目次:
内容
- RATがMacをハイジャックしないようにしてください!
- 核オプション
私のパートナーと私は家に7匹のペットのネズミを飼っています。 しかし、私は自分の家、そして私のコンピューターに近づかないことを切望している一種のネズミがあり、それはリモートアクセストロイの木馬です。 これらの厄介な悪意のあるアプリケーションにより、攻撃者はコンピュータを目の前に座っているかのように使用して、ファイル、ネットワーク、および個人情報に完全にアクセスできます。
MacのRAT
数週間前、海外旅行から帰ってきたばかりの読者からメールを受け取りました。 家に帰ってから、彼は自分のMacbookの動作がおかしいことに気付いていました。 彼は、自分の設定の一部が変更されていることを発見しましたが、見知らぬ人でも、カーソルが単独で飛んでしまうことがありました。 最後のストローは、読者が自分で開いたメールを見て、コンピューターのスピーカーから特定のアドレスを探している人の話を聞いたときに起こりました。
Bitdefenderの研究者と話をし、読者の説明に基づいて、RATの一種であるHellRTSのせいだと考えています。 その場合、読者が経験したのは、この「複雑なマルウェア開発キット」ができることのほんの一部でした。 残念ながら、Bitdefenderの研究者たちは、感染したマシンを検査せずには確認できないと言います。
そうは言っても、AVASTのMacマルウェアアナリスト、ピーターカルナイは、OS X上のほとんどのRATは、Windows専用のRATと比較して機能が制限されていると言っています。 「そのため、一部のクロスプラットフォームJavaボットがこのケースの背後にあると疑われる可能性があります」とKalnai氏は述べています。
読者が説明した症状は極端でした(そして奇妙です!)。 RATははるかに巧妙に使用され、マシン上にある手がかりをはるかに少なくします。 ESETの研究者は、MacユーザーはマルウェアがCPUの能力を食い尽くすので、突然コンピューターの速度が低下することに注意する必要があると言った。
驚くべきことに、ソフォスの主任研究者であるチェスター・ウィズニエフスキーは、RATはMacを攻撃するための最適なツールであると述べました。 「PCユーザーは、主に日和見的、金makingけ、スパムを吐き出すゴミに見舞われています」とWisniewski氏は説明しました。 「一方で、Macユーザーは主にデータスティーラーとリモートアクセストロイの木馬を標的にしています。」
害虫駆除業者を呼び出す
RATの問題は、攻撃者が気付かないうちにコンピューターに微妙な変更を加えることができることです。 攻撃者はキーロガーをインストールしてすべてのパスワードを奪い取ったり、コンピューターの奥深くにマルウェアをインストールしたりする可能性があります。 RATがインストールされている限り、感染したコンピューターは脆弱であるため、どのような悪用が行われたかはわかりません。
興味深いことに、カルナイは、最初の行動は単にコンピューターを再起動することであると提案しました。 「システムの再起動は、永続化のメカニズムを含まない感染を取り除く簡単な方法です」と彼は説明しました。 残念ながら、読者にとっては、このような簡単な解決策では十分ではありませんでした。
RATの問題に対処する準備ができたら、感染したコンピューターをインターネットから切断します。 RATは、感染したコンピューターがオンラインになったときにのみ機能するため、コンピューターを隔離することで、より多くの制御が可能になります。 接続されていないことを確認するために、感染したデバイスで作業中にWi-Fiネットワークをオフにすることもできます。 感染したマシンのソフトウェアをダウンロードする必要がある場合は、他の人のコンピューターを使用して、必要なファイルをクリーンなストレージデバイス(できれば新しいデバイス、またはAVソフトウェアでスキャンしたもの)にコピーします。
次に行うことはMacのバックアップですが、不快な驚きがコンピュータに潜んでいる可能性があるため、これには問題があります。 カスペルスキーの主任研究者Roberto Martinezのアドバイスに従うことを検討し、重要な情報のみをバックアップし、システムファイルはバックアップしないようにしてください。 組み込みのTime Machineツールを使用して既にコンピューターをバックアップしている場合、ほとんど間違いなく厄介なものがあります。 すぐに対処します。
次に、ウイルス対策ソフトウェアをインストールして、RATを駆除します。 PCMagは、すぐにOS X AVユーティリティの詳細なレビューを行いますが、その間、多くのセキュリティ企業が強力なMac製品を提供しています。 OS Xアンチウイルスのリストにある製品のいずれかが仕事をするはずです。 選択したAVツールを実行し、見つかったマルウェアを削除するための手順に従います。
バックアップから情報を回復する前に、1つが何かを見逃した場合に備えて、2つの異なるAVツールでバックアップをスキャンします。 次に、疑わしいと思われるものを避けて、ファイルを選択的に復元します。 残念ながら、Time Machineのワンクリック復元機能を使用するのは最も安全な方法ではありません。 完了したら、バックアップを消去して、最初からやり直します。
より上級のユーザーは、RATの永続化メカニズムを発見し、それらのファイルを削除することができます。 カルナイでは、ランチャーファイルを探すことをお勧めします
/ Library / LaunchAgents /ディレクトリまたは「setenv DYLD_INSERT_LIBRARIES」行を探します
/etc/launchd.confファイルに挿入されます。 もちろん、そのような努力はおそらく平均的なユーザーを超えています。 Macの内部をいじる前に、AVを試してみるのが好きです。
