Kako odstraniti viruse in zlonamerno programsko opremo iz vašega Maca

Zlonamerna programska oprema ali virusi na MacBooku so precej redki, vendar ne nemogoči. Nekateri uporabniki imajo včasih srečo, da med potepanjem po internetu poberejo kakšnega neprijetnega spremljevalca. In tega "sopotnika" je potem precej težko izvleči iz sistema.

Na primer, če se različni virusi in programi neznanega izvora v osebnem računalniku že štejejo za nekaj navadnega in celo običajnega, potem v MacOS-u vedno povzroči precej hrupa.

Eden takšnih hype je že dobro znani KeRanger, ki velja za prvo odkupno programsko opremo na platformi MacOS (izsiljevanje je v preteklosti veljalo za velik problem posebej za uporabnike osebnih računalnikov in ne za Mac). Vendar je KeRanger pred kratkim začel svoje delo na Macu prek priljubljenega bittorrent odjemalca, imenovanega Transmission. O KeRangerju bomo govorili tudi v tem članku.

Apple je pri svojih posodobitvah precej spreten, saj se skozi njih nenehno odstranjujejo luknje v zaščiti operacijskega sistema, ki jih tako rad uporablja različne virusi in zlonamerna programska oprema. Vendar pa so se mnogi sami že naučili, da se spopadajo s to zlobno voljo na MacOS-u.

Kako razlikovati zlonamerno programsko opremo v operacijskem sistemu MacOS

Najprej morate vedeti, da je zlonamerna programska oprema precej drugačna, na primer od virusov.

Zlonamerna programska oprema ne poskuša prodreti v vaš operacijski sistem brez vašega soglasja. Poskuša se prikriti kot prava, uporabna programska oprema. Nekako vabi, da ga namestite na svoj Mac, kot kateri koli drug program, in ko bo nameščen, bo postopoma začel zbirati podatke o vas. V večini primerov bo želel vedeti podatke o vaši bančni kartici ali bančnem računu, in ko bodo takšni podatki pridobljeni, jih bo prodajal določenim ljudem na drugem koncu.

Zanimivo je, da se večina zlonamerne programske opreme na MacOS-u zamaskira kot stvari, ki se jih želite znebiti brez vrednosti. V večini primerov so ti "gostje" prikriti kot antivirusi ali programi proti zlonamerni programski opremi, kar je precej ironično.

Čeprav zaenkrat v naravi ni natančnega seznama vseh zlonamernih programov v operacijskem sistemu MacOS, vendar so tukaj tri imena, na katera se morate paziti in se jih izogibati:

  • Macdefender
  • Macprotector
  • Maščobna varnost

Tem "programom" se morate zagotovo izogniti.

Kako deluje: heker vas odpelje z resničnega mesta na njegovo ponarejeno spletno mesto, ki vam omogoča, da v MacBooku preverite zlonamerno programsko opremo. Nato prenesete program, da preverite sistem, vnesete svoj Apple ID in geslo, da ga namestite.

Že nekaj časa se ta "zagotovo ni škodljivec" pretvarja, da preverja vaš MacBook in zdi se, da ima nekaj težav. Za reševanje težav vas bo seveda pozval, da vnesete podatke o kreditni kartici. Če boste dali te podatke o uporabnosti (upamo, da ne), bodo šli naravnost do napadalcev, ki takoj uporabijo dragocene informacije in boj vas bo rešil pred velikim bremenom v obliki denarja na vašem računu.

Kako odstraniti viruse in zlonamerno programsko opremo iz vašega Maca

Prišli smo do precej pomembne točke. Nikoli ne smete plačevati, da se znebite zlonamerne programske opreme. Kot ste morda uganili, svojih bančnih podatkov nikoli ne dajajte in ne vnesite nikjer, ne glede na to, ali gre za programe ali spletna mesta. Resno.

Obstaja še ena stvar: včasih nekateri lahko postanejo nagajivi do te mere, da lahko dosežejo vas in trdijo, da bi lahko v vašem računalniku zaznali zlonamerno programsko opremo, ki jo bodo odstranili, če jim posredujete svoje bančne podatke, zgolj za formalnosti. V tem primeru samo odložite in to je to.

Za nič vam ni treba plačati. Številni preizkušeni protivirusni programi nudijo brezplačno zaščito vaše naprave, tj. brezplačno. Ne pozabite, da se ne boste takoj zagnali za kreditno kartico, če nekateri pripomočki trdijo, da so na Macu odkrili težave. Tak program je že sam po sebi težava.

Kaj torej storiti v primerih, ko ob vstopu na spletno mesto trdijo, da je na vašem Macu odkrita škodljiva programska oprema ali virus? In tukaj je:

  • Če ste v Safariju (ali katerem koli drugem brskalniku) in prejemate opozorilo o zlonamerni programski opremi, virusu ali kateri koli drugi težavi, takoj zapustite brskalnik. Če brskalnik noče zapreti, prisili aplikacijo, da se zapre.
  • Nato pojdite v mapo Prenosi in izbrišite vse namestitvene datoteke ali datoteke, ki bodo povzročile budnost, in jih izbrišite od tam.
  • Če namesto datoteke izbrišete, jo raje preprosto povlečete v koš, potem pa vsekakor izpraznite koš.

Kako se izogniti napadom KeRangerja ali kakršnega koli drugega izsiljevanja

Tako imenovano izsiljevanje ali odkupna programska oprema, kot jo imenujejo v angleščini, je različica zlonamerne programske opreme, ki je v tem trenutku postala precej pogosta med uporabniki operacijskega sistema Mac OS, da ne omenjam slabih uporabnikov sistema Windows. Še posebej pogosti so napadi KeRange, ki se izvajajo prek priljubljene odjemalca Bittorrent Transmission.

Tako kot zlonamerna programska oprema tudi odkupna programska oprema okuži vaš računalnik, vendar le za bolj sebičen namen. Ideja odkupa programske opreme je naslednja: šifrirajo nekatere datoteke na vašem računalniku, nato pa vas skušajo prisiliti, da jim daste svoj denar za odklepanje. V primeru KeRangerja boste morali plačati 400 dolarjev prek spletnega mesta v omrežju Tor, da boste vrnili svoje dragocene datoteke.

Datoteki, imenovani „OSX.KeRanger.A“, je nekako uspelo priti v posodobitev 2, 90 za prenos. Lahko ga prevzamete na uradnem spletnem mestu Posredovanje od 4. do 4. marca. Apple je uspel spremeniti svoj varnostni sistem, da blokira KeRanger.

Če uporabljate program Transmission, morate njegovo stranko takoj nadgraditi na različico 2.92.

Kako deluje virus KeRanger?

Kot ste že razumeli, je KeRanger poseben pripomoček, zasnovan za izsiljevanje denarja uporabnikov MacOS-a. To ime "zlobno" je prejelo iz datoteke pod imenom "OSX.KeRanger.A", ki je skrita v drugem programu in je nameščena z njo.

KeRanger je ena prvih odkupnih programov v operacijskem sistemu MacOS. Ko prenesete in zaženete Transmission 2.90, hkrati zaženete datoteko KeRanger z odjemalcem Bittorrent. Smešno je, da je KeRanger uspel prenesti zaščito Gatekeeperja pod izgovorom, da je bil označen kot Applova preizkušena in zanesljiva programska oprema.

Ko je aktiviran, čaka tri dni, nato začnemo šifrirati datoteke različnih vrst datotek v operacijskem sistemu MacOS. Po zaključku šifriranja začne KeRanger uporabniku izsiljevati plačilo enega bitcoina na določen naslov za dostop do datotek.

Poleg tega se zdi, da je odkupna programska oprema KeRanger še vedno v aktivnem razvoju. Ta zlonamerna programska oprema tudi poskuša šifrirati varnostne datoteke Time Machine, tako da jih, kot pri drugih datotekah, poskuša prodati lastniku.

Kako preveriti svoj Mac za KeRanger?

Če vas skrbi, da je vaš operacijski sistem MacOS X postal žrtev okužbe z odkupno programsko opremo KeRanger, lahko poskusite naslednje:

  • Uporabite bodisi Terminal ali Finder, da preverite, ali obstaja pot, kot je /Applications/Transmission.app/Contents/Resources/ General.rtf ali /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Če najdete te datoteke, bodite pozorni, da je vaš odjemalec za prenos zagotovo okužen. V tem primeru bi bila najboljša rešitev odstranitev odjemalca za prenos.
  • Z uporabo "Nadziranja sistema", pripomočka, ki je prednameščen v operacijskem sistemu MacOS X, preverite, ali ima sistem procese pod imeni "kernel_service". Če najdete tak postopek, preverite njegovo delujočo datoteko. Če najdete datoteko / Uporabniki // Knjižnica / kernel_service, takoj prisilno zaključite ta postopek.
  • Po zaključku korakov priporočamo, da vsi uporabniki v svojih napravah iščejo datoteke, kot so kernel_pid, .kernel_time, .kernel_complete ali kernel_service. Če jih najdete, jih takoj odstranite.

Kaj storiti, če je KeRanger šifriral datoteke na vašem Macu

Te "smeti" skoraj ne morete izvleči iz Maca, vendar lahko vsaj obnovite sistem z varnostno kopijo.

No, kot možnost, lahko preprosto plačate svoje datoteke, vendar, kar je razumljivo, to zelo odvrača. Po plačilu najverjetneje ne boste dobili datotek nazaj in delite s precej ogromno, saj 400 dolarjev ne leži na cesti.

