بدافزار اختصاصی برای حمله به کاربران مک

سطح بندی مطلب:
متوسط
بدافزار اختصاصی برای حمله به کاربران مک - لوگکت
اینکه هر لحظه خبر انتشار یک بدافزار جدید را در اینترنت بشنویم، چیز عجیب و تازه ای نیست. اما اینکه نرم افزار تقلبی پیدا شود که فقط کاربران مک را هدف قرار دهد، جزو مواردی است که بسیار کم دیده می شود.


سایت نکست وب دو روز پیش در گزارشی اعلام کرد که به تازگی نسخه جعلی از برنامه آنتی ویروس پرطرفدار MacDefender منتشر شده و باعث گمراهی و آلودگی تعداد زیادی از کاربران مک گردیده است.


جالب اینجا است که برخی قربانیان می گویند که هنگام استفاده از سیستم جستجوی عکس گوگل به صورت خودکار آلوده شده اند. اما به نظر می رسد که همه این قربانیان از مرورگر سافاری استفاده می کرده اند. بدافزار یک پیام اخطار به قربانیان نشان می دهد که شما به ویروسی آلوده شده اید که تنها توسط این نسخه MacDefender قابل حذف است.


دلیل اصلی اینکه تعداد قربانیان اینقدر بالا است، قابلیت مرورگر سافاری (مرورگر پیش فرض مک) در باز کردن خودکار برنامه های دانلود شده Trusted یا مورد اطمینان است. یعنی اینکه کاربر بیچاره بدون هیچ گونه اخطاری به این بدافزار آلوده می شود. تنها هنگامی که برنامه برای حفاظت و حذف ویروس ادعایی درخواست پرداخت پول می کند، تازه متوجه می شوید که چه اتفاقی افتاده است!


خبر خوب؟ این برنامه جعلی تقریبا هیچ آسیبی به سیستم تان نمی زند و تنها هدفش به دست آوردن اطلاعات کارت اعتباری کاربرانی است که برای محافظت و فعال کردن برنامه اقدام به پرداخت وجه می نمایند.



شیوه مقابله با بدافزار MacDefender

۱- برای اینکه از این به بعد هیچ برنامه ای نتواند به صورت خودکار از طریق سافاری نصب شود، مسیر زیررا دنبال کنید:

Safari > Preferences > General

در پنجره ای که باز می شود، تیک کنار عبارت Open safe files after downloading را بردارید. از این به بعد دیگر هیچ برنامه ای پس از دانلود، نمی تواند به صورت خودکار نصب شود.


۲- ممکن است هنگامی که بخواهید برنامه آنتی ویروس تقلبی نصب شده را پاک کنید، سیستم با پیغام اینکه برنامه در سیستم فعال است، اجازه این کار را به شما ندهد. پس ابتدا برنامه Activity Monitor را باز کرده (Application > Utilities) و از طریق آن هر برنامه فعال مرتبط با MacDefender را غیر فعال کنید.


۳- در پوشه Library فولدرهای StartupItems و LaunchAgents و LaunchDaemons را بیابید. درون آنها به دنبال ردپاهای این بدافزار موزی بگردید. آنها را حذف کنید.


۴- حال به پوشه Application رفته و برنامه MacDegfender قلابی را درون سطل آشغال (Trash) بیاندازید. و حتما Trash را هم خالی کنید.


۵- برای اطمینان از اینکه تمامی منابع برنامه را پاک کرده اید، با استفاده از SpotLight همه هاردتان را برای یافتن منابع MacDefender جستجو کنید


نکته: یک راه دیگر استفاده از برنامه بازمتن Trash Me است. کافی است بعد از انجام مرحله اول، به پوشه اپلیکیشن رفته و برنامه MacDefender را به درون Trash me بکشید. برنامه همه منابع مرتبط با آنتی ویروس جعلی را یافته و برای تان لیست می کند. حال به راحتی آنها را از درون همین برنامه پاک کنید.

بدافزار اختصاصی برای حمله به کاربران مک - لوگکت


ادامه مطلب

سرچشمه : نگهبان


منتشر شده بوسیله سرویس خودکار 'شبکه انتشار' لوگکت

Similar Threads: