الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

كيف تنقذ حاسوبك؟

قبل أن نبدأ

بعد أن أمضينا بضع سنوات في ترميز التطبيقات لنظام التشغيل MacOS ، أنشأنا أداة يمكن للجميع استخدامها. مثبت المشكلات الشامل لنظام التشغيل Mac.

لذا إليك نصيحة لك: قم بتنزيل CleanMyMac لحل بعض المشكلات المذكورة في هذه المقالة بسرعة. ولكن لمساعدتك في القيام بذلك بنفسك ، جمعنا أفضل الأفكار والحلول أدناه.

تم اكتشاف برنامج Careto الخبيث لأول مرة في عام 2014 ، وهو متطور وخفي ويصعب العثور عليه وإزالته. وفقا للتقارير الأخيرة ، فإنه لم تختف أيضا. يبدو أن الهجمات قد توقفت في عام 2014 ، على الرغم من أنه قد تم الإبلاغ عن عدد أقل في الأعوام الأخيرة. لقد عاد الآن وأصاب ما لا يقل عن 1000 جهاز كمبيوتر Mac وأجهزة كمبيوتر وأجهزة كمبيوتر Linux في 31 دولة.

Careto – وهو الأسبانية للقناع ، وإعطاء هذه البرامج الضارة اسم آخر – ويعتقد أن القناع يأتي من البلدان الناطقة باللغة الإسبانية. يوجد العديد من الضحايا الأصليين لبرامج Careto الضارة في إسبانيا والمغرب وجبل طارق. وشملت الأهداف الوكالات الحكومية والدبلوماسيين والعاملين بالسفارات وشركات الغاز والنفط ومنظمات البحث العلمي والناشطين السياسيين ، مما دفع خبراء الأمن إلى افتراض أن هذا هو عمل بلد معادي.

Careto virus على ماك

ما هي البرمجيات الخبيثة Careto؟

إنه فيروس متطور للغاية ومتسلل ، مع وجود العديد من الخلفية في نظام التشغيل Mac. كما أنها قادرة على استغلال نقاط الضعف والضعف في أنظمة التشغيل iOS و Android و Windows الأجهزة.

Careto يصيب Mac من خلال رسائل البريد الإلكتروني المستهدفة الخداع. عندما تنقر ضحية على رابط ، فإنها تنقلهم إلى موقع ويب يبدو شرعيًا يحتوي على حمولة من الفيروسات ، وعادةً ما تكون مخبأة داخل برامج قابلة للاستغلال على موقع الويب ، مثل استغلال Adobe Flash Player. من الطرق الأخرى التي تصيب أجهزة الكمبيوتر من خلال الهندسة الاجتماعية في رسائل البريد الإلكتروني والإكراه ، في محاولة لتشجيع الهدف على تنزيل ملف JavaUpdate.jar أو تثبيت مكون إضافي لمتصفح Chrome.

أحد الأسباب وراء تمكن هذه البرامج الضارة من الالتفاف على أنظمة أمان البريد الإلكتروني والمسح الضوئي هو أنه يأتي مع توقيع رقمي. لقد جاء بتوقيع ساري المفعول من شركة تكنولوجيا المعلومات البلغارية ، TecSystem Ltd.. على الرغم من أن شرعية الشركة غير معروفة ، إلا أن التوقيعات كانت سارية بين عامي 2011 و 2016 – مما سمح لرسائل البريد الإلكتروني بالتحايل على معظم أنظمة الأمان ، بما في ذلك جدران الحماية الحكومية – حتى تم أخيرًا ألغيها فيريساين.

فيما يلي قائمة بملحقات الملفات التي يستطيع فيروس Careto (Mask) جمعها:

كيف تنقذ حاسوبك؟ 1

بمجرد إصابة جهاز Mac الخاص بك ، تتضمن الحمولة 39 ملفًا تظهر من بين مثبّتين على ما يبدو بسيطة. ضمن هذه الملفات هو برنامج مستتر معقد يعرف باسم SGH. استغرق الأمر وقتًا طويلاً وجهدًا كبيرًا في Kaspersky لإجراء هندسة عكسية للفيروس وإنشاء طرق لتقليل فعاليته وإزالته من أجهزة الكمبيوتر المصابة.

