกระบวนการ.
ยืนยันป๊อปอัปถามว่าคุณแน่ใจหรือไม่ว่าต้องการออกจากกระบวนการ.
เปิดเมนู Apple ของคุณแล้วเลือกการตั้งค่าระบบ.
เลือกบัญชีจากหน้าต่างใหม่.
หากคุณไม่สามารถแก้ไขการตั้งค่าบัญชีของคุณคลิกที่ล็อคที่มุมล่างซ้ายของหน้าต่างและใส่รหัสผ่านผู้ดูแลระบบของคุณ.
เลือกผู้ใช้ของคุณจากด้านซ้ายแล้วคลิกแท็บรายการเข้าสู่ระบบ เลือกรายการ MacProtector จากนั้นคลิกปุ่มลบ (-) ที่ด้านล่างของหน้าต่าง.
ปิดการตั้งค่าระบบและกลับไปที่โฟลเดอร์แอปพลิเคชันของคุณ ค้นหาแอปพลิเคชัน MacProtector ที่ติดตั้งและลากไปที่ถังขยะคลิกขวาแล้วย้ายไปที่ถังขยะหรือลากไปที่โปรแกรม zapper ของแอปที่คุณชื่นชอบ.
วิธีป้องกันการติดไวรัส
มีข้อควรระวังบางประการที่คุณสามารถรับไวรัสนี้ได้ ก่อนอื่นใช้สามัญสำนึกเมื่อท่องอินเทอร์เน็ต หากเว็บไซต์ดูน่าสงสัยหรือคำเตือนดูไม่น่าสนใจอย่าคลิกที่เว็บไซต์เหล่านั้น.
นอกจากนี้ยังอาจมีคำเตือนอื่น ๆ ที่บางสิ่งอาจมีไวรัส ตัวอย่างเช่นไวรัสที่ฉันจัดการเพื่อดาวน์โหลดนั้นถูกตั้งค่าสถานะโดย Google ว่าเป็นอันตรายต่อคอมพิวเตอร์ของฉัน.
หากคุณใช้ Safari คุณควรปิดใช้งานการตั้งค่าเพื่อเปิดไฟล์ "ปลอดภัย" โดยอัตโนมัติหลังจากดาวน์โหลด ไปที่การตั้งค่า Safari ของคุณและยกเลิกการทำเครื่องหมายที่ช่องเพื่อปิดใช้งานการตั้งค่านี้.
คุณควรสแกนการดาวน์โหลดของคุณด้วยโปรแกรมป้องกันไวรัส เมื่อแพ็คเกจการติดตั้งถูกสแกนด้วย Symantec Endpoint จะตรวจจับไวรัสทันที.
หากคุณไม่มี Symantec บน Mac ของคุณสแกนเนอร์ Windows ยังมีคำจำกัดความในการตรวจจับไวรัสนี้.
คุณพบการติดมัลแวร์ Mac OS X ในป่าหรือไม่ อย่าลืมแบ่งปันกับผู้อ่านเพื่อนของคุณในความคิดเห็น.