Есть вирусы для mac os

Вирусы на Mac: как проверить и нужно ли это делать в macOS?

Многие пользователи Mac с гордостью заявляют о том, что выбрали эту платформу из-за отсутствия на ней вирусов. Неужели это действительно так? Пользователи Windows могут только позавидовать отсутствию необходимости устанавливать антивирусы.

На самом деле в Интернете мнения по данному вопросу неоднозначные. Некоторые продвинутые пользователи утверждают, что защищать от зловредного ПО необходимо вообще все устройства с выходом в Интернет: не только компьютеры, но и смартфоны. Другие же смотрят на жизнь проще, утверждая, что сама по себе платформа Mac уже хорошо защищена и не нуждается в дополнительной поддержке в виде антивирусов. Так ли это на самом деле?

А есть ли вообще вирусы для Mac?

Давайте сразу перейдем к главному – вирусы для Mac, конечно же, существуют, а защита операционной системы macOS не такая уж и надежная. Просто вредоносных программ для Mac не так много, как для Windows и заразить «яблочный» компьютер намного сложнее. К тому же разработчики операционной системы оперативно работают над устранением уязвимостей системы, а приложения из Mac App Store тщательно проверяются перед релизом.

В результате для более-менее опытного пользователя macOS вероятность заражения системы минимальна. Не получится заразить систему вирусом, просто работая в браузере или открыв электронное письмо с опасным вложением. Пользователю придется вручную дать вирусу права на работу с системными файлами или к своей личной информации. При этом придется пройти через несколько диалоговых окон и вводить пароль администратора. Трудно поверить, что это можно сделать случайно, не понимая, что происходит.

Как вирусы попадают на Mac

Вирусы, направленные на атаку macOS, создаются таким образом, чтобы уговорить пользователя лично установить нежелательное ПО и к тому же дать ему еще и доступ к системным файлам. Для таких целей чаще всего используется спам, реклама на баннерах для перенаправления пользователя на поддельные сайты, а также страницы с поддельным антивирусным сканером, сообщающим, что ваш Mac инфицирован. Цель такого шага – заставить человека поверить, что его компьютер поражен вирусом. Жертве предлагают эффективно решить его проблему, установив некий «антивирус». Фактически, именно он и является вирусом, с которым ведется «борьба». Доверчивый пользователь устанавливает скачанную программу и дает ей все необходимые разрешения. Кажется логичным, что антивирусу нужны полные права, чтобы эффективно работать. А в результате злоумышленники получают полный доступ к системе и к данным пользователя.

Что делают вирусы для Mac

В основном известные вирусы для Mac предназначены для получения личной информации пользователя. Зловредное ПО крадет информацию из адресной книги и ее контакты, может узнать сохраненные пароли или данные банковских карт.

Есть в природе и утилиты, которые используют системные ресурсы. В результате компьютер начинает расходовать свою вычислительную мощность для генерации криптовалюты или становится участником DDoS-атаки на какой-то сайт.

При этом трудно будет найти вирусы, которые могут полностью нарушить работоспособность macOS или парализовать компьютер со всеми его данными. Встречаются отдельные части кода, способного сделать это, но фактической реализации, опасной для заражения многих Mac, так и нет.

Опасные вирусы, расположенные внутри спама, приводящие к появлению на экране баннеров с рекламой или угрозами для перехода на разного рода сайты, или же организующих рассылку другим пользователям, работают лишь на Windows. На macOS реализовать такой сценарий будет очень непросто.

Как реализована защита macOS от вирусов

Уже начиная с Mac OS X Leopard операционная система Apple получила встроенный механизм защиты под названием Gatekeeper. При первичном запуске на Mac любого нового приложения проверяется сертификат разработчика, а сама программа сверяется со списком известных вирусов. К тому же операционная система проводит и ряд дополнительных защитных процедур.

Такой механизм работы позволяет заблокировать самые популярные типы вирусов и не дает запуститься программам с явными прорехами в безопасности. Но в случае попадания сертификата верифицированного разработчика к автору вируса, Gatekeeper уже не сможет обезопасить систему. Проблемы возникнут, если зловредное ПО окажется внутри обновления уже прошедшего проверку системы приложения. Имеющаяся в Mac защита делает шансы заражения компьютера минимальными, но стопроцентной защиты при этом не гарантируется.

