Vào thứ ba, Bitdefender tuyên bố các nhà nghiên cứu của họ đã phát hiện ra phần mềm độc hại mới nhắm vào máy Mac. Phần mềm độc hại được tham chiếu là Backdoor.MAC.Eleanor và nó có khả năng xâm phạm hoàn toàn hệ thống của bạn. Với phần mềm độc hại hiện có, kẻ tấn công có thể đánh cắp các tệp, kiểm soát webcam của bạn, thực thi mã và hơn thế nữa.

Vì vậy, nó hoạt động như thế nào, làm thế nào để bạn biết nếu bạn bị ảnh hưởng và bạn nên làm gì nếu bạn là?

Phần mềm độc hại lây nhiễm máy Mac

Tin tặc thường tìm kiếm các khai thác với sức đề kháng ít nhất và trong nhiều trường hợp đó là người dùng không biết.

Cửa hậu này không khác. Nó được đóng gói bên trong những gì dường như là một ứng dụng chuyển đổi tập tin hợp pháp, được gọi là EasyDoc Converter . Tuy nhiên, ứng dụng không thực sự hoạt động. Sau khi cài đặt, nó chạy một đoạn mã độc hại cài đặt dịch vụ ẩn Tor, cho phép kẻ tấn công truy cập và điều khiển máy bị nhiễm từ xa. Kịch bản lệnh này thiết lập một dịch vụ web cung cấp cho kẻ tấn công khả năng thao tác các tệp, thực thi các lệnh và tập lệnh, truy cập danh sách các quy trình và ứng dụng đang chạy và gửi email có tệp đính kèm.

Phần mềm độc hại cũng sử dụng một công cụ gọi là "wacaw", cho phép kẻ tấn công quay video và hình ảnh bằng webcam tích hợp.

Sử dụng phần mềm này, Bitdefender cảnh báo kẻ tấn công có thể "khóa máy tính xách tay của bạn, đe dọa tống tiền bạn để khôi phục các tệp riêng tư hoặc biến máy tính xách tay của bạn thành botnet để tấn công các thiết bị khác".

Làm thế nào để biết máy Mac của bạn có bị nhiễm bệnh không

Có một số tin tốt, tuy nhiên. Thấy phần mềm độc hại chỉ được tìm thấy được đóng gói trong ứng dụng EasyDoc Converter, bạn phải tải xuống ứng dụng, cài đặt và chạy nó để máy của bạn bị ảnh hưởng.

Máy Mac có một bước bảo mật bổ sung được gọi là Gatekeeper, được đặt trong Tùy chọn hệ thống trong Bảo mật & quyền riêng tư. Theo mặc định, nó ngăn các ứng dụng không dấu từ các nhà phát triển không xác định chạy. Nếu bạn tải xuống một ứng dụng chưa được ký từ bên ngoài Mac App Store và thử chạy nó, bạn sẽ gặp một dấu nhắc cho biết ứng dụng không thể mở được.

Nếu bạn đã tải xuống ứng dụng, giả sử bạn không tắt Gatekeeper, lời nhắc này sẽ xuất hiện khi bạn thử chạy ứng dụng. Để mở ứng dụng, bạn sẽ phải cố tình ghi đè cài đặt bảo mật để chạy ứng dụng lần đầu tiên.

Vì vậy, nếu bạn chưa bao giờ tải xuống ứng dụng và / hoặc không bỏ qua cài đặt Gatekeeper để chạy nó, máy Mac của bạn không bị nhiễm phần mềm độc hại Backdoor.MAC.Eleanor.

Mặt khác, nếu bạn đã làm như vậy, máy Mac của bạn có thể bị nhiễm bệnh.

làm thế nào để thoát khỏi nó

Nếu bạn vẫn có quyền truy cập vào máy Mac, bạn sẽ gặp may. Malwarebytes và Sophos đã được cập nhật để phát hiện Backdoor.MAC.Eleanor và bất kỳ phần mềm chống vi-rút nào quét phần mềm độc hại sẽ sớm được theo dõi. Để loại bỏ phần mềm độc hại Mac của bạn, hãy tải xuống ứng dụng Malwarebytes Anti-Malware cho Mac hoặc Sophos Home, chạy quét ngay lập tức và xóa mọi tệp liên quan.

Để tránh các trường hợp như thế này trong tương lai, đảm bảo cài đặt Gatekeeper được đặt thành chỉ cho phép các ứng dụng từ Mac App Store và các nhà phát triển được xác định. Nếu bạn cần cài đặt một ứng dụng từ một nhà phát triển không xác định, hãy chắc chắn rằng đó là từ một nguồn đáng tin cậy.

Ngoài ra, hãy cân nhắc sử dụng một ứng dụng như BlockBlock để phát hiện việc cài đặt bất kỳ phần mềm liên tục nào. Đây không nhất thiết là phát hiện phần mềm độc hại, nhưng có thể giúp chỉ ra các ứng dụng có các thành phần không nên có. Ghép nối điều này với quét định kỳ với Malwarebytes và thận trọng hơn khi tải xuống các ứng dụng từ các nguồn không đáng tin cậy và máy Mac của bạn sẽ không có phần mềm độc hại.

Nếu bạn nghi ngờ máy Mac của mình bị nhiễm phần mềm độc hại này, cách hành động tốt nhất của bạn là khôi phục từ bản sao lưu Time Machine hoặc cài đặt lại OS X.

• Truy cập Recovery bằng cách tắt nguồn Mac.
• Giữ C ommand và R trong khi bật lại máy và nhả chúng khi logo Apple xuất hiện.
  • Nếu bạn có bản sao lưu Time Machine, hãy thử khôi phục từ một ngày trước khi bạn cài đặt EasyDoc Coverter.app.
  • Nếu bạn không có bản sao lưu Time Machine để khôi phục, hãy chọn Cài đặt lại OS X. Lưu ý: Bạn sẽ mất mọi dữ liệu được lưu trữ cục bộ trên ổ cứng, bao gồm ảnh, tài liệu và các tệp khác.
• Đợi hệ thống hoàn tất khôi phục hoặc cài đặt lại và xem xét cài đặt phần mềm chống phần mềm độc hại.

Lưu ý của biên tập viên: Bài đăng này ban đầu được xuất bản vào ngày 7 tháng 7 và đã được cập nhật với thông tin xóa.