أحصنة طروادة عن بعد تتيح للمهاجمين استخدام جهاز Mac كما لو كانوا يجلسون أمامه مباشرة لا تصبح ضحية لهذا الهجوم العصبي المثير للقلق.
شريكي ولدي سبعة فيروس أليفة في المنزل وأحب كل واحد منهم. ولكن هناك نوعًا من الفيروسات التي أحرص على إبقائها خارج منزلي - وجهاز الكمبيوتر الخاص بي - وهي حصان طروادة عن بُعد. تتيح هذه التطبيقات الضارة والخبيثة للمهاجمين استخدام الكمبيوتر كما لو كانوا جالسين أمامه مباشرةً ، مما يتيح لهم الوصول الكامل إلى ملفاتك وشبكتك ومعلوماتك الشخصية.
الفيروسات في نظام التشغيل Mac
قبل أسابيع قليلة ، تلقيت رسالة بريد إلكتروني من قارئ عاد لتوه من رحلة إلى الخارج. منذ عودته إلى المنزل ، لاحظ أن جهازه Macbook يتصرف بشكل غريب. وجد أنه قد تم تغيير بعض إعداداته ، والأكثر غرابة ، أن المؤشر قد يطير في بعض الأحيان من تلقاء نفسه. جاءت القشة الأخيرة عندما رأى قارئنا بريدًا إلكترونيًا مفتوحًا من تلقاء نفسه وسمع ، من خلال مكبرات الصوت الخاصة بالكمبيوتر ، شخصًا يتحدث عن البحث عن عنوان معين.
لقد تحدثنا مع الباحثين في Bitdefender ، وبناءً على وصف قرائنا ، يعتقدون أن HellRTS ، وهو نوع من RAT ، هو المسؤول. إذا كان هذا هو الحال ، فإن ما خبره القارئ لدينا كان مجرد جزء مما يمكن أن تفعله "مجموعة تطوير البرامج الضارة". لسوء الحظ ، يقول باحثو Bitdefender أنهم لا يستطيعون التأكد من دون فحص الجهاز المصاب.
ومع ذلك ، أخبرني بيتر كالناي ، محلل البرامج الضارة في Mac ، أن معظم RATs على OS X لها وظائف محدودة مقارنة بنظيراتها التي تعمل بنظام Windows فقط. "لذلك ، يمكن أن يشتبه بعض الروبوت جافا منصة وراء هذه القضية" ، وقال Kalnai.
كانت الأعراض التي وصفها القارئ متطرفة (وغريبة!). يمكن استخدام RAT بمهارة أكبر بكثير ، مع إعطاء عدد أقل بكثير من المفاتيح الموجودة على جهازك. أخبرني باحثون من ESET أنه يجب على مستخدمي Mac الانتباه إلى تباطؤ أجهزة الكمبيوتر الخاصة بهم فجأة حيث تعمل البرمجيات الخبيثة على زيادة قوة وحدة المعالجة المركزية.
من المثير للدهشة أن كبير الباحثين في شركة سوفوس ، تشيستر ويسنيوفسكي ، قال إن هذه التجارب هي الأداة المفضلة لمهاجمة أجهزة ماكينتوش. "يتعرّض مستخدمو الحواسيب الشخصية في المقام الأول للضرب من القمامة الانتهازية ، وصنع المال ، والقمامة غير المرغوبة" ، كما أوضح ويزنفسكي. "مستخدمو Mac ، من ناحية أخرى ، يستهدفون في المقام الأول بسرقة البيانات وأحصنة طروادة عن بعد".
استدعاء المبيد
- المشكلة في RATs هي أنها تسمح للمهاجمين بإجراء تغييرات طفيفة على أجهزة الكمبيوتر دون حتى إدراكها. يمكن للمهاجم تثبيت كلوغر وانتزاع كل كلمات المرور الخاصة بك ، أو تثبيت المزيد من البرامج الضارة في جهاز الكمبيوتر الخاص بك. كان جهاز الكمبيوتر المصاب عرضة للخطر طالما تم تثبيت RAT ، لذلك لا يوجد ما يخبرنا عن الأذى الذي حدث.
