차례:
비디오: íì ëì¤ ê¹ì§ì ìê°ë½ì¼ë¡ ì°ë¥´ê³ ê° ê¹íí , ì못 ë°ëºíë¤ ê²°êµ ì¬ê³¼ (십월 2024)
내용
- RAT가 Mac을 가로 채지 못하게하십시오!
- 핵 옵션
내 파트너와 나는 집에 7 마리의 애완용 쥐가 있고 나는 그중 하나를 모두 좋아합니다. 그러나 집과 컴퓨터에서 멀리 떨어져있는 한 종류의 쥐가 있는데 이는 원격 액세스 트로이 목마입니다. 이 불쾌하고 악의적 인 응용 프로그램을 사용하면 공격자가 마치 마치 마치 마치 컴퓨터를 마치 마치 마치 마치 컴퓨터, 네트워크 및 개인 정보에 완전히 액세스 할 수있는 것처럼 사용할 수 있습니다.
Mac의 RAT
몇 주 전에 방금 해외 여행을 마치고 돌아온 독자로부터 이메일을 받았습니다. 집에 돌아온 후, 그는 자신의 맥북이 이상하게 행동하고 있음을 알게되었습니다. 그는 자신의 설정 중 일부가 바뀌었고, 낯선 사람은 여전히 자신의 커서가 가끔 날아가는 것을 발견했습니다. 마지막 빨대는 독자가 이메일을 직접 열어 보았을 때 컴퓨터 스피커를 통해 특정 주소를 찾는 것에 대해 이야기하는 누군가의 말을 들었을 때 발생했습니다.
우리는 Bitdefender의 연구원들과 이야기했으며 독자의 설명에 따르면 RAT의 일종 인 HellRTS가 책임이 있다고 생각합니다. 이 경우 독자가 경험 한 것은이 "복잡한 맬웨어 개발 키트"가 할 수있는 일 중 하나 일뿐입니다. 불행히도 Bitdefender의 연구원들은 감염된 시스템을 검사하지 않고는 확신 할 수 없다고 말합니다.
그러나 AVAST의 Mac 악성 코드 분석가 인 Peter Kalnai는 OS X의 RAT는 대부분 Windows 전용에 비해 기능이 제한적이라고 말했습니다. 칼 나이는“따라서 일부 크로스 플랫폼 자바 봇은이 사건의 배후에있는 것으로 의심 될 수있다.
독자가 묘사 한 증상은 극심했습니다 (그리고 기괴합니다!). RAT는 훨씬 더 미묘하게 사용될 수 있으므로 컴퓨터에 존재하는 단서가 훨씬 적습니다. ESET의 연구원들은 맥 사용자가 악성 코드가 CPU 성능을 발휘할 때 컴퓨터 속도가 갑자기 느려지는 것을 조심해야한다고 말했습니다.
놀랍게도 Sophos의 선임 연구원 인 Chester Wisniewski는 RAT가 Mac을 공격하기위한 선택 도구라고 말했다. Wisniewski는 "PC 사용자는 주로 기회 주의적, 돈 버는, 스팸 확산 쓰레기에 치중되고있다"고 설명했다. 반면에 맥 사용자는 주로 데이터 스틸러와 원격 액세스 트로이 목마를 목표로하고있다”고 말했다.
해충 구제
RAT의 문제점은 공격자가 사용자가 모르게 컴퓨터를 미세하게 변경할 수 있다는 것입니다. 공격자는 키로거를 설치하고 모든 암호를 포착하거나 컴퓨터에 더 많은 맬웨어를 설치할 수 있습니다. 감염된 컴퓨터는 RAT가 설치되어있는 한 오랫동안 취약 해 졌으므로 어떤 장난이 있었는지 알 수 없습니다.
흥미롭게도 Kalnai는 첫 번째 행동 과정은 단순히 컴퓨터를 재부팅하는 것이라고 제안했습니다. "시스템 재부팅은 지속성 메커니즘이없는 감염을 제거하는 쉬운 방법"이라고 설명했다. 불행히도 독자에게는 그러한 간단한 해결책으로는 충분하지 않았습니다.
RAT 문제를 해결할 준비가되면 감염된 컴퓨터를 인터넷에서 분리하십시오. RAT는 감염된 컴퓨터가 온라인 상태가 될 수있는 경우에만 작동하므로 컴퓨터를 격리하면 더 많은 제어권을 얻을 수 있습니다. 감염된 장치에서 작업하는 동안 Wi-Fi 네트워크를 끄고 연결되어 있지 않은지 확인할 수 있습니다. 감염된 컴퓨터의 소프트웨어를 다운로드해야하는 경우 다른 사람의 컴퓨터를 사용하여 필요한 파일을 깨끗한 저장 장치 (예: 새 장치 또는 AV 소프트웨어로 스캔 한 장치)에 복사하십시오.
다음으로해야 할 일은 Mac을 백업하는 것이지만 컴퓨터에 불쾌한 놀라움이 숨어있을 수 있기 때문에 문제가됩니다. Kaspersky 선임 연구원 인 Roberto Martinez의 조언을 따르고 중요한 정보 만 백업하고 시스템 파일은 백업하지 않을 수 있습니다. 내장 된 Time Machine 도구를 사용하여 컴퓨터를 이미 백업 한 경우에는 문제가있을 수 있습니다. 곧 처리하겠습니다.
그런 다음 바이러스 백신 소프트웨어를 설치하고 설치하여 RAT를 근절하십시오. PCMag는 곧 OS X AV 유틸리티에 대한 심층적 인 검토를 할 것이지만 그 동안 많은 보안 회사들이 강력한 Mac 서비스를 제공 할 것입니다. OS X 안티 바이러스 목록에있는 모든 제품이 작동해야합니다. 선택한 AV 도구를 실행하고 발견 된 맬웨어를 제거하기위한 단계를 따르십시오.
백업에서 정보를 복구하기 전에 두 가지 다른 AV 도구를 사용하여 백업을 스캔하십시오. 그런 다음 의심스러운 것처럼 보이는 것을 피하면서 파일을 선택적으로 복원하십시오. 불행히도 Time Machine의 원 클릭 복원 기능을 사용하는 것이 가장 안전한 방법은 아닙니다. 완료되면 백업을 지우고 새로 시작하십시오.
고급 사용자는 RAT의 지속성 메커니즘을 발견하고 해당 파일을 삭제할 수 있습니다. 칼 나이는 런처 파일을 찾을 것을 제안합니다.
/ Library / LaunchAgents / 디렉토리 또는 "setenv DYLD_INSERT_LIBRARIES 행을 찾으십시오.
/etc/launchd.conf 파일에 삽입되었습니다. 물론, 그러한 노력은 아마 일반 사용자를 넘어선 것입니다. 나는 내 Mac의 내부를 둘러보기 전에 AV를 사용해 보는 것을 선호합니다.
