Список вредоносных программ, вирусов и недостатков безопасности для Mac, известных на сегодняшний день

В этой статье мы рассмотрим наиболее распространенные вирусы Mac и недостатки безопасности. Я собираюсь показать вам, как обнаружить, удалить и предотвратить их получение вашим Mac.

Чем больше растет популярность macOS, тем прибыльнее она становится для хакеров. Следовательно, ваш Mac уязвим для атак, как никогда раньше. Вирусы на Mac встречаются чаще, чем вы думаете, поэтому мы рассмотрим известные вирусы для Mac, вредоносное ПО и недостатки безопасности. Более того, я покажу, как защитить свой компьютер с помощью такого классного приложения, как CleanMyMac X.

Прежде чем мы продолжим, важно упомянуть, что вирус — это тип вредоносного ПО, способного копировать себя и распространяться по системам. Вредоносное ПО, с другой стороны, является общим термином для широкого спектра вредоносных программ, таких как рекламное ПО, шпионское ПО, программы-вымогатели и трояны. Таким образом, все вирусы являются вредоносными программами, но не все вредоносные программы являются вирусами.

Хорошо, давайте копать.

как вирус заражает вашу систему

Как вирус Mac заражает вашу систему

Как вирус Mac попадает в вашу систему? Как правило, с вашей помощью. Вирусы Apple требуют от вас определенных действий: скачать программу, перейти по ссылке или установить приложение и плагин.

Наиболее распространенными способами проникновения вредоносных программ на ваш компьютер являются сторонние плагины для браузера, такие как Adobe Reader, Java и Flash, или использование троянского коня или фишинга — приложение или электронное письмо, которое выглядит как законный источник, но на самом деле является мошенничеством.

В тот момент, когда вы нажимаете на ссылку и вводите данные или загружаете, казалось бы, подлинное приложение, вы даете зеленый свет вирусу. И лучший способ избежать этого — быть бдительным. Дважды проверяйте каждое электронное письмо и все остальное, что вы хотите загрузить на свой компьютер. Если что-то кажется неправильным, есть все шансы, что так оно и есть.

Однако иногда внимательность не защитит вас. Но знание самых известных вирусов может. Продолжайте читать, чтобы узнать больше об этом.

Распространенные вирусы Mac

1. Макровирусы Microsoft Word

Что? Программы Microsoft могут заразить мой Mac?… К сожалению, да.

Макросы обычно используются пользователями Word для автоматизации повторяющихся задач, что делает их мишенью для вредоносных программ. Поддержка макросов на Mac была удалена Apple с выпуском Office для Mac еще в 2008 году, но была вновь введена в 2011 году. Это означает, что файлы, открытые с помощью макросов, могут запускать код Python для регистрации нажатий клавиш и создания снимков экрана с личными данными.

В 2017 году Malwarebytes обнаружила вредоносное ПО в документе Word о Дональде Трампе, что вызвало беспокойство у пользователей Mac. Однако вероятность заражения зависит от открытия определенных файлов. Но будьте спокойны, Apple отображает предупреждающее сообщение каждый раз, когда файл содержит макросы. Этого должно быть достаточно, чтобы обезопасить вас от макровирусов Word.

2. Сафари-получить

Safari-get — это атака типа «отказ в обслуживании» (DoS), которая была нацелена на Mac в 2016 году. Вредоносное ПО скрыто в, казалось бы, подлинном электронном письме технической поддержки, содержащем поврежденную ссылку — вы нажимаете на ссылку, вредоносное ПО автоматически заселяет ваш компьютер.

Что произойдет затем, зависит от того, используете ли вы macOS 10 или 11. Первый сценарий: он получает контроль над вашим почтовым приложением, создавая несколько черновиков писем. Во-вторых, вирус продолжает открывать iTunes несколько раз. Конечная цель — перегрузить системную память, вынуждая вас звонить в поддельную службу технической поддержки Apple и передавать свои личные данные или информацию о кредитной карте.

MacOS High Sierra версии 10.12.2 и выше включает исправление для устранения такой уязвимости, поэтому обновление вашего компьютера должно обеспечить вашу безопасность.

3. OSX/пиррит

OSX/Pirrit — это вирус, который может получить разрешение на создание новой учетной записи и загрузку программного обеспечения, которое вам не нужно и не нужно. Cybereason обнаружил, что вирус спрятан во взломанных версиях Adobe Photoshop и Microsoft Office, популярных на торрент-сайтах.

Просто напоминание, если оно вам нужно: никогда не скачивайте пиратское программное обеспечение!

