Page d'accueil Sécurité Un nouveau logiciel malveillant OSX / Dok envahit votre Mac Ce qu'il faut faire et comment le prévenir

Un nouveau logiciel malveillant OSX / Dok envahit votre Mac Ce qu'il faut faire et comment le prévenir

  • Mark Lucas
  • 0
  • 4548
  • 1153
Publicité

Si vous êtes un utilisateur de Mac qui méprise “sujet aux virus” Utilisateurs de Windows, il est peut-être temps de vérifier vous-même. L'une des pires idées fausses aujourd'hui est que les utilisateurs de Mac ne sont pas vulnérables aux logiciels malveillants. 4 Idées fausses concernant la sécurité aujourd'hui 4 Idées fausses concernant la sécurité aujourd'hui peut-être dangereux. Si vous en avez retenu comme vérité, il est temps de clarifier les faits! , et si vous laissiez votre garde baissée, vous pourriez être infecté par quelque chose de vraiment grave.

Rappelez-vous quand le ransomware frappe les utilisateurs de Mac Utilisateur Mac avec Ransomware? Comment faire pour supprimer facilement cette menace "Malware" utilisateur Mac avec Ransomware? Comment supprimer facilement cette menace de "logiciel malveillant" Le FBI Ransomware n'a pas seulement affecté les utilisateurs de Windows; Les propriétaires de Mac ont été conduits à payer. Ironiquement, cependant, la version OSX n'était pas vraiment un logiciel malveillant, mais simplement une fenêtre contextuelle du navigateur facile à supprimer. de retour en 2015? Eh bien, les choses sont pires maintenant avec le nouveau doublé Logiciels malveillants OSX / Dok. Cette chose est si puissante qu'elle peut prendre le contrôle total de votre machine sans même que vous vous en rendiez compte. Voici tout ce que vous devez savoir sur ce que c'est, comment l'enlever et comment le prévenir..

Fonctionnement des logiciels malveillants OSX / Dok

OSX / Dok arrive en tant que pièce jointe à un e-mail sous la forme d’un fichier ZIP (nommé Dokument.zip) Si vous téléchargez ce fichier et essayez de l’ouvrir, le malware lancera un faux “le colis est endommagé” message d'erreur lors de la copie simultanée dans le dossier / Users / Shared avec une invite d'autorisation d'installation d'un développeur signé.

Il procédera pour remplacer votre système “Magasin d'applications” Login Item avec lui-même, de sorte que le logiciel malveillant s'exécute à chaque redémarrage du système. Ensuite, il vous informera qu'un problème de sécurité a été détecté et qu'une mise à jour est nécessaire. Avant de pouvoir mettre à jour, vous devez entrer votre mot de passe administrateur..

Mise à jour: Nouvelles variantes de #Mac #OSXDok #malware détectées. Obtenez plus d'informations: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Logiciel Check Point (@CheckPointSW) 9 mai 2017

Après avoir entré votre mot de passe, le logiciel malveillant acquiert des droits d’administration sur votre système (c’est-à-dire un contrôle total). Avec cette nouvelle puissance, il modifie les paramètres de votre réseau de deux manières: tout le trafic est acheminé via un serveur proxy et tout le trafic peut être intercepté. Cela permet au logiciel malveillant d'usurper l'identité de n'importe quel site Web à l'aide de faux certificats de sécurité..

Pour plus de détails, voir l'enquête de Check Point sur OSX / Dok. Le logiciel malveillant utilise des tactiques d'obscurcissement pour éviter la détection par un logiciel antivirus, afin que vous puissiez être infecté sans vous en rendre compte..

OSX / Dok est significatif pour deux raisons. Premièrement, son potentiel de dommages est l’un des plus effrayants que nous ayons jamais vu sur Mac. Deuxièmement, cela révélait une faiblesse du système de certificats de développeur signés d’Apple, les rendant moins dignes de confiance. Et troisièmement, il s'agit de la première attaque malveillante à grande échelle, réservée aux Mac.

