Un nouveau logiciel malveillant OSX / Dok envahit votre Mac Ce qu'il faut faire et comment le prévenir
Si vous êtes un utilisateur de Mac qui méprise “sujet aux virus” Utilisateurs de Windows, il est peut-être temps de vérifier vous-même. L’une des pires idées fausses aujourd’hui est que les utilisateurs de Mac ne sont pas vulnérables aux logiciels malveillants. peut-être dangereux. Si vous en avez retenu comme vérité, il est temps de clarifier les faits! Lire la suite et si vous laissiez votre garde baissée, vous pourriez être infecté par quelque chose de vraiment grave.
Rappelez-vous quand le ransomware frappe les utilisateurs de Mac Utilisateur Mac avec Ransomware? Comment faire pour supprimer facilement cette menace "Malware" utilisateur Mac avec Ransomware? Comment supprimer facilement cette menace de "logiciel malveillant" Le FBI Ransomware n'a pas seulement affecté les utilisateurs de Windows; Les propriétaires de Mac ont été conduits à payer. Ironiquement, cependant, la version OSX n'était pas vraiment un malware, mais simplement une fenêtre contextuelle du navigateur facile à supprimer. Lire la suite de retour en 2015? Eh bien, les choses sont pires maintenant avec le nouveau doublé Logiciels malveillants OSX / Dok. Cette chose est si puissante qu'elle peut prendre le contrôle de votre machine sans même que vous vous en rendiez compte. Voici tout ce que vous devez savoir sur ce que c'est, comment l'enlever et comment le prévenir..
Fonctionnement des logiciels malveillants OSX / Dok
OSX / Dok arrive en tant que pièce jointe à un e-mail sous la forme d’un fichier ZIP (nommé Dokument.zip). Si vous téléchargez ce fichier et essayez de l'ouvrir, le malware lancera un faux “le colis est endommagé” message d'erreur lors de la copie simultanée dans le dossier / Users / Shared avec une invite d'autorisation d'installation d'un développeur signé.
Il procédera pour remplacer votre système “Magasin d'applications” Login Item avec lui-même, afin que le logiciel malveillant s'exécute à chaque redémarrage du système. Ensuite, il vous informera qu'un problème de sécurité a été détecté et qu'une mise à jour est requise. Avant de pouvoir mettre à jour, vous devez entrer votre mot de passe administrateur..
Mise à jour: Nouvelles variantes de #Mac #OSXDok #malware détectées. Obtenez plus d'informations: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S
- Logiciel Check Point (@CheckPointSW) 9 mai 2017
Après avoir entré votre mot de passe, le logiciel malveillant acquiert des droits d’administrateur sur votre système (c’est-à-dire un contrôle total). Avec cette nouvelle puissance, il modifie les paramètres de votre réseau de deux manières: tout le trafic est acheminé via un serveur proxy et tout le trafic peut être intercepté. Cela permet au logiciel malveillant d'usurper l'identité de n'importe quel site Web à l'aide de faux certificats de sécurité..
Pour plus de détails, voir l'enquête de Check Point sur OSX / Dok. Le logiciel malveillant utilise des tactiques d'obscurcissement pour éviter la détection par un logiciel antivirus, afin que vous puissiez être infecté sans vous en rendre compte..
OSX / Dok est significatif pour deux raisons. Premièrement, son potentiel de dommages est l’un des plus effrayants que nous ayons jamais vu sur Mac. Deuxièmement, cela révélait une faiblesse du système de certificats de développeur signés d’Apple, les rendant moins dignes de confiance. Et troisièmement, il s'agit de la première attaque malveillante à grande échelle, réservée aux Mac.
Au moment de la rédaction de cet article, Apple avait annulé le faux certificat de développeur le 1er mai, mais les créateurs astucieux de logiciels malveillants ont presque immédiatement repris leur activité sous un nouvel identifiant de développeur, qui a également été annulé quelques jours plus tard. Toutefois, vous pouvez toujours installer des logiciels de développeurs non identifiés. Comment ouvrir les applications Mac de développeurs non identifiés. Comment ouvrir les applications Mac de développeurs non identifiés. Si vous êtes nouveau dans l'environnement Mac et que vous avez téléchargé une application tierce que vous semblez ne pas pouvoir exécuter , voici la solution rapide que vous recherchez. Lire la suite, donc ce malware est toujours un problème.
3 étapes pour supprimer les logiciels malveillants OSX / Dok
Si tout ce qui précède vous semble familier et que vous réalisez maintenant que votre système a été infecté par OSX / Dok, la bonne nouvelle est que vous pouvez le supprimer dès maintenant.. Avant de poursuivre les étapes suivantes, veillez à quitter (ou à forcer la fermeture) toutes les applications ouvertes, en particulier Safari..
1. Supprimer le serveur proxy
- Ouvrir Préférences de système (La méthode la plus simple consiste à utiliser Spotlight Search de manière plus efficace dans Mac OS X avec nos meilleurs conseils Spotlight. Rechercher de manière plus efficace dans Mac OS X avec nos meilleurs conseils Spotlight. Spotlight est une fonctionnalité Mac qui tue depuis des années. Cupertino enseigne régulièrement à Redmond l’art du bureau. Voici quelques conseils pour vous aider à en savoir plus sur votre Mac: pour en savoir plus).
- Cliquez sur Réseau.
- À gauche, sélectionnez votre connexion Internet actuelle, puis cliquez sur le bouton Avancée… bouton en bas à droite.
- Clique le Les procurations languette.
