Подробное руководство по удалению вирусов Mac с использованием только встроенных инструментов ОС

1 min


Для любого пользователя Mac первым вероятным вопросом будет: «Действительно ли моя система в опасности?» И на то есть веская причина: в течение многих лет хакеры использовали только ОС Windows, почти не уделяя внимания macOS. Именно поэтому владельцы устройств Mac в основном покупают продукты для обслуживания / оптимизации (например, этот, Обзор PC Matic).

Однако в наши дни киберпреступники атакуют все распространенные платформы (включая iOS и Android). Итак, что вы можете сделать после заражения системы? Есть ли средство от современных угроз? И, что самое главное, можно ли от них избавиться с помощью встроенных инструментов macOS? Присоединяйтесь к нам, и давайте вместе узнаем ответы на все эти вопросы.

Наиболее распространенные угрозы для системы Mac

Прежде чем перейти к шагам по удалению враждебного элемента, лучше увидеть полную картину вредоносного ПО Mac.

Вот краткий обзор наиболее опасных типов вредоносных программ, которые могут быть нацелены на вашу macOS:

  1. GravityRAT. До недавнего времени это был троян, эксклюзивный для Win. Известно, что он записывает журналы клавиатуры и крадет / загружает документы Word и Excel.
  2. XCSSET. Этот червь нацелен на использование слабых мест в системе (особенно в Data Vault). В основном он попадает на пользовательские устройства через Github. Данные для входа (например, для Google и Paypal): вот что будет после. Сообщения Skype и Telegram также являются потенциальными целями.
  3. CrescentCore. Следующая вредоносная программа в списке маскируется под установщик Flash Player. Убедившись, что система не защищена пакетом безопасности, он самостоятельно устанавливается и начинает шпионить за пользователем, ища коды, логины и другую важную информацию, которую можно монетизировать.
  4. KeRanger. Эксперты называют KeRanger первым в мире вымогателем, эксклюзивным для Mac. Он шифрует важные данные на вашем компьютере, а затем требует выкуп (платеж в криптовалюте) за код шифрования. После того, как вымогатель внедрен в ОС, вы мало что сможете сделать с ним.
  5. Увеличить. Как одно из самых популярных приложений для веб-конференций на рынке, Zoom используется многими компаниями и профессионалами по всему миру. Недавно была обнаружена уязвимость, которая позволяла вредоносным приложениям получать доступ к веб-камере без авторизации пользователя.
  6. CookieMiner. Как следует из названия, CookieMiner преследует только одну цель: взломать ваш криптокошелек и украсть биткойны и другие типы криптовалюты. Он получает логины и пароли пользователей через браузер Google, что позволяет ему получить доступ к кошельку (кошелькам). Двухфакторную аутентификацию взломать непросто, но этот майнер неплохо справляется с этим.
  7. Шлаер. Об этом впервые сообщили в 2018 году. По сути, Shlayer – это продвинутый тип рекламного ПО, которое заражает систему, заставляя пользователя поверить, что это установщик Flash Player. После установки он использует поддельное сообщение Siri, чтобы предупредить об угрозах, обнаруженных в macOS. Перед этим Шлайер запускает вредоносную копию Mac Cleaner. Естественно, пользователь запускает его, чтобы избавиться от вирусов, и тогда начинается настоящая атака.

Приведенный выше список помогает понять, что угроза реальна для многих любителей Mac.

Антивирусная защита?

Да, конечно, вы всегда можете позволить антивирусной программе бороться с вредоносными программами, шпионскими программами, программами-вымогателями и всеми другими вредоносными атаками. Но комплекты безопасности, которые защищают от широкого спектра угроз, не являются невероятно дешевыми. Кроме того, какими бы надежными они ни были, самые продвинутые вирусы и трояны найдут способ проникнуть глубоко в систему.

А поскольку вредоносное ПО, предназначенное только для Mac, еще не было должным образом идентифицировано большинством поставщиков антивирусов, киберпреступникам относительно легче проводить успешные атаки. Вот почему мы решили поделиться проверенным и надежным руководством о том, как избавиться от вирусов, которые уже нашли способ преодолеть защиту. Этот метод доказал свою эффективность против большинства вредоносных угроз и не требует установки стороннего антивирусного программного обеспечения.

Как удалить вирусы с Mac

Хорошо, раз уж основы, ознакомьтесь с нашим руководством по удалению