ومن المثير للاهتمام ، اقترح Kalnai أن أول مسار للعمل هو ببساطة إعادة تشغيل الكمبيوتر. "إعادة تشغيل النظام هي طريقة سهلة للتخلص من العدوى التي لا تحتوي على أي آلية للمثابرة" ، أوضح. لسوء الحظ بالنسبة لقارئنا ، لم يكن هذا الحل البسيط كافيًا.
عندما تكون مستعدًا لمعالجة مشكلة RAT ، افصل الكمبيوتر المصاب عن الإنترنت. لا تعمل اختبارات RAT إلا عندما يتمكن الكمبيوتر المصاب من الاتصال بالإنترنت ، وبالتالي فإن عزل الكمبيوتر يمنحك مزيدًا من التحكم. قد ترغب في إيقاف تشغيل شبكة Wi-Fi أثناء العمل على الجهاز المصاب ، فقط للتأكد من أنه غير متصل. إذا كنت بحاجة إلى تنزيل برنامج للجهاز المصاب ، فاستخدم جهاز الكمبيوتر لشخص آخر وانسخ الملفات التي تحتاجها على جهاز تخزين نظيف - ويفضل أن يكون جهازًا جديدًا أو جهازًا قمت بمسحه ضوئيًا باستخدام برنامج AV.
الشيء التالي الذي يجب عليك فعله هو عمل نسخة احتياطية من جهاز Mac الخاص بك ، لكن هذا يمثل مشكلة لأن المفاجآت غير السارة قد تكمن في جهاز الكمبيوتر لديك. قد تفكر في اتباع نصيحة الباحث الأول في Kaspersky Roberto Martinez والنسخ الاحتياطي للمعلومات الهامة فقط وليس ملفات النظام. إذا كنت تقوم بالفعل بعمل نسخة احتياطية لجهاز الكمبيوتر الخاص بك باستخدام أداة Time Machine المدمجة ، فمن المؤكد أن هناك شيئًا سيئًا هناك. سوف نتعامل مع ذلك ، قريباً.
بعد ذلك ، حاول تثبيت برنامج مكافحة الفيروسات لإبادة RAT. سيكون لدى PCMag مراجعات متعمقة للأدوات المساعدة OS X AV قريبًا ، ولكن في الوقت نفسه ، يوجد لدى العديد من شركات الأمان عروض Mac قوية. أي من المنتجات المدرجة على قائمتنا الخاصة بمضادات الفيروسات OS X يجب أن تقوم بهذه المهمة قم بتشغيل أداة AV التي تختارها واتبع خطواتها لإزالة أي برامج ضارة تم العثور عليها.
قبل محاولة استرداد أي معلومات من النسخة الاحتياطية الخاصة بك ، قم بمسح النسخة الاحتياطية بأداتين AV مختلفتين في حالة فقد أحدهما شيء ما. ثم ، قم باستعادة ملفاتك بشكل انتقائي ، وتجنب أي شيء يبدو مشبوهًا. لسوء الحظ ، فإن استخدام ميزة الاستعادة بنقرة واحدة في Time Machine ليس الرهان الأكثر أمانًا. بمجرد الانتهاء من ذلك ، امسح النسخة الاحتياطية وابدأ جديدة.
يمكن للمستخدمين الأكثر تقدماً محاولة اكتشاف آلية ثبات RAT وحذف هذه الملفات. يقترح Kalnai البحث عن ملف قاذفة في الدليل
/ Library / LaunchAgents / أو ابحث عن السطر "setenv DYLD_INSERT_LIBRARIES <مكتبة طروادة>"
المدرج في ملف /etc/launchd.conf. بالطبع ، هذه الجهود ربما تتجاوز المستخدم العادي. أفضل تجربة AV قبل التجوّل في أحزاني في Mac.