- À gauche, sélectionnez le Configuration automatique du proxy protocole. À droite, sous Fichier de configuration du proxy, supprimez l'URL (qui devrait commencer par http://127.0.0.1:5555 ... si vous êtes infecté.)
2. Retirez les LaunchAgents
- Tout d’abord, assurez-vous d’activer les fichiers et les dossiers cachés. Masquer et rechercher n’importe quel fichier sous Mac OS X Masquer et rechercher n’importe quel fichier sous Mac OS X Il n’existe aucun moyen simple de masquer ou de révéler rapidement des fichiers cachés sous Mac OS X comme il en existe sous Windows - mais c'est possible. Lire la suite .
- Ouvrir Chercheur.
- Aller vers Macintosh HD.
- Trouver Utilisateurs.
- Accédez à votre nom d'utilisateur.
- Aller à Bibliothèque (c'est un dossier caché).
- Aller vers Agents de lancement.
- Supprimer le fichier nommé com.apple.Safari.proxy.plist.
- Supprimer le fichier nommé com.apple.Safari.pac.plist.
3. Supprimez le certificat de développeur factice
- Ouvrez le Porte-clés application utilitaire (la méthode la plus simple consiste à utiliser Spotlight Search de manière plus efficace dans Mac OS X avec nos meilleurs conseils Spotlight. Rechercher plus efficacement dans Mac OS X à l'aide de nos meilleurs conseils Spotlight. Spotlight est une fonctionnalité Mac qui tue depuis des années. Cupertino forme régulièrement Redmond dans l'art. de la recherche sur le bureau. Voici quelques astuces pour vous aider à en apprendre davantage sur votre Mac..
- À gauche, sous Catégorie, sélectionnez Certificats.
- Sur la droite, cherchez COMODO RSA Secure Server CA 2. Faites un clic droit dessus et sélectionnez Effacer.
- Confirmez en cliquant Effacer.
Conseils pour empêcher les programmes malveillants sur un Mac
La bonne chose à propos de OSX / Dok (et d’autres logiciels malveillants similaires), c’est que pouvez protégez-vous contre elle avec une efficacité de 100%. Comme il arrive par courrier électronique d'hameçonnage, il vous suffit d'apprendre à détecter les courriels d'hameçonnage. Comment repérer un courrier électronique d'hameçonnage Comment repérer un courriel d'hameçonnage Attraper un courriel d'hameçonnage est difficile! Les fraudeurs se font passer pour PayPal ou Amazon, essayant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. Lisez plus pour ne plus jamais tomber amoureux d'eux.
Il serait également utile d’apprendre à détecter les pièces jointes dangereuses dans un courrier électronique. Comment repérer une pièce jointe à un courrier électronique dangereux Comment repérer une pièce jointe à un courrier électronique dangereux Les courriers électroniques peuvent être dangereux. La lecture du contenu d'un e-mail doit être sécurisée si vous disposez des derniers correctifs de sécurité, mais les pièces jointes des e-mails peuvent être nuisibles. Recherchez les signes précurseurs courants. Lire la suite . La règle générale est que vous devriez jamais télécharger des pièces jointes, sauf si vous en attendiez une avant l'e-mail arrive. Ce n'est pas parce qu'un email provient d'un contact connu que son compte est sécurisé: son compte de messagerie a peut-être été compromis 7 Principaux conseils de sécurité de messagerie que vous devez savoir sur 7 Principaux conseils de sécurité de messagerie que vous devez connaître sur la sécurité Internet est un sujet que nous connaissons tous. pour être important, mais il se trouve souvent dans les recoins de notre esprit, nous trompant nous-mêmes en nous faisant croire que «ça ne m'arrivera pas». Si… Lire la suite !
Les autres conseils de sécurité importants pour les utilisateurs de Mac comprennent:
- Connaître les différentes manières dont un logiciel malveillant peut infecter votre système 5 façons simples d'infecter votre Mac avec un logiciel malveillant 5 façons simples d'infecter votre Mac avec un logiciel malveillant Vous pouvez penser qu'il est assez difficile d'infecter votre Mac avec un logiciel malveillant, mais il y a toujours des exceptions. Voici cinq façons de salir votre ordinateur. Lire la suite .
- Installation d'une application antivirus gratuite mais efficace 9 Options antivirus Apple Mac à prendre en compte aujourd'hui 9 Options antivirus Apple Mac à prendre en compte aujourd'hui A présent, vous devez savoir que les Mac ont besoin d'un logiciel antivirus, mais lequel choisir? Ces neuf suites de sécurité vous aideront à vous protéger des virus, des chevaux de Troie et de tout autre type de programme malveillant. Lire la suite .
- Assurez-vous que votre système et vos applications restent à jour Guide complet pour la mise à jour du logiciel de votre Mac Guide complet pour la mise à jour du logiciel de votre Mac Il n'existe pas de solution de maintenance unique, il est donc utile de comprendre le fonctionnement des mises à jour de votre Mac et de ses logiciels. Lire la suite .
- Adhérer aux principes de bon sens pour éviter les malwares Changez vos mauvaises habitudes et vos données seront plus sécurisées Changez vos mauvaises habitudes et vos données seront plus sécurisées En savoir plus .
Était-ce un réveil pour vous? Quelles mesures prenez-vous pour vous assurer de ne pas attraper les logiciels malveillants sur Mac? Faites-nous savoir dans les commentaires ci-dessous!
Crédit d'image: guteksk7 via Shutterstock.com
En savoir plus sur: Sécurité informatique, Mac, Malware.