Все, что вам нужно знать о мошенничестве с поддельными троянами

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

Что может быть хуже троянского вируса? Возможно, поддельный троянский вирус. Поддельные трояны появляются в виде всплывающего окна, как правило, в браузере, и утверждают, что ваш компьютер заражен и вам необходимо принять срочные меры для избавления от него. В этой статье речь пойдет о том, что вам следует делать, если вы окажетесь в такой ситуации. Если вы думаете, что загрузили настоящий троянский вирус, прочитайте эту статью о том, как от него избавиться.

Что такое афера «мы обнаружили троянский вирус»?

Эта афера, также известная как «e.tre456_worm_osx» по названию найденного червя, отображает всплывающее окно с красным логотипом Apple (предназначенное для того, чтобы напугать и заставить вас думать, что предупреждение исходит от Apple). и текст о том, что ваша система заражена вирусами. Текст заголовка также выделен красным цветом, а черный текст гласит: «Требуются немедленные действия». Окно может сопровождаться высоким сигналом тревоги, который также предназначен для того, чтобы напугать вас и заставить действовать. В нижней части окна есть кнопка с надписью «Сканировать», и все это предназначено для того, чтобы вы нажимали эту кнопку.

Как и большинство вредоносных программ, он полагается на сочетание страха и безотлагательности, чтобы напугать вас и заставить действовать, прежде чем у вас появится возможность рационально подумать, действительно ли что-то не так с вашим Mac.

Что делать, если я вижу поддельный троян?

Если вы видите его в веб-браузере, немедленно закройте окно посещенного вами сайта, на котором размещено всплывающее окно. Не посещайте его снова. Если вы не знаете, какой сайт запустил окно, или если окно не позволяет закрыть его, закройте браузер. Если вы не можете получить доступ к меню и нажатие Command-Q не работает, принудительно закройте его, либо нажав Command-Option-Escape и выбрав Force Quit в открывшемся окне, либо щелкнув правой кнопкой мыши значок браузера в Dock и выбрав Принудительно выйти.

Поддельные трояны также могут появляться в приложениях, загруженных из Интернета. Например, если вы щелкнули ссылку, которая сообщила вам, что это обновление для Flash или, казалось бы, легитимное приложение, скрывающее фальшивый троян.

Этого не должно происходить, если вы используете последнюю версию macOS, поскольку инструмент GateKeeper позволяет устанавливать только приложения из App Store или те, код которых подписан разработчиками. Установка чего-либо еще требует, чтобы вы предприняли определенные действия, чтобы разрешить его установку.

Однако, если вы используете более старую версию macOS или отключили GateKeeper, возможно, было установлено поддельное приложение. В этом случае вам следует немедленно закрыть или принудительно закрыть приложение — не нажимайте ничего в окне. Затем вы должны удалить приложение.

Однако недостаточно просто перетащить приложение в корзину. Большинство приложений хранят файлы в нескольких местах вашей системы, поэтому простое удаление основного приложения не приведет к удалению этих файлов. Вы можете искать файлы в ~/Library и в основной папке библиотеки, но, не зная, что вы ищете, это займет очень много времени. Вместо этого используйте инструмент удаления, такой как в CleanMyMac X. Он удалит все файлы, связанные с приложением, и убедитесь, что от него не осталось и следа.

Что делать, если я уже переходил по ссылке?

Не паникуйте. Нажатие на ссылку не обязательно означает, что вы загрузили вредоносное ПО. Однако, если вы попали на страницу, которая запрашивает личную информацию и, в частности, финансовые данные, чтобы вы могли загрузить программное обеспечение для удаления «трояна», не предоставляйте их. Если вы уже сделали это, обратитесь в свой банк или к поставщику кредитной карты и сообщите им, что ваша учетная запись могла быть взломана.

Если вы нажимали на ссылку в течение последнего часа, запустите «Системные настройки» из меню Apple и нажмите «Безопасность и конфиденциальность». Выберите вкладку Общие. Если какое-либо приложение пыталось установить себя на ваш Mac за последний час, оно будет показано там. Привратник предотвратит установку и позволит вам вручную дать разрешение на установку. Если вы ничего не сделаете, он не будет установлен. Вы можете взять установщик из папки «Загрузки» и поместить его в корзину.

Если вы считаете, что могли загрузить вредоносное ПО, щелкнув ссылку во всплывающем окне поддельного трояна, вам следует просканировать свой Mac с помощью антивирусного инструмента. Для Mac доступно несколько хороших программ, большинство из которых будут сканировать на наличие вредоносных программ бесплатно. Некоторые затем потребуют, чтобы вы заплатили за полную версию, прежде чем они удалят все, что вы найдете, в то время как другие удалят это бесплатно. Другой вариант — использовать средство удаления вредоносных программ в CleanMyMac X.

Он сканирует ваш Mac и сравнивает найденные данные с регулярно обновляемой базой данных вредоносных программ. Если он что-то найдет, он сообщит вам, и вы сможете удалить его одним щелчком мыши. Если он ничего не найдет, он сообщит вам, что ваш Mac здоров. Стоит сканировать ваш Mac на наличие вредоносных программ каждую неделю или около того после инцидента, когда вы думаете, что он мог быть скомпрометирован.

Афера «мы обнаружили троянский вирус» — это особенно неприятная часть вредоносного ПО, потому что она предназначена для того, чтобы заставить вас думать, что с вашим Mac что-то не так, когда на самом деле все, что произошло, — это то, что вы посетили веб-сайт, который хоста к рекламному ПО. Закрытия окна должно быть достаточно, чтобы решить проблему, и если вы не можете этого сделать, просто закройте веб-браузер и перезапустите его.

Однако, если вы беспокоитесь о том, что вы могли загрузить вредоносное ПО, вам следует просканировать свой Mac с помощью антивирусного инструмента или модуля удаления вредоносных программ в CleanMyMac X.