Как удалить вредоносное ПО Emotet на Mac

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

Emotet — это имя, данное троянскому коню, впервые обнаруженному исследователями безопасности в 2014 году. Первоначально он был разработан как банковский троянец, который после установки на компьютер пытается украсть конфиденциальные данные, такие как данные для входа на веб-сайты онлайн-банкинга.

Что такое Эмотет?

Этот тип вредоносного ПО, известный как банковский троян, эволюционировал за годы, прошедшие с момента его первого обнаружения, и теперь делает больше, чем просто пытается украсть конфиденциальные данные. Он добавил в свой арсенал рассылку спама и вредоносных программ, что делает его особенно опасным вредоносным ПО.

Вы знали:

Emotet настолько деструктивен, что, по оценкам Министерства внутренней безопасности США, его устранение стоит более 1 миллиона долларов за каждый инцидент.

Помимо неприятной полезной нагрузки, Emotet использует те же методы, что и вирусы-черви, для быстрого распространения. Он разработал методы уклонения от обнаружения, такие как возможность определить, работает ли он в песочнице (безопасном, контролируемом пространстве), которую исследователи безопасности используют для мониторинга вредоносных программ. Если он обнаружит, что работает в песочнице, он будет бездействовать.

Как распространяется Эмотет?

Основной способ распространения — спам по электронной почте. Электронные письма, якобы отправленные с сайта доставки, интернет-магазина или бизнес-клиента, попадают в почтовые ящики пользователей и содержат документ с вредоносным макросом, сценарием или иногда ссылкой. Макродокументы и сценарии сразу же связываются с центральным сервером для загрузки вредоносного ПО при их открытии.

Emotet также просматривает списки контактов пользователей и рассылает им электронные письма, которые выглядят так, как будто они пришли от взломанного пользователя. Emotet также использует списки распространенных паролей для проведения атак грубой силы на серверы, к которым подключен исходный компьютер.

Какой урон наносит Эмотет?

Первоначально Emotet интересовался только поиском на вашем компьютере конфиденциальных данных, таких как банковские пароли. Однако теперь он делает гораздо больше, включая распространение программ-вымогателей и других форм вредоносного ПО. Например, по данным Gizmodo, атака программы-вымогателя на Лейк-Сити, штат Флорида, инициированная Emotet, обошлась городу в выплату выкупа почти в полмиллиона долларов. У Emotet также есть система денежных переводов и модули, предназначенные для атаки на немецкие, австрийские и швейцарские банки.

В сентябре 2019 года ботнет начал рассылать спам Emotet людям в Германии, Польше, Италии и Великобритании электронными письмами с такими строками темы, как «Просроченный счет» и «Уведомление о денежном переводе».

Кредиты изображений: welivesecurity.com

К сообщениям были прикреплены документы Word с вредоносным макросом. При открытии документа зараженный компьютер подключался к скомпрометированным сайтам WordPress и загружал Emotet.

Признаки тайной активности Emotet

Если вы заметили, что какие-либо сетевые учетные записи были скомпрометированы или заметили необычную активность на вашем банковском счете, это может быть признаком активности Emotet на вашем Mac. Кроме того, если ваши друзья, коллеги и знакомые получили спам, который выглядит так, как будто он пришел с вашего адреса электронной почты, это может быть вызвано Emotet.

Кто пострадал от Emotet?

Отдельные пользователи, компании и правительственные организации в Европе и США стали мишенью. Однако хорошая новость заключается в том, что пока Emotet атакует только компьютеры с Windows. Это, конечно, не означает, что пользователи Mac в безопасности. Как только Emotet скомпрометирует ПК с Windows в сети, он может установить и распространить в Интернете другие вредоносные программы, которые могут повлиять на Mac.

Как удалить Эмотет

Как мы уже говорили выше, нет необходимости удалять Emotet с Mac, так как он не атакует Mac. Однако, если ваш Mac был подключен к сети, в которую входит компьютер, атакованный Emotet, на нем могут быть установлены другие вредоносные программы. Если это так, вам следует проверить свой Mac на наличие вредоносных программ. Для Mac доступно множество приложений для защиты от вредоносных программ, но мы рекомендуем CleanMyMac X.

Само приложение простое в использовании, а также имеет множество других инструментов, которые помогут защитить ваш Mac от мусора и обеспечить его бесперебойную работу. CleanMyMac X также заверен Apple у нотариуса, что означает, что компания рассмотрела его и сочла его достаточно безопасным, чтобы обойти GateKeeper.

Итак, как вы сканируете свой Mac на наличие вредоносных программ с помощью CleanMyMac X?

1. Установите и откройте CleanMyMac X — бесплатно загрузите приложение здесь.
2. На боковой панели слева выберите Удаление вредоносных программ.
3. Щелкните Сканировать.

Теперь CleanMyMac X просканирует ваш Mac и сравнит найденные данные с огромной базой данных известных вредоносных программ. Если он находит совпадение, это означает, что ваш Mac заражен. Но не волнуйтесь, CleanMyMac X позаботится об этом. Просто нажмите Удалить, чтобы устранить угрозу. Вы также можете включить защиту в режиме реального времени, чтобы никакая вредоносная программа не смогла проникнуть на ваш Mac. Вот как это сделать.

1. Откройте CleanMyMac X.
2. Щелкните меню CleanMyMac X и выберите «Настройки».
3. Выберите вкладку Защита.
4. Установите флажок рядом с «включить защиту в режиме реального времени».

Помните, мы говорили ранее, что CleanMyMac X может сделать больше, чем просто избавиться от вредоносных программ? Ну, еще одна вещь, которую он может сделать, это очистить вложения электронной почты, которые вам не нужны. А учитывая, что Emotet и другие вредоносные программы распространяются по электронной почте, рекомендуется время от времени удалять вложения. Это также освободит много места на вашем загрузочном диске.

1. Откройте CleanMyMac X и выберите модуль Почтовых вложений.
2. Выберите почтовый клиент для очистки вложений.

Банковские трояны предназначены для кражи конфиденциальных данных, таких как данные для входа на веб-сайты интернет-банкинга. И Emotet является хорошо известным примером. Впервые обнаруженный в 2014 году, он эволюционировал и теперь включает в себя возможность загружать больше вредоносного ПО на зараженный компьютер и распространяться по сети, как червь. К счастью, на данный момент он атакует только ПК с Windows. Но компьютеры Mac в той же сети, что и зараженный ПК, могут быть поражены другими вредоносными программами. Чтобы бороться с этим, мы рекомендуем сканировать ваш Mac с помощью CleanMyMac X и регулярно очищать вложения электронной почты.