Låt inte råttor kapa din Mac!

Innehåll

• Låt inte RATS kapa din Mac!
• Kärnkraftsalternativet

Min partner och jag har sju husdyrråttor hemma och jag älskar varenda en av dem. Men det finns en typ av råtta jag är angelägen om att hålla mig borta från mitt hem - och min dator - och det är en Trojan med fjärråtkomst. Dessa otäcka, skadliga applikationer låter angripare använda din dator som om de satt rätt framför den och ger dem fullständig åtkomst till dina filer, ditt nätverk och din personliga information.

RATT i Mac

För några veckor sedan fick jag ett e-postmeddelande från en läsare som just återvänt från en utlandsresa. Sedan han kom hem hade han lagt märke till att hans Macbook uppförde sig konstigt. Han upptäckte att några av hans inställningar hade ändrats och, främst, att hans markör ibland skulle flyga av sig själv. Det sista halmen kom när vår läsare såg ett e-postmeddelande öppet på egen hand och genom sina datorhögtalare hörde någon prata om att leta efter en viss adress.

Vi talade med forskarna på Bitdefender och baserade på vår läsares beskrivning tror de att HellRTS, en typ av RAT, är skylden. Om så är fallet, var vår läsare bara en del av vad detta "komplexa utvecklingspaket för skadlig programvara" kan göra. Tyvärr säger Bitdefenders forskare att de inte kan vara säkra utan att undersöka den infekterade maskinen.

Som sagt berättade AVASTs Mac-malware-analytiker Peter Kalnai att de flesta RATs på OS X har begränsad funktionalitet jämfört med sina Windows-motsvarigheter. "Därför kan vissa cross-platform Java bot misstänkas ha stått bakom detta fall, " sa Kalnai.

Symtomen som vår läsare beskrev var extrema (och bisarra!). En RAT kan användas mycket mer subtilt, vilket ger mycket färre ledtrådar på din maskin. Forskare från ESET berättade för mig att Mac-användare bör se upp för sin dator plötsligt avta när skadlig programvara hogar CPU-ström.

Överraskande sa Sophos seniorforskare Chester Wisniewski att RATs är det verktyg du kan välja för att attackera Mac-datorer. "PC-användare drabbas främst av opportunistiska, pengar att göra, skräppost-spewing skräp, " förklarade Wisniewski. "Mac-användare å andra sidan riktas i första hand med datastjälpare och trojaner för fjärråtkomst."

Ring utrotaren

Problemet med RATS är att de tillåter angripare att göra subtila ändringar på dina datorer utan att du ens inser det. En angripare kan installera en keylogger och fånga upp alla dina lösenord eller installera mer skadligt program djupt i din dator. En infekterad dator har varit sårbar så länge som RAT har installerats, så det finns inget att säga vad skada har pågått.

Intressant nog föreslog Kalnai att den första åtgärden helt enkelt skulle starta om datorn. "En omstart av systemet är ett enkelt sätt att bli av med en infektion som inte innehåller någon mekanism för uthållighet", förklarade han. Tyvärr för vår läsare räckte inte en sådan enkel lösning.

När du är redo att ta itu med ditt RAT-problem kopplar du bort den infekterade datorn från Internet. RATS fungerar bara när den infekterade datorn kan komma online, så att du isolerar din dator ger dig mer kontroll. Du kanske vill stänga av ditt Wi-Fi-nätverk när du arbetar på den infekterade enheten, bara för att vara säker på att det inte är anslutet. Om du behöver ladda ner programvara för den infekterade maskinen använder du någon annans dator och kopierar filerna du behöver till en ren lagringsenhet - helst en ny, eller en som du har skannat med AV-programvara.

Nästa sak att göra är att säkerhetskopiera din Mac, men detta utgör ett problem eftersom obehagliga överraskningar kan lura på din dator. Du kan överväga att följa Kaspersky seniorforskare Roberto Martinez och säkerhetskopiera endast kritisk information men inte systemfiler. Om du redan har säkerhetskopierat din dator med det inbyggda Time Machine-verktyget finns det nästan säkert något otäckt där. Vi kommer att ta itu med det snart.

Därefter försöker du installera antivirusprogram för att utrota RAT. PCMag kommer att ha fördjupade recensioner av OS X AV-verktyg snart, men under tiden har många säkerhetsföretag starka Mac-erbjudanden. Någon av produkterna på vår lista över OS X-antivirus bör göra jobbet. Kör AV-verktyget du väljer och följ dess steg för att ta bort all skadlig skadlig kod.

Innan du försöker återställa information från din säkerhetskopia, skanna säkerhetskopian med två olika AV-verktyg om en skulle missa något. Återställ sedan dina filer selektivt och undvik allt som verkar misstänkt. Tyvärr är det inte den säkraste insatsen att använda en-klick-återställningsfunktionen i Time Machine. När du är klar, torka av din säkerhetskopia och börja ny.

Mer avancerade användare kan försöka upptäcka RAT: s persistensmekanism och ta bort dessa filer. Kalnai föreslår att du letar efter en startfil i

/ Library / LaunchAgents / katalog eller leta efter raden "setenv DYLD_INSERT_LIBRARIES "

infogas i filen /etc/launchd.conf. Naturligtvis är sådana ansträngningar troligen bortom den genomsnittliga användaren. Jag föredrar att AV försöker innan jag gnuglar runt på min Mac-inre.