تعرف ايضا على :-
كيفية معرفة ما إذا كان قد تم اختراق البريد الإلكتروني
كيفية ازالة البرامج الضارة من جهاز الكمبيوتر الخاص بك
7 اسباب يجب أن تستخدم مدير كلمة المرور
 |
| لا تدع الفيروسات تقوم باختراق جهاز Mac الخاص بك! |
شريكي ولدي سبعة فيروس أليفة في المنزل وأحب كل واحد منهم. ولكن هناك نوعًا من الفيروسات التي أحرص على إبقائها خارج منزلي - وجهاز الكمبيوتر الخاص بي - وهي حصان طروادة عن بُعد. تتيح هذه التطبيقات الضارة والخبيثة للمهاجمين استخدام الكمبيوتر كما لو كانوا جالسين أمامه مباشرةً ، مما يتيح لهم الوصول الكامل إلى ملفاتك وشبكتك ومعلوماتك الشخصية.
الفيروسات في نظام التشغيل Mac
قبل أسابيع قليلة ، تلقيت رسالة بريد إلكتروني من قارئ عاد لتوه من رحلة إلى الخارج. منذ عودته إلى المنزل ، لاحظ أن جهازه Macbook يتصرف بشكل غريب. وجد أنه قد تم تغيير بعض إعداداته ، والأكثر غرابة ، أن المؤشر قد يطير في بعض الأحيان من تلقاء نفسه. جاءت القشة الأخيرة عندما رأى قارئنا بريدًا إلكترونيًا مفتوحًا من تلقاء نفسه وسمع ، من خلال مكبرات الصوت الخاصة بالكمبيوتر ، شخصًا يتحدث عن البحث عن عنوان معين.
لقد تحدثنا مع الباحثين في Bitdefender ، وبناءً على وصف قرائنا ، يعتقدون أن HellRTS ، وهو نوع من RAT ، هو المسؤول. إذا كان هذا هو الحال ، فإن ما خبره القارئ لدينا كان مجرد جزء مما يمكن أن تفعله "مجموعة تطوير البرامج الضارة". لسوء الحظ ، يقول باحثو Bitdefender أنهم لا يستطيعون التأكد من دون فحص الجهاز المصاب.
ومع ذلك ، أخبرني بيتر كالناي ، محلل البرامج الضارة في Mac ، أن معظم RATs على OS X لها وظائف محدودة مقارنة بنظيراتها التي تعمل بنظام Windows فقط. "لذلك ، يمكن أن يشتبه بعض الروبوت جافا منصة وراء هذه القضية" ، وقال Kalnai.
كانت الأعراض التي وصفها القارئ متطرفة (وغريبة!). يمكن استخدام RAT بمهارة أكبر بكثير ، مع إعطاء عدد أقل بكثير من المفاتيح الموجودة على جهازك. أخبرني باحثون من ESET أنه يجب على مستخدمي Mac الانتباه إلى تباطؤ أجهزة الكمبيوتر الخاصة بهم فجأة حيث تعمل البرمجيات الخبيثة على زيادة قوة وحدة المعالجة المركزية.
من المثير للدهشة أن كبير الباحثين في شركة سوفوس ، تشيستر ويسنيوفسكي ، قال إن هذه التجارب هي الأداة المفضلة لمهاجمة أجهزة ماكينتوش. "يتعرّض مستخدمو الحواسيب الشخصية في المقام الأول للضرب من القمامة الانتهازية ، وصنع المال ، والقمامة غير المرغوبة" ، كما أوضح ويزنفسكي. "مستخدمو Mac ، من ناحية أخرى ، يستهدفون في المقام الأول بسرقة البيانات وأحصنة طروادة عن بعد".
استدعاء المبيد
- المشكلة في RATs هي أنها تسمح للمهاجمين بإجراء تغييرات طفيفة على أجهزة الكمبيوتر دون حتى إدراكها. يمكن للمهاجم تثبيت كلوغر وانتزاع كل كلمات المرور الخاصة بك ، أو تثبيت المزيد من البرامج الضارة في جهاز الكمبيوتر الخاص بك. كان جهاز الكمبيوتر المصاب عرضة للخطر طالما تم تثبيت RAT ، لذلك لا يوجد ما يخبرنا عن الأذى الذي حدث.
