Вирусы для ос мака

Вирусы на Mac: как проверить и нужно ли это делать в macOS?

Многие пользователи Mac с гордостью заявляют о том, что выбрали эту платформу из-за отсутствия на ней вирусов. Неужели это действительно так? Пользователи Windows могут только позавидовать отсутствию необходимости устанавливать антивирусы.

На самом деле в Интернете мнения по данному вопросу неоднозначные. Некоторые продвинутые пользователи утверждают, что защищать от зловредного ПО необходимо вообще все устройства с выходом в Интернет: не только компьютеры, но и смартфоны. Другие же смотрят на жизнь проще, утверждая, что сама по себе платформа Mac уже хорошо защищена и не нуждается в дополнительной поддержке в виде антивирусов. Так ли это на самом деле?

А есть ли вообще вирусы для Mac?

Давайте сразу перейдем к главному – вирусы для Mac, конечно же, существуют, а защита операционной системы macOS не такая уж и надежная. Просто вредоносных программ для Mac не так много, как для Windows и заразить «яблочный» компьютер намного сложнее. К тому же разработчики операционной системы оперативно работают над устранением уязвимостей системы, а приложения из Mac App Store тщательно проверяются перед релизом.

В результате для более-менее опытного пользователя macOS вероятность заражения системы минимальна. Не получится заразить систему вирусом, просто работая в браузере или открыв электронное письмо с опасным вложением. Пользователю придется вручную дать вирусу права на работу с системными файлами или к своей личной информации. При этом придется пройти через несколько диалоговых окон и вводить пароль администратора. Трудно поверить, что это можно сделать случайно, не понимая, что происходит.

Как вирусы попадают на Mac

Вирусы, направленные на атаку macOS, создаются таким образом, чтобы уговорить пользователя лично установить нежелательное ПО и к тому же дать ему еще и доступ к системным файлам. Для таких целей чаще всего используется спам, реклама на баннерах для перенаправления пользователя на поддельные сайты, а также страницы с поддельным антивирусным сканером, сообщающим, что ваш Mac инфицирован. Цель такого шага – заставить человека поверить, что его компьютер поражен вирусом. Жертве предлагают эффективно решить его проблему, установив некий «антивирус». Фактически, именно он и является вирусом, с которым ведется «борьба». Доверчивый пользователь устанавливает скачанную программу и дает ей все необходимые разрешения. Кажется логичным, что антивирусу нужны полные права, чтобы эффективно работать. А в результате злоумышленники получают полный доступ к системе и к данным пользователя.

Что делают вирусы для Mac

В основном известные вирусы для Mac предназначены для получения личной информации пользователя. Зловредное ПО крадет информацию из адресной книги и ее контакты, может узнать сохраненные пароли или данные банковских карт.

Есть в природе и утилиты, которые используют системные ресурсы. В результате компьютер начинает расходовать свою вычислительную мощность для генерации криптовалюты или становится участником DDoS-атаки на какой-то сайт.

При этом трудно будет найти вирусы, которые могут полностью нарушить работоспособность macOS или парализовать компьютер со всеми его данными. Встречаются отдельные части кода, способного сделать это, но фактической реализации, опасной для заражения многих Mac, так и нет.

Опасные вирусы, расположенные внутри спама, приводящие к появлению на экране баннеров с рекламой или угрозами для перехода на разного рода сайты, или же организующих рассылку другим пользователям, работают лишь на Windows. На macOS реализовать такой сценарий будет очень непросто.

Как реализована защита macOS от вирусов

Уже начиная с Mac OS X Leopard операционная система Apple получила встроенный механизм защиты под названием Gatekeeper. При первичном запуске на Mac любого нового приложения проверяется сертификат разработчика, а сама программа сверяется со списком известных вирусов. К тому же операционная система проводит и ряд дополнительных защитных процедур.

