Как удалить его полностью?

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

Dok не является одним из ваших типичных бесхитростных и грубых кусков неприятного программного обеспечения. Нет, эта вредоносная программа умна и находчива, даже повторно загружая себя после того, как была удалена. Впервые обнаруженный в 2017 году, Dok способен отслеживать и изменять веб-трафик, входящий и исходящий от зараженного Mac.

Dok предназначен для кражи пользовательских данных, включая пароли, независимо от того, зашифрован сайт или нет, включая данные, необходимые для доступа к банковским счетам и другим веб-сайтам, для которых требуется зашифрованный пароль. Он также может перенаправлять трафик, перенаправляя пользователя Mac на другой веб-сайт, предназначенный для сбора дополнительной информации или открывающий дверь для других вирусов и кибератак. Это не то, что вы хотите получить в своей операционной системе, и тем не менее это по-прежнему представляет угрозу для пользователей Mac по всему миру.

Удалить Dok вирус из макбука

Что такое Dok и как узнать, что вы заражены?

Пока что жертвы в основном в Европе, что говорит о том, что вирус исходит из ЕС или где-то поблизости. Это вредоносный вирус, распространяемый через вложения в фишинговых электронных письмах с именем вложения Dokument.zip, отсюда и название «Док» для вируса. Файл, который он пытается загрузить, использует пиксельную версию изображения значка для более старого приложения Apple Preview.

Если кто-то нажмет на электронное письмо с этим вложением и случайно начнет загрузку вложения, вскоре появятся сообщения об ошибках. Похоже, что файл поврежден, и загрузка не состоялась. В этом случае можно подумать, что беспокоиться не о чем. К сожалению, это не так, и это одна из причин, почему Док так опасен.

Удаление вредоносных программ Dok на Mac
Поддельное сообщение об ошибке — это типичный бэкдор, который Dok использует для входа на ваш Mac.

Во время попытки загрузки, которая явно не удалась, Dok копирует себя в папку /Users/Shared. В то же время он заменяет собой элемент входа в App Store. Во время этого процесса загрузки некоторые жертвы и эксперты по кибербезопасности отмечают, что Mac понимает, что zip-папка является приложением, и поэтому предупреждает пользователей. Однако он может переопределить это, и при попытке закрыть неработающее приложение оно зависает. Mac может зависнуть во время этого процесса, и даже попытка закрыть его с помощью Force Quit не сработает, потому что приложение не отображается в строке меню.

В этот момент многие зараженные выключают Mac и запускают его снова. Похоже, что все вернулось в норму, чего и хочет Док. Один из способов, которым Dok может взять под контроль, заключается в том, что большую часть времени во время последовательности загрузки он запрашивает ваш пароль администратора / входа в систему. При этом он имеет полный контроль над вашим Mac. Следует также отметить, что если вы заразились, вы далеко не одиноки. Это одна из самых распространенных атак вредоносного ПО на macOS, которую мы и другие специалисты по программному обеспечению наблюдали за последние годы.

Один из способов, которым Dok мог так легко проникнуть на такое количество компьютеров Mac, заключается в том, что он поставлялся с поддельным идентификатором разработчика Apple, поэтому он выглядел так, как будто системы безопасности macOS должны ему доверять. Даже после того, как Apple обнаружила и отозвала это, создатели установили новый идентификатор разработчика.

Помните, что Dok может предложить вам установить поддельные обновления OSX. Это ловушка, так что не соглашайтесь на нее.

Док вирус Mac
Источник изображения: Контрольная точка

После заражения Dok получает доступ к оболочке Unix на Mac, создавая пользователя с «тестовым» доступом без необходимости ввода пароля после получения контроля над вашими данными для входа, тем самым получая доступ к разрешениям корневого уровня, которые позволяют ему полный контроль. Очевидно, что у тех, кто стоит за этим вирусом, есть ресурсы и навыки для осуществления широкомасштабной атаки.

Когда Dok получает контроль, он загружает другое вредоносное программное обеспечение, которое позволяет ему подорвать весь веб-трафик, входящий и исходящий с Mac. Кража данных и паролей без уведомления пользователя Mac о том, что он стал жертвой этой вредоносной программы.

Как удалить вредоносное ПО dok OSX MacOS

Как удалить Дока вручную

Удаление Dok вручную возможно, хотя это следует делать только опытным пользователям Mac. Один из способов — удалить прокси-сервер.. Прежде чем что-либо делать, принудительно закройте каждое приложение, включая — и особенно — каждый веб-браузер, который вы используете в данный момент.

Чтобы удалить прокси-сервер:

  1. Откройте Системные настройки.
  2. Щелкните Сеть.
  3. Выберите текущий метод подключения к Интернету, затем нажмите «Дополнительно».
  4. Щелкните Прокси.

Слева вы можете выбрать протокол автоматической настройки прокси. Если вы заражены, URL-адрес должен начинаться с http://127.0.0.1:5555. Удалить это. Это должно разорвать соединение с командно-контрольным сервером Дока.

Другой способ — удалить агенты запуска, предварительно включив скрытые файлы и папки. В вашей библиотеке (скрытый файл) должны быть два файла, которые необходимо удалить: apple.Safari.proxy.plist. и com.apple.Safari.pac.plist. После их исчезновения ваш Mac должен быть полностью свободен от Dok.

Даже после этого стоит проверить все остальные файлы и папки на наличие чего-либо подозрительного и перезагрузить Mac, чтобы убедиться, что он работает нормально.

Dok инструкция по удалению вирусов

Как удалить вредоносное ПО Dok за несколько кликов

Теперь, если это звучит так, как будто вы можете сломать свой Mac, пытаясь сделать что-то, чего вы раньше не делали, есть способ удалить Dok, не вдаваясь в технические подробности.

Загрузите CleanMyMac X — мощный инструмент для очистки Mac и удаления вредоносных программ. Он запустит сканирование, увидит, что попало на ваш Mac, а затем удалит его навсегда, быстро и безопасно, и вам не нужно знать, как работает Mac под капотом.

рекламное ПО, обнаруженное с помощью модуля удаления вредоносных программ CleanMyMacX

  1. Загрузите CleanMyMac X (бесплатная версия приложения).
  2. Запустите приложение.
  3. Выберите Удаление вредоносных программ.
  4. Щелкните Сканировать.
  5. Щелкните Удалить.

Так просто. CleanMyMac X обнаруживает тысячи угроз, включая рекламное и шпионское ПО, вирусы и черви, чтобы вы могли навсегда их нейтрализовать.

Dok, безусловно, является одной из самых популярных и опасных версий вредоносных программ, которые мы когда-либо видели. Это опасно и способно перенаправлять даже безопасный веб-трафик на ваш Mac и обратно. Он украдет пароли и получит доступ к вашим учетным записям в социальных сетях, электронной почте и, возможно, даже к банковским счетам. Будьте осторожны, когда вы получаете неожиданное электронное письмо с вложением. К счастью, есть способы безопасно и быстро удалить Dok, как мы надеемся, продемонстрировала эта статья.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *