Un nouveau logiciel malveillant OSX / Dok reprend votre Mac: que faire et comment le prévenir

Si vous êtes un utilisateur de Mac qui méprise les utilisateurs de virus Windows, le programme malveillant nouvellement nommé OSX / Dok est un appel de réveil. Voici comment l'empêcher ou l'enlever.

Si vous êtes un utilisateur de Mac qui méprise les utilisateurs de virus Windows, le programme malveillant nouvellement nommé OSX / Dok est un appel de réveil.  Voici comment l'empêcher ou l'enlever.
Publicité

Si vous êtes un utilisateur de Mac qui méprise les utilisateurs Windows «sujets aux virus», il est peut-être temps de vérifier vous-même. Une des idées fausses aujourd'hui est que les utilisateurs de Mac ne sont pas vulnérables aux malwares. 4 Idées fausses de sécurité que vous devez réaliser aujourd'hui 4 Idées fausses de sécurité que vous devez réaliser aujourd'hui Il y a beaucoup de logiciels malveillants et de désinformation en ligne en ligne. peut-être dangereux. Si vous en avez pris comme vérité, il est temps de faire les choses directement! Lire la suite, et si vous avez laissé tomber votre garde, vous pourriez être infecté par quelque chose de vraiment sérieux.

Rappelez-vous quand ransomware frapper les utilisateurs Mac Mac User With Ransomware? Comment faire pour supprimer facilement cette menace "Malware" Mac utilisateur avec Ransomware? Comment supprimer facilement cette menace "Malware" Le FBI Ransomware n'a pas seulement affecté les utilisateurs de Windows; Les propriétaires de Mac ont été escroqués pour payer. Ironiquement, cependant, la version OSX n'était pas vraiment un logiciel malveillant, mais simplement une fenêtre de navigateur qui est facilement supprimée. Lire la suite en 2015? Eh bien, les choses sont pires maintenant avec le malware OSX / Dok nouvellement baptisé. Cette chose est si puissante qu'elle peut prendre le contrôle total de votre machine sans même que vous le réalisiez. Voici tout ce que vous devez savoir sur ce que c'est, comment l'enlever, et les mesures pour l'empêcher.

Comment fonctionne le logiciel malveillant OSX / Dok

OSX / Dok arrive en pièce jointe sous la forme d'un fichier ZIP (nommé Dokument.zip ). Si vous téléchargez ce fichier et que vous essayez de l'ouvrir, le malware lancera un faux message d'erreur "package is damaged" tout en se copiant simultanément dans le dossier / Users / Shared avec une invite d'installation d'un développeur signé.

Il va remplacer l'élément de connexion "AppStore" de votre système par lui-même, de sorte que le logiciel malveillant s'exécute chaque fois que votre système redémarre. Ensuite, il vous informera qu'un problème de sécurité a été détecté et qu'une mise à jour est nécessaire, mais avant de pouvoir effectuer la mise à jour, vous devez entrer votre mot de passe administrateur.

Mise à jour: nouvelles variantes de #Mac #OSXDok #malware détectées. Obtenez plus d'informations: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Check Point Software (@CheckPointSW) 9 mai 2017

Après avoir entré votre mot de passe, le logiciel malveillant obtient des droits d'administration sur votre système (c'est-à-dire un contrôle total). Avec cette nouvelle puissance, il modifie vos paramètres réseau de deux façons: tout le trafic est acheminé via un serveur proxy et tout le trafic peut être intercepté. Cela permet au logiciel malveillant d'usurper l'identité d'un site Web à l'aide de faux certificats de sécurité.

Pour plus de détails, voir l'étude de Check Point sur OSX / Dok. Le malware utilise des tactiques d'obfuscation pour éviter la détection par un logiciel anti-virus, de sorte que vous pourriez être infecté sans le savoir.

OSX / Dok est significatif pour deux raisons. Tout d'abord, son potentiel de dégâts est l'un des plus effrayants que nous ayons jamais vus sur Mac. Deuxièmement, il a révélé une faiblesse dans le système de certificats de développeur signé d'Apple, les rendant moins dignes de confiance. Et en troisième lieu, il s'agit de la première attaque de logiciels malveillants Mac uniquement.

Au moment d'écrire ces lignes, Apple avait révoqué le faux certificat de développeur le 1er mai, mais les créateurs malicieux de logiciels malveillants ont presque immédiatement repris sous un nouvel identifiant de développeur, qui a également été révoqué quelques jours plus tard. Cependant, vous pouvez toujours installer des logiciels de développeurs non identifiés Comment ouvrir des applications Mac de développeurs non identifiés Comment ouvrir des applications Mac de développeurs non identifiés Si vous êtes nouveau dans l'environnement Mac et téléchargé une application tierce que vous ne semblez pas pouvoir exécuter, voici la solution rapide que vous recherchez. Lire la suite, donc ce malware est toujours un problème.

3 étapes pour supprimer le logiciel malveillant OSX / Dok

Si tout ce qui précède vous semble familier et que vous réalisez maintenant que votre système a été infecté par OSX / Dok, la bonne nouvelle est que vous pouvez le supprimer dès maintenant. Avant d'aller de l'avant avec les étapes suivantes, assurez-vous de Quitter (ou Forcer Quitter) toutes les applications ouvertes, en particulier Safari.

