Mac os and virus

Предотвращение заражения вредоносным ПО Mac Defender и его удаление в ОС Mac OS X 10.6 и более ранних версий

Узнайте, как предотвратить заражение вредоносным ПО Mac Defender и удалить его в ОС Mac OS X 10.6 и более ранних версий.

Фишинговая атака была направлена на пользователей компьютеров Mac. Она заключалась в перенаправлении пользователей с безопасных веб-сайтов на фальшивые, на которых выводилось сообщение о том, что компьютер заражен вирусом. После этого предлагалось «антивирусное» программное обеспечение Mac Defender для решения проблемы.

Это «антивирусное» программное обеспечение на самом деле является вирусом (вредоносным ПО). Его конечная цель — получение информации о кредитной карте пользователя, которую можно использовать в мошеннических целях.

Самые распространенные названия этого вредоносного ПО: MacDefender, MacProtector и MacSecurity.

Компания Apple выпустила бесплатное обновление программного обеспечения (Обновление системы безопасности 2011-003 (Snow Leopard)), которое автоматически обнаруживает и удаляет вредоносное ПО Mac Defender и его известные разновидности.

В разделе «Решение» ниже также приводятся пошаговые инструкции по защите от этого вредоносного ПО и его удалению вручную.

Решение

Предотвращение установки этого вредоносного ПО

При появлении любого уведомления о вирусах или программном обеспечении безопасности закройте браузер Safari или любой другой используемый браузер. Если не удается закрыть браузер обычным способом, закройте его с помощью команды Завершить принудительно.

В некоторых случаях браузер может автоматически загрузить и запустить установщик этого вредоносного ПО. Тогда необходимо отменить процесс установки. Не вводите пароль администратора. Незамедлительно удалите установщик, выполнив описанные ниже действия.

1. Перейдите в папку «Загрузки» или настроенную папку для загрузки.
2. Перетащите установщик в корзину.
3. Очистите корзину.

Удаление этого вредоносного ПО

Если вредоносное ПО установлено, рекомендуется выполнить следующие действия.

• Ни при каких обстоятельствах не указывайте информацию о кредитной карте.
• Выполните описанную ниже процедуру удаления.

Процедура удаления

1. Переместите или закройте окно сканирования.
2. Перейдите в папку «Утилиты» в каталоге «Программы» и запустите программу «Мониторинг системы».
3. Во всплывающем меню в верхнем правом углу окна выберите пункт «Все процессы».
4. В столбце «Имя процесса» найдите имя программы и нажмите, чтобы выбрать его (в числе распространенных имен программы: MacDefender, MacSecurity и MacProtector).
5. Нажмите кнопку «Завершить процесс» в верхнем левом углу окна и выберите команду «Завершить».
6. Закройте программу «Мониторинг системы».
7. Откройте папку «Программы».
8. Найдите программу с именем MacDefender, MacSecurity, MacProtector или подобным.
9. Перетащите ее в корзину и очистите корзину.

Вредоносное ПО также устанавливает объект входа в учетную запись в программе «Системные настройки». Удалять этот объект входа не обязательно, но ниже описана процедура его удаления.

• Откройте программу «Системные настройки» и выберите пункт «Учетные записи», а затем — «Объекты входа».
• Выберите имя программы, удаленной с помощью описанных выше действий, например MacDefender, MacSecurity, MacProtector.
• Нажмите кнопку со знаком «минус» (–).

Удалите установщик из папки загрузки, выполнив процедуру, описанную в разделе «Предотвращение установки этого вредоносного ПО» выше.

Примечание. Компания Apple предоставляет обновления системы безопасности для компьютеров Mac только с помощью функции «Обновление ПО» и на веб-сайте загрузок службы поддержки Apple. Пользователь должен проявлять осторожность всегда, когда его просят ввести конфиденциальную личную информацию в Интернете.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Вирусы на Mac: как проверить и нужно ли это делать в macOS?

Многие пользователи Mac с гордостью заявляют о том, что выбрали эту платформу из-за отсутствия на ней вирусов. Неужели это действительно так? Пользователи Windows могут только позавидовать отсутствию необходимости устанавливать антивирусы.

На самом деле в Интернете мнения по данному вопросу неоднозначные. Некоторые продвинутые пользователи утверждают, что защищать от зловредного ПО необходимо вообще все устройства с выходом в Интернет: не только компьютеры, но и смартфоны. Другие же смотрят на жизнь проще, утверждая, что сама по себе платформа Mac уже хорошо защищена и не нуждается в дополнительной поддержке в виде антивирусов. Так ли это на самом деле?

А есть ли вообще вирусы для Mac?

Давайте сразу перейдем к главному – вирусы для Mac, конечно же, существуют, а защита операционной системы macOS не такая уж и надежная. Просто вредоносных программ для Mac не так много, как для Windows и заразить «яблочный» компьютер намного сложнее. К тому же разработчики операционной системы оперативно работают над устранением уязвимостей системы, а приложения из Mac App Store тщательно проверяются перед релизом.

В результате для более-менее опытного пользователя macOS вероятность заражения системы минимальна. Не получится заразить систему вирусом, просто работая в браузере или открыв электронное письмо с опасным вложением. Пользователю придется вручную дать вирусу права на работу с системными файлами или к своей личной информации. При этом придется пройти через несколько диалоговых окон и вводить пароль администратора. Трудно поверить, что это можно сделать случайно, не понимая, что происходит.

Как вирусы попадают на Mac

Вирусы, направленные на атаку macOS, создаются таким образом, чтобы уговорить пользователя лично установить нежелательное ПО и к тому же дать ему еще и доступ к системным файлам. Для таких целей чаще всего используется спам, реклама на баннерах для перенаправления пользователя на поддельные сайты, а также страницы с поддельным антивирусным сканером, сообщающим, что ваш Mac инфицирован. Цель такого шага – заставить человека поверить, что его компьютер поражен вирусом. Жертве предлагают эффективно решить его проблему, установив некий «антивирус». Фактически, именно он и является вирусом, с которым ведется «борьба». Доверчивый пользователь устанавливает скачанную программу и дает ей все необходимые разрешения. Кажется логичным, что антивирусу нужны полные права, чтобы эффективно работать. А в результате злоумышленники получают полный доступ к системе и к данным пользователя.

Что делают вирусы для Mac

В основном известные вирусы для Mac предназначены для получения личной информации пользователя. Зловредное ПО крадет информацию из адресной книги и ее контакты, может узнать сохраненные пароли или данные банковских карт.

Есть в природе и утилиты, которые используют системные ресурсы. В результате компьютер начинает расходовать свою вычислительную мощность для генерации криптовалюты или становится участником DDoS-атаки на какой-то сайт.

При этом трудно будет найти вирусы, которые могут полностью нарушить работоспособность macOS или парализовать компьютер со всеми его данными. Встречаются отдельные части кода, способного сделать это, но фактической реализации, опасной для заражения многих Mac, так и нет.

Опасные вирусы, расположенные внутри спама, приводящие к появлению на экране баннеров с рекламой или угрозами для перехода на разного рода сайты, или же организующих рассылку другим пользователям, работают лишь на Windows. На macOS реализовать такой сценарий будет очень непросто.

Как реализована защита macOS от вирусов

Уже начиная с Mac OS X Leopard операционная система Apple получила встроенный механизм защиты под названием Gatekeeper. При первичном запуске на Mac любого нового приложения проверяется сертификат разработчика, а сама программа сверяется со списком известных вирусов. К тому же операционная система проводит и ряд дополнительных защитных процедур.

Такой механизм работы позволяет заблокировать самые популярные типы вирусов и не дает запуститься программам с явными прорехами в безопасности. Но в случае попадания сертификата верифицированного разработчика к автору вируса, Gatekeeper уже не сможет обезопасить систему. Проблемы возникнут, если зловредное ПО окажется внутри обновления уже прошедшего проверку системы приложения. Имеющаяся в Mac защита делает шансы заражения компьютера минимальными, но стопроцентной защиты при этом не гарантируется.

Лучшие антивирусы для Mac, или как проверить macOS на вирусы

Для проверки Mac на предмет наличия вирусов можно воспользоваться бесплатными версиями самых известных антивирусных продуктов (обзор бесплатных антивирусов для Mac). А подозрительные данные или файлы можно дополнительно проверить в режиме онлайн.

При этом стоит понимать, что проверять сам компьютер на вирусы никакие сайты или интернет-ресурсы не могут. Чаще всего под такой «вывеской» скрываются как раз злоумышленники, предлагающие пользователю своими руками установить на компьютер вирус.

А скачивать с последующей установкой антивирусные программы надо исключительно с официальных сайтов разработчиков специализированного ПО. Вот список из нескольких самых известных антивирусов для Mac:

Если у вас нет желания устанавливать на Mac лишние активные программы, то можно проверить подозрительные файлы и архивы, скачанные из Интернета для использования. Онлайн-проверку файлов помогает осуществить известный ресурс Virustotal. Он содержит чуть ли на самую большую базу вирусов для проверки файлов и опасных ссылок. Есть своя веб-версия у антивируса Dr.Web, а Лаборатория Касперского предлагает использовать для этих целей разработанный сканер.

Надо ли защищаться от вирусов на Mac?

Как ни странно, но даже от антивирусов может быть вред. Эти программы усыпляют бдительность пользователя и делают его самоуверенным, позволяя игнорировать настоящую проблему. Антивирусы чаще оправданы при работе с Windows, чем при работе с macOS.

Создатели этой операционной системы сделали все возможное, чтобы защитить компьютер от воздействия опасных программ и снизить риски. Пользователю надо лишь следовать простым правилам безопасности ради сохранения своей информации:

1. Регулярно устанавливайте обновления macOS. Чаще всего апдейты и призваны закрывать бреши в безопасности системы, которыми стремятся воспользоваться злоумышленники.

2. Для установки игр и программ используйте только Mac App Store или сайты разработчиков. Источником могут выступать и онлайн-сервисы цифрового распространения программ, наподобие Steam.

3. Откажитесь от посещения в Интернете подозрительных сайтов или ресурсов.

4. Вложения в письмах электронной почты или в сообщениях мессенджеров, полученные от незнакомых отправителей, открывать не стоит.

5. Если действительно требуется работать с полученным через Интернет файлом, то проверьте его с помощью онлайн-сканеров.

Эти понятные рекомендации способны значительно повысить безопасность компьютера.

Источник

Правда о вирусах для Mac OS X

Отличная статья о вирусах для Mac OS X, от того же автора, который какое-то время назад написал заметку о том, каково оно — быть Мак-пользователем.
Нынешняя статья интересна тем, что простым языком и на уровне здравого смысла, а заодно и без фанатизма объясняет текущую ситуацию с вредоносными приложениями для Mac OS X. Cтатья рекомендуется к прочтению, запоминанию, а также к форварду тем, кто будет утверждать, что под Мак “полно вирусов”.

Правда о вирусах

Побродите по интернету в поисках информации о том, что же на самом деле происходит с вредоносными программами (вирусы, трояны, черви, и другое вредное ПО) для Мака, и вы наткнетесь на завалы горячих обсуждений, полуответов и крайне удобных заявлений о “конце света”, выпущенных компаниями-производителями антивирусного ПО.

Проблема заключается в том, что есть очень мало мест, где можно изучить материал по вредоносному ПО для Маков. Но я уже много лет занимаюсь “глубоким” изучением операционных систем, поэтому я решил заполнить этот пробел.

Перед тем, как я перейду к перечислению, я должен сказать что я использую Мак около 4-5 лет, а до этого я тесно занимался Windows и DOS. Надо сказать, что я уже достаточно давно не сталкивался с вредоносными программами ни на одной из платформ.

Вот как обстоят дела с вредоносным ПО на Маке:

01 Нет ничего такого, что невозможно сломать

До тех пор, пока у компьютеров есть какой-то контакт с внешним миром, и люди создают программы для них, есть вероятность того, что на компьютер попадет некое вредоносное ПО. Какой-то исходный код может быть более безопасным, чем другой код, но нет ничего такого, что нельзя было бы взломать (по крайней мере, в реалиях потребительского ПО).