Такой механизм работы позволяет заблокировать самые популярные типы вирусов и не дает запуститься программам с явными прорехами в безопасности. Но в случае попадания сертификата верифицированного разработчика к автору вируса, Gatekeeper уже не сможет обезопасить систему. Проблемы возникнут, если зловредное ПО окажется внутри обновления уже прошедшего проверку системы приложения. Имеющаяся в Mac защита делает шансы заражения компьютера минимальными, но стопроцентной защиты при этом не гарантируется.

Лучшие антивирусы для Mac, или как проверить macOS на вирусы

Для проверки Mac на предмет наличия вирусов можно воспользоваться бесплатными версиями самых известных антивирусных продуктов (обзор бесплатных антивирусов для Mac). А подозрительные данные или файлы можно дополнительно проверить в режиме онлайн.

При этом стоит понимать, что проверять сам компьютер на вирусы никакие сайты или интернет-ресурсы не могут. Чаще всего под такой «вывеской» скрываются как раз злоумышленники, предлагающие пользователю своими руками установить на компьютер вирус.

А скачивать с последующей установкой антивирусные программы надо исключительно с официальных сайтов разработчиков специализированного ПО. Вот список из нескольких самых известных антивирусов для Mac:

Если у вас нет желания устанавливать на Mac лишние активные программы, то можно проверить подозрительные файлы и архивы, скачанные из Интернета для использования. Онлайн-проверку файлов помогает осуществить известный ресурс Virustotal. Он содержит чуть ли на самую большую базу вирусов для проверки файлов и опасных ссылок. Есть своя веб-версия у антивируса Dr.Web, а Лаборатория Касперского предлагает использовать для этих целей разработанный сканер.

Надо ли защищаться от вирусов на Mac?

Как ни странно, но даже от антивирусов может быть вред. Эти программы усыпляют бдительность пользователя и делают его самоуверенным, позволяя игнорировать настоящую проблему. Антивирусы чаще оправданы при работе с Windows, чем при работе с macOS.

Создатели этой операционной системы сделали все возможное, чтобы защитить компьютер от воздействия опасных программ и снизить риски. Пользователю надо лишь следовать простым правилам безопасности ради сохранения своей информации:

1. Регулярно устанавливайте обновления macOS. Чаще всего апдейты и призваны закрывать бреши в безопасности системы, которыми стремятся воспользоваться злоумышленники.

2. Для установки игр и программ используйте только Mac App Store или сайты разработчиков. Источником могут выступать и онлайн-сервисы цифрового распространения программ, наподобие Steam.

3. Откажитесь от посещения в Интернете подозрительных сайтов или ресурсов.

4. Вложения в письмах электронной почты или в сообщениях мессенджеров, полученные от незнакомых отправителей, открывать не стоит.

5. Если действительно требуется работать с полученным через Интернет файлом, то проверьте его с помощью онлайн-сканеров.

Эти понятные рекомендации способны значительно повысить безопасность компьютера.

Источник

Как удалить с Mac вирусы и вредоносное ПО

Вредоносное программное обеспечение или вирусы на Макбуке довольно редкое явление, но все же не невозможное. Некоторым пользователям иногда везет подцепить какого-то неприятного попутчика во время их странствий по Интернет просторам. И этого “попутчика” затем довольно сложно вывести из системы.

Например, если разнообразные вирусы и программы непонятного происхождения на ПК уже принято считать чем-то обыденным и даже нормальным, то на MacOS это всегда вызывает довольно крупную шумиху.

Одну из таких шумих является уже широко известный KeRanger, который считается самым первым “вымогателем” на платформе MacOS(вымогательство исторически считается большой проблемой именно для ПК-пользователей, не для Mac). Однако, недавно KeRanger начал свою работу на Mac через популярный битторрент клиент под названием Transmission. О KeRanger мы также будем говорить в этой статье.

