Meniul
AcasăYandex

Verificați imac pentru viruși. Eliminați aplicațiile rău intenționate cu Malwarebytes Anti-malware pentru Mac OS X. Cum infectează malware-ul Mac

Subiectul virușilor pe Mac OS este învăluit într-o ușoară ceață. Probabil că toată lumea cunoaște mitul că „nu există viruși pe Mac!” Pe vremuri, această scurtă frază m-a captivat (ca să fiu sincer, nu-mi venea să cred, după mulți ani de comunicare cu un produs de la Microsoft). Totodată, pe site-urile producătorilor aplicații antivirus puteți găsi cu ușurință o versiune pentru Mac OS X, iar unele sunt destul de bune marketing agresiv, sugerând că „au existat, sunt și vor exista întotdeauna viruși pe Mac”, iar produsul lor este absolut necesar pentru fiecare utilizator.

În ceea ce privește Apple, compania nu este prea dornică să clarifice situația fanilor săi. Abia în 2009, pe o pagină dedicată securității sistemului, au apărut mai multe cuvinte care recunosc oportunitatea folosirii programe antivirus la fel de protectie suplimentara. După aceea, întrebări precum „de ce nu există viruși pe Mac OS X?” ar fi trebuit să-și piardă relevanța. Dar acum nu veți mai găsi aceste cuvinte pe site-ul Apple - compania asigură că sistemul în sine include tot ceea ce este necesar pentru munca sigura. Și fără detalii speciale, așa că întrebările apar din nou.

În baza de cunoștințe de asistență tehnică, puteți găsi câteva explicații nu foarte detaliate care sugerează că sistemul de operare al Apple este încă defect: există într-adevăr viruși pentru Mac OS, dar compania nu consideră problema serioasă și singurul lucru este nevoile utilizatorului este să facă alegerea corectă în setările sistemului. Și, bineînțeles, actualizați sistemul de operare la timp. Ceva mai mult analiză detaliată Setările de securitate pentru Mac OS X pot fi găsite, dar acum să ne ocupăm de viruși.

În primul rând, merită să definiți termenii. În timp ce cuvântul „virus” a devenit un termen familiar pentru orice program care poate dăuna unui computer sau datelor unui utilizator, există un nume mai precis (și al naibii de oficial) pentru acest tip de creație: malware. Virușii înșiși sunt doar o mică parte o familie pestriță și, deși într-adevăr nu există mulți viruși de rasă pură pentru Mac OS X, alte programe malware nu sunt mai puțin periculoase pentru Macintosh decât pentru cei fără nume. stație de lucru pe copie piratată Windows.

Specialiști Securitatea calculatorului au dezvoltat o clasificare destul de ramificată a malware-ului, dar în raport cu Mac-ul poate fi simplificat în două mari grupuri: avem de-a face cu viruși și troieni. Dacă cineva este interesat de asemănările și diferențele, bine ați venit pe site-urile Kaspersky sau Dr.Web și vom încerca doar să înțelegem specificul „malware” care există pe platforma Mac OS X.

Virusul pe Mac există de destul de mult timp și datează din anii 80 ai secolului trecut. Cu toate acestea, infecțiile în masă au început să fie înregistrate abia la sfârșitul anilor 90. În 2006, a apărut primul malware, răspândindu-se cu succes prin iChat. Au existat și alți viermi/troieni, dar din moment ce numărul de mașini infectate a rămas extrem de scăzut în raport cu populația globală de computere, puțini oameni știau despre ei.

Tunetul a lovit în 2011. Până la această oră, cota Mac OS X pe piața din SUA era de aproximativ 11%, ceea ce este deja destul de mare. Și atunci a început epidemia. În primul rând, un antivirus fals numit MacDefender a infectat câteva zeci de mii de mașini în câteva săptămâni. Aproximativ jumătate din apelurile către biroul de asistență utilizatorii Appleîn acest moment era asociat tocmai cu infecţia. Și deja în septembrie, a apărut o nouă nenorocire - troianul Flashback, dând drept program Instalări flash Jucător. Sistemul emblematic din acea vreme - Mac OS X Lion - nu includea instrumente pentru redarea videoclipurilor Flash, motiv pentru care numeroși utilizatori de Mac au fost prinși. Troianul, în diferitele sale forme, a făcut furie timp de câteva luni și a afectat în total câteva sute de mii de Macintosh-uri din întreaga lume ( surse diferite dați cifre de la 500 la 700 K). Astăzi, aceste programe malware nu mai sunt înfricoșătoare, dar marșul lor victorios a arătat în toată gloria faptul că platforma Mac OS X nu este deloc la fel de sigură și invulnerabilă pe cât credeau adepții săi.

