Cara menghapus ancaman IceFog dari Mac Anda
Sebelum kita mulai
Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.
Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.
Tidak seperti beberapa serangan malware dan spyware, ini canggih, tanpa henti dan sangat bertarget. Secara khusus, pengguna Mac di Asia Tenggara dan Jepang telah menjadi fokus. Pertama kali diidentifikasi pada 2013 – yang tidak berarti telah lenyap karena ada lebih banyak laporan terbaru – IceFog adalah program yang dirancang untuk mencuri data.
Itu bisa dengan mudah menjadi hasil kerja negara bangsa yang bermusuhan. Atau mirip dengan serangan lain yang kami lihat, grup pihak ketiga yang bertindak atas nama negara lain. Mengingat fakta serangan terhadap industri, media, teknologi, kontraktor pertahanan dan perusahaan rantai pasokan, hampir terdengar seperti sesuatu dari film mata-mata. Korea Utara, Cina, atau Rusia mungkin berada di belakangnya, dan dalam banyak kasus para korban tidak akan tahu apa yang telah diambil dan mungkin tidak melaporkan faktanya. Untuk beberapa korban serangan seperti ini, orang bisa kehilangan pekerjaan jika terbukti melanggar prosedur keamanan. Negara-negara yang bermusuhan akan menggunakan keuntungan apa pun untuk mengeksploitasi kerentanan.
Bagian dari kode malware IceFog yang ditanam di macOS yang terinfeksi:
Rahasia sangat berharga, jadi jika Anda bekerja untuk perusahaan di mana Anda mendapatkan informasi sensitif pada laptop atau telepon, ada baiknya meminta VPN diinstal, atau jika memungkinkan, jangan mengirim apa pun ke perangkat pribadi Anda. Mungkin membantu menjaga informasi majikan atau klien Anda.
Semua ini terdengar seperti keluar dari film mata-mata. Kecuali di film-film, petugas manusia mendobrak masuk ke gedung dengan gadget berteknologi tinggi. Sekarang trojan atau virus rusak dalam menggunakan email phishing yang sangat terkoordinasi dan tanpa henti.
Apa itu IceFog?
Juga dikenal sebagai PrxlA, IceFog telah digambarkan sebagai hit dan menjalankan kampanye APT. Tidak seperti banyak yang lain, Kaspersky Lab telah memperhatikan beberapa tanda bahwa ini adalah kampanye terkoordinasi mengejar target spesifik:
“Mungkin salah satu aspek terpenting dari Icefog C & Cs adalah sifat“ tabrak lari ”. Penyerang akan membuat C&C, membuat sampel malware yang menggunakannya, menyerang korban, menginfeksi, dan berkomunikasi dengan mesin korban sebelum melanjutkan. Hosting bersama akan kedaluwarsa dalam satu atau dua bulan dan C&C menghilang.
Sifat serangan juga sangat terfokus – dalam banyak kasus, para penyerang sudah tahu apa yang mereka cari. Nama file dengan cepat diidentifikasi, diarsipkan, ditransfer ke K&C dan kemudian korban ditinggalkan. ”
Kaspersky menutup 13 domain tempat serangan berasal, kemudian mulai memperhatikan lebih banyak korban di AS, Kanada, dan Inggris; jauh dari daerah target asli Asia.
Bisakah IceFog dihapus secara manual?
Ya, meski dengan sedikit kesulitan.
Serangan seperti ini akan melakukan apa saja untuk menjaga pintu belakang tetap terbuka, seandainya korban memiliki rahasia berguna lainnya yang bisa mereka raih di kemudian hari.
Ini akan bekerja, dan mungkin pakar keamanan cyber untuk mencari melalui file Anda untuk mengidentifikasi aspek-aspek program yang telah mengambil kendali Mac Anda. Setelah itu, hapus dan hapus secara manual, kemudian restart Mac Anda. Semoga masalahnya akan hilang. Meskipun itu tidak dapat dijamin menggunakan metode manual.
Cara lain adalah menginstal CleanMyMac X.
CleanMyMac X adalah aplikasi peningkatan kinerja Mac yang kuat. Itu dapat mengidentifikasi dan menghapus malware dan ancaman dunia maya lainnya, termasuk IceFog hanya dalam beberapa klik. Satu pemindaian dan Anda Mac aman lagi.
- Unduh CleanMyMac X (ini tautan ke versi gratis)
- Klik pada tab Penghapusan Malware;
- Klik Pindai;
- Klik Hapus untuk menetralisir ancaman.
Bagi banyak pemilik Mac, IceFog bukan ancaman langsung. Meskipun perangkat lunak seperti ini cerdas, dan jika kodenya dilepaskan ke alam liar, penjahat cyber lainnya tidak akan ragu untuk mengeksploitasi kemampuan sesuatu yang tampaknya telah dibuat dengan sponsor dan sumber daya negara. Selalu berhati-hati saat membuka email dari sumber yang tidak Anda kenal dan mengklik lampiran apa pun, bahkan ketika itu tampak sah atau tampaknya berasal dari seseorang yang Anda kenal.