Apple довольно искусно подходят к своим обновлениях, так через них постоянно убираются дыры в защите операционной системы, которые так любят использовать различные вирусы и вредоносное программное обеспечение. Однако многие люди уже и сами научились самостоятельно справляться с этой нечистью на MacOS.

Как различить вредоносное ПО на MacOS

Во-первых, вы должны знать, что вредоносное ПО довольно сильно отличается, например, от вирусов.

Вредоносное программное обеспечение не пытается проникнуть в вашу операционную систему без вашего согласия. Оно старается замаскироваться под настоящий, полезный софт. Оно как бы завлекает вас установить его на свой Мак, как и любую другую программу, а когда оно будет установлено – оно планомерно начнет собирать информацию о вас. В большинстве случаев, оно захочет узнать информацию о вашей банковской карте или банковском счете, а при добыче такой информации оно сбывает ее определенным лицам на другом конце.

Довольно интересно то, что большая часть вредоносного программного обеспечения на MacOS маскируется под вещи, с помощью которых вы хотите избавиться от негоже. В большинстве случаев эти “гости” маскируются под видом антивирусов или программ против вредоносного ПО, что довольно иронично.

Хотя пока что в природе не существует точного списка всего вредоносного ПО на MacOS, но вот тройка имен, которых вы должны остерегаться и избегать:

Вот эти вот “программы” вы точно должны избегать любой ценной.

Как это работает: хакер переводит вас с настоящего сайта на его фальшивый сайт, который предлагает вам проверить ваш Макбук на наличие вредоносного программного обеспечения. Затем вы скачивайте программу для проверки системы, вводите свой Apple ID и пароль для ее установки.

На протяжении некоторого времени, этот “точно не вредитель” делает вид, что проверяет ваш Макбук и как будто бы находит некие проблемы. Для решения проблем, естественно, оно попросит вас ввести данные кредитной карты. Если же вы дадите этой утилите данные(надеемся что нет), то они уйдут прямиком к злоумышленникам, которые мигом используют драгоценную информацию и сражу же избавят вас от тяжелого груза в виде денег на вашем счету.

Как удалить с Mac вирусы и вредоносное ПО

Мы подошли к довольно важному моменту. Вы никогда не должны платить за избавление от вредоносного программного обеспечения. Как уже можно было догадаться, никогда не давайте и не вводите никуда свои банковские данные, будь то программы или сайты. Серьезно.

Также еще кое-что: порой некоторые индивиды могут обнаглеть до такой степени, что они смогут к вам дозвониться и заявлять про то, что они смогли обнаружить на вашем компьютере вредоносное программное обеспечение, которое они уберут, если вы предоставите их свои банковские данные, чисто для формальностей. В этом случае просто положите трубку и все.

Вам не нужно ничего и никогда ни за что платить. Множество проверенных антивирусов предоставляют услуги по защите вашего устройства совершенно безвозмездно, т.е. бесплатно. Просто запомните не бежать сразу же за кредиткой, если какая-то утилита утверждает, что обнаружила на Маке некоторые проблемы. Именно такая программа и является проблемой сама по себе.

Так что же делать в случаях, если при входе на сайт заявляют об обнаруженном вредоносном софте или вирусе на вашей Маке? А вот что:

• Если вы находитесь в Safari(или другом любом браузере) и получили предупреждение о вредоносном программном обеспечении, вирусе или любой другой проблеме, то немедленно выходите из браузера. Если же браузер отказывается закрываться, то выполните принудительное закрытие приложения.
• Затем пройдите в папку Загрузки и удалите все установочные файлы или файлы, которые будут вызывать у вас тревогу, и удалите их оттуда.
• Если же вы заместо удаления файла предпочли попросту перетащить его в Корзину, то обязательно, обязательно, почистите Корзину.

Как избегать атак KeRanger или любого другого вымогательства

Так называемые вымогательства или Ransomware, как их называют на английском языке, являются вариацией вредоносного программного обеспечения, которые стали довольно распространены на данный момент среди пользователей Mac OS, не говоря уже про бедных пользователей Windows. Особенно распространенным явлением стали атаки KeRange, которые производятся через популярный битторрент-клиент Transmission.