وجد المزيد من التحليل بواسطة Kaspersky أن Careto قادر على "سرقة البيانات والمعلومات على نطاق واسع". يمكن Careto سرقة أي شيء تقريبًا – ضغطات المفاتيح وكلمات المرور والملفات ومفاتيح التشفير ومفاتيح SSH وإعدادات VPN – وإعادة إرسال البيانات إلى أمرها خوادم التحكم. نظرًا لقدراتها الخلسة ، فإنها تتكيف وتنزيل برامج ضارة جديدة وتوفر مستترًا غير آمن لجهاز Mac المصاب حتى تتم إزالته.

يستخدم Careto التشفير لإخفاء البيانات التي يرسلها إلى خوادمه. التشفير متطور بدرجة كافية بحيث استغرقت أسابيع من العمل في Kaspersky للكشف عن حزم البيانات التي يمتصها من الضحايا وينقلها وكشفها. بشكل مثير للقلق ، يشير خبراء الأمن السيبراني إلى أن "قدرات جمع البيانات تفوق كل شيء آخر رأيناه حتى الآن".

إذا كنت مستهدفًا ، فقد لا تدرك حتى أن بياناتك قد سُرقت. لا تترك أي علامات حكيمة للإصابة ، ولا تغلق جهاز Mac الخاص بك أو تجعل جهاز Mac يتصرف بشكل مختلف عن المعتاد. جعل هذا خطرا كما هو خلسة ومتطورة. الآن هذا يعني أن التحدي الرئيسي هو إزالة فيروس Careto.

كيفية إزالة Careto من Mac MacBook

كيفية إزالة فيروس Careto؟

كما لاحظنا ، فهي خلسة وتعرف كيف تختبئ.

قد تكون محاولة العثور عليه يدويًا صعبة ، إن لم تكن مستحيلة ، إلا إذا صادفت أنك خبير في الأمن السيبراني. تحتوي الحمولة الصافية التي يتركها على جهاز Mac على 39 ملفًا ، يتم توزيعها عبر نظام تشغيل. ملفات Careto المخفية والمخفية ، ليس من السهل اكتشافها نظرًا لتصنيفها بشكل مختلف.

للعثور على المكان الذي يختبئون فيه ، سيحتاج مستخدم طاقة Mac إلى قضاء بعض الوقت في البحث من خلال التطبيقات والمجلدات التي تبدو خارج المكان ، ثم إزالتها. يجب أن تساعد إعادة تشغيل جهاز Mac الخاص بك بعد القيام بذلك ، لكن لا يمكنك أن تعرف بالتأكيد أنه قد انتهى. وجدت Kaspersky أن محاولة الإزالة اليدوية ليست للأسف ضمانة للنجاح وأنت تخاطر بحذف شيء يحتاج Mac إلى تشغيله.

بدلاً من الإزالة اليدوية ، يمكنك تنزيل CleanMyMac X (رابط للحصول على نسخة مجانية من التطبيق).

إزالة فيروس carete تماما

Note: يسمح إصدار مجاني من هذا التطبيق بمسح جهاز Mac بحثًا عن فيروس Careto مجانًا.

من المعروف أن أحدث عملية تسليم لهذه الأداة تقوم بإزالة الفيروسات الخاصة بـ macOS بشكل فعال. يجب ألا تخلط بين CleanMyMac و "منظفات Mac" المزعومة الأخرى لأن هذا هو في الواقع موثقة من قبل Apple كأداة آمنة للاستخدام.

بمجرد تشغيل أداة إزالة البرامج الضارة لـ CleanMyMac ، يمكنك تقليل Mac من Careto. يستغرق الأمر دقائق بدلاً من ساعات للعثور على جميع أجزاء هذا الفيروس السيئة وإزالتها. سوف CleanMyMac X تفحص Careto. بمجرد اكتمال الفحص ، سيُظهر لك ما يترصد داخل جهاز Mac. انقر فوق "إزالة" ، ثم يقوم بإزالة "Careto" بأمان.

كانت البرمجيات الخبيثة Careto متسللة وذكية بما يكفي لمدة خمس سنوات تمكنت من الوصول إلى أنظمة آمنة وجدران الحماية بفضل رسائل البريد الإلكتروني التي تأتي مع نظام أمان شرعي على ما يبدو. بمجرد الإصابة ، يتم إسقاط باب خلفي في جهاز Mac الخاص بك يمكنه سرقة المعلومات والتحايل على التحكم. يمكن أن تشكل إزالته تحديا ، ولكن مع الأدوات المناسبة أو ما يكفي من الوقت ، فمن الممكن.

قد تهمك أيضًا:

نحن نوصيك: