ErrorsSolutions
статті

Як видалити з Mac віруси і шкідливі програми

Шкідливе програмне забезпечення або віруси на макбуков досить рідкісне явище, але все-таки не неможливе. Деяким користувачам іноді щастить підчепити якогось неприємного попутника під час їх мандрів по Інтернет просторах. І цього «попутника» потім досить складно вивести з системи.

Наприклад, якщо різноманітні віруси та програми незрозумілого походження на ПК вже прийнято вважати чимось буденним і навіть нормальним, то на MacOS це завжди викликає досить велику галас.

Одну з таких галас є вже широко відомий KeRanger, який вважається найпершим «здирником» на платформі MacOS (вимагання історично вважається великою проблемою саме для ПК-користувачів, не для Mac). Однак, нещодавно KeRanger почав свою роботу на Mac через популярний бітторрент клієнт під назвою Transmission. Про KeRanger ми також будемо говорити в цій статті.

Apple досить майстерно підходять до своїх оновленнях, так через них постійно прибираються діри в захисті операційної системи, які так люблять використовувати різні віруси і шкідливе програмне забезпечення. Однак багато людей вже і самі навчилися самостійно справлятися з цією нечистю на MacOS.

Як розрізнити шкідливе ПО на MacOS

По-перше, ви повинні знати, що шкідливе ПО досить сильно відрізняється, наприклад, від вірусів.

Шкідливе програмне забезпечення не намагається проникнути в вашу операційну систему без вашої згоди. Воно намагається замаскуватися під справжній, корисний софт. Воно як би залучає вас встановити його на свій Мак, як і будь-яку іншу програму, а коли воно буде встановлено - воно планомірно почне збирати інформацію про вас. У більшості випадків, воно захоче дізнатися інформацію про вашу банківську карту або банківський рахунок, а при видобутку такої інформації воно збуває її певним особам на іншому кінці.

Досить цікавим є те, що велика частина шкідливого програмного забезпечення на MacOS маскується під речі, за допомогою яких ви хочете позбутися від негоже. У більшості випадків ці «гості» маскуються під виглядом антивірусів або програм проти шкідливого ПО, що досить іронічно.

Хоча поки що в природі не існує точного списку всього шкідливого ПЗ на MacOS, але ось трійка імен, яких ви повинні остерігатися і уникати:

  • MacDefender
  • MacProtector
  • MacSecurity

Ось ці ось «програми» ви точно повинні уникати будь-якого цінного.

Як це працює: хакер переводить вас з цього сайту на його фальшивий сайт, який пропонує вам перевірити ваш Макбук на наявність шкідливого програмного забезпечення. Потім ви завантажуйте програму для перевірки системи, вводите свій Apple ID і пароль для її установки.

Протягом деякого часу, цей «точно не шкідник» вдає, що перевіряє ваш Макбук і нібито знаходить якісь проблеми. Для вирішення проблем, природно, воно попросить вас ввести дані кредитної картки. Якщо ж ви дасте цю утиліту дані (сподіваємося що немає), то вони підуть прямо до зловмисників, які миттю використовують дорогоцінну інформацію і уб'ю ж позбавлять вас від важкого вантажу у вигляді грошей на вашому рахунку.

Як видалити з Mac віруси і шкідливі програми

Ми підійшли до досить важливого моменту. Ви ніколи не повинні платити за порятунок від шкідливого програмного забезпечення. Як вже можна було здогадатися, ніколи не давайте і не вводьте нікуди свої банківські дані, будь то програми або сайти. Серйозно.

Також ще дещо: часом деякі індивіди можуть обнаглеть до такої міри, що вони зможуть до вас додзвонитися і заявляти про те, що вони змогли виявити на вашому комп'ютері шкідливе програмне забезпечення, яке вони приберуть, якщо ви надасте їх свої банківські дані, чисто для формальностей. У цьому випадку просто покладіть трубку і все.

Вам не потрібно нічого і ніколи ні за що платити. Безліч перевірених антивірусів надають послуги по захисту вашого пристрою абсолютно безоплатно, тобто безкоштовно. Просто запам'ятайте не бігти відразу ж за кредиткою, якщо якась утиліта стверджує, що виявила на Маке деякі проблеми. Саме така програма і є проблемою сама по собі.

Так що ж робити у випадках, якщо при вході на сайт заявляють про виявлений шкідливий софт або вірус на вашій Маке? А ось що:

  • Якщо ви перебуваєте в Safari (або іншому будь-якому браузері) і отримали попередження про шкідливий програмному забезпеченні, вірус або будь-який інший проблеми, то негайно виходьте з браузера. Якщо ж браузер відмовляється закриватися, то виконайте примусове закриття програми.
  • Потім пройдіть в папку Завантаження і видаліть всі файли або файли, які будуть викликати у вас тривогу, і видаліть їх звідти.
  • Якщо ж ви замість видалення файлу за краще просто перетягнути його в Кошик, то обов'язково, обов'язково, почистіть Корзину.

Як уникати атак KeRanger або будь-якого іншого вимагання

Так звані вимагання або Ransomware, як їх називають на англійській мові, є варіацією шкідливого програмного забезпечення, які стали досить поширені на даний момент серед користувачів Mac OS, не кажучи вже про бідних користувачів Windows. Особливо поширеним явищем стали атаки KeRange, які виробляються через популярний бітторрент-клієнт Transmission.

Також як і шкідливе ПО, «вимагачі» інфікують ваш комп'ютер, але ось тільки з більш корисливою метою. Ідея «вимагачів» полягає в наступному: вони зашифровують якісь файли на ваших комп'ютері, а потім намагаються змусити вас віддати ваші гроші їм за розблокування. У випадку з KeRanger, вас будуть намагатися змусити заплатити $ 400 через вебсайт в мережі Tor, щоб отримати свої дорогоцінні файли назад.

Файл відомий під ім'ям «OSX.KeRanger.A» якимось чином зміг затесатися в оновлення 2.90 для Transmission. Підхопити його можна було через офіційний веб-сайт Transmission в районі 4-5 Марта. Apple змогли модифікувати свою систему захисту для блокування KeRanger.

Так що якщо ви використовуєте Transmission, то повинні негайно виконати оновлення його клієнта до версії 2.92.

Як вірус KeRanger працює?

Як ви вже зрозуміли, KeRanger - це спеціальна утиліта, розроблена для вимагання грошей від користувачів MacOS. Назву цей «негідник» отримав від файлу під ім'ям «OSX.KeRanger.A», який ховається в іншій програмі і встановлюється разом з нею.

KeRanger є одним з перших здирників на MacOS. При завантаженні і запуску Transmission 2.90, ви одночасно з клієнтом бітторрент запускаєте в дію і файл KeRanger. Цікаво те, що KeRanger зміг пройти захист Gatekeeper під приводом того, що він позначався як перевірене і надійне програмного забезпечення від Apple.

При активації, він вичікує три дні, потім починаємо шифрувати файли різні типи файлів в операційній системі MacOS. Після закінчення шифровки, KeRanger починає вимагати у користувача заплатити один біткоіни на певну адресу для отримання доступу до файлів.

Більш того, схоже на те, що «вимагач» KeRanger знаходиться все ще в стадії активної розробки. Також це шкідливе ПЗ намагається зашифрувати і файли резервного копіювання Time Machine, щоб як і у випадку з іншими файлами, намагатися продати їх власнику.

Як перевірити свій Мак на наявність KeRanger?

Якщо ви переживаєте, що ваша операційна система MacOS X стала жертвою інфекції «здирником» KeRanger, то ви можете спробувати зробити наступне:

  • Використовуйте або Terminal, або Finder, щоб перевірити, чи існує такий шлях, як /Applications/Transmission.app/Contents/Resources/ General.rtf або /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Якщо ж ви знайшли ці файли, то знайте - ваш клієнт Transmission безумовно заражений. У цьому випадку кращим рішенням стане видалення клієнта Transmission.
  • Використовуючи «Моніторинг системи», утиліти встановленою в MacOS X, перевірте систему на наявність процесів під іменами «kernel_service». Якщо ви знайшли такий процес, перевірте його запущений файл. При знаходженні файлу / Users // Library / kernel_service, негайно завершуйте цей процес в примусовому порядку.
  • Після виконаних кроків, ви рекомендуємо всім користувачам пошукати на своїх пристроях такі файли, як kernel_pid, .kernel_time, .kernel_complete або kernel_service. Якщо ви знайшли їх, то негайно видаліть їх.

Що робити, якщо KeRanger зашифрував файли на вашому Маке

Ви практично ніяк не зможете вивести зі свого Мака цю «погань», але, по крайней мере, ви можете відновити свою систему за допомогою резервної копії.

Ну, як варіант, ви можете просто заплатити за свої файли, але, зі зрозумілих, робити цього вкрай не рекомендується. Після оплати, ви, швидше за все, так і не отримаєте свої файли назад і розлучитеся з досить-таки величезною сумою, так як $ 400 на дорозі не валяються.

Ще ви можете повністю стерти операційну систему MacOS і встановити абсолютно чистий зразок, тобто ви видалите всі файли з вашого Мака. Досить складно буде розпрощатися з уже обжитий операційною системою, але це найнадійніший спосіб позбудеться від KeRanger.