Лучшие антивирусы для Mac, или как проверить macOS на вирусы

Для проверки Mac на предмет наличия вирусов можно воспользоваться бесплатными версиями самых известных антивирусных продуктов (обзор бесплатных антивирусов для Mac). А подозрительные данные или файлы можно дополнительно проверить в режиме онлайн.

При этом стоит понимать, что проверять сам компьютер на вирусы никакие сайты или интернет-ресурсы не могут. Чаще всего под такой «вывеской» скрываются как раз злоумышленники, предлагающие пользователю своими руками установить на компьютер вирус.

А скачивать с последующей установкой антивирусные программы надо исключительно с официальных сайтов разработчиков специализированного ПО. Вот список из нескольких самых известных антивирусов для Mac:

Если у вас нет желания устанавливать на Mac лишние активные программы, то можно проверить подозрительные файлы и архивы, скачанные из Интернета для использования. Онлайн-проверку файлов помогает осуществить известный ресурс Virustotal. Он содержит чуть ли на самую большую базу вирусов для проверки файлов и опасных ссылок. Есть своя веб-версия у антивируса Dr.Web, а Лаборатория Касперского предлагает использовать для этих целей разработанный сканер.

Надо ли защищаться от вирусов на Mac?

Как ни странно, но даже от антивирусов может быть вред. Эти программы усыпляют бдительность пользователя и делают его самоуверенным, позволяя игнорировать настоящую проблему. Антивирусы чаще оправданы при работе с Windows, чем при работе с macOS.

Создатели этой операционной системы сделали все возможное, чтобы защитить компьютер от воздействия опасных программ и снизить риски. Пользователю надо лишь следовать простым правилам безопасности ради сохранения своей информации:

1. Регулярно устанавливайте обновления macOS. Чаще всего апдейты и призваны закрывать бреши в безопасности системы, которыми стремятся воспользоваться злоумышленники.

2. Для установки игр и программ используйте только Mac App Store или сайты разработчиков. Источником могут выступать и онлайн-сервисы цифрового распространения программ, наподобие Steam.

3. Откажитесь от посещения в Интернете подозрительных сайтов или ресурсов.

4. Вложения в письмах электронной почты или в сообщениях мессенджеров, полученные от незнакомых отправителей, открывать не стоит.

5. Если действительно требуется работать с полученным через Интернет файлом, то проверьте его с помощью онлайн-сканеров.

Эти понятные рекомендации способны значительно повысить безопасность компьютера.

Источник

Самые опасные вирусы для Mac

Существуют ли вирусы на компьютерах от Apple?

Многие знают, что Apple позиционирует OS X как закрытую систему, которой не страшны вирусы или хакерские атаки. В этой статье мы подробно расскажем, что знаем о вирусах на “яблочных” устройствах.

1. 1982 – ElkCloner

История создания вирусов для мака начинается еще аж с 1980-х.

На дворе 1982 год. 15-ти летний школьник Ричард Секрента создал вирус и распространил на компьютеры Apple II. При каждой 50-й загрузке вирус отображал на экран маленькое стихотворение.

На практике, этот червь не представлял какой-либо серьезной опасности для компьютеров, но он стал самым первым самораспространяющимся вирусом на компьютерах Apple.

2. 1987 – nVIR

Вирус nVIR начал свое распространение через дискеты. Совершенно типичная история как и с MS-DOS, когда вирусы «кочевали» из одного компьютера, в другой. После выхода ElkCloner понадобилось аж 5 лет, чтобы написать действительно вредоносную программу. Вирус создавал сбои в системе, отказывался запускать приложения. Иногда даже издавал пищащие звуки из динамиков, а на экране выводил сообщение “Don’t panic!”.

3. 1988-1991 HyperCard

Первый раз этот вирус появился в 1988 году на ранних версиях Mac OS. Изначально программа выводила на дисплей сообщение про Майкла Дукакиса (кандидат в президенты США от демократов):

Greetings from the HyperAvenger!
I am the first HyperCard virus ever.
I was created by mischievous 14 year old, and am completely harmless. Dukakis for president in ’88.
Peace on earth and have a nice day

Неплохая предвыборная реклама, правда?

Второе появление данного «паразита» обнаружили в 1991 году в Голландии и Бельгии. На компьютерах, где был установлен по умолчанию немецкий язык, играла немецкая народная музыка и сообщение на дисплее “Hey,what are you doing? Don’t panic”.