Dacă puneți laolaltă toți reprezentanții software-ului rău intenționat scris pentru Macintosh, obțineți mai puțin de cincizeci. Nu sunt multe, dar încă există. Și te întrebi „de ce nu există viruși pe Mac?” nu mai merita. Dacă sunteți interesat, puteți vedea o listă mai mult sau mai puțin completă de viruși și troieni pentru Mac OS X. Există puțini viruși puri printre ei; majoritatea sunt aplicații troiene. Multe dintre ele erau foarte rare, iar o jumătate bună reprezenta, în general, un pericol pur teoretic. Și aproape toate cele care au provocat cel puțin unele daune vizibile în trecut pot fi neutralizate astăzi prin încorporare Mac înseamnă OS X

Un grup separat este format din programe malware care exploatează vulnerabilitățile din codul altor producători: Java, Adobe Flash sau MS Office. Aici nu mai este posibil să se garanteze că sistemul va preveni cu succes infecția, deoarece Apple nu are capacitatea de a remedia găurile în software-ul altor persoane. Uneori, acesta este un obiectiv aproape de neatins chiar și pentru producătorul însuși. Cu toate acestea, un astfel de malware poate fi, de asemenea, clasificat ca troian. Diferența lor este că, pentru a instala pe un computer, necesită o anumită acțiune a utilizatorului: lansarea unui fișier, vizitarea unui site web sau acceptarea instalării unui program. De aici rezultă că liniștea ta sufletească este în mâinile tale. Dacă configurați corect setările de securitate pentru Mac OS X, veți păstra totul la zi. software-ul instalat iar când vizitați un site necunoscut, încercați să nu îndreptați mouse-ul nicăieri, întrebarea „

Programele malware pentru computerele Apple au cunoscut cea mai bună perioadă la mijlocul anilor 2010. De la începutul anilor 90, au apărut câteva utilități care pot dăuna computerelor „cel mai rezistente la viruși”. În ciuda acoperirii lor mici, creatorii lor au reușit să deranjeze foarte mult utilizatorii MacBook. Adesea, programele de acest fel, create de meșteri, furau datele cărților de credit ale utilizatorilor. Au existat însă și aplicații umoristice care afișau pur și simplu imagini pe ecran.

Chiar și computerele bazate pe Mac OS necesită protecție împotriva infecției cu virus.

Astăzi, cel mai frecvent malware lovește browserele. Aceștia nu sunt viruși ca atare - mai degrabă, adware intruziv, care este introdus agresiv în programe individuale. Dar nimeni nu este ferit de lansarea următorului modul de spionaj serios. De aceea, printre membrii Yabloko, după discuții și acțiuni aprinse companii mari Au început să apară antivirusuri cu drepturi depline.

Printre cele recente se numără următorii viruși:


Prevenirea amenințărilor

Pentru a vă proteja Macbook-ul de viruși, trebuie să verificați funcționarea anumitor funcții:


Nici măcar toate acțiunile de mai sus nu vă vor proteja computerul de codurile rău intenționate din rețea. Nu uitați să vă verificați uneori. Dacă vedeți mesaje precum:

„Acest atașament conține cod executabil. Ar trebui să-l lansez?

„Programul încearcă să acceseze fișierele de sistem. Permite?

Simțiți-vă liber să le respingeți făcând clic pe „Nu”. Înalt alfabetizare computer vă va ajuta să evitați greșelile de bază în munca dvs.

IMPORTANT. Așa-numitele pseudo-antivirusuri pot reprezenta, de asemenea, un pericol. Ați mai auzit numele producătorului programului? Ai încredere în el? Dacă nu, nu utilizați software antivirus în nicio circumstanță.

Eliminarea programelor și fișierelor periculoase

Tehnologia Apple este destul de scumpă. Dar verificați-l pentru amenințări și curățați-l Sistemul de fișiere din fișiere „ostile” gratuit.


concluzii

În acest articol, v-am spus cum să vă curățați computerul Apple de potențiale amenințări. Am analizat ce amenințări la securitate există, cum să le facem față și cât de periculoase pot fi.

Există viruși pe computerele Apple?

Mulți oameni știu că Apple poziționează OS X ca sistem închis, care nu se teme de viruși sau atacurile hackerilor. În acest articol vom descrie în detaliu ceea ce știm despre virușii de pe dispozitivele Apple.

1. 1982 – ElkCloner

Istoria creării de viruși pentru maci datează din anii 1980.

Este 1982. Richard Secreta, un școlar de 15 ani, a creat un virus și l-a răspândit Calculatoare Apple II. La fiecare 50 de descărcare, virusul afișa un mic poem pe ecran.

În practică, acest vierme nu a reprezentat nicio amenințare serioasă pentru computere, dar a devenit primul virus cu autopropagare pe computerele Apple.

2. 1987 – nVIR

Virus nVIRși-a început distribuția prin dischete. O poveste complet tipică, ca în cazul MS-DOS, când virușii „rătăceau” de la un computer la altul. După eliberare ElkCloner a durat 5 ani pentru a scrie un program cu adevărat rău intenționat. Virusul a creat blocări de sistem și a refuzat să lanseze aplicații. Uneori chiar scotea sunete bip din difuzoare și afișa mesajul „Nu intrați în panică!” pe ecran.

