Как да премахнем вирусите за Mac

от Лусия Дейнс - - Обновено | Тип: Вируси за Mac

Вирусите за Mac са реална опасност, а не само легенда

Mac вирусите са термин, използван да опише кибер заплаха, която засяга операционни системи Mac. Въпреки че компютърните вируси атакуват предимно компютри с операционна система Windows, специалистите по сигурност предупреждават, че опитите за проникване в операционни системи Mac са се увеличили с 270 процента през 2017. Няма съмнение, че тези цифри ще се увеличат през 2018, тъй като много и различни заплахи се опитват да преодолеят защитите на Apple.

Най-разпространеният начин за заразяване със зловреден софтуер за Mac е изтеглянето на известни плъгини на трети лица като Adobe Reader, Flash и Java. Тези плъгини са необходими за правилното използване на програми и браузъри, затова не е учудващо, че хората лесно ги допускат.

И все пак, след като жертвата активира който и да е от тези плъгини, тя поставя сигурността на своята Mac операционна система в опасност. Освен това може да се заразите и като кликнете върху спам линк или свалите зловреден прикачен файл, представящ се за „фактура“ или „информация за доставка“. 

За съжаление някои потребители все още са убедени, че Mac не се нуждае от антивирусен софтуер, тъй като имат имунитет от вируси. Това, обаче, не е вярно, тъй като има достатъчно на брой кибер инфекции, които могат да проникнат в операционна система MacOS без да искат от потребителите да въвеждат пароли или да използват техниките на социалното инженерство за тази цел. 

Ако се чудите дали операционна система Mac е уязвима, отговорът вече е даден от Богдан Ботезату (Bogdan Botezatu), главен анализатор на е-заплахи на Bitdefender и от много други специалисти:

Отговорът определено е да. Има доста случаи, а ще има и нови. 

Истинските ли са вирусите за Mac?

Да, със сигурност! Това е популярен мит, който вече е разобличен
Основни начини за разпространение
  • Плъгини, разширения и добавки на трети лица
  • Незаконни програми и фалшиви актуализации
  • Спам със заразени прикачени файлове
Основни видове 
  • Адуер
  • Браузър-похитители
  • Скеъруер
  • Рансъмуер
  • Копачи на криптовалута
Най-популярните вируси Advanced Mac Cleaner, Mac Tonic, Mac Auto Fixer, mshelper, Filecoder, Flashback malware, iWorm
Признаци на инфекция Забавяне на работата на системата, многобройни реклами, криптирани данни и др. 
Най-засегнати държави САЩ, Китай, Германия, Франция, Русия, Индия и др. 

Зловредният софтуер за Mac включва различни категории вируси

Има различни видове Mac вируси, които се разпространяват в Интернет през 2006.. Те се категоризират подобно на тези за Windows и включват:

Най-малко опасните програми са браузър-похитителите, адуерът и фалшивите оптимизационни инструменти. Ако сте заразени с някой от този вид вируси, не би трябвало да имате проблеми при премахването им. И все пак тези потенциално нежелани програми могат да се окажат изключително досадни, ако останат в системата прекалено дълго. Известни още и като браузър-похищава;и приложения, много вероятно е да попаднат в системата чрез бандлинг и от заразени уеб браузъри.   

След като бъде инсталирана, потенциално нежеланата програма променя настройки на браузъра като:

  • основна търсачка;
  • URL адрес на новия раздел;
  • начална страница.

Mac virus different variation

В резултат на това, всеки път, когато потребител на Mac се опита да направи търсене чрез заразен браузър, той или тя бива принуждаван да използва нова търсачка или е прекъсван от подвеждащи реклами, промотиращи спонсорирани стоки и услуги. Имайте предвид, че някои от тези реклами могат да ви отведат до опасни уеб страници или да похарчите парите си за безполезен софтуер. Внимавайте, защото фалшиви системни оптимизационни инструменти, известени още като „скеъруер“, подтикват потребителите да закупят лицензирани версии, които само имитират дейности за премахване на вируси от Mac или системна защита. 

Що се отнася до по-опасния зловреден софтуер, нашите специалисти по кибер сигурност посочват рансъмуер вирусите, които  могат да криптират файловете на жертвата, за да ги направят неизползваеми. Този тип зловреден софтуер за Mac нахлува в компютърната система чрез фишинг съобщения и техните фалшиви прикачени файлове. Когато свързаното с вируса съдържание се стартира, зловредната програма криптира информацията чрез уникални алгоритми като AES или RSA. Зловредната програма добавя специфично разширение към всеки заключен файл и след това показва съобщение за откуп. Този тип съобщение има за цел да сплаши потребителите, че техните файлове ще бъдат изгубени завинаги, ако не платят определена сума за декриптиращ инструмент. 

Интересен факт: вирусът Mac cryptominer е най-малко опасният, но най-проблемният

Копачи на крипто валута – зловреден софтуер, който става все по-популярен в средите на кибер престъпниците. Този вирус се използва за нелегална употреба на ресурсите на компютъра на жертвата, за копаене на Bitcoin, Litecoin, Ethereum, Monero, и други познати крипто валути. Когато бъдат заразени с този тип заплаха, потребителите може и да не усетят никакви признаци на техните Mac компютри, освен повишената употреба на ресурсите на процесора и общата мудност на машината:

Зловредният софтуер за съвременните операционни системи Mac OS X и Windows не забавя компютъра, освен ако не е копач на Биткойни.

Има два вида копачи на крипто валута: зловреден криптиращ софтуер и зловреден скрипт, който е директно внедрен в уеб страница. При втория, потребителите, които посещават тази страница, оставят компютърът им да бъде използван злонамерено за копаене на крипто валута. И все пак, веднага щом напуснат страницата, тази дейност спира и няма зловреден софтуер на компютъра им. Потребителите е добре да използват инструменти за Интернет сигурност, които да ги предупреждават за зловредни сайтове.  

Mac crypto miners

Криптиращият зловреден софтуер, от друга страна, внедрява скрипта в компютъра и копаенето на валута започва незабавно след стартирането. Затова, за да прекъснат процесите на Mac вируса, потребителите трябва да се отърват от причината. Единственият начин за това е да използват широкообхватен инструмент против зловреден софтуер.

Някои вируси не принадлежат към нито една от тези категории, тъй като съчетават повече от едно свойства и функции. Подобни заплахи, наричани понякога хибридни вируси, се използват за показване на подвеждащи предупреждения, криптиране на файловете на потребителите, разпространение на други вируси и други дейности, които се смята за злонамерени. Откриването и премахването от системата на тези паразити е доста трудно, тъй като обикновено съдържат компоненти, които автоматично ги инсталират отново след като бъдат премахнати. 

Също така, много вируси има и допълнителни функции, които им позволяват да се крият от антивирусния софтуер. Тези вируси могат да наблюдават дейността на антивирусния софтуер и да прекъсват заявките му. Когато антивирусната програма се опита да провери заразен файл, вирусът незабавно пропуска оригиналния, чистия вариант на този файл и по този начин не позволява да бъде открит.  

Apple използва различни слоеве на защита, за да се бори с вирусите за Mac 

При представянето на операционна система Mac OS X 10.8 Mountain Lion, вирусите са твърде слаби да атакуват Mac компютрите, тъй като от Apple са добавили различни мерки за сигурност към системата. Основната защитна стена, предпазваща Mac от вируси е Gatekeeper, която се използва да отказва инсталацията на приложения, които не са одобрени от Apple. Gatekeeper по същество е вграден скенер, който спира инсталацията на неодобрен софтуер. Затова, за да могат да добавят софтуер на трети лица, на потребителите са им нужни разрешения. 

Друга технология, използвана от Apple, е Application Firewall, която позволява на потребителите да се доверят на дадени приложения и портове и отказва останалите. Нейната работа се базира на много простичък принцип: блокира входните и изходните връзки, които не отговарят на изискванията на предварителната политика на Защитната стена.

Освен това, XProtect (по-известен като File Quarantine), вграден антивирусен софтуер на Apple, защитава системата от шпионски софтуер, вируси и друг зловреден софтуер. Докато традиционни антивирусни системи правят непрекъснати сканирания на компютъра, XProtect се използва основно за сканиране на изтеглянията. Той предварително проверява файла със своята база данни, за да се увери, че не е зловреден преди да го изпълни. 

Mac protects from malware

Най-накрая потребителите трябва да въвеждат пароли всеки път, когато инсталират ново приложение, което прави инсталирането на фалшив софтуер доста по-трудно. Освен това, всички приложения, които Mac стартира преминават през тестова среда (сендбоксинг), което означават, че изпълняват в уникална среда, която не позволява на евентуален зловреден код да се разпространи.

Техники, използвани от създателите на вируси, за преодоляване на защитата на Apple

В продължение на много години, милиони потребители на Mac смятат, че тези мерки за защита са достатъчни да ги държат далеч от неприятности. И все пак, хакерите са много опитни и винаги търсят начини да преодолеят защитата.  

Вирусите за Mac заразяват компютъра без знанието и съгласието на потребителя, например:

  • Фалшиви актуализации на Flash Player са добре познати източници за зловреден софтуер за Mac – заплахи като OSX/Shlayer, която използва уязвимостите на предварително инсталирана адуерна програма като Advanced Mac Cleaner.
  • Вирусите за Mac заразяват определени документи, изпълними и други файлове от надеждни източници. След като жертвата отвори такъв документ или изпълни такъв файл, вирусът тихомълком се инсталира в системата.  
  • Има много вируси за Mac, които се разпространяват чрез прикачени към имейли файлове. Те могат да пристигнат и като съобщения или да бъдат вградени в писмо. Тези вируси имат неподозрителни имена и затова лесно могат да подведат потребителите да ги отворят или изпълнят. След като потребителят отвори подобно съобщение или файл, вирусът тихомълком заразява компютъра.  
  • Някои части от вирусите се разпространяват чрез преносими устройства и се изпълняват автоматично веднага след като потребителя постави диска. 
  • Пиратският софтуер и фалшифицирани компютърни игри често са пълни с различни вируси. След като потребителят започне инсталирането на подобна игра или програма, паразитът тайно инфектира системата.  
  • Вирусите за Mac могат да попаднат в компютъра и с помощта на други паразити като троянски коне, червеи или бекдор. Те нахлуват в системата без одобрението и съгласието на потребителя. 

Mac virus risks

Основни опасности свързани с вирусите за Mac

Когато вирус за Mac проникне в системата, той започва да извършва следните действия:

  • Заразява, пренаписва или изтрива файлове. Може да повреди личните ви документи, важни системни компоненти и полезни приложения. Също така, някои вируси за Mac могат да повредят цялата система като изтрият всички важни файлове и папки от нея. 
  • Внедрява зловреден код в твърдия диск, за да задейства разрушителен полезен товар преди операционната система да се зареди.
  • Добавя вредни компоненти към надеждни програми или променя настройките им, за да инфектира документите, които са създадени или се отварят с тези програми.
  • Похищава целия SSL-TLS криптиран трафик, който преминава през Mac.
  • Сериозно поврежда компютъра като променя важни хардуерни настройки, като разрушаване на Open Firmware. Това може да доведе до загуба на важна информация и неправилно функциониране на компютърната система. 
  • Създава хиляди случайни файлове и папки, които консумират голяма част от системните ресурси.
  • Показва различни фалшиви съобщения, променя различни системни настройки, причинява пренасочвания и други досадни дейности, за да усложнява редовните задачи на потребителя.
  • Вирусите за Mac заразяват системата с Троянски коне, бекдор вируси, кийлогъри и други опасни паразити.
  • Използва компрометираната система за разпространение на друг зловреден софтуер.
  • Краде или криптира чувствителна лична информация, ценни документи, пароли, потребителски имена, данни за идентификация или потребителски контакти.
  • Премахването на вирус за Mac може да се окаже доста сложно, защото подобен зловреден софтуер е способен да се променя, да криптира заразените файлове, прекъсва заявки от антивирусния софтуер и променя обичайното поведение на системата. 
  • Причинява забавяния, намалява сигурността на системата и причинява софтуерна нестабилност. 

Препоръчителни методи за премахване на  Mac вирус от системата

Вирус за Mac може да бъде открит и премахнат от системата с помощта на различни методи. Някои от тях не се считат за толкова агресивни, така че може да се опитате да ги премахнете ръчно.

И все пак, ако искате да сте сигурни, че всеки един компонент, принадлежал на кибер заплахата е изличен, добре е да направите пълно системно сканиране с антивирусна програма. Имайте предвид, че понякога дори и най-надеждните антишпионски програми могат да не успеят да ви помогнат с премахването на Mac вирус, тъй като хакерите непрекъснато обновяват зловредния си софтуер.  

Ако програмата не успее да открие Mac вируса, това не е проблем. В такъв случай може да зададете въпрос на страницата ни Попитай ни и ще ви помогнем да премахнете вируса напълно безплатно.

Най-нови вируси за Mac, добавени в базата данни

Информацията е обновена на: 2016-08-18

Прочети на друг език

Файлове
Софтуер за премахване на Mac вируси
Сравни