Arabaq.com >> الحياة >  >> الإلكترونيات

كيفية اكتشاف وإزالة برامج Dok الضارة على جهاز Mac

Dok ليس أحد البرامج السيئة النموذجية وغير المتطورة. لا ، هذا البرنامج الضار ذكي وواسع الحيلة ، حتى أنه يعيد تحميل نفسه بعد حذفه. تم اكتشاف Dok لأول مرة في عام 2017 ، وهو قادر على مراقبة وتغيير حركة مرور الويب من وإلى جهاز Mac مصاب.

تم تصميم Dok لسرقة بيانات المستخدم ، بما في ذلك كلمات المرور ، سواء تم تشفير الموقع أم لا ، بما في ذلك التفاصيل التي قد يحتاجها للوصول إلى الحسابات المصرفية ومواقع الويب الأخرى التي تتطلب كلمة مرور مشفرة. يمكنه أيضًا إعادة توجيه حركة المرور ، ونقل مستخدم Mac إلى موقع ويب آخر مصمم لجمع المزيد من المعلومات أو فتح الباب أمام الفيروسات والهجمات الإلكترونية الأخرى. إنه ليس شيئًا تريد إدخاله إلى نظام التشغيل الخاص بك ، ومع ذلك لا يزال هذا يمثل تهديدًا لمستخدمي Mac في جميع أنحاء العالم.

ما هو دوك وكيف تعرف أنك مصاب؟

وحتى الآن ، يتواجد الضحايا بشكل رئيسي في أوروبا ، مما يشير إلى أن أصلهم من داخل الاتحاد الأوروبي أو من مكان قريب. هو فيروس ضار ينتشر من خلال المرفقات في رسائل البريد الإلكتروني المخادعة التي تحمل اسم مرفق Dokument.zip ؛ ومن هنا جاء اسم "دوك" للفيروس. يستخدم الملف الذي يحاول تنزيله إصدارًا منقسمًا من صورة الرمز لتطبيق المعاينة الأقدم من Apple.

إذا نقر شخص ما على رسالة بريد إلكتروني بها هذا المرفق وبدأ تنزيل المرفق عن طريق الخطأ ، فستظهر رسائل خطأ قريبًا. يبدو أن الملف تالف ولم يتم التنزيل. في هذه الحالة ، قد تعتقد أنه لا يوجد ما يدعو للقلق. لسوء الحظ ، هذا ليس هو الحال وهذه واحدة من الطرق التي يعتبر بها دوك في غاية الخطورة.

أثناء محاولة التنزيل التي تمت محاولة تنزيلها وفشلت على ما يبدو ، ينسخ Dok نفسه في المجلد / Users / Shared. في الوقت نفسه ، يستبدل عنصر تسجيل الدخول إلى متجر التطبيقات الخاص بك بنفسه. أثناء عملية التنزيل هذه ، لاحظ بعض الضحايا وخبراء الأمن السيبراني أن جهاز Mac يدرك أن المجلد المضغوط هو تطبيق ويثير الدفء لدى المستخدمين. ومع ذلك ، فإنه قادر على تجاوز هذا ، وعند محاولة إغلاق التطبيق الذي لا يعمل فإنه يتعطل. يمكن لجهاز Mac أن يتجمد أثناء هذه العملية ، وحتى محاولة إغلاقه باستخدام Force Quit لن تعمل لأن التطبيق لا يظهر في شريط القائمة.

في هذه المرحلة ، سيقوم العديد من المصابين بإغلاق جهاز Mac والبدء من جديد. سيظهر أن كل شيء عاد إلى طبيعته ، وهو ما يريده دوك. إحدى الطرق التي يمكن لـ Dok التحكم فيها هي أنه في معظم الوقت ، أثناء تسلسل التنزيل ، سيطلب كلمة مرور المسؤول / تسجيل الدخول. مع ذلك ، فإنه يتمتع بالتحكم الكامل في جهاز Mac الخاص بك. وتجدر الإشارة أيضًا إلى أنه إذا كنت مصابًا ، فأنت بعيد عن أن تكون وحيدًا. يعد هذا أحد أكثر هجمات البرامج الضارة انتشارًا ضد نظام التشغيل macOS الذي شهدناه نحن ومحترفي البرمجيات الآخرين منذ سنوات.

إحدى الطرق التي يمكن بها لـ Dok الوصول إلى العديد من أجهزة Mac بسهولة هي أنها تأتي بمعرف مطور Apple مزيف ، مما يجعلها تبدو كما لو أن أنظمة أمان macOS يجب أن تثق بها. حتى بعد أن اكتشفت شركة Apple ذلك وألغته ، أنشأ المبدعون معرف مطور جديدًا.

احذر من أن DOK قد يطالبك بتثبيت تحديثات OSX وهمية. هذا فخ ، لذا لا توافق عليه.