3. 1988-1991 HyperCard

Acest virus a apărut pentru prima dată în 1988 versiuni anterioare Mac OS. Inițial, programul a afișat un mesaj despre Michael Dukakis (candidatul democrat la președinție):

Salutări de la HyperAvenger!
Sunt primul virus HyperCard din toate timpurile.
Am fost creat de un tânăr răutăcios de 14 ani și sunt complet inofensiv. Dukakis pentru președinte în '88.
Pace pe pământ și o zi bună

Majoritatea virușilor sunt numiți cu tot felul de nume exotice. Dar MDEF avea și un nume inofensiv” Garfield„. Programul s-a comportat diferit pentru fiecare. Un utilizator ar putea fi norocos și nici măcar nu a putut ghici că are un „dăunător” pe computer. Pentru un alt utilizator, virusul a infectat unele fișiere, iar în alte cazuri nu a pornit sistemul.

5. 1995-1996 Concept și Laroux

Acești doi viruși au fost cei care au dat un impuls mai puternic și mai serios spre crearea de programe periculoase pentru sistemele de operare. În acest moment, era timpul să tragem un semnal de alarmă; aceste programe malware au început să fie încorporate în programele utilizate frecvent.

Concept distribuit prin CD-ROM. Infectat atât Mac cât și PC cu Microsoft Word. De fapt, nu a fost nimic grav. A afișat un mesaj cu numărul „1” pe afișaj, dar mai târziu au fost creați mii de viruși macro pentru MS Office folosind acest principiu.

Laroux, prin analogie cu Concept, a pătruns în Ms Office, dar de data aceasta infecția era deja în curs Fișiere Excel. El a creat frunză nouă cu numele „Laroux”.

6. 1998 – Autostart (alias virusul Hong Kong), Sevendust 666

Primul vierme cu drepturi depline a fost descoperit în Hong Kong AutoStart 9805, care s-a răspândit rapid în întregul sistem folosind CD-ROM și caracteristica „Autoplay” a QuickTime 2.5+.

Viermele s-a copiat pe alte partiții hard disk, dischete. A arătat tot felul de activitate în sistem și a modificat fișiere cu nume (date, dat).

Anul acesta Sevendust, de asemenea cunoscut ca si 666 a cauzat o mulțime de bătăi de cap utilizatorilor de Mac OS. Poate fi considerat pe bună dreptate primul cod rău intenționat potențial periculos (numai numele vorbește de la sine). Virusul a distrus complet toate fișierele de pe hard disk, lăsând un fișier numit „666” în folderul Extensii.

7. 2004 – Renepo

Era Mac OS X a sosit și odată cu ea nouă eră virusuri. Scenariul Renepo(cunoscut ca Deschizator) a primit prima distribuție prin rețea (direct, nu pe Internet). La început, pur și simplu a dezactivat toată securitatea din sistemul de operare, inclusiv firewall-ul. În plus, s-a descărcat și instalat instrumente de hacking să fure parole, să pirateze programe și să „imita” fișierele de sistem.

8. 2006 – Salt-A

Odată ajuns în sistem, viermele a primit informații despre listele de contacte și fișierele de sistem. Virusul are și moștenitorii săi InqtanaȘi Macarena. Acestea din urmă au infectat fișiere adăugând aceleași fraze la ele – „MachoMan-roygbiv”, „10/26/06”.

9. 2007 – BadBunny, RSplug-A

În 2007, utilizatorii de computere au văzut probabil cel mai amuzant „vierme” numit BadBunny. L-am găsit în OpenOffice. Poate rula pe Windows, Linux și Mac. Viermele a arătat Imagine JPEG un bărbat îmbrăcat într-un costum de iepuraș.


Aceasta este doar o bucată din imagine, pentru vedere completă utilizați orice motor de căutare.

În același an, au apărut primele computere infectate cu un troian. RSplug-A. Principiul de funcționare este acesta. Utilizatorul a vizitat „site-uri pentru adulți” care s-au oferit să instaleze codec nou pentru a reda videoclipul. Utilizatorul credul, desigur, a lansat virusul pe Mac-ul său. Mai departe cod rău intenționat schimbat Setări DNSși l-a redirecționat către site-uri de phishing. Putem spune că acesta este primul virus fraudulos. S-a bazat pe un virus pe Windows DNSChanger.

10. 2009 – iWorkS-ATrojan

În ianuarie 2009, hackerii s-au dezvoltat Cal troianși l-a distribuit prin iWork. Cu toate acestea, acest virus i-a afectat doar pe cei care au descărcat programul de pe torrente. Programul avea încorporat un „cod rău intenționat” care transmitea hackerilor istoricul de navigare pe site și orice alte acreditări despre persoană.