Распространенное вредоносное ПО для Mac

1. OSX/МаМи

OSX/MaMi — первое вредоносное ПО для macOS, обнаруженное в 2018 году. Оно нацелено на пользователей Mac, использующих методы социальной инженерии, такие как вредоносные электронные письма и всплывающие окна на веб-сайтах. Попав в вашу систему, вредоносная программа изменяет настройки DNS-сервера, что позволяет злоумышленникам направлять трафик через вредоносные серверы. Вот как они получают ваши конфиденциальные данные.

MaMi также может делать снимки экрана, загружать и загружать файлы, выполнять команды и генерировать события мыши. Hacker News содержит инструкции о том, как идентифицировать вирус в вашей системе:

«Чтобы проверить, не заражен ли ваш компьютер Mac вредоносным ПО MaMi, перейдите в Терминал через приложение «Системные настройки» и проверьте настройки DNS — особенно обратите внимание на 82.163.143.135 и 82.163.142.137».

2. OSX/документ

Эта вредоносная программа опасна, поскольку она подписана сертификатом разработчика, прошедшим проверку подлинности Apple. Это позволяет обойти функцию безопасности Mac Gatekeeper и XProtect. Как и OSX/MaMi, OSX/Dok перехватывает весь трафик (включая трафик на зашифрованных SSL-TLS веб-сайтах), перемещающийся между вашим компьютером и Интернетом, чтобы украсть личную информацию.

С апреля 2017 года Apple отозвала сертификат разработчика и обновила XProtect. Тем не менее, остается один, чтобы остерегаться.

3. муха

Вредоносная программа Fruitfly похитила миллионы пользовательских изображений, личных данных, налоговых отчетов и «неудобных сообщений» путем захвата снимков экрана и изображений с веб-камеры. Превентивное решение еще не найдено, поскольку природа его остается неизвестной. найти способ обнаружить и удалить его, более новые и более сложные версии могут все еще существовать в дикой природе.

4. MacЗагрузчик

Хотя его название предполагает, что это может быть полезное приложение, MacDownloader — очень неприятная вредоносная программа, запрограммированная для атаки на оборонную промышленность США. Он спрятан внутри поддельного обновления Adobe Flash и показывает всплывающее окно с сообщением о том, что ваша система заражена рекламным ПО. Нажав на предупреждение и введя пароль администратора, MacDownloader получает конфиденциальные данные и отправляет их на удаленный сервер.

MacDownloader предназначен для атаки на определенную аудиторию, но перед установкой любой новой версии Flash стоит проверить наличие обновлений на официальном сайте Adobe.

5. КеРейнджерс

KeRanger — это первое знакомство macOS с программами-вымогателями — вредоносными программами, которые шифруют системные файлы и требуют выкуп за их расшифровку. Он был связан с торрент-клиентом Transmission версии 2.90 и установлен с использованием действительного сертификата приложения Mac для обмана безопасности Apple. Как только документы и файлы данных зашифрованы, KeRanger требует оплаты в биткойнах за удаление вредоносного ПО.

Transmission выпустила обновление для удаления вредоносного ПО, а Apple удалила подпись KeRanger GateKeeper для защиты пользователей. Если вы используете Transmission 2.90, перейдите на Сайт передачи чтобы загрузить последнее обновление.

Известные недостатки безопасности Mac

1. Ошибка перехода к ошибке

Ошибка с ошибкой Goto немного смущала Apple, потому что этот недостаток безопасности был результатом ее собственных действий. Ошибка в шифровании Apple SSL (Secure Sockets Layer) означала, что команда Goto оставалась незакрытой в коде, что не позволяло SSL выполнять свою работу по защите пользователей.

Такой сбой подвергает риску сообщения, передаваемые через незащищенный Wi-Fi (точки доступа, которые вы используете в торговом центре и в кафе), позволяя хакерам похитить практически все, что они хотят. Apple удалось исправить проблему в macOS, но это, безусловно, заставляет вас дважды подумать о том, как вы просматриваете веб-страницы в общественных местах.

2. Расплав и Призрак

В январе 2018 года было объявлено, что в чипах Intel, используемых в компьютерах Mac, есть изъян, что привело к появлению подлого дуэта Meltdown и Spectre.