ومن المثير للاهتمام ، اقترح Kalnai أن أول مسار للعمل هو ببساطة إعادة تشغيل الكمبيوتر. "إعادة تشغيل النظام هي طريقة سهلة للتخلص من العدوى التي لا تحتوي على أي آلية للمثابرة" ، أوضح. لسوء الحظ بالنسبة لقارئنا ، لم يكن هذا الحل البسيط كافيًا.
عندما تكون مستعدًا لمعالجة مشكلة RAT ، افصل الكمبيوتر المصاب عن الإنترنت. لا تعمل اختبارات RAT إلا عندما يتمكن الكمبيوتر المصاب من الاتصال بالإنترنت ، وبالتالي فإن عزل الكمبيوتر يمنحك مزيدًا من التحكم. قد ترغب في إيقاف تشغيل شبكة Wi-Fi أثناء العمل على الجهاز المصاب ، فقط للتأكد من أنه غير متصل. إذا كنت بحاجة إلى تنزيل برنامج للجهاز المصاب ، فاستخدم جهاز الكمبيوتر لشخص آخر وانسخ الملفات التي تحتاجها على جهاز تخزين نظيف - ويفضل أن يكون جهازًا جديدًا أو جهازًا قمت بمسحه ضوئيًا باستخدام برنامج AV.
الشيء التالي الذي يجب عليك فعله هو عمل نسخة احتياطية من جهاز Mac الخاص بك ، لكن هذا يمثل مشكلة لأن المفاجآت غير السارة قد تكمن في جهاز الكمبيوتر لديك. قد تفكر في اتباع نصيحة الباحث الأول في Kaspersky Roberto Martinez والنسخ الاحتياطي للمعلومات الهامة فقط وليس ملفات النظام. إذا كنت تقوم بالفعل بعمل نسخة احتياطية لجهاز الكمبيوتر الخاص بك باستخدام أداة Time Machine المدمجة ، فمن المؤكد أن هناك شيئًا سيئًا هناك. سوف نتعامل مع ذلك ، قريباً.
بعد ذلك ، حاول تثبيت برنامج مكافحة الفيروسات لإبادة RAT. سيكون لدى PCMag مراجعات متعمقة للأدوات المساعدة OS X AV قريبًا ، ولكن في الوقت نفسه ، يوجد لدى العديد من شركات الأمان عروض Mac قوية. أي من المنتجات المدرجة على قائمتنا الخاصة بمضادات الفيروسات OS X يجب أن تقوم بهذه المهمة قم بتشغيل أداة AV التي تختارها واتبع خطواتها لإزالة أي برامج ضارة تم العثور عليها.
قبل محاولة استرداد أي معلومات من النسخة الاحتياطية الخاصة بك ، قم بمسح النسخة الاحتياطية بأداتين AV مختلفتين في حالة فقد أحدهما شيء ما. ثم ، قم باستعادة ملفاتك بشكل انتقائي ، وتجنب أي شيء يبدو مشبوهًا. لسوء الحظ ، فإن استخدام ميزة الاستعادة بنقرة واحدة في Time Machine ليس الرهان الأكثر أمانًا. بمجرد الانتهاء من ذلك ، امسح النسخة الاحتياطية وابدأ جديدة.
يمكن للمستخدمين الأكثر تقدماً محاولة اكتشاف آلية ثبات RAT وحذف هذه الملفات. يقترح Kalnai البحث عن ملف قاذفة في الدليل
/ Library / LaunchAgents / أو ابحث عن السطر "setenv DYLD_INSERT_LIBRARIES <مكتبة طروادة>"
المدرج في ملف /etc/launchd.conf. بالطبع ، هذه الجهود ربما تتجاوز المستخدم العادي. أفضل تجربة AV قبل التجوّل في أحزاني في Mac.
تعرف ايضا على :-
كيفية معرفة ما إذا كان قد تم اختراق البريد الإلكتروني
كيفية ازالة البرامج الضارة من جهاز الكمبيوتر الخاص بك
7 اسباب يجب أن تستخدم مدير كلمة المرور
تعليقات
إرسال تعليق