În aceeași lună, a apărut o altă versiune a troianului. S-a răspândit deja versiune piratată Adobe Photoshop CS4. În martie, hackerii și-au deghizat din nou creația. Pe site-uri web a fost poziționat ca un program de vizionare HDTV MacCinema.

11. 2011 – BlackHole RAT, Mac Defender

A ieșit malware BlackHoleRAT, care vă permitea să controlați de la distanță computerul victimei. Următorul mesaj a apărut pe ecranul utilizatorului:

Sunt un cal troian, așa că v-am infectat computerul Mac.
Știu, majoritatea oamenilor cred că Mac-urile nu pot fi infectate, dar uite, ești infectat!
Am control total asupra computerul tauși eu pot face tot ce vreau, iar tu nu poți face nimic pentru a o preveni.
Deci, sunt un virus foarte nou, în curs de dezvoltare, așa că vor fi mult mai multe funcții când voi termina.

Este logic să presupunem că oamenii care s-au confruntat cu atacuri asupra computerelor lor au început să caute modalități de a-și securiza Mac-ul. Hackerii au venit cu un „malware” sub pretextul utilitar antivirus. Utilizatorul a primit un avertisment pop-up despre o amenințare la adresa securității computerului și i s-a cerut să instaleze un antivirus. Acest program „bun” a furat în cele din urmă datele de credit ale utilizatorului.

12. 2012 – BackDoor Flashback

Unul dintre viruși populari prin distributie. Conform statisticilor a fost. Virusul a pătruns printr-o vulnerabilitate din Java, care a permis atacatorilor să creeze rețele botnet.

13. 2013 – Pinsized

În 2013, a existat un „boom” în rândul proprietarilor de produse din mere. Programul a ocolit cu ușurință chiar și protecția Gatekeeper din OS X. Troianul trimite absolut toate datele despre victimă și primește acces complet la calculator. De asemenea, angajații Apple au fost răniți.

14. 2014 – WireLurker

companie americană Rețelele Palo Alto, o companie de securitate cibernetică, a anunțat că infectează iOS și OS X. Hackerii au putut demonstra că, infectând sistemul de operare în sine, poate infecta ulterior și alte dispozitive care sunt conectate prin USB. Nu contează dacă ești jailbreken sau nu. Programul monitorizează toate dispozitivele iOS și obține acces la carte de adrese, precum și capacitatea de a trimite mesaje.

15. 2015 – prezent

În zilele noastre, malware-ul devine din ce în ce mai viclean și mai sofisticat. Calculatoarele au devenit complexe din punct de vedere tehnologic. Hackerii încearcă să pirateze computere folosind hardware.

La începutul anului 2015 a apărut un virus bootkit destul de grav Thunderstrike. Întregul computer este luat sub control prin implantarea în BIOS-ul sistemului. Bootkit-ul rulează atunci când computerul este pornit înainte de încărcarea sistemului de operare. Chiar dacă îl eliminați, virusul nu va dispărea.

Detectarea și eliminarea este foarte problematică. Poate fi instalat în hardware sau prin Interfață Thunderbolt. Nu există nici un leac; cel mai bun mod de a vă proteja computerul este să-l feriți de mâinile străinilor. Apple a trebuit să elibereze o gaură de astupare în sistemul de operare.

Dezvoltatorii virusului au lansat o versiune modificată în august a acestui an - Thunderstrike 2. Poate fi transmis în orice mod: Internet, Bluetooth, USB, e-mail. Tratamentul este problematic, trebuie să reprogramați cipul, nu orice utilizator poate face acest lucru. (Permiteți-mi să vă reamintesc că în 1995, virusul „CIH” sub OS Windows a funcționat aproximativ conform acestei scheme. După acest „dăunător” plăci de bază jumperii au fost instalați inițial).

Până în prezent, această vulnerabilitate nu a fost remediată în OS X.

Cum să vă protejați Mac-ul?

Ridica virus periculos pe un MacBook în zilele noastre este ceva din science fiction. Dar vă îngrijorează computerul și datele dvs., iată câteva sfaturi.

1. Porniți actualizare automata sistem de operare sau actualizați manual. Apple încearcă foarte repede să scape de erori, vulnerabilități, găuri și lacune din codul programului.

2. Porniți firewall standardîn sistemul de operare.

3. Rulați criptarea datelor FileValut, datorită acesteia vă puteți securiza HDD. Va fi util dacă MacBook-ul tău este furat brusc.

Software-ul rău intenționat sau virușii de pe MacBook sunt destul de un eveniment rar, dar tot nu imposibil. Unii utilizatori au uneori destul de norocoși să-și ia un tovarăș de călătorie neplăcut în timpul rătăcirilor lor pe internet. Și acest „tovarăș de călătorie” este atunci destul de greu de eliminat din sistem.

De exemplu, dacă diferiți viruși și programe de origine necunoscută pe un computer sunt deja considerați ceva obișnuit și chiar normal, atunci pe MacOS acest lucru provoacă întotdeauna destulă agitație.

Unul dintre astfel de hype este deja cunoscutul KeRanger, care este considerat primul „ransomware” de pe platforma MacOS (ransomware-ul a fost considerat istoric problema mare special pentru utilizatorii de PC, nu pentru Mac). Cu toate acestea, KeRanger a început recent să ruleze pe Mac printr-un client popular bittorrent numit Transmission. Vom vorbi și despre KeRanger în acest articol.

Apple este destul de priceput în actualizările sale, așa că îndepărtează constant găurile în protecția sistemului de operare, pe care diverși viruși și programe malware le place să le folosească. Cu toate acestea, mulți oameni au învățat deja cum să facă față acestui rău pe MacOS ei înșiși.

În primul rând, ar trebui să știți că malware-ul este destul de diferit de viruși, de exemplu.

Software-ul rău intenționat nu încearcă să intre în sistemul dumneavoastră de operare fără consimțământul dumneavoastră. Încearcă să se deghizeze în cel adevărat, software util. Se pare că te atrage să-l instalezi pe Mac, ca orice alt program, iar când este instalat, începe sistematic să colecteze informații despre tine. În cele mai multe cazuri, va dori să afle informații despre dvs card bancar sau cont bancar, iar atunci când obține astfel de informații, le vinde anumite persoane la celălalt capăt.

Ceea ce este destul de interesant este că majoritatea malware-ului de pe MacOS este deghizat în lucruri de care vrei să scapi. În cele mai multe cazuri, acești „oaspeți” sunt deghizat în programe antivirus sau anti-malware, ceea ce este destul de ironic.

Deși nu există încă o listă definitivă a tuturor malware-urilor de pe MacOS, iată primele trei nume de care ar trebui să fii atent și să le evitați:

  • MacDefender
  • MacProtector
  • MacSecurity

Acestea sunt „programele” pe care ar trebui să le evitați cu siguranță, de orice valoare.

Cum funcționează: hackerul vă duce de la site-ul real pe site-ul său fals, care vă cere să verificați MacBook-ul pentru malware. Apoi descărcați verificatorul de sistem, introduceți ID-ul Apple și parola pentru a-l instala.

De ceva timp, acest „cu siguranță nu este un dăunător” pretinde că vă verifică MacBook-ul și pare să găsească unele probleme. Pentru a rezolva probleme, desigur, vă va cere să introduceți informațiile cardului dvs. de credit. Dacă oferiți aceste date utilitare (sperăm că nu), atunci acestea vor ajunge direct la atacatori, care vor folosi instantaneu informațiile prețioase și vă vor scuti imediat de povara grea a banilor din contul dvs.

Cum să eliminați viruși și programe malware de pe Mac

Am ajuns la destul punct important. Nu ar trebui să plătiți niciodată pentru a scăpa de malware. După cum probabil ați ghicit, nu furnizați sau introduceți niciodată informațiile dvs. bancare nicăieri, fie că este vorba despre programe sau site-uri web. Serios.

De asemenea, încă ceva: uneori, unele persoane pot deveni insolente într-o asemenea măsură încât pot să te sune și să pretindă că au fost capabili să detecteze software rău intenționat pe computerul tău, pe care îl vor elimina dacă le vei furniza informațiile tale bancare, doar pentru formalități. În acest caz, închideți și atât.

Nu trebuie să plătiți nimic și să nu plătiți niciodată pentru nimic. Multe antivirusuri dovedite oferă servicii pentru a vă proteja dispozitivul complet gratuit, de exemplu. gratuit. Nu uitați să nu alergați imediat la cardul dvs. de credit dacă un utilitar pretinde că a detectat unele probleme pe Mac. Acest tip de program este o problemă în sine.

Deci, ce ar trebui să faceți dacă, atunci când intrați pe un site web, aceștia susțin că pe Mac a fost detectat un software rău intenționat sau un virus? Iată ce:

  • Dacă sunteți în Safari (sau în orice alt browser) și primiți un avertisment despre malware, un virus sau orice altă problemă, atunci ieșiți imediat din browser. Dacă browserul refuză să se închidă, atunci forțați închiderea aplicației.
  • Apoi accesați folderul Descărcări și ștergeți totul fișiere de configurare sau fișiere care vă vor provoca anxietate și le vor șterge de acolo.
  • Dacă, în loc să ștergeți un fișier, ați preferat să-l glisați pur și simplu în Coșul de gunoi, atunci asigurați-vă că goliți Coșul de gunoi.