Як позбутися від шкідливих програм на вашому Маке

Давайте тепер розглянемо, що можна зробити в разі того, якщо ви все ж встановили в свою систему шкідливе програмне забезпечення. Спробуйте виконати наступні:

  • Якщо додаток знаходиться у відкритому стані, то в першу чергу варто перевірити його назву.
  • Спробуйте перемістити або закрити вікно програми.
  • Відкрийте папку «Програми» за допомогою комбінації Command-Shift-U
  • Потім відкрийте «Моніторинг системи».
  • Виберіть «Всі процеси».
  • Проходьте в папку «Програми», яка знаходиться в папці «Програми», і запустіть «Моніторинг Активності».
  • Шукайте додаток з ім'ям MacDefender, MacSecurity або MacProtector. Або ж назву програми з першого пункту.
  • Закрийте працюють додаток і закрийте «Моніторинг активності».
  • Потім відкрийте папку до Додатків і знайдіть «шкідливе» додаток.
  • Перетягніть це додаток до Кошику і почистіть її.

Більше порад з видалення шкідливого програмного забезпечення ви можете знайти на офіційному сайті підтримки Apple. Якщо ви не впевнені в тому, що ви повністю видалили шкідливе ПО, то можете проконсультуватися з технічними фахівцями в магазині Apple.

соціальне шахрайство

Мак, за своєю природою, відмінно захищений від різних вірусів і «черв'яків», які намагаються атакувати машину безпосередньо. Однак, більшість атак на Маки можна вважати успішними цілком через людських помилок. У більшості випадків, користувачів самих змушують кликати на різні посилання прикладені в електронних листах, через які вони завантажують і запускають шкідливе ПО у себе на комп'ютері.

Є два типи такої атаки, які залежать від вашої версії операційної системи MacOS. Або Mail буде примусово створювати величезну кількість чернеток електронних листів, або iTunes буде примусово відкритий неймовірно величезна кількість разів. Так чи інакше, завдання цих атак полягає в перевантаженні системної пам'яті і виклик відключення або зависання ОС.

Хоча насправді, завдання цих атак досить проста - змусити вас зателефонувати на липовий номер техпідтримки Apple, який знаходиться у всіх чернетках електронних листів.

Ви можете уникати цих атак досить простим способом - просто оновіть свою операційну систему MacOS.

Як захистити себе в майбутньому

Якщо ви змогли позбутися від шкідливого програмного забезпечення, то, мабуть, ви захочете захистити себе від таких «випадків» в майбутньому. Ось кілька порад, за допомогою яких ви зможете убезпечити себе і свою систему:

  • Переконайтеся, що ваш MacBook оновлений. Відкрийте Appstore і клікніть на "Оновити все».
  • Увімкніть автоматичне оновлення. Відкрийте «Системні налаштування», клікніть на Appstore і виберіть «Автоматично перевіряти наявність оновлень».
  • Переконайтеся, що на ваш Мак дозволено встановлювати тільки додатки від довірених розробників. Включити цю опцію ви можете в пункті Системні налаштування - «Безпека та конфіденційність» і «Основні».

Чи потрібно встановлювати антивірус на Мак?

Якщо ви сильно стурбовані проблемою шкідливого програмного забезпечення, то ви напевне захочете встановити антивірусне ПЗ на свій Мак. Думки щодо установки антивірусів на Мак в співтоваристві досить змішані.

Деякі люди вірять в те, що захист операційної системи MacOS у вигляді гарного пароля і установки додатків тільки з довірених джерел - це достатній рівень захисту.

Інші ж вірять, що хоч Мак і на порядок безпечніше ПК з Windows на борту, але ви все одно повинні встановити антивірусне програмне забезпечення, хоча б обережності.

Наприклад, ви можете використовувати таку програму, як ClamXav, яку ви можете знайти на офіційному сайті розробника або ж прямо в Appstore. Для сканування просто запустіть програму і натисніть кнопку «Почати сканування». Час сканування залежить від розміру вашого диска, так що це може зайняти якийсь час.

Цікаві Статті

Як виправити помилки, вильоти, баги, зависання, низький FPS і інші проблеми в Homeworld: Deserts of Kharak статті

Як виправити помилки, вильоти, баги, зависання, низький FPS і інші проблеми в Homeworld: Deserts of Kharak

Код помилки 0x800106ba в Захиснику Windows: способи вирішення статті

Код помилки 0x800106ba в Захиснику Windows: способи вирішення

Batman: Arkham Knight не починається з високими настройками текстурами - як виправити статті

Batman: Arkham Knight не починається з високими настройками текстурами - як виправити

Як виправити проблему з запуском Evolve, відсутня .exe файл статті

Як виправити проблему з запуском Evolve, відсутня .exe файл