Сообщение от Apple:

В задачах Meltdown и Spectre используется современная функция повышения производительности ЦП, называемая спекулятивным выполнением. Спекулятивное выполнение повышает скорость за счет одновременного выполнения нескольких инструкций — возможно, в другом порядке, чем при их вводе в ЦП. Чтобы повысить производительность, ЦП предсказывает, какой путь ветвления, скорее всего, будет выбран, и будет спекулятивно продолжать выполнение по этому пути даже до того, как ветвь будет завершена. Если прогноз был неверным, это спекулятивное выполнение откатывается таким образом, чтобы это было незаметно для программного обеспечения.
Методы эксплуатации Meltdown и Spectre злоупотребляют спекулятивным выполнением для доступа к привилегированной памяти, включая память ядра, из менее привилегированного пользовательского процесса, такого как вредоносное приложение, работающее на устройстве.

Meltdown и Spectre затрагивают все системы Mac, но Apple настаивает на том, что в настоящее время нет известных эксплойтов, затрагивающих клиентов. macOS 10.13.2 и выше включает исправление для защиты от обоих недостатков.

3. «Корневая» ошибка High Sierra

Что касается недостатков безопасности, «корневая» ошибка High Sierra довольно серьезная. Его обнаружил разработчик программного обеспечения Леми Орхан Эргин. Ошибка позволяет любому получить root-доступ к системе, оставив поле пароля пустым. Таким образом, любой, у кого есть физический доступ, доступ к удаленному рабочему столу или общий доступ к экрану в вашей системе, может ввести «root» и нажать Enter. Готово, они внутри! Страшно, правда?

Apple недавно выпустила официальное исправление ошибки, но стоит дважды подумать, прежде чем делиться правами доступа на вашем Mac.

распознать вирус на Mac

Как распознать вирус на Mac

Хотите знать, как обнаружить вирус на вашем Mac? В случае программ-вымогателей, таких как KeRanger, или DoS-атак, таких как Safari-get, проблема более очевидна. Однако с другими вредоносными программами заражение гораздо сложнее отследить.

Некоторые из контрольных признаков включают в себя:

  • Неожиданные перезагрузки системы
  • Приложения закрываются и перезапускаются без причины
  • Браузеры автоматически устанавливают подозрительные обновления
  • Веб-страницы закрыты рекламой
  • Падение производительности системы

избегать вирусов на Mac

Как защититься от вирусов на Mac

Ниже приведен список практических шагов, которые вы можете предпринять для защиты вашей системы:

  • Всегда проверяйте источник электронной почты, просматривая адрес отправителя.
  • Избегайте пиратского программного обеспечения
  • Избегайте загрузки программного обеспечения и мультимедиа с торрент-клиентов
  • Избегайте приложений или всплывающих окон, которые просят вас «исправить» зараженный Mac
  • Никогда не загружайте кодеки или плагины с неизвестных веб-сайтов.

Если вы подозреваете, что вирус Mac заразил вашу систему, важно немедленно решить проблему. Это можно сделать двумя способами: вручную или с помощью моего любимого приложения CleanMyMac X.

Как удалить вирус на Mac вручную

Чтобы удалить вирус вручную, первое, что нужно сделать, это выяснить, что вызывает проблему. Если это загруженный файл, перейдите в папку «Загрузки» и найдите файлы .DMG. Если файл незнаком, удалите его, а затем очистите корзину.

Если приложение вызывает проблемы, перейдите в раздел «Приложения», перетащите значок в корзину и немедленно очистите корзину.

Оба эти метода предлагают только быстрое решение. Чтобы полностью удалить инфекцию из вашей системы, вам придется использовать дополнительные инструменты.

Как удалить вредоносное ПО на Mac с помощью CleanMyMac X

CleanMyMac X предназначен для обнаружения и удаления вредоносных программ с вашего Mac, включая рекламное ПО, шпионское ПО, программы-вымогатели, черви и многое другое. Вот как это работает:

  1. Загрузите CleanMyMac X (бесплатная загрузка) и запустите приложение.
  2. Нажмите на вкладку Удаление вредоносных программ.
  3. Щелкните Сканировать.
  4. Затем нажмите Удалить.

Это приложение нотариально заверено Apple, поэтому вы можете безопасно его использовать. Он также имеет монитор в реальном времени, который отправляет вам мгновенное уведомление, когда неизвестное приложение пытается проникнуть в вашу систему.

Защитите свой Mac от вирусов

По большей части использование Mac — это приятное занятие без вредоносных программ, но ни один компьютер не может быть на 100 % свободен от вирусов. Помня о наиболее распространенных вирусах Mac, вы действительно можете защитить свою систему. И если мошенническое приложение все-таки проникнет в вашу систему, держите CleanMyMac X под рукой, чтобы удалить его раз и навсегда.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *