Состояние вредоносного ПО для Mac (08.21.25)

Большинство людей считают, что компьютеры Mac не заражаются вирусами или вредоносным ПО, но на самом деле они заражены. Компьютеры Mac также уязвимы для атак вредоносных программ и с тех пор остаются такими же. Фактически, самый первый известный микрокомпьютерный вирус, Elk Cloner, был разработан для Mac. Вирус был написан в 1982 году 15-летним Ричардом Скрента и хранился на дискетах. Elk Cloner был разработан для компьютерных систем Apple II. Несмотря на то, что он был полностью безвредным, вирус вызывал много раздражения, так как зараженные компьютеры отображали стихотворение при каждой 50-й загрузке.

Различные вредоносные программы для Mac

Тридцать шесть лет спустя состояние вредоносного ПО для Mac сильно изменилось. Вирусы и атаки более агрессивны, разрушительны и их сложнее обнаружить. Одна из новых угроз, OSX.MaMi, изначально была задокументирована на форуме, где кто-то написал, что его настройки DNS были изменены и больше не могут быть изменены обратно. Вредоносное ПО изменяет настройки DNS и гарантирует, что пользователь не сможет их отменить. Вредоносная программа также устанавливает новый доверенный корневой сертификат в связку ключей. Действия этого вредоносного ПО опасны, потому что они предназначены для направления пользователя на фишинговые сайты, при этом крадя учетные данные пользователя.

Еще одно вредоносное ПО для Mac под названием Dark Caracal - это CrossRAT, написанный на Java и предназначенный для предоставления базовый удаленный доступ через черный ход к зараженным компьютерам Mac. К счастью, вредоносное ПО было обнаружено на ранней стадии его разработки.

OSX.CreativeUpdate - еще одно вредоносное ПО для Mac, которое было недавно обнаружено. При взломе сайта MacUpdate вредоносные ссылки были скрыты в ссылках для скачивания некоторых приложений. После установки приложение, зараженное вредоносным ПО, добывает криптовалюту под названием Monero.

Как узнать, есть ли у вас вредоносное ПО

У каждого вредоносного ПО свой эффект. Однако есть симптомы, на которые нужно обращать внимание. Вот признаки, указывающие на то, что ваш компьютер может быть заражен:

  • Ваше устройство внезапно становится вялым.
  • В вашем браузере установлена ​​панель инструментов, которой вы не пользуетесь. Не помню, как устанавливал.
  • Ваша поисковая система по умолчанию изменилась.
  • Все веб-страницы заполнены рекламой.
  • Объявления появляются.

Если вы заметили какой-либо из этих симптомов, не паникуйте, потому что есть много способов избавиться от вредоносного ПО.

Как удалить вредоносное ПО

Apple включила несколько невидимых фоновых средств защиты от вредоносных программ на ваш Mac.

  • Файловый карантин или привратник . Каждый раз, когда вы загружаете приложение, вы получаете предупреждение, в котором указывается, откуда пришел файл и когда вы его загрузили. Затем вам нужно будет выбрать, открывать файл или нет. Законное приложение обычно подписывается его создателем и требует подписи от Apple. Если приложение не подписано, вы не сможете открыть файл.
  • Эта функция связана с карантином файлов. Xprotect сканирует загруженные файлы на наличие известных вредоносных программ и вирусов. Если файл заражен или поврежден, ваш единственный выход - переместить его в корзину.

Помимо этих встроенных функций, есть и другие шаги, которые вы можете предпринять, если подозреваете, что ваш Mac заражен вредоносным ПО или вирусами. Если вы считаете, что ваш компьютер заражен, следуйте этим советам:

  • Загрузить антивирус . Загрузите надежное антивирусное приложение из App Store и просканируйте весь компьютер на наличие вредоносных программ и вирусов. Переместите все зараженные файлы в корзину, а затем очистите корзину после сканирования.
  • Проверить монитор активности . Если вы недавно установили приложение и считаете его ненадежным, запишите его название и немедленно закройте приложение. Вы можете нажать Command + Q или Выйти в меню, чтобы закрыть приложение. Затем откройте Activity Monitor из папки Utilities. Найдите название приложения. Если вы обнаружите, что оно все еще работает, несмотря на то, что вы только что закрыли его, это означает, что в приложении есть что-то подозрительное. Чтобы завершить процесс, выберите имя приложения, щелкните значок X и выберите «Завершить принудительно».
  • Восстановить из Time Machine . Как только вы заметите, что ваш Mac заражен, немедленно выключите компьютер и выполните восстановление из последней резервной копии с помощью Time Machine. Вам следует восстановить компьютер до того, как он был заражен.
  • Очистите кеш и загрузите папку . Для этого можно использовать сторонние инструменты очистки или вручную.
Если вы используете Safari:
  • Нажмите Safari , а затем выберите Очистить историю .
  • В раскрывающемся списке выберите Вся история .
  • Нажмите кнопку Очистить историю .
Если вы используете Google Chrome:
  • Нажмите Chrome и выберите Очистить данные просмотров .
  • Выберите За все время в раскрывающемся списке Диапазон времени .
  • Нажмите Очистить данные .

Чтобы очистить папку загрузки, просто перетащите все файлы в корзину, а затем очистите корзину. Если вы считаете, что ваш компьютер все еще заражен, последний вариант - установить новую копию macOS и ваших приложений. Не забудьте переформатировать жесткий диск перед переустановкой macOS, чтобы убедиться, что на нем не осталось вирусов или вредоносных программ.

Также рекомендуется использовать сторонние инструменты очистки, такие как Outbyte MacRepair, и избавиться от них. нежелательные файлы, кеши, временные файлы и ненужные приложения. Очистка мусора на вашем компьютере также устранит медлительность вашего Mac и повысит производительность вашего устройства, потому что на нем нет беспорядка.

YouTube видео: Состояние вредоносного ПО для Mac

08, 2025