Cum să evitați atacurile KeRanger sau orice alt ransomware

Așa-numita extorcare sau Ransomware, așa cum sunt numite Limba engleză, sunt o variantă de malware care au devenit destul de comune pe acest moment printre utilizatorii de Mac OS, ca să nu mai vorbim de cei săraci utilizatorii de Windows. Atacurile KeRange, care sunt efectuate prin popularul client Bittorrent Transmission, au devenit deosebit de comune.

La fel ca malware-ul, ransomware-ul vă infectează computerul, dar numai cu mai multe scop egoist. Ideea din spatele ransomware-ului este următoarea: criptează unele fișiere de pe computer și apoi încearcă să te determine să le dai banii tăi pentru a-l debloca. În cazul KeRanger, ei vor încerca să vă oblige să plătiți 400 USD prin site-ul web la Rețele Tor pentru a-l lua pe al tău fișiere prețioaseînapoi.

Un fișier cunoscut sub numele de „OSX.KeRanger.A” și-a găsit cumva drum în actualizarea 2.90 pentru Transmission. L-ați putea ridica de pe site-ul oficial Transmission în perioada 4-5 martie. Apple a reușit să-și modifice sistemul de securitate pentru a bloca KeRanger.

Deci, dacă utilizați Transmission, ar trebui să actualizați imediat clientul său la versiunea 2.92.

Cum funcționează virusul KeRanger?

După cum ați înțeles deja, KeRanger este utilitate specială, conceput pentru a stoarce bani de la utilizatorii MacOS. Acest „bastard” și-a primit numele dintr-un fișier numit „OSX.KeRanger.A”, care este ascuns într-un alt program și instalat împreună cu acesta.

KeRanger este unul dintre primele ransomware de pe MacOS. Când descărcați și rulați Transmission 2.90, lansați simultan fișierul KeRanger împreună cu clientul bittorrent. Lucrul amuzant este că KeRanger a reușit să treacă protecția Gatekeeper sub pretextul că a fost etichetat ca software testat și de încredere de la Apple.

Când este activat, așteaptă trei zile, apoi începem să criptăm fișierele Tipuri variate fișiere în sistemul de operare MacOS. După ce criptarea este completă, KeRanger începe să stoarcă utilizatorul să plătească un bitcoin per fiecare adresa specifica pentru a avea acces la fișiere.

Mai mult, se pare că ransomware-ul KeRanger este încă în dezvoltare activă. Acest malware încearcă, de asemenea, să cripteze fișierele Rezervă copie Mașina timpului, astfel incat, ca si in cazul altor dosare, sa incercati sa le vindeti proprietarului.

Cum să vă verificați Mac-ul pentru KeRanger?

Dacă ești îngrijorat că sistemul tău de operare MacOS X a devenit victima infecției cu ransomware KeRanger, atunci poți încerca următoarele:

  • Utilizați fie Terminal, fie Finder pentru a verifica dacă există o cale precum /Applications/Transmission.app/Contents/Resources/General.rtf sau /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf. Dacă găsiți aceste fișiere, atunci știți că clientul dvs. Transmission este cu siguranță infectat. În acest caz cea mai bună soluție va șterge clientul de transmisie.
  • Folosind System Monitor, un utilitar preinstalat în MacOS X, verificați sistemul pentru procesele numite „kernel_service”. Dacă găsiți un astfel de proces, verificați-l fișierul care rulează. Dacă găsiți fișierul /Users//Library/kernel_service, opriți imediat acest proces.
  • După finalizarea pașilor, recomandați tuturor utilizatorilor să caute fișiere precum kernel_pid, .kernel_time, .kernel_complete sau kernel_service pe dispozitivele lor. Dacă le găsiți, îndepărtați-le imediat.

Ce trebuie să faceți dacă KeRanger a criptat fișiere pe Mac

Aproape că nu ai cum să scoți această porcărie din Mac-ul tău, dar cel puțin îți poți restaura sistemul folosind o copie de rezervă.

Ei bine, ca opțiune, puteți plăti pur și simplu pentru fișierele dvs., dar, de înțeles, acest lucru nu este foarte recomandat. După plată, cel mai probabil nu veți primi fișierele înapoi și vă veți despărți de o sumă destul de uriașă, deoarece 400 USD nu sunt în preajmă.

De asemenea, puteți șterge complet sistemul de operare MacOS și puteți instala o mostră absolut curată, de exemplu. veți șterge toate fișierele de pe Mac. Va fi destul de dificil să-ți iei rămas bun de la un sistem de operare deja trăit, dar acesta este cel mai fiabil mod de a scăpa de KeRanger.

