Sommario:
Video: Обзор MacBook Air на M1 — БЕЗУМИЕ (Novembre 2024)
Contenuto
- Non permettere ai RAT di dirottare il tuo Mac!
- L'opzione nucleare
Io e il mio compagno abbiamo sette topi domestici a casa e adoro ognuno di loro. Ma c'è un tipo di topo che mi piace tenere fuori da casa mia e dal mio computer, e quello è un Trojan di accesso remoto. Queste brutte applicazioni dannose consentono agli aggressori di utilizzare il tuo computer come se fossero seduti proprio di fronte ad esso, offrendo loro un accesso completo ai tuoi file, alla tua rete e alle tue informazioni personali.
RAT nel Mac
Qualche settimana fa, ho ricevuto un'email da un lettore che era appena tornato da un viaggio all'estero. Da quando era tornato a casa, aveva notato che il suo Macbook si stava comportando in modo strano. Scoprì che alcune delle sue impostazioni erano state modificate e, ancora più strano, il suo cursore a volte volava via da solo. L'ultima goccia è arrivata quando il nostro lettore ha visto un'e-mail aperta da solo e ha sentito, attraverso gli altoparlanti del suo computer, qualcuno che parlava della ricerca di un indirizzo particolare.
Abbiamo parlato con i ricercatori di Bitdefender e, sulla base della descrizione dei nostri lettori, credono che la colpa sia dell'HellRTS, un tipo di RAT. In tal caso, ciò che il nostro lettore ha riscontrato è solo una parte di ciò che questo "kit di sviluppo di malware complessi" può fare. Sfortunatamente, i ricercatori di Bitdefender affermano di non poter essere sicuri senza esaminare la macchina infetta.
Detto questo, l'analista di malware Mac AVAST Peter Kalnai mi ha detto che la maggior parte dei RAT su OS X ha funzionalità limitate rispetto alle loro controparti solo Windows. "Pertanto, alcuni bot Java multipiattaforma potrebbero essere sospettati di essere dietro questo caso", ha detto Kalnai.
I sintomi descritti dal nostro lettore erano estremi (e bizzarri!). Un RAT può essere usato molto più sottilmente, dando molti meno indizi sul tuo computer. I ricercatori di ESET mi hanno detto che gli utenti Mac dovrebbero stare attenti al rallentamento improvviso del loro computer mentre il malware riduce la potenza della CPU.
Sorprendentemente, il ricercatore senior di Sophos Chester Wisniewski ha affermato che i RAT sono lo strumento preferito per attaccare i Mac. "Gli utenti di PC sono principalmente colpiti da rifiuti opportunistici, che fanno soldi, spargono spam", ha spiegato Wisniewski. "Gli utenti Mac, d'altra parte, vengono presi di mira principalmente da ladri di dati e trojan di accesso remoto".
Chiama lo sterminatore
Il problema con i RAT è che consentono agli aggressori di apportare sottili modifiche ai computer senza che te ne accorga. Un utente malintenzionato potrebbe installare un keylogger e acquisire tutte le password o installare più malware nel tuo computer. Un computer infetto è stato vulnerabile per tutto il tempo in cui è stato installato il RAT, quindi non si può dire quale malizia si sia verificata.
È interessante notare che Kalnai ha suggerito che il primo corso dell'azione è semplicemente il riavvio del computer. "Un riavvio del sistema è un modo semplice per sbarazzarsi di un'infezione che non contiene alcun meccanismo di persistenza", ha spiegato. Sfortunatamente per il nostro lettore, una soluzione così semplice non era abbastanza.
Quando sei pronto per risolvere il tuo problema RAT, disconnetti il computer infetto da Internet. I RAT funzionano solo quando il computer infetto può essere online, quindi isolare il computer ti dà un maggiore controllo. Potresti voler spegnere la tua rete Wi-Fi mentre lavori sul dispositivo infetto, solo per essere sicuro che non sia connesso. Se è necessario scaricare software per la macchina infetta, utilizzare il computer di qualcun altro e copiare i file necessari su un dispositivo di archiviazione pulito, preferibilmente uno nuovo o uno che è stato scansionato con il software AV.
La prossima cosa da fare è eseguire il backup del tuo Mac, ma questo presenta un problema perché potrebbero esserci spiacevoli sorprese sul tuo computer. Potresti considerare di seguire il consiglio del ricercatore senior Kaspersky Roberto Martinez e di eseguire il backup solo delle informazioni critiche ma non dei file di sistema. Se hai già eseguito il backup del tuo computer con lo strumento Time Machine integrato, c'è quasi sicuramente qualcosa di brutto lì. Ci occuperemo di questo, presto.
Quindi, prova a installare il software antivirus per sterminare il RAT. PCMag avrà presto recensioni approfondite delle utility di OS X AV, ma nel frattempo molte compagnie di sicurezza hanno forti offerte per Mac. Tutti i prodotti nel nostro elenco di antivirus OS X dovrebbero fare il lavoro. Esegui lo strumento AV di tua scelta e segui i suoi passaggi per rimuovere qualsiasi malware trovato.
Prima di tentare di recuperare qualsiasi informazione dal backup, scansionare il backup con due diversi strumenti AV nel caso in cui uno abbia perso qualcosa. Quindi, ripristina i file in modo selettivo, evitando tutto ciò che sembra sospetto. Sfortunatamente, utilizzare la funzione di ripristino con un clic di Time Machine non è la scommessa più sicura. Al termine, cancella il backup e ricomincia da capo.
Gli utenti più avanzati possono tentare di scoprire il meccanismo di persistenza del RAT ed eliminare quei file. Kalnai suggerisce di cercare un file di avvio in
/ Library / LaunchAgents / directory o cerca la riga "setenv DYLD_INSERT_LIBRARIES
inserito nel file /etc/launchd.conf. Naturalmente, tali sforzi sono probabilmente oltre l'utente medio. Preferisco provare AV prima di cimentarmi nelle viscere del mio Mac.