Au moment de la rédaction de cet article, Apple avait annulé le faux certificat de développeur le 1er mai, mais les créateurs astucieux de logiciels malveillants ont presque immédiatement repris leur activité sous un nouvel identifiant de développeur, qui a également été annulé quelques jours plus tard. Toutefois, vous pouvez toujours installer des logiciels de développeurs non identifiés. Comment ouvrir les applications Mac de développeurs non identifiés. Comment ouvrir les applications Mac de développeurs non identifiés. Si vous êtes nouveau dans l'environnement Mac et que vous avez téléchargé une application tierce que vous semblez ne pas pouvoir exécuter , voici la solution rapide que vous recherchez. , donc ce malware est toujours un problème.

3 étapes pour supprimer les logiciels malveillants OSX / Dok

Si tout ce qui précède vous semble familier et que vous réalisez maintenant que votre système a été infecté par OSX / Dok, la bonne nouvelle est que vous pouvez le supprimer dès maintenant.. Avant de poursuivre les étapes suivantes, veillez à quitter (ou à forcer la fermeture) toutes les applications ouvertes, en particulier Safari..

1. Supprimer le serveur proxy

  1. Ouvrir Préférences de système (La méthode la plus simple consiste à utiliser Spotlight Search de manière plus efficace dans Mac OS X avec nos meilleurs conseils Spotlight. Rechercher de manière plus efficace dans Mac OS X avec nos meilleurs conseils Spotlight. Spotlight est une fonctionnalité Mac qui tue depuis des années. Cupertino enseigne régulièrement à Redmond l’art du bureau. Voici quelques conseils pour vous aider à en trouver plus sur votre Mac.).
  2. Cliquez sur Réseau.
  3. Sur la gauche, sélectionnez votre connexion Internet actuelle, puis cliquez sur le bouton Avancée… bouton en bas à droite.
  4. Clique le Les procurations languette.
  5. À gauche, sélectionnez le Configuration automatique du proxy protocole. Sur la droite, sous Fichier de configuration du proxy, supprimez l'URL (qui devrait commencer par http://127.0.0.1:5555 ... si vous êtes infecté.)

2. Retirez les LaunchAgents

  1. Tout d’abord, assurez-vous d’activer les fichiers et les dossiers cachés. Masquer et rechercher n’importe quel fichier sous Mac OS X Masquer et rechercher n’importe quel fichier sous Mac OS X Il n’existe aucun moyen simple de masquer ou de révéler rapidement des fichiers cachés sous Mac OS X comme sous Windows - mais c'est possible. .
  2. Ouvrir Chercheur.
  3. Aller vers Macintosh HD.
  4. Trouver Utilisateurs.
  5. Accédez à votre nom d'utilisateur.
  6. Aller à Bibliothèque (c'est un dossier caché).
  7. Aller vers Agents de lancement.
  8. Supprimer le fichier nommé com.apple.Safari.proxy.plist.
  9. Supprimer le fichier nommé com.apple.Safari.pac.plist.

3. Supprimez le certificat de développeur factice

  1. Ouvrez le Accès au trousseau application utilitaire (la méthode la plus simple consiste à utiliser Spotlight Search de manière plus efficace dans Mac OS X avec nos meilleurs conseils Spotlight. Rechercher de manière plus efficace dans Mac OS X avec nos meilleurs conseils Spotlight. Spotlight est une fonction Mac qui tue depuis des années. Cupertino forme régulièrement Redmond dans l’art. Voici quelques conseils pour vous aider à en trouver davantage sur votre Mac.).
  2. À gauche, sous Catégorie, sélectionnez Certificats.
  3. Sur la droite, cherchez COMODO RSA Secure Server CA 2. Faites un clic droit dessus et sélectionnez Effacer.
  4. Confirmez en cliquant Effacer.