4. 1990 – MDEF

Большинство вирусов называются всяко-разными экзотическими именами. Но MDEF имел еще безобидное название “Garfield“. Программа вела себя у всех по-разному. Одному пользователю могло повезти, и он даже и не мог догадываться, что у него в компьютере завелся «вредитель». Другому пользователю вирус заражал некоторые файлы, а в других случаях не запускал систему.

5. 1995-1996 Concept и Laroux

Именно эти два вируса дали более мощный и серьезный толчок в сторону создания опасных программ для операционных систем. Тут уже надо было бить тревогу, эти зловреды начали встраиваться в часто используемые программы.

Concept распространялся через CD-ROM. Заражал как Mac, так и PC с Microsoft Word. По сути, ничего серьезного из себя не представлял. Выводил на дисплей сообщение с цифрой «1», но в дальнейшем по этому принципу создали тысячи макровирусов для MS Office.

Laroux, по аналогии с Concept, проникал в Ms Office, но в этот раз, заражение уже шло на Excel файлы. Он создавал новый лист с название “Laroux”.

6. 1998 – Autostart (aka Hong Kong virus), Sevendust 666

В Гонконге впервые был обнаружен самый первый полноценный червь AutoStart 9805, который быстро распространялся в системе при помощи CD-ROM и функции «Автовоспроизведение» QuickTime 2.5 +.

Червь сам себя копировал в другие разделы жесткого диска, дискеты. Проявлял всякую активность в системе, и видоизменял файлы с названиями (data, dat).

В этом же году Sevendust, также известный как 666 вызвал немало головной боли у пользователей Mac OS. Его по праву можно считать первым потенциально опасным вредоносным кодом (одно название говорит само за себя). Вирус полностью уничтожал все файлы на жестком диске, оставляя в папке Extensions файл под названием «666».

7. 2004 – Renepo

Наступила эра Mac OS X и вместе с этим новая эпоха вирусов. Скрипт Renepo (известный как Opener) получил первое распространение по сети (напрямую, не по интернету). Поначалу он просто отключал всю безопасность в операционной системе, включая firewall. В дополнении к этому, он скачивал и устанавливал хакерские утилиты для похищения паролей, взлома программ, и «издевался» над системными файлами.

8. 2006 – Leap-A

Вирус Leap-A можно по праву назвать самым первым на Mac OS X. Проникал этот «паразит» через приложение iChat.

Попадая в систему, червь получал информацию о списках контактов и системных файлов. Вирус также имеет своих наследников Inqtana и Macarena. Последний заражал файлы, добавляя в них одни и те же фразы – “MachoMan-roygbiv”, “26/10/06”.

9. 2007 – BadBunny, RSPlug-A

В 2007 году пользователи компьютеров увидели, наверное, самого забавного “червя” под названием BadBunny. Обнаружили его в OpenOffice. Мог запускаться на Windows, Linux и Mac. Червь показывал JPEG изображение мужчины одетого в костюм кролика.

Это лишь кусочек картинки, для полного просмотра воспользуйтесь любым поисковиком.

В этом же году появились первые компьютеры, зараженные «трояном» RSPlug-A. Принцип действия такой. Пользователь заходил на “сайты для взрослых”, которые предлагали установить новый кодек для воспроизведения видео. Доверчивый юзер, конечно же, запускал вирус на свой Mac. В дальнейшем вредоносный код менял настройки DNS и перенаправлял его на фишинговые сайты. Можно сказать, это первый вирус-мошенник. Основой его послужил вирус на Windows DNSChanger.

10. 2009 – iWorkS-ATrojan

В январе 2009 г. хакеры разработали троянскую программу и распространяли ее через iWork. Однако этот вирус коснулся только тех, кто скачивал программу с торрентов. В программе был встроен «вредоносный код», который передавал хакерам историю посещений сайтов и любые другие учетные данные о человеке.

В этом же месяце появился другой вариант трояна. Он распространялся уже через пиратскую версию Adobe Photoshop CS4. В марте хакеры ещё раз замаскировали свое создание. На веб-сайтах оно позиционировалось как программа для просмотра HDTV MacCinema.

11. 2011 – BlackHole RAT, Mac Defender

В свет вышла вредоносная программа BlackHoleRAT, которая позволяла удаленно управлять компьютером жертвы. На экране у пользователя появлялось сообщение следующего содержания:

I am a Trojan Horse, so i have infected your Mac Computer.
I know, most people think Macs can’t be infected, but look, you ARE Infected!
I have full controll over your Computer and i can do everything I want, and you can do nothing to prevent it.
So, Im a very new Virus, under Development, so there will be much more functions when im finished.

Логично предположить, что люди, столкнувшиеся с атаками на компьютер, стали искать способы обезопасить свой мак. Хакеры придумали «вредоносную программу» под видом антивирусной утилиты. Пользователь получал всплывающее окно с предупреждением об угрозе безопасности компьютера и предлагал установить антивирус Mac Defender. Эта «добрая» программка в итоге похищала кредитные данные о пользователе.

12. 2012 – BackDoor Flashback

Один из популярных вирусов по распространению. По статистике было заражено около 650 тысяч компьютеров Mac. Вирус проникал через уязвимость в Java, которая позволяла злоумышленникам создавать сети-ботнеты.

13. 2013 – Pintsized

В 2013 году произошел «бум» среди владельцев яблочной продукции. Программа с легкостью обошла даже защиту Gatekeeper в OS X. Троян отправляет абсолютно все данные о жертве и получает полный доступ к компьютеру. Пострадали также сотрудники компании Apple.

14. 2014 – WireLurker

Американская компания Palo Alto Networks, занимающаяся кибербезопасностью, объявила о выходе опасного вируса, заражающего iOS и OS X. Хакеры смогли доказать, что заражая саму операционную систему, она впоследствии может заразить другие устройства, которые подключаются через usb. Неважно, установлен у вас джейлбрейк или нет. Программа отслеживает все iOS-устройства и получает доступ к адресной книге, а также к возможности отправки сообщений.

15. 2015 – настоящее время

В наши дни вредоносные программы становятся более хитрыми и изощренными. Компьютеры в плане технологической части стали сложными. Хакеры предпринимают попытки взламывать компьютеры аппаратным способом.

В начале 2015 появился достаточно серьезный вирус-буткит Thunderstrike. Под контроль берется абсолютно весь компьютер, вживляясь в БИОС системы. Буткит запускается при включении компьютера до загрузки OS. Даже если удалить её, то вирус никуда не денется.

Обнаружить и удалить очень проблематично. Его можно установить аппаратным способом, либо через интерфейс Thunderbolt. Лечения нет, лучший способ защитить свой компьютер – это не давать посторонним людям в руки. Apple пришлось выпустить обновление 10.10.2, закрывающее «дыру» в OS.

Разработчики вируса выпустили модифицированную версию в августе этого года – Thunderstrike 2. Может передаваться любым образом: интернет, Bluetooth, USB, email. Лечить проблематично, нужно перепрограммировать чип, не каждому пользователю это под силу. (Напомню что в 1995 году, вирус «CIH» под OS Windows, действовал приблизительно по такой схеме. Именно после этого «вредителя» на материнские платы стали изначально устанавливать джамперы).

По сей день эта уязвимость в OS X не закрыта.

Как защитить свой Mac?

Подхватить опасный вирус на макбук в наше время – что-то из ряда фантастики. Но вы переживаете за свой компьютер и данные, держите несколько советов.

1. Включите автоматическое обновление операционной системы, либо обновляйтесь вручную. Apple очень оперативно старается избавиться от ошибок, уязвимостей, дыр, бреши в коде программ.

2. Включите стандартный брандмауэр в операционной системе.

3. Запустите шифрование данных FileValut, благодаря ему, вы можете обезопасить свой жесткий диск. Будет полезно, если у вас вдруг украдут MacBook.

4. По возможности старайтесь использовать учетную запись без прав администратора. Например, в семье есть ребенок, который устанавливает всё подряд, таким образом, вы можете защитить свой компьютер от лишних программ.

5. Почаще делайте резервную копию. Для этого в системе есть полезная и легкая в использовании утилита Time Machine, которая позволяет делать резервные копии всех данных на внешний жесткий диск. (Резервное копирование не защитит вас от вирусов, но вполне спасет вас, если вдруг выйдет из строя ваш компьютер).

6. Используйте менеджер паролей. В OS X есть KeyChain (связка ключей), позволяет безопасно хранить все ваши пароли.

Источник