02 В прошлом у Маков были вирусы

До появления OS X, существовало определенное количество вирусов, которые могли заражать Маки и делать с ними всякие неприятные вещи, из-за чего их владельцы корчились в страшных судорогах. Однако, тот факт, что Mac OS была полностью переписана при переходе на OS X, привел к тому, что все эти старые вирусы не могут заражать современные Маки.

03 На данный момент, ваш Мак в безопасности

На этот конкретный момент времени, в свободной циркуляции не существует вредоносного ПО, которое могло бы заразить ваш Мак. Нет вирусов, нет троянов, нет логгеров текста, нет бот-сетей, ничего. Вы можете бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, и ничего вредного не случится с вашим компьютером. Однако, существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех Маках в мире, подключенных к сети.

04 Существуют концепции вредоносного ПО

Да, некоторым удалось создать куски кода, который может навредить Маку, но эти вещи пока что не попали в “открытый мир” и на Маки в “реальной жизни”. И да, многие из них требовали в каком-то роде загадочных движений для того, чтобы действительно нанести какой-то вред вашему компьютеру. Но они существуют, где-то на этой планете, прямо вот сейчас.

05 В Mac OS X определенно есть ошибки

Большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. И у Мака есть своя доля ошибок, для исправления которых (как правило, самых отъявленных или заметных) Apple периодически выпускает обновления операционной системы. Однако на сегодняшний день ошибки в Mac OS X не оказались достаточно плодовитой почвой для разработчиков вредоносного ПО.

06 Unix внутри определенно помогает

Внутри у Mac OS X находится вариант Unix, а сверху — большое количество кода, написанного Apple, для всех системных сервисов и визуальной оболочки, с которой вы работаете. Этот вариант Unix в “реальном мире” используется уже достаточно давно, и стал весьма безопасным, так как многие ошибки уже давно найдены и исправлены за все эти годы.

07 Наличие Intel картины не меняет

Кто-то может переживать по поводу того, что переход на процессоры от Intel может сделать Маки менее безопасными, поскольку вредоносное ПО для Windows разработано для применения на процессорах Intel (и совместимых с ними). Это вряд ли, так как вредоносное ПО обычно пишется используя уязвимости в операционной системе, а не для процессора. Однако, это новый подход, и вполне возможно, что в данных момент кто-то в своем подвале придумывает такой способ.

08 Доля рынка не имеет значения

Часто утверждают, что для Маков нет вирусов потому, что они — малая часть рынка. В какой-то мере, это может быть правдой. Если вы пишете вредоносную программу — особенно если это часть приносящей прибыль бот-сети или сети по рассылке спама — или вы хотите сделать себе имя, вы наверняка будете целиться на самую большую долю компьютеров. Однако, многие разработчики таких программ также любят известность, и что может быть интересней: написать очередной 147 281-ый вирус для Windows или написать первый супервирус для Мака? Кто-нибудь наверняка хочет дать хорошего пинка парню “Привет, я — Мак”.

09 В написании вредоносного ПО замешаны большие деньги

Большинство “вредных” программ на сегодняшний день используются для двух целей: либо захват информации с вашего компьютера (например, сбор имен пользователей и паролей во время входа на сайт банка), или же создание огромных сетей из тысяч (или десятков тысяч) компьютеров чтобы генерировать спам и участвовать в DDoS атаках на различные вебсайты. В любом случае там крутятся большие деньги, и управляется это все далеко не любителями. И когда появится экономический смысл целиться на пользователей Apple, они обязательно будут под прицелом.

10 Компании-производители антивирусного ПО для Маков?

Тут я немного озадачен. С одной стороны, вы тратите свои тяжко заработанные деньги на программу, чтобы защитить себя против чего-то, что на самом деле не существует. Однако, с другой стороны, вы получаете два преимущества: а) с подходящей программой вы избежите передачи вирусов для Windows от одного бестолкового пользователя другому; и б) когда настоящий вирус для Мака наконец-то появится, у вас уже будет готовая инфраструктура, чтобы отразить атаку, при условии, что вы регулярно обновляете базу описаний вирусов и компания выпустила обновление для этого вируса.

А как я, спросите? Без всякого вирусного ПО, но зато делаю ежедневное резервное копирование на всякий случай.

Источник