logo_geo
ახალმა ვირუსმა Mac-ის მომხმარებლებსაც შეუტია!
- +

2 მაისი. 2017. 00:19


Mac-ის მომხმარებლები ყოველთვის ამაყობდნენ, რომ მათ სისტემას ვირუსები ვერაფერს აკლებდა, თუმცა ბოლო დროს სიტუაცია შეიცვალა. Check Point-ის მკვლევრებმა ვირუსის გავრცელების გზები აღმოაჩინეს. როგორც ირკვევა, ვირუსი სახელად OSX/Dok ელექტრონული ფოსტით, ფიშინგის გზით ვრცელდება. მომხმარებლებს ფოსტაზე მისდით ფიქტიური ინფორმაცია, რომელიც მათ მიმაგრებული ფაილის Dokument.ZIP-ის გადმოწერისკენ მოუწოდებს.


თუ მოტყუვდით და წერილის ავტორის თხოვნას დაემორჩილეთ, ვირუსის გამავრცელებელს თქვენს სისტემაში შეღწევის საშუალებას მისცემთ. მას ექნება საშუალება, შეანელოს თქვენი ინტერნეტი, დააკვირდეს თქვენს აქტიურობას, გაიძულოთ სხვადასხვა საიტებზე გადასვლა და ა.შ.

 


 

 

ფოტო: checkpoint

 

OSX/Dok ვირუსი საშიშია და თქვენს პირად მონაცემებს საფრთხეს შეუქმნის, მაგრამ მისი თავიდან არიდება ძალიან მარტივია. უბრალოდ, არ უნდა გადმოწეროთ ისეთი ფაილები, რომლის სანდოობაშიც არ ხართ დარწმუნებული. თუ მაინც შეცდით, გამოსავლის პოვნაც შეიძლება. განსაკუთრებით გამოსადეგ რჩევებს Mac-ის შესახებ ყოვლისმცოდნე საზოგადოება iMore გასცემს.


როგორ მოიშოროთ ვირუსი, თუ ის უკვე შემოიჭრა თქვენს კომპიუტერში?

 

თუ თქვენ მიიღეთ მსგავსი ელექტრონული შეტყობინება და მიმაგრებული ფაილი გადმოწერეთ და სხვა ინსტრუქციებიც შეასრულეთ, ე.ი. თქვენი სისტემა დავირუსებულია. ამას თავადაც მიხვდებოდით. თუმცა თქვენთვის კარგი ამბავი გვაქვს. ამ ვირუსის დამარცხება შესაძლებელია.


პირველ რიგში გადადით Proxy კონფიგურაციის პარამეტრებში და წაშალეთ სერვერის ყალბი მონაცემები:

 

დააჭირეთ Apple Menu ღილაკს ზედა მარცხენა კუთხეში;

 

ჩამოშლილი მენიუდან აირჩიეთ System Preferences;

 

აირჩიეთ Network;

 

აირჩიეთ ინტერნეტ კავშირი, რომელზეც ხართ დაკავშირებული;

 

აირჩიეთ Advanced ფანჯრის ქვედა მარჯვენა კუთხეში;

 

აირჩიეთ Proxies tab;

 

აირჩიეთ Automatic Proxy Configuration;

 

წაშალეთ ბმული, რომელიც ასეა მითითებული: http://127.0.0.1.5555...


ამას გარდა, როგორც წესი, ვირუსი ავტომატურად აინსტალირებს ორ LaunchAgents, რომელიც უნდა იპოვოთ და წაშალოთ. მათი პოვნა შესაძლებელია ასე:

 

1) /Users/%User%/Library/LaunchAgents/com.apple.Safari.proxy.plist

 

2) /Users/%User%/Library/LaunchAgents/com.apple.Safari.proxy.plist


საბოლოოდ, თქვენ უნდა წაშალოთ ფიქტიურად შეყვანილი Apple Developer Certificate :


გახსენით Finder;

 

აირჩიეთ Applicatons;

 

გახსენით თქვენი Utilities ფოლდერი;

 

ორჯერ დააკლიკეთ Keychain Access-ზე;


დააკლიკეთ მაუსის მარჯვენა ღილაკით ან დააჭირეთ ctrl + კლიკით და მონიშნეთ სერტიფიკატი სახელად COMODO RSA Secure Server CA 2;

 

ჩამოშლილი არჩევანიდან აირჩიეთ Delete Certificate;

 

დაადასტურეთ, რომ გსურთ წაშლის ოპერაციის შესრულება;


სულ ეს არის. ჯერჯერობით უცნობია ამ საკითხზე Apple-ს პოზიცია, რომელიც წლებია ბაზარზე სწორედ ყველაზე დაცული სისტემით გამოირჩევა.

 

 

 

 

წყარო : wyaro
right_banner big_banner
არქივი