بمجرد الإصابة ، يصل Dok إلى غلاف Unix لنظام التشغيل Mac ، مما يؤدي إلى إنشاء مستخدم لديه وصول "اختبار" دون الحاجة إلى كلمة مرور - بعد التحكم في تفاصيل تسجيل الدخول الخاصة بك - وبالتالي الوصول إلى أذونات مستوى الجذر التي تسمح له بالتحكم الكامل. من الواضح أن من يقفون وراء ذلك لديهم الموارد والمهارات اللازمة لتنفيذ هجوم واسع النطاق.

عندما يتحكم Dok ، فإنه يقوم بتنزيل أجزاء ضارة أخرى من البرامج التي تسمح له بتدمير كل حركة مرور الويب من وإلى جهاز Mac. سرقة البيانات وكلمات المرور دون أن يدرك مستخدم Mac أنه وقع ضحية لهذه البرامج الضارة.

كيفية إزالة Dok يدويًا

من الممكن إزالة Dok يدويًا ، على الرغم من أنه شيء يجب على مستخدمي أجهزة Mac المتمرسين تجربته. إحدى الطرق هي إزالة الخادم الوكيل. قبل القيام بأي شيء ، قم بإنهاء كل تطبيق بما في ذلك وخاصة كل متصفح ويب تستخدمه حاليًا.

لإزالة الخادم الوكيل:

  1. افتح تفضيلات النظام
  2. انقر فوق الشبكة
  3. حدد الطريقة الحالية التي تستخدمها للاتصال بالإنترنت ، ثم انقر فوق "خيارات متقدمة"
  4. انقر على الوكلاء

على اليسار ، يمكنك تحديد بروتوكول التكوين التلقائي للوكيل. إذا كنت مصابًا ، يجب أن يبدأ عنوان URL بـ http://127.0.0.1:5555. امسح هذه. يجب أن يقطع الاتصال بخادم القيادة والسيطرة Dok.

هناك طريقة أخرى تتمثل في إزالة وكلاء الإطلاق ، مما يوفر لك تمكين الملفات والمجلدات المخفية أولاً. داخل مكتبتك (ملف مخفي) ، يجب أن يكون هناك ملفان يجب حذفهما: apple.Safari.proxy.plist. و com.apple.Safari.pac.plist. مع اختفاء هذه الأشياء ، يجب أن يكون جهاز Mac الخاص بك خاليًا تمامًا من Dok.

حتى بعد القيام بذلك ، يجدر فحص كل ملف ومجلد آخر بحثًا عن أي شيء آخر مريب وإعادة تشغيل جهاز Mac للتأكد من أنه يعمل بسلاسة.

كيفية إزالة برامج Dok الضارة ببضع نقرات

الآن ، إذا كان هذا يبدو أنه يمكنك كسر جهاز Mac الخاص بك في تجربة شيء لم تفعله من قبل ، فهناك طريقة لإزالة Dok دون الغوص في التفاصيل الفنية.

قم بتنزيل CleanMyMac X - أداة قوية لتنظيف Mac وإزالة البرامج الضارة. سيتم إجراء فحص ، ومعرفة ما حدث في جهاز Mac الخاص بك ، ثم حذفه نهائيًا. بسرعة وأمان ، دون الحاجة إلى معرفة كيفية عمل جهاز Mac تحت الغطاء.

  1. تنزيل CleanMyMac X (نسخة مجانية من التطبيق).
  2. قم بتشغيل التطبيق.
  3. اختر "إزالة البرامج الضارة".
  4. انقر فوق Scan.
  5. انقر فوق "إزالة".

بهذه السهولة. يكتشف CleanMyMac X آلاف التهديدات ، بما في ذلك البرامج الإعلانية وبرامج التجسس والفيروسات والديدان ، حتى تتمكن من تحييدها إلى الأبد.

يعد Dok بالتأكيد أحد أكثر إصدارات البرامج الضارة التي شهدناها في بعض الوقت إنتاجًا وخطورة. إنه أمر خطير وقادر على إعادة توجيه حركة مرور الويب الآمنة من وإلى جهاز Mac الخاص بك. سوف يسرق كلمات المرور والوصول إلى حساباتك الاجتماعية ورسائل البريد الإلكتروني وربما حتى الحسابات المصرفية. كن حذرًا عندما تتلقى رسالة بريد إلكتروني غير متوقعة تحتوي على مرفق. لحسن الحظ ، هناك طرق لإزالة Dok بأمان وسرعة ، كما نأمل أن يكون هذا المقال قد أوضح.


الإلكترونيات
الأكثر شعبية

  1. تريد شركة Travel Hosts الحائزة على جائزة إيمي مساعدتك في التخطيط لمغامرتك التالية

    السياحة

  2. النظام الغذائي لهشاشة العظام - ما هو وما هي الأطعمة التي يجب تجنبها؟

    الصحة

  3. 10 وصفات باكستانية شهية في رمضان عليك تجربتها

    الصحة

  4. تعديلات الارتفاع للتعليب (بما في ذلك الرسم البياني القابل للطباعة)

    الطعام