Bagaimana cara menyelamatkan komputer Anda?
Sebelum kita mulai
Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.
Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.
Ditemukan pertama kali pada tahun 2014, malware Careto canggih, tersembunyi dan sulit ditemukan dan dihilangkan. Menurut laporan terbaru, itu belum juga lenyap. Serangan tampaknya berhenti pada 2014, meskipun mungkin lebih sedikit yang dilaporkan dalam beberapa tahun terakhir. Sekarang sudah kembali dan telah menginfeksi setidaknya 1.000 Mac, PC, dan komputer Linux di 31 negara.
Careto – yang merupakan bahasa Spanyol untuk topeng, memberi nama lain malware ini – Topeng itu diyakini berasal dari negara-negara berbahasa Spanyol. Banyak korban asli malware Careto berada di Spanyol, Maroko, dan Gibraltar. Sasaran telah mencakup badan-badan pemerintah, diplomat, pekerja kedutaan, perusahaan gas dan minyak, organisasi penelitian ilmiah, dan aktivis politik, para pakar keamanan terkemuka untuk menganggap ini adalah pekerjaan negara yang bermusuhan.
Apa itu malware Careto?
Ini adalah virus yang sangat canggih dan tersembunyi, dengan banyak pintu belakang ke sistem operasi Mac. Ini sama-sama mampu mengeksploitasi backdoors dan kelemahan di iOS, Android dan Windows perangkat.
Careto menginfeksi Mac melalui email phising yang ditargetkan. Ketika seorang korban mengklik sebuah tautan, itu membawa mereka ke situs web yang tampaknya sah yang berisi muatan virus, biasanya disembunyikan di dalam perangkat lunak yang dapat dieksploitasi di situs web, seperti eksploitasi Adobe Flash Player. Cara lain menginfeksi komputer adalah melalui rekayasa sosial dalam email dan paksaan, dalam upaya mendorong target untuk mengunduh file JavaUpdate.jar atau menginstal plugin browser Chrome.
Salah satu alasan malware ini mampu mengelak dari sistem keamanan dan pemindaian email adalah ia datang dengan tanda tangan digital. Itu datang dengan tanda tangan yang valid dari perusahaan IT Bulgaria, TecSystem Ltd. Meskipun legitimasi perusahaan tidak diketahui, tanda tangan itu valid antara 2011 dan 2016 – memungkinkan email untuk menghindari sebagian besar sistem keamanan, termasuk firewall pemerintah – sampai akhirnya dicabut oleh Verisign.
Berikut adalah daftar ekstensi file yang dapat dikumpulkan oleh virus Careto (Mask):
Setelah Mac Anda terinfeksi, payload mencakup 39 file yang muncul dari dua installer yang tampaknya sederhana. Di dalam file-file ini adalah program backdoor kompleks yang dikenal sebagai SGH. Kaspersky membutuhkan waktu dan upaya yang cukup besar untuk merekayasa balik virus dan menciptakan cara untuk mengurangi efektivitasnya dan menghapusnya dari komputer yang terinfeksi.
Analisis lebih lanjut oleh Kaspersky menemukan bahwa Careto mampu "pencurian data dan informasi dalam skala besar." Careto dapat mencuri hampir semua hal – penekanan tombol, kata sandi, file, kunci enkripsi, kunci SSH dan pengaturan VPN – dan mengirim data kembali ke perintahnya -dan-kontrol server. Karena kemampuannya yang diam-diam beradaptasi, unduh malware baru dan menyediakan pintu belakang yang tidak aman untuk Mac yang terinfeksi hingga dihapus.
Careto menggunakan enkripsi untuk menutupi data yang dikirim kembali ke server-nya. Enkripsi ini cukup canggih sehingga Kaspersky bekerja selama berminggu-minggu untuk mengungkap dan mengurai paket data yang diserapnya dari para korban dan transmisi. Yang mengkhawatirkan, para pakar keamanan dunia maya mencatat bahwa "kemampuan pengumpulan data melebihi hampir semua hal lain yang telah kita lihat sampai saat ini."
Jika Anda telah ditargetkan, Anda mungkin tidak menyadari bahwa data Anda sedang dicuri. Tidak meninggalkan tanda-tanda infeksi, itu tidak mematikan Mac Anda atau membuat Mac Anda berperilaku berbeda dari biasanya. Membuat ini sama berbahayanya dengan tersembunyi dan canggih. Sekarang ini berarti bahwa tantangan utama adalah menghapus virus Careto.
Bagaimana cara menghapus virus Careto?
Seperti yang kami ketahui, ini tersembunyi dan tahu cara menyembunyikan.
Mencoba menemukannya secara manual mungkin terbukti sulit, jika bukan tidak mungkin, kecuali jika Anda seorang ahli keamanan dunia maya. Payload yang ditinggalkannya di Mac berisi 39 file, yang didistribusikan di seluruh sistem operasi. Tersembunyi dan disamarkan, file Careto tidak mudah dibuka karena diberi label berbeda.
Untuk menemukan di mana mereka bersembunyi, pengguna daya Mac perlu meluangkan waktu mencari melalui aplikasi dan folder yang terlihat tidak pada tempatnya, lalu hapus. Restart Mac Anda setelah melakukan ini akan membantu, tetapi Anda tidak bisa tahu pasti bahwa itu sudah hilang. Kaspersky menemukan bahwa mencoba melakukan penghapusan manual sayangnya tidak ada jaminan kesuksesan dan Anda berisiko menghapus sesuatu yang dibutuhkan Mac Anda untuk beroperasi.
Alih-alih menghapus secara manual, Anda dapat mengunduh CleanMyMac X (tautan untuk mendapatkan versi gratis dari aplikasi).
Note: versi gratis dari aplikasi ini memungkinkan untuk memindai virus Mac untuk Careto Anda secara gratis.
Rendition terbaru dari alat ini dikenal cukup efektif menghapus virus yang spesifik untuk macOS. Anda seharusnya tidak membingungkan CleanMyMac dengan "pembersih Mac" lain karena ini sebenarnya disahkan oleh Apple sebagai alat yang aman untuk digunakan.
Setelah Anda menjalankan alat Penghapus Malware CleanMyMac, Anda dapat mengurangi Mac dari Careto. Dibutuhkan beberapa menit, bukan berjam-jam untuk menemukan dan menghapus semua bagian dari virus jahat ini. CleanMyMac X akan memindai Careto. Setelah pemindaian selesai, itu akan menunjukkan kepada Anda apa yang bersembunyi di dalam Mac Anda. Klik Hapus, maka itu akan menghapus Careto dengan aman.
Malware Careto adalah licik dan cukup pintar sehingga selama lima tahun ia dapat melewati sistem yang aman dan firewall berkat email yang datang dengan sistem keamanan yang tampaknya sah. Setelah terinfeksi, pintu belakang dijatuhkan ke Mac Anda yang dapat mencuri informasi dan menghindari kendali Anda. Menghapusnya bisa menjadi tantangan, tetapi dengan alat yang tepat atau waktu yang cukup, itu mungkin.