Prav tako lahko popolnoma izbrišete operacijski sistem MacOS in namestite popolnoma čist vzorec, tj. Iz Mac boste izbrisali vse datoteke. Poslovili se bomo od že obstoječega operacijskega sistema, vendar je to najbolj zanesljiv način, da se znebite KeRangerja.

Kako se znebiti zlonamerne programske opreme na vašem Macu

Poglejmo zdaj, kaj je mogoče storiti, če kljub temu v sistem namestite zlonamerno programsko opremo. Poskusite naslednje:

  • Če je aplikacija v odprtem stanju, potem je najprej vredno preveriti njeno ime.
  • Poskusite premakniti ali zapreti okno aplikacije.
  • Odprite mapo Utilities s pomočjo Command-Shift-U
  • Nato odprite Nadzor sistema.
  • Izberite Vsi procesi.
  • Pojdite v mapo »Utilities«, ki se nahaja v mapi »Applications« in zaženite »Monitoring Monitoring«.
  • Poiščite program z imenom MacDefender, MacSecurity ali MacProtector. Ali ime vloge iz prvega odstavka.
  • Zaprite delujočo aplikacijo in zaprite "Nadzor aktivnosti".
  • Nato odprite mapo Applications in poiščite "zlonamerno" aplikacijo.
  • Ta program povlecite v koš in ga izpraznite.

Več nasvetov za odstranjevanje zlonamerne programske opreme najdete na Applovem uradnem spletnem mestu za podporo. Če niste prepričani, da ste zlonamerno programsko opremo v celoti odstranili, se lahko posvetujete s tehničnimi strokovnjaki v trgovini Apple.

Družbena prevara

Mac je po svoji naravi odlično zaščiten pred različnimi virusi in "črvi", ki poskušajo stroj neposredno napasti. Vendar pa se večina napadov na Mac lahko šteje za povsem uspešne zaradi človeških napak. Uporabniki so v večini primerov prisiljeni, da kliknejo na različne povezave, priložene v e-poštnih sporočilih, prek katerih na svoj računalnik prenašajo in zaženejo zlonamerno programsko opremo.

Obstajata dve vrsti napadov, ki sta odvisni od vaše različice operacijskega sistema MacOS. Vsaka pošta bo prisilila ogromno število osnutkov e-poštnih sporočil ali pa bo iTunes prisiljena odpreti neverjetno ogromnokrat. Tako ali drugače je naloga teh napadov preobremeniti sistemski pomnilnik in povzroči, da se OS ustavi ali zamrzne.

Čeprav je v resnici naloga teh napadov precej preprosta - prisiliti vas je, da pokličete ponarejeno Apple-jevo tehnično podporo, ki je v vseh osnutkih e-poštnih sporočil.

Tem napadom se lahko izognete na dokaj preprost način - samo nadgradite svoj operacijski sistem MacOS.

Kako se zaščititi v prihodnosti

Če bi se lahko znebili zlonamerne programske opreme, se boste morda v prihodnosti želeli zaščititi pred takimi "primeri". Tu je nekaj nasvetov, s katerimi lahko zaščitite sebe in svoj sistem:

  • Prepričajte se, da je vaš MacBook posodobljen. Odprite Appstore in kliknite »Posodobi vse«.
  • Vklopite samodejne posodobitve. Odprite "Nastavitve sistema", kliknite Appstore in izberite "Samodejno preverite, ali obstajajo posodobitve."
  • Prepričajte se, da je na vašem Macu dovoljeno namestiti samo aplikacije zaupanja vrednih razvijalcev. To možnost lahko omogočite v sistemskih nastavitvah - "Varnost in zasebnost" in "Splošno".

Ali moram namestiti antivirus na Mac?

Če vas zelo skrbi težava zlonamerne programske opreme, boste zagotovo želeli namestiti protivirusno programsko opremo na vaš Mac. Mnenja o namestitvi protivirusne programske opreme na Mac v skupnosti so precej različna.

Nekateri verjamejo, da je zaščita operacijskega sistema MacOS v obliki dobrega gesla in nameščanje aplikacij samo iz zaupanja vrednih virov zadostna raven zaščite.

Drugi menijo, da je kljub temu, da je Mac na velikost varnejši od osebnega računalnika z nameščenim sistemom Windows, vseeno treba namestiti protivirusno programsko opremo, vsaj previdnostni ukrepi.

Na primer, lahko uporabite program, kot je ClamXav, ki ga najdete na uradnem spletnem mestu razvijalca ali neposredno v Appstoreju. Če želite skenirati, preprosto zaženite program in kliknite gumb »Začni skeniranje«. Čas optičnega branja je odvisen od velikosti vašega diska, zato lahko traja nekaj časa.

Zanimivi Članki