Также как и вредоносное ПО, “вымогатели” инфицируют ваш компьютер, но вот только с более корыстной целью. Идея “вымогателей” заключается в следующем: они зашифровывают какие-то файлы на вашим компьютере, а затем пытаются заставить вас отдать ваши деньги им за разблокировку. В случае с KeRanger, вас будут пытаться заставить заплатить $400 через вебсайт в сети Tor, чтобы получить свои драгоценные файлы обратно.

Файл известный под именем “OSX.KeRanger.A” каким-то образом смог затесаться в обновление 2.90 для Transmission. Подхватить его можно было через официальный веб-сайт Transmission в районе 4-5 Марта. Apple смогли модифицировать свою систему защиты для блокировки KeRanger.

Так что если вы используете Transmission, то должны немедленно выполнить обновление его клиента до версии 2.92.

Как вирус KeRanger работает?

Как вы уже поняли, KeRanger – это специальная утилита, разработанная для вымогательства денег от пользователей MacOS. Название этот “негодник” получил от файла под именем “OSX.KeRanger.A”, который прячется в другой программе и устанавливается вместе с ней.

KeRanger является одним из первых вымогателей на MacOS. При загрузке и запуске Transmission 2.90, вы одновременно с клиентом битторрента запускаете в действие и файл KeRanger. Забавно то, что KeRanger смог пройти защиту Gatekeeper под предлогом того, что он обозначался как проверенное и надежное программного обеспечение от Apple.

При активации, он выжидает три дня, затем начинаем шифровать файлы различные типы файлов в операционной системе MacOS. После окончания шифровки, KeRanger начинает вымогать у пользователя заплатить один биткоин на определенный адрес для получения доступа к файлам.

Более того, похоже на то, что “вымогатель” KeRanger находится все еще в стадии активной разработки. Также это вредоносное ПО пытается зашифровать и файлы резервного копирования Time Machine, чтобы как и в случае с другими файлами, пытаться продать их владельцу.

Как проверить свой Мак на наличие KeRanger?

Если вы переживаете, что ваша операционная система MacOS X стала жертвой инфекции “вымогателем” KeRanger, то вы можете попробовать сделать следующее:

• Используйте либо Terminal, либо Finder, чтобы проверить, существует ли такой путь, как /Applications/Transmission.app/Contents/Resources/ General.rtf или /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Если же вы нашли эти файлы, то знайте – ваш клиент Transmission определенно заражен. В этом случае лучшим решением станет удаление клиента Transmission.
• Используя “Мониторинг системы”, утилиты предустановленной в MacOS X, проверьте систему на наличие процессов под именами “kernel_service”. Если вы нашли такой процесс, проверьте его запущенный файл. При нахождении файла /Users//Library/kernel_service, немедленно завершайте этот процесс в принудительном порядке.
• После выполненных шагов, вы рекомендуем всем пользователям поискать на своих устройствах такие файлы, как kernel_pid, .kernel_time, .kernel_complete или kernel_service. Если вы нашли их, то немедленно удалите их.

Что делать, если KeRanger зашифровал файлы на вашем Маке

Вы практически никак не сможете вывести со своего Мака эту “дрянь”, но, по крайней мере, вы можете восстановить свою систему с помощью резервной копии.

Ну, как вариант, вы можете попросту заплатить за свои файлы, но, по понятным, делать этого крайне не рекомендуется. После оплаты, вы, скорее всего, так и не получите свои файлы обратно и расстанетесь с довольно-таки огромной суммой, так как $400 на дороге не валяются.

Еще вы можете полностью стереть операционную систему MacOS и установить абсолютно чистый образец, т.е. вы удалите все файлы с вашего Мака. Довольно сложно будет распрощаться с уже обжитой операционной системой, но это самый надежный способ избавится от KeRanger.

