Laat ratten je mac niet kapen!

Inhoud

• Laat geen RAT's je Mac kapen!
• De nucleaire optie

Mijn partner en ik hebben zeven huisdierenratten thuis en ik ben dol op elk ervan. Maar er is één soort rat die ik graag buiten mijn huis - en mijn computer - wil houden en dat is een Trojan voor externe toegang. Met deze vervelende, kwaadaardige toepassingen kunnen aanvallers uw computer gebruiken alsof ze er recht voor zitten, waardoor ze volledige toegang hebben tot uw bestanden, uw netwerk en uw persoonlijke gegevens.

RAT's in de Mac

Een paar weken geleden ontving ik een e-mail van een lezer die net was teruggekeerd van een buitenlandse reis. Sinds hij thuiskwam, had hij gemerkt dat zijn Macbook zich vreemd gedroeg. Hij ontdekte dat sommige van zijn instellingen waren gewijzigd en, nog steeds vreemder, zou zijn cursor soms vanzelf wegvliegen. De laatste druppel kwam toen onze lezer een e-mail op zichzelf zag openen en via zijn computerluidsprekers iemand hoorde praten over het zoeken naar een bepaald adres.

We spraken met de onderzoekers van Bitdefender en, op basis van de beschrijving van onze lezer, geloven ze dat de HellRTS, een soort van RAT, de schuld is. Als dat het geval is, is wat onze lezer heeft meegemaakt slechts een deel van wat deze "complexe malware-ontwikkelingskit" kan doen. Helaas zeggen de onderzoekers van Bitdefender dat ze het niet zeker weten zonder de geïnfecteerde machine te onderzoeken.

Dat gezegd hebbende, AVAST's Mac-malwareanalist Peter Kalnai vertelde me dat de meeste RAT's op OS X beperkte functionaliteit hebben in vergelijking met alleen Windows-tegenhangers. "Daarom zou een platformonafhankelijke Java-bot kunnen worden verdacht achter deze zaak te zitten, " zei Kalnai.

De symptomen die onze lezer beschreef waren extreem (en bizar!). Een RAT kan veel subtieler worden gebruikt, waardoor er veel minder aanwijzingen op uw machine staan. Onderzoekers van ESET vertelden me dat Mac-gebruikers moeten uitkijken voor hun computer die plotseling vertraagt ​​omdat de malware de CPU-kracht verhoogt.

Verrassend, zei Sophos 'senior onderzoeker Chester Wisniewski dat RAT's de aangewezen tool zijn voor het aanvallen van Macs. "PC-gebruikers worden vooral getroffen door opportunistische, geld verdienende, spam-verspillende rommel, " verklaarde Wisniewski. "Anderzijds worden Mac-gebruikers in de eerste plaats het doelwit van datamakers en Trojaanse paarden met externe toegang."

Bel de verdelger

Het probleem met RAT's is dat zij aanvallers in staat stellen subtiele wijzigingen aan te brengen op uw computers zonder dat u het zich zelfs maar realiseert. Een aanvaller kan een keylogger installeren en al uw wachtwoorden pakken, of meer malware diep in uw computer installeren. Een geïnfecteerde computer is kwetsbaar zolang de RAT is geïnstalleerd, dus het is niet te zeggen wat er is gebeurd.

Interessant is dat Kalnai suggereerde dat de eerste manier van handelen eenvoudigweg het opnieuw opstarten van de computer was. "Een systeem opnieuw opstarten is een gemakkelijke manier om van een infectie af te komen die geen enkel mechanisme voor persistentie bevat, " legde hij uit. Helaas voor onze lezer was zo'n eenvoudige oplossing niet genoeg.

Wanneer u klaar bent om uw RAT-probleem aan te pakken, koppelt u de geïnfecteerde computer los van internet. RAT's werken alleen wanneer de geïnfecteerde computer online kan komen, dus als u uw computer isoleert, hebt u meer controle. Misschien wilt u uw wifi-netwerk uitschakelen terwijl u op het geïnfecteerde apparaat werkt, om er zeker van te zijn dat het niet is verbonden. Als u software voor de geïnfecteerde machine moet downloaden, gebruikt u de computer van iemand anders en kopieert u de bestanden die u nodig hebt naar een schoon opslagapparaat, bij voorkeur een nieuw of een apparaat dat u hebt gescand met AV-software.

Het volgende wat u moet doen, is een back-up van uw Mac maken, maar dit vormt een probleem omdat onaangename verrassingen op uw computer op de loer liggen. U kunt overwegen het advies van Kaspersky senior onderzoeker Roberto Martinez op te volgen en alleen een back-up te maken van kritieke informatie, maar geen systeembestanden. Als je al een back-up van je computer hebt gemaakt met de ingebouwde Time Machine-tool, staat daar vrijwel zeker iets geks op. Dat regelen we snel.

Probeer vervolgens antivirussoftware te installeren om de RAT uit te roeien. PCMag zal binnenkort diepgaande beoordelingen van OS X AV-hulpprogramma's hebben, maar in de tussentijd hebben veel beveiligingsbedrijven een sterk Mac-aanbod. Alle producten op onze lijst met OS X-antivirussen moeten het werk doen. Voer de AV-tool van uw keuze uit en volg de stappen voor het verwijderen van gevonden malware.

Voordat u probeert informatie van uw back-up te herstellen, scant u de back-up met twee verschillende AV-tools voor het geval er iets wordt gemist. Herstel vervolgens uw bestanden selectief en vermijd alles wat verdacht lijkt. Helaas is het gebruik van de herstelfunctie met één klik van Time Machine niet de veiligste gok. Als je klaar bent, veeg je je back-up en begin je opnieuw.

Meer geavanceerde gebruikers kunnen proberen het persistentiemechanisme van de RAT te ontdekken en die bestanden te verwijderen. Kalnai stelt voor op zoek te gaan naar een opstartbestand in de

/ Bibliotheek / LaunchAgents / directory of zoek naar de regel "setenv DYLD_INSERT_LIBRARIES "

ingevoegd in het bestand /etc/launchd.conf. Natuurlijk zijn dergelijke inspanningen waarschijnlijk groter dan de gemiddelde gebruiker. Ik geef de voorkeur aan AV om het eens te proberen voordat ik in de ingewanden van mijn Mac ga liggen.