Conseils pour empêcher les programmes malveillants sur un Mac

La bonne chose à propos de OSX / Dok (et d’autres logiciels malveillants similaires), c’est que pouvez protégez-vous contre elle avec une efficacité de 100%. Comme il arrive par courrier électronique d'hameçonnage, il vous suffit d'apprendre à détecter les courriels d'hameçonnage. Comment repérer un courrier électronique d'hameçonnage Comment repérer un courrier électronique d'hameçonnage Attraper un courriel d'hameçonnage est difficile! Les fraudeurs se font passer pour PayPal ou Amazon, tentant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. afin que vous ne tombiez plus jamais pour eux.

Il serait également utile d'apprendre à détecter les pièces jointes dangereuses dans un courrier électronique. Comment repérer une pièce jointe dangereuse à un courrier électronique Comment repérer une pièce jointe dangereuse à un courrier électronique Les courriels peuvent être dangereux. La lecture du contenu d'un e-mail doit être sécurisée si vous disposez des derniers correctifs de sécurité, mais les pièces jointes des e-mails peuvent être nuisibles. Recherchez les signes précurseurs courants. . La règle générale est que vous devriez jamais télécharger des pièces jointes, sauf si vous en attendiez une avant l'e-mail arrive. Ce n'est pas parce qu'un email provient d'un contact connu que son compte est sécurisé: son compte de messagerie a peut-être été compromis 7 Principaux conseils de sécurité de messagerie que vous devez savoir sur 7 Principaux conseils de sécurité de messagerie que vous devez savoir sur la sécurité Internet est un sujet que nous connaissons tous. pour être important, mais il se trouve souvent dans les recoins de notre esprit, nous trompant nous-mêmes en croyant que "ça ne m'arrivera pas". Qu'il s'agisse… !

Les autres conseils de sécurité importants pour les utilisateurs de Mac comprennent:

  • Connaître les différentes manières dont un logiciel malveillant peut infecter votre système 5 façons simples d'infecter votre Mac avec un logiciel malveillant 5 façons simples d'infecter votre Mac avec un logiciel malveillant Vous pouvez penser qu'il est assez difficile d'infecter votre Mac avec un logiciel malveillant, mais il y a toujours des exceptions. Voici cinq façons de salir votre ordinateur. .
  • Installation d'une application antivirus gratuite mais efficace 9 Options antivirus Apple Mac à prendre en compte aujourd'hui 9 Options antivirus Apple Mac à prendre en compte aujourd'hui A présent, vous devez savoir que les Mac ont besoin d'un logiciel antivirus, mais lequel choisir? Ces neuf suites de sécurité vous aideront à vous protéger des virus, des chevaux de Troie et de tout autre type de programme malveillant.. .
  • Assurez-vous que votre système et vos applications restent à jour Guide complet pour la mise à jour du logiciel de votre Mac Guide complet pour la mise à jour du logiciel de votre Mac Il n'existe pas de solution de maintenance unique, il est donc utile de comprendre le fonctionnement des mises à jour de votre Mac et de ses logiciels.. .
  • Respecter les principes de bon sens pour éviter les malwares Changez vos mauvaises habitudes et vos données seront plus sécurisées Changez vos mauvaises habitudes et vos données seront plus sécurisées .

Était-ce un réveil pour vous? Quelles mesures prenez-vous pour vous assurer de ne pas attraper les logiciels malveillants sur Mac? Faites-nous savoir dans les commentaires ci-dessous!

Crédit d'image: guteksk7 via Shutterstock.com




Personne n'a encore commenté ce post.

Comment rendre votre Instagram plus privé 8 Conseils utiles
Des médias sociaux
Pourquoi les femmes s'assemblent à l'App Bumble Dating 7 raisons
Des médias sociaux
6 raisons pour lesquelles Snapchat est la meilleure application de médias sociaux
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.