Как избавиться от вредоносного ПО на вашем Маке

Давайте теперь рассмотрим, что можно сделать в случае того, если вы все же установили в свою систему вредоносное программное обеспечение. Попробуйте выполнить следующие:

• Если приложение находится в открытом состоянии, то в первую очередь стоит проверить его название.
• Попробуйте переместить или закрыть окно приложения.
• Откройте папку “Утилиты” с помощью комбинации Command-Shift-U
• Затем откройте “Мониторинг системы”.
• Выберите “Все процессы”.
• Проходите в папку “Утилиты”, которая находится в папке “Приложения”, и запустите “Мониторинг Активности”.
• Ищите приложение с именем MacDefender, MacSecurity или MacProtector. Или же название приложения из первого пункта.
• Закройте работающие приложение и закройте “Мониторинг активности”.
• Затем откройте папку с Приложениями и найдите “вредоносное” приложение.
• Перетащите это приложение в Корзину и почистите ее.

Больше советов по удалению вредоносного программного обеспечения вы можете найти на официальном сайте поддержки Apple. Если вы не уверены в том, что вы полностью удалили вредоносное ПО, то можете проконсультироваться с техническими специалистами в магазине Apple.

Социальное мошенничество

Мак, по своей природе, отлично защищен от различных вирусов и “червей”, которые пытаются атаковать машину непосредственно. Однако, большинство атак на Маки можно считать успешными всецело из-за человеческих ошибок. В большинстве случаев, пользователей самих вынуждают кликать на различные ссылки приложенные в электронных письмах, через которые они скачивают и запускают вредоносное ПО у себя на компьютере.

Есть два типа такой атаки, которые зависят от вашей версии операционной системы MacOS. Либо Mail будет принудительно создавать огромное количество черновиков электронных писем, либо iTunes будет принудительно открыт невероятно огромное количество раз. Так или иначе, задача этих атак заключается в перегрузке системной памяти и вызове отключения или зависания ОС.

Хотя на самом деле, задача этих атак довольно проста – вынудить вас позвонить на липовый номер техподдержки Apple, который находится во всех черновиках электронных писем.

Вы можете избегать этих атак довольно простым способом – просто обновите свою операционную систему MacOS.

Как защитить себя в будущем

Если вы смогли избавиться от вредоносного программного обеспечения, то, пожалуй, вы захотите защитить себя от таких “случаев” в будущем. Вот несколько советов, с помощью которых вы сможете обезопасить себя и свою систему:

• Убедитесь, что ваш MacBook обновлен. Откройте Appstore и кликните на “Обновить все”.
• Включите автоматическое обновление. Откройте “Системные настройки”, кликните на Appstore и выберите “Автоматически проверять наличие обновлений”.
• Убедитесь, что на ваш Мак позволено устанавливать только лишь приложения от доверенных разработчиков. Включить эту опцию вы можете в пункте Системные настройки – “Безопасность и конфиденциальность” и “Основные”.

Нужно ли устанавливать антивирус на Мак?

Если вы сильно озабочены проблемой вредоносного программного обеспечения, то вы определенно захотите установить антивирусное ПО на свой Мак. Мнения насчет установки антивирусов на Мак в сообществе довольно смешанные.

Некоторые люди верят в то, что защита операционной системы MacOS в виде хорошего пароля и установки приложений только лишь из доверенных источников – это достаточный уровень защиты.

Другие же верят, что хоть Мак и на порядок безопасней ПК с Windows на борту, но вы все равно должны установить антивирусное программное обеспечение, хотя бы предосторожности.

Например, вы можете использовать такую программу, как ClamXav, которую вы можете найти на официальном сайте разработчика или же прямо в Appstore. Для сканирования просто запустите программу и нажмите кнопку “Начать сканирование”. Время сканирования зависит от размера вашего диска, так что это может занять какое-то время.

Источник