Virus Mac OS X Cách loại bỏ và ngăn chặn phần mềm độc hại của Mac Protector
Mọi fanboy của Apple sẽ nói với bạn rằng máy Mac an toàn trước phần mềm độc hại, nhưng điều đó không đúng. Gần đây, một chương trình AV giả mạo đã nhắm mục tiêu và lây nhiễm các máy tính OS X trong tự nhiên. Dưới đây là một cái nhìn nhanh về cách thức hoạt động của nó, cách loại bỏ nó và cũng như cách ngăn chặn nó ở nơi đầu tiên.
Virus trong câu hỏi thực sự là một virus và trojan giả mạo có một vài tên khác nhau. Nó có thể tự giới thiệu là Trung tâm bảo mật Apple, Apple Web Security, Mac Defender, Mac Protector và có thể nhiều tên khác.
Chú thích: chúng tôi đã gặp phần mềm độc hại này trên một số máy trạm của người dùng trong công việc hàng ngày của tôi và sau đó dành một chút thời gian để phân tích về cách thức hoạt động của nó. Đây là một phần mềm độc hại thực sự, nó thực sự lây nhiễm cho mọi người.
Ảnh chụp màn hình Chuyến tham quan của Nhiễm độc phần mềm bảo vệ Mac
Sự lây nhiễm xuất phát từ một chuyển hướng trang web sẽ hiển thị cho người dùng trang sau, khiến nó xuất hiện như một hộp thoại bật lên thực sự của Mac OS X.
Nếu người dùng nhấp vào loại bỏ tất cả, họ sẽ ngay lập tức bắt đầu tải xuống gói sẽ cài đặt vi-rút.
Sau khi tải về, máy tính của bạn có thể sẽ tự động bắt đầu cài đặt. May mắn thay, bây giờ, bạn vẫn phải tự mình thực hiện quy trình cài đặt. Khi nhiều lỗ hổng được tìm thấy, điều này có thể sẽ thay đổi trong tương lai giống như nó đã xảy ra với người dùng Windows trong quá khứ.
Lưu ý: Điều này đã được cài đặt trên bản cài đặt OS X 10.6.7 mới được vá hoàn toàn với Symantec Endpoint Protection 11.0.6 được cập nhật đầy đủ.
Trình cài đặt sẽ bắt đầu và bạn sẽ cần thực hiện quy trình OS X bình thường. Người dùng cũng sẽ được nhắc nhập tên người dùng và mật khẩu với quyền quản trị trong quá trình cài đặt.
Bạn có thể nhận thấy biểu tượng giống như khiên mới trong thanh menu.
Chương trình sẽ tự động chạy và giả vờ tải một số loại cơ sở dữ liệu cho những gì chúng ta có thể giả sử là định nghĩa virus.
Sau đó, bạn sẽ bị chặn với các thông báo và cửa sổ bật lên cho bạn biết về nhiễm trùng giả của bạn.
Giống như các chương trình chống vi-rút giả trên Windows, nếu bạn nhấp vào nút dọn dẹp hoặc vào một trong các thông báo, bạn sẽ được thông báo rằng phần mềm của bạn chưa được đăng ký và cần phải trả tiền cho.
Nếu bạn nhấp vào nút đăng ký, bạn sẽ được hỏi về thông tin thẻ tín dụng của bạn.
Lưu ý: Không điền, gửi hoặc thậm chí nhập thông tin thẻ tín dụng của bạn vào cửa sổ này.
Nếu bạn đóng cửa sổ này, bạn sẽ được yêu cầu nhập số sê-ri để tiếp tục.
Loại bỏ bảo vệ / bảo vệ Mac
Để loại bỏ vi rút ra khỏi tất cả các cửa sổ bằng phím tắt lệnh + Q hoặc nhấp vào quả cầu màu đỏ ở góc trên cùng bên trái.
Bây giờ duyệt đến ổ cứng của bạn -> Ứng dụng -> Tiện ích và mở Trình giám sát hoạt động. Xác định vị trí quy trình MacProtector và nhấp vào quá trình thoát.
Xác nhận cửa sổ bật lên hỏi bạn có chắc chắn muốn thoát khỏi quy trình không.
Mở menu Apple của bạn và chọn tùy chọn hệ thống.
Chọn tài khoản từ cửa sổ mới.
Nếu bạn không thể chỉnh sửa cài đặt tài khoản của mình, hãy nhấp vào khóa ở góc dưới bên trái của cửa sổ và nhập mật khẩu quản trị viên của bạn.
Chọn người dùng của bạn từ bên trái và sau đó nhấp vào tab mục đăng nhập. Chọn mục nhập MacProtector và sau đó nhấp vào nút trừ (-) ở dưới cùng của cửa sổ.
Đóng các tùy chọn hệ thống và quay lại thư mục Ứng dụng của bạn. Tìm ứng dụng MacProtector đã được cài đặt và kéo nó vào thùng rác, nhấp chuột phải và di chuyển vào thùng rác hoặc kéo đến chương trình zapper ứng dụng yêu thích của bạn.
Làm thế nào để ngăn chặn virus
Có một số biện pháp phòng ngừa mà bạn có thể thực hiện khi nhiễm vi-rút này. Trước hết, sử dụng thông thường khi duyệt internet. Nếu trang web có vẻ đáng ngờ hoặc các cảnh báo trông có vẻ tanh, đừng nhấp vào chúng.
Có lẽ cũng sẽ có những cảnh báo khác rằng thứ gì đó có thể chứa virus. Chẳng hạn, vi-rút mà tôi quản lý để tải xuống sau đó bị Google gắn cờ là có hại cho máy tính của tôi.
Nếu bạn đang sử dụng Safari, bạn cũng nên vô hiệu hóa cài đặt để tự động mở các tệp tin của chương trình An toàn sau khi tải xuống. Chuyển đến tùy chọn Safari của bạn và bỏ chọn hộp để tắt cài đặt này.
Bạn cũng nên quét các bản tải xuống của mình bằng một chương trình chống vi-rút. Khi gói trình cài đặt được quét bằng Symantec Endpoint, nó sẽ phát hiện virus ngay lập tức.
Nếu bạn không có Symantec trên máy Mac, máy quét Windows cũng có định nghĩa để phát hiện vi-rút này.
Bạn đã gặp phải một phần mềm độc hại Mac OS X trong tự nhiên? Hãy chắc chắn để chia sẻ với độc giả của bạn trong các ý kiến.