Как удалить угрозу IceFog с вашего Mac

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

В отличие от некоторых атак вредоносного и шпионского ПО, IceFog представляет собой изощренное, безжалостное и узконаправленное вредоносное ПО. IceFog, впервые обнаруженная в 2011 году, представляет собой программу, предназначенную для кражи данных. Были более свежие сообщения о IceFog в macOS, что доказывает, что эта вредоносная программа все еще существует.

Здесь мы более подробно рассмотрели угрозу IceFog и рассказали, как ее удалить.

Что такое Ледяной туман?

IceFog был описан как эффективная кампания по созданию продвинутых постоянных угроз.

Это вполне может быть делом рук враждебного национального государства. Или, как и в других атаках, которые мы видели, сторонняя группа, действующая от имени другой страны. Учитывая тот факт, что атаки были совершены против промышленности, средств массовой информации, технологий, оборонных подрядчиков и компаний цепочки поставок, это звучит почти как нечто из шпионского фильма. За этим могут стоять Северная Корея, Китай или Россия, и во многих случаях жертвы не знают, что было украдено, и могут не сообщать об этом. Некоторые жертвы подобных атак могут потерять работу, если обнаружат, что они нарушают процедуры безопасности. Враждебные страны будут использовать любое преимущество, чтобы воспользоваться уязвимостью.

Часть вредоносного кода IceFog, внедренного в зараженную macOS:

Секреты ценны, поэтому, если вы работаете в компании, в которой у вас есть конфиденциальная информация на ноутбуке или телефоне, стоит попросить установить VPN или, по возможности, ничего не отправлять на ваше личное устройство. Это может помочь обеспечить безопасность информации вашего работодателя или клиента.

Можно ли удалить IceFog вручную?

Да, хотя и с некоторым трудом.

Атаки, подобные этой, сделают все возможное, чтобы держать лазейку открытой на случай, если у жертвы есть другие полезные секреты, которыми они могут воспользоваться позже.

Потребуется работа и, возможно, эксперт по кибербезопасности, чтобы просмотреть ваши файлы, чтобы определить аспекты программы, которые взяли под контроль ваш Mac. После этого аккуратно удалите и удалите их вручную, после чего перезагрузите Mac. Надеюсь, проблема исчезнет. Хотя это не может быть гарантировано при использовании ручного метода.

Другой способ — установить CleanMyMac X.

CleanMyMac X — мощное приложение для повышения производительности Mac. Он может выявлять и удалять вредоносные программы и другие киберугрозы, включая IceFog, всего за несколько кликов. Одно сканирование, и ваш Mac снова в безопасности.

1. Загрузите CleanMyMac X (вот ссылка на бесплатную версию)
2. Нажмите на вкладку Удаление вредоносных программ;
3. Нажмите Сканировать;
4. Нажмите Удалить, чтобы нейтрализовать угрозу.

IceFor больше не должен вас беспокоить.

Как избежать IceFog и других угроз

Вредоносное ПО, такое как IceFog, находит все больше и больше способов обойти меры защиты macOS и проникнуть на ваш Mac. Соблюдая эти простые правила, вы сможете избежать многих угроз и обеспечить постоянную безопасность своих данных:

• Будьте осторожны, открывая электронные письма из неизвестных вам источников
• Проверяйте ссылки и вложения, прежде чем переходить по ним
• Скачивайте приложения только у надежных дистрибьюторов приложений
• Обратите внимание, когда ваш Mac ведет себя странно: если он работает невероятно медленно, вас засыпают всплывающей рекламой и вы находите приложения и расширения, которые не добавляли, — это могут быть признаки вредоносного ПО.

Для многих владельцев Mac IceFog не представляет прямой угрозы. Хотя программное обеспечение, подобное этому, является умным, и если его код будет выпущен в дикую природу, другие киберпреступники, не колеблясь, воспользуются возможностями чего-то, что, кажется, было создано при государственной поддержке и ресурсах.