Daftar Isi:
Video: You Know It (Oktober 2024)
Isi
- Jangan Biarkan RAT Membajak Mac Anda!
- Opsi Nuklir
Saya dan mitra saya memiliki tujuh tikus peliharaan di rumah dan saya suka semuanya. Tetapi ada satu jenis tikus yang ingin saya hindari dari rumah saya - dan komputer saya - dan itu adalah Trojan Akses Jarak Jauh. Aplikasi jahat dan jahat ini memungkinkan penyerang menggunakan komputer Anda seolah-olah mereka duduk tepat di depannya, memberi mereka akses lengkap ke file Anda, jaringan Anda, dan informasi pribadi Anda.
RAT di Mac
Beberapa minggu yang lalu, saya menerima email dari seorang pembaca yang baru saja kembali dari perjalanan ke luar negeri. Sejak pulang, dia memperhatikan bahwa Macbook-nya bertingkah aneh. Dia menemukan bahwa beberapa pengaturannya telah diubah dan, lebih aneh lagi, kursornya kadang-kadang terbang dengan sendirinya. Jeritan terakhir datang ketika pembaca kami melihat email terbuka sendiri dan mendengar, melalui pengeras suara komputernya, seseorang berbicara tentang mencari alamat tertentu.
Kami berbicara dengan para peneliti di Bitdefender dan, berdasarkan deskripsi pembaca kami, mereka percaya HellRTS, sejenis RAT, yang patut disalahkan. Jika itu masalahnya, apa yang dialami pembaca kami hanyalah sebagian dari apa yang dapat dilakukan "kit pengembangan malware kompleks" ini. Sayangnya, para peneliti Bitdefender mengatakan mereka tidak dapat memastikan tanpa memeriksa mesin yang terinfeksi.
Yang mengatakan, analis malware Mac AVAST Peter Kalnai mengatakan kepada saya bahwa sebagian besar RAT pada OS X memiliki fungsi yang terbatas dibandingkan dengan rekan-rekan mereka yang hanya menggunakan Windows. "Oleh karena itu, beberapa bot Java lintas-platform dapat dicurigai berada di balik kasus ini, " kata Kalnai.
Gejala-gejala yang digambarkan oleh pembaca kami sangat ekstrem (dan aneh!). RAT dapat digunakan jauh lebih halus, memberikan petunjuk yang jauh lebih sedikit pada mesin Anda. Para peneliti dari ESET mengatakan kepada saya bahwa pengguna Mac harus hati-hati dengan komputer mereka yang tiba-tiba melambat karena malware menggerogoti daya CPU.
Yang mengejutkan, peneliti senior Sophos, Chester Wisniewski mengatakan bahwa RAT adalah alat pilihan untuk menyerang Mac. "Pengguna PC terutama dihantam oleh oportunistik, menghasilkan uang, sampah yang memuntahkan spam, " jelas Wisniewski. "Pengguna Mac, di sisi lain, terutama menjadi target pencuri data dan Trojan akses jarak jauh."
Panggil Pembasmi
Masalah dengan RAT adalah bahwa mereka memungkinkan penyerang untuk melakukan perubahan halus ke komputer Anda tanpa Anda menyadarinya. Penyerang bisa memasang keylogger dan mengambil semua kata sandi Anda, atau menginstal lebih banyak malware di komputer Anda. Komputer yang terinfeksi telah rentan selama RAT telah diinstal, jadi tidak ada yang tahu kerusakan apa yang terjadi.
Menariknya, Kalnai menyarankan agar tindakan pertama hanya me-reboot komputer. "Sistem reboot adalah cara mudah untuk menghilangkan infeksi yang tidak mengandung mekanisme kegigihan, " jelasnya. Sayangnya untuk pembaca kami, solusi sederhana seperti itu tidak cukup.
Saat Anda siap untuk mengatasi masalah RAT Anda, lepaskan komputer yang terinfeksi dari Internet. RAT hanya berfungsi ketika komputer yang terinfeksi dapat online, sehingga mengisolasi komputer Anda memberi Anda lebih banyak kontrol. Anda mungkin ingin mematikan jaringan Wi-Fi Anda saat bekerja pada perangkat yang terinfeksi, hanya untuk memastikan itu tidak terhubung. Jika Anda perlu mengunduh perangkat lunak untuk mesin yang terinfeksi, gunakan komputer orang lain dan salin file yang Anda perlukan ke perangkat penyimpanan bersih - lebih baik yang baru, atau yang telah Anda pindai dengan perangkat lunak AV.
Hal berikutnya yang harus dilakukan adalah mencadangkan Mac Anda, tetapi ini menimbulkan masalah karena kejutan yang tidak menyenangkan mungkin bersembunyi di komputer Anda. Anda dapat mempertimbangkan mengikuti saran dari peneliti senior Kaspersky Roberto Martinez dan hanya mencadangkan informasi penting tetapi bukan file sistem. Jika Anda telah membuat cadangan komputer Anda dengan alat Time Machine bawaan, hampir pasti ada sesuatu yang tidak menyenangkan di sana. Kami akan menghadapinya, segera.
Selanjutnya, coba dan instal perangkat lunak antivirus untuk memusnahkan RAT. PCMag akan memiliki tinjauan mendalam tentang utilitas OS X AV segera, tetapi sementara itu, banyak perusahaan keamanan memiliki penawaran Mac yang kuat. Salah satu produk dalam daftar kami antivirus OS X harus melakukan pekerjaan. Jalankan alat AV pilihan Anda dan ikuti langkah-langkahnya untuk menghapus malware yang ditemukan.
Sebelum mencoba memulihkan informasi apa pun dari cadangan Anda, pindai cadangan dengan dua alat AV yang berbeda jika ada yang melewatkan sesuatu. Kemudian, kembalikan file Anda secara selektif, hindari apa pun yang tampaknya mencurigakan. Sayangnya, menggunakan fitur pengembalian satu klik dari Time Machine bukanlah taruhan yang paling aman. Setelah selesai, bersihkan cadangan Anda dan mulai yang baru.
Pengguna yang lebih maju dapat mencoba menemukan mekanisme kegigihan RAT dan menghapus file-file itu. Kalnai menyarankan mencari file peluncur di
/ Library / LaunchAgents / direktori atau cari baris "setenv DYLD_INSERT_LIBRARY
dimasukkan ke file /etc/launchd.conf. Tentu saja, upaya seperti itu mungkin di luar rata-rata pengguna. Saya lebih suka mencoba AV sebelum mucking di dalam jeroan Mac saya.