Cum să scapi de malware de pe Mac-ul tău

Să ne uităm acum la ce puteți face dacă instalați software rău intenționat pe sistemul dvs. Încercați următoarele:

  • Dacă aplicația este deschisă, atunci în primul rând ar trebui să-i verificați numele.
  • Încercați să mutați sau să închideți fereastra aplicației.
  • Deschideți folderul Utilități folosind Command-Shift-U
  • Apoi deschide System Monitor.
  • Selectați Toate procesele.
  • Accesați folderul „Utilități”, care se află în folderul „Aplicații” și lansați „Monitor de activitate”.
  • Căutați o aplicație numită MacDefender, MacSecurity sau MacProtector. Sau numele cererii din primul paragraf.
  • Închideți aplicațiile care rulează și închideți Monitorul de activitate.
  • Apoi deschideți folderul Aplicații și căutați aplicația „răuitoare”.
  • Trageți această aplicație în Coșul de gunoi și goliți-o.

Puteți găsi mai multe sfaturi despre cum să eliminați programele malware pe site-ul oficial Suport Apple. Dacă nu sunteți sigur că ați eliminat complet malware-ul, puteți consulta tehnicienii de la magazinul Apple.

Frauda socială

Mac, prin natura sa, este perfect protejat de diverși viruși și viermi care încearcă să atace mașina direct. Cu toate acestea, majoritatea atacurilor pe Mac-uri pot fi considerate reușite în întregime din cauza unei erori umane. În cele mai multe cazuri, utilizatorii înșiși sunt forțați să facă clic pe diverse link-uri atașate în e-mailuri, prin care descarcă și rulează malware pe computerul lor.

Există două tipuri de acest atac, în funcție de versiunea dvs. a sistemului de operare MacOS. Sau Mail va forța crearea o cantitate mare Ciorne de e-mailuri sau iTunes va fi forțat să se deschidă de un număr incredibil de mare de ori. Într-un fel sau altul, scopul acestor atacuri este supraîncărcarea memorie de sistemși determinând închiderea sau înghețarea sistemului de operare.

Deși, de fapt, scopul acestor atacuri este destul de simplu - să te oblige să apelezi un număr fals Suport tehnic Apple, care se găsește în toate schițele de e-mail.

Puteți evita destul de mult aceste atacuri într-un mod simplu— trebuie doar să vă actualizați sistemul de operare MacOS.

Cum să te protejezi în viitor

Dacă ați reușit să scăpați de software-ul rău intenționat, atunci poate doriți să vă protejați de astfel de „cazuri” în viitor. Iată câteva sfaturi pentru a vă ajuta să vă protejați pe dvs. și sistemul dvs.:

  • Asigurați-vă că MacBook-ul dvs. este actualizat. Deschideți Appstore și faceți clic pe „Actualizați tot”.
  • Activați actualizările automate. Deschideți „Preferințe de sistem”, faceți clic pe Appstore și selectați „Verificați automat actualizările”.
  • Asigurați-vă că permiteți instalarea pe Mac numai a aplicațiilor de la dezvoltatori de încredere. Puteți activa această opțiune în Setări sistem - „Securitate și confidențialitate” și „General”.

Trebuie să instalez antivirus pe Mac?

Dacă sunteți foarte îngrijorat de problema malware-ului, atunci cu siguranță veți dori să instalați software antivirus pe Mac. Părerile despre instalarea antivirusurilor pe Mac în comunitate sunt destul de amestecate.

Unii oameni cred că sistemul de operare MacOS este protejat de parola buna iar instalarea aplicațiilor numai din surse de încredere este un nivel suficient de protecție.

Alții cred că, deși un Mac este cu un ordin de mărime mai sigur decât un PC cu Windows la bord, ar trebui să instalați totuși software antivirus, cel puțin ca măsură de precauție.

De exemplu, puteți folosi un program precum ClamXav, pe care îl puteți găsi pe site-ul oficial al dezvoltatorului sau direct în Appstore. Pentru a scana, pur și simplu lansați programul și faceți clic pe butonul „Start Scan”. Timpul de scanare depinde de dimensiunea unității dvs., așa că poate dura ceva timp.

Ați găsit o greșeală de scriere? Selectați textul și apăsați Ctrl + Enter

Îți amintești cât de repede era Mac-ul tău când l-ai cumpărat pentru prima dată? Cum s-a încărcat instantaneu și a deschis site-uri web și aplicații fără probleme? În timp, Mac-ul tău devine plin aplicatii diverse, actualizari de sistem, documente, fotografii și multe alte fișiere care provoacă un efect de încetinire. Dacă doriți să vă faceți Mac-ul la fel de rapid ca atunci când l-ați scos prima dată din cutie, avem câteva sfaturi utile pentru dvs.

1. Ștergeți lista de pornire

Majoritatea aplicațiilor pe care le instalați sunt adăugate automat la lista de pornire și de fiecare dată când porniți sau reporniți Mac-ul, sistemul este forțat să irosească resurse pentru a lansa toate aceste aplicații și servicii. Atâta timp cât sunt puțini, nu au un impact semnificativ asupra performanței, dar mai devreme sau mai târziu vine acest moment.

Din fericire, în OS X este foarte convenabil să controlezi și să reglementezi toată această „economie”:

  • Deschidere setarile sistemuluiși mergi la secțiune Utilizatori și grupuri.
  • Alege-l pe al tău contîn lista din stânga și deschideți fila Obiecte de conectare.
  • Examinăm cu atenție lista și lăsăm doar acele aplicații de care aveți cu adevărat nevoie imediat după pornirea sistemului. Scoatem fără milă tot restul de acolo evidențiind și apăsând butonul .

2. Actualizați la cea mai recentă versiune de OS X

Mac-ul dvs. ar trebui să se actualizeze singur, dar este o idee bună să vă asigurați că computerul rulează cel mai recent sistem de operare. Acest lucru poate fi verificat cu ușurință folosind Aplicația Mac Magazin. Doar deschideți aplicația și accesați fila Actualizări. Pictograma va afișa cantitatea actualizări disponibile, pe care le puteți descărca atât împreună, cât și individual. Pentru viitor, ar fi o idee bună să verificați și să activați funcția descărcare automatăși instalarea actualizărilor în secțiune Magazin de aplicații setarile sistemului.

3. Punerea discului în ordine

Una dintre cele mai bune modalități de a preveni performanța sistemului este curățarea hard disk-ului diverse fișiere de care nu mai ai nevoie. Categoria unor astfel de fișiere include tot felul de jurnale, cache-uri, fișiere temporare, extensii, fișiere duplicate și multe, multe altele. Pentru a găsi și elimina acest fișier gunoi, puteți apela la aplicații speciale sau puteți utiliza Disk Utility.

  • Hai să lansăm Utilitatea disculuiși selectați-vă hard diskul din meniul din stânga
  • Accesați fila Prim ajutorși apăsați butonul Verifica, și apoi A corecta.
  • Sistemul va începe scanarea și va corecta erorile dacă sunt găsite.

După aceea, verifică-ți folderul de acasăși alte foldere de pe disc, pentru conținutul cache sau fișiere temporare de care nu mai ai nevoie. Dacă nu doriți să vă aprofundați în profunzimea sistemului de fișiere, este mai bine să utilizați un utilitar specializat.

4. Verificarea proceselor lacomi

Dacă observați o scădere a performanței în timp ce lucrați pe Mac, folosind System Monitor puteți determina cu ușurință care aplicație vă consumă toate resursele.

  • Deschidere Monitorizarea sistemului din folder Programe - Utilități.
  • Comutarea între file CPUȘi Memorieși navigarea rularea proceselor, găsim aplicații care consumă cantități excesive de resurse.
  • Dacă găsiți un proces care consumă mai mult de 90% (nu un proces rădăcină), nu ezitați să îl opriți folosind butonul Complet.

5. Ștergeți fișierele de localizare neutilizate

Fiecare Mac are o mulțime de fișiere de limbă neutilizate. De obicei folosim rusă și engleză, dar restul localizărilor cu care dezvoltatorii le furnizează aplicațiile rămân „greutate moartă” pe hard disk. Puteți să le eliminați manual (un proces foarte obositor) sau să folosiți unele aplicație specială. De exemplu, același CleanMyMac poate face acest lucru și, la curățare, întotdeauna, printre alte „gunoaie”, scanează sistemul de fișiere, inclusiv pentru prezența fișierelor de limbă neutilizate.

6. Curăţaţi desktopul

Unii utilizatori preferă să stocheze fișierele și comenzile rapide ale aplicațiilor pe desktop, considerând-o foarte convenabil. Nu chiar. Deoarece sistemul trebuie să gestioneze toate aceste conexiuni de-a lungul timpului, această abordare de stocare și organizare a spațiului de lucru poate avea un impact negativ asupra performanței și receptivității sistemului. Prin urmare, eliminați toate pictogramele neutilizate și mutați documentele și fișierele în folderele corespunzătoare. Mai bine, consultați ghidul nostru pentru a obține desk zen.

7. Dezactivați widget-urile

Widgeturile sunt aplicații în miniatură situate pe un desktop special desemnat. Puteți adăuga acolo câte widget-uri diferite doriți, cum ar fi un acvariu virtual, calendar interactiv sau un informator de vreme convenabil. În timp ce unele dintre ele îndeplinesc sarcini utile și vă ajută, mulți pur și simplu consumă resurse, încetinind astfel performanța sistemului. Prin urmare, auditați tabloul de bord și dezactivați sau ștergeți totul widget-uri inutile, pe care nu îl utilizați - acest lucru va elibera memorie și va crește răspunsul sistemului.

Toate sfaturile de mai sus sunt mai relevante pentru proprietarii de Mac-uri vechi sau de mașini cu capacitate insuficientă memorie cu acces aleator. Efectul de încetinire pe computerele mai noi va fi aproape de neobservat sau vizibil chiar și la cele mai avansate etape (instrumente de monitorizare). Oricum, în orice caz, prevenirea și punerea lucrurile în ordine nu au deranjat niciodată pe nimeni. ;)