1. Supprimez le serveur proxy

  1. Préférences système ouvertes (la méthode la plus simple consiste à utiliser plus efficacement Spotlight Search sous Mac OS X avec nos meilleurs conseils Spotlight est un outil qui a fait le succès de Mac OS X pendant des années, avec Cupertino qui suit régulièrement Redmond art de la recherche sur ordinateur Voici quelques conseils pour vous aider à en trouver plus sur votre Mac.
  2. Cliquez sur Réseau .
  3. Sur la gauche, sélectionnez votre connexion Internet actuelle, puis cliquez sur le bouton Avancé ... en bas à droite.
  4. Cliquez sur l'onglet Proxies .
  5. Sur la gauche, sélectionnez le protocole de configuration automatique du proxy . Sur la droite, sous Fichier de configuration proxy, supprimez l'URL (qui devrait commencer par http://127.0.0.1:5555 si vous êtes infecté).

Nouveau OSX / Dok Malware prend sur votre Mac: Que faire et comment le prévenir mac malware osxdok proxy réseau

2. Supprimez les LaunchAgents

  1. Tout d'abord, assurez-vous d'activer les fichiers et dossiers cachés. Cacher et Trouver n'importe quel fichier sur Mac OS X Cacher et Trouver n'importe quel fichier sur Mac OS X Il n'y a pas moyen de cacher ou révéler rapidement des fichiers cachés sur Mac OS X c'est possible. Lire la suite .
  2. Ouvrir le Finder .
  3. Accédez à Macintosh HD .
  4. Trouver des utilisateurs
  5. Accédez à votre nom d'utilisateur.
  6. Aller à la bibliothèque (c'est un dossier caché).
  7. Accédez à LaunchAgents .
  8. Supprimez le fichier nommé com.apple.Safari.proxy.plist.
  9. Supprimez le fichier nommé com.apple.Safari.pac.plist.

Nouveau OSX / Dok Malware reprend votre Mac: Que faire et comment le prévenir mac malware osxdok launchagents

3. Supprimez le faux certificat de développeur

  1. Ouvrez l'application Keychain Access (la méthode la plus simple est avec Spotlight Search plus efficace sous Mac OS X avec nos meilleurs conseils Spotlight est une fonctionnalité de tueur Mac depuis des années, avec Cupertino régulièrement scolarisé Redmond dans l'art de la recherche de bureau Voici quelques conseils pour vous aider à en trouver plus sur votre Mac.
  2. À gauche, sous Catégorie, sélectionnez Certificats .
  3. Sur la droite, recherchez COMODO RSA Secure Server CA 2 . Faites un clic droit dessus et sélectionnez Supprimer .
  4. Confirmez en cliquant sur Supprimer .

Conseils pour prévenir les logiciels malveillants sur un Mac

La bonne chose à propos de OSX / Dok (et d'autres logiciels malveillants comme celui-ci) est que vous pouvez vous protéger contre elle avec une efficacité de 100 pour cent. Parce qu'il arrive via un courriel d'hameçonnage, tout ce que vous devez faire est d'apprendre à repérer les courriels d'hameçonnage. Comment repérer un courriel d'hameçonnage Comment repérer un courriel d'hameçonnage Attraper un courriel d'hameçonnage est difficile! Scammers posent comme PayPal ou Amazon, en essayant de voler votre mot de passe et les informations de carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment repérer la fraude. Lisez la suite pour que vous ne tombiez plus jamais pour eux.

Il serait également utile d'apprendre à repérer les pièces jointes dangereuses. Comment repérer une pièce jointe d'un courriel dangereux Comment repérer une pièce jointe d'un courriel dangereux Les courriels peuvent être dangereux. La lecture du contenu d'un e-mail doit être sûre si vous disposez des derniers correctifs de sécurité, mais que les pièces jointes peuvent être dangereuses. Recherchez les signes avant-coureurs communs. Lire la suite . La règle générale est que vous ne devez jamais télécharger de pièces jointes à moins que vous n'en attendiez une avant l'arrivée de l'e-mail. Tout simplement parce qu'un email provient d'un contact connu ne signifie pas qu'il est sûr - leur compte e-mail aurait pu être compromis. 7 Conseils importants pour la sécurité du courrier électronique Vous devriez savoir être important, mais cela remonte souvent au fond de notre esprit, nous faisant croire que «cela ne m'arrivera pas». Que ... En savoir plus!

D'autres conseils de sécurité importants pour les utilisateurs Mac comprennent:

  • Connaître les différentes façons dont les logiciels malveillants peuvent infecter votre système 5 façons simples d'infecter votre Mac avec Malware 5 façons simples d'infecter votre Mac avec des logiciels malveillants Vous pourriez penser qu'il est assez difficile d'infecter votre Mac avec des logiciels malveillants, mais il y a toujours des exceptions. Voici cinq façons de salir votre ordinateur. Lire la suite .
  • Installation d'une application antivirus gratuite mais efficace 9 Options Apple Mac Antivirus à prendre en compte aujourd'hui 9 Options Apple Mac Antivirus que vous devriez prendre en compte Aujourd'hui, vous devez savoir que les Mac ont besoin d'un logiciel antivirus, mais lequel devriez-vous choisir? Ces neuf suites de sécurité vous aideront à rester à l'abri des virus, des chevaux de Troie et de toutes sortes de logiciels malveillants. Lire la suite .
  • Assurez-vous que votre système et vos applications restent à jour Guide complet de mise à jour des logiciels de votre Mac Il n'y a pas de solution de maintenance universelle. Il est donc important de comprendre comment fonctionnent les mises à jour de votre Mac et de ses logiciels. Lire la suite .
  • Adhérer aux principes du bon sens pour éviter les logiciels malveillants Changer vos mauvaises habitudes et vos données seront plus sûres Changer vos mauvaises habitudes et vos données seront plus sûres En savoir plus.

Était-ce un appel de réveil pour vous? Quelles mesures prenez-vous pour vous assurer de ne pas attraper de logiciels malveillants sur Mac? Faites-nous savoir dans les commentaires ci-dessous!

Crédit d'image: guteksk7 via Shutterstock.com

In this article