Setiap fanboy Apple akan memberi tahu Anda bahwa Mac aman dari malware, tetapi itu tidak benar. Baru-baru ini program AV palsu telah menargetkan dan menginfeksi komputer OS X di alam liar. Berikut sekilas cara kerjanya, cara menghapusnya, dan juga cara mencegahnya di tempat pertama.
Virus yang dimaksud sebenarnya adalah antivirus palsu dan trojan yang memiliki beberapa nama yang berbeda. Ini mungkin menampilkan dirinya sebagai Pusat Keamanan Apple, Apple Web Security, Mac Defender, Mac Protector, dan mungkin banyak nama lain.
catatan: kami menemukan malware ini di beberapa workstation pengguna di pekerjaan saya, dan kemudian menghabiskan waktu melakukan analisis tentang cara kerjanya. Ini adalah malware yang sebenarnya, yang benar-benar menjangkiti orang.
Infeksi muncul dari pengalihan halaman web yang akan menyajikan pengguna dengan halaman berikut, yang membuatnya tampak seperti dialog popup nyata Mac OS X.
Jika pengguna mengklik menghapus semua mereka akan segera mulai mengunduh paket yang akan menginstal virus.
Setelah mengunduh komputer Anda mungkin akan secara otomatis memulai instalasi. Untungnya, untuk saat ini, Anda masih harus berjalan secara manual melalui proses instalasi. Karena semakin banyak kerentanan ditemukan, ini mungkin akan berubah di masa depan seperti yang terjadi pada pengguna Windows di masa lalu.
Catatan: Ini diinstal pada instalasi segar penuh OS X 10.6.7 dengan Symantec Endpoint Protection 11.0.6 sepenuhnya diperbarui.
Penginstal akan mulai dan Anda harus berjalan melalui proses OS X normal. Pengguna juga akan dimintai nama pengguna dan kata sandi dengan hak administratif selama instalasi.
Anda mungkin memperhatikan ikon seperti perisai baru di bilah menu.
Program ini secara otomatis akan berjalan dan berpura-pura memuat beberapa jenis database untuk apa yang dapat kita asumsikan adalah definisi virus.
Anda kemudian akan dibanjiri dengan notifikasi dan popup memberi tahu Anda tentang infeksi palsu Anda.
Sama seperti program antivirus palsu di Windows, jika Anda mengklik tombol pembersihan atau pada salah satu pemberitahuan, Anda akan diberitahu bahwa perangkat lunak Anda tidak terdaftar dan perlu dibayar.
Jika Anda mengklik tombol register, Anda akan diminta informasi kartu kredit Anda.
Catatan: Jangan mengisi, mengirimkan, atau bahkan ketik informasi kartu kredit Anda di jendela ini.
Jika Anda menutup jendela ini, Anda akan diminta untuk memasukkan nomor seri Anda untuk melanjutkan.
Untuk menghapus virus menutup semua jendela dengan baik perintah + Q pintas keyboard atau klik bola merah di sudut kiri atas.
Sekarang telusuri ke hard drive Anda -> Aplikasi -> Utilitas dan buka Monitor Aktivitas. Temukan proses MacProtector dan klik proses berhenti.
Konfirmasikan munculan yang menanyakan apakah Anda yakin ingin keluar dari proses.
Buka menu Apple Anda dan pilih preferensi sistem.
Pilih Akun dari jendela baru.
Jika Anda tidak dapat mengedit pengaturan akun Anda, klik kunci di sudut kiri bawah jendela dan masukkan kata sandi admin Anda.
Pilih pengguna Anda dari kiri dan kemudian klik tab item login. Pilih entri MacProtector dan kemudian klik tombol minus (-) di bagian bawah jendela.
Tutup preferensi sistem dan kembali ke folder Aplikasi Anda. Temukan aplikasi MacProtector yang diinstal dan seret ke sampah, klik kanan, dan pindah ke sampah, atau seret ke program zapper aplikasi favorit Anda.
Ada beberapa tindakan pencegahan yang dapat Anda ambil untuk mendapatkan virus ini. Pertama-tama, gunakan akal sehat saat menjelajah internet. Jika situs web terlihat mencurigakan atau peringatan terlihat mencurigakan, jangan klik pada mereka.
Mungkin juga akan ada peringatan lain bahwa sesuatu mungkin mengandung virus. Misalnya, virus yang saya unduh itu kemudian ditandai oleh Google sebagai berbahaya bagi komputer saya.
Jika Anda menggunakan Safari Anda juga harus menonaktifkan pengaturan untuk secara otomatis membuka file "aman" setelah mengunduh. Pergi ke preferensi Safari Anda dan hapus centang pada kotak untuk menonaktifkan pengaturan ini.
Anda juga harus memindai unduhan Anda dengan program antivirus. Ketika paket penginstal dipindai dengan Symantec Endpoint, ia mendeteksi virus dengan segera.
Jika Anda tidak memiliki Symantec di Mac Anda, pemindai Windows juga memiliki definisi untuk mendeteksi virus ini.
Pernahkah Anda mengalami infeksi malware Mac OS X di alam liar? Pastikan untuk berbagi dengan rekan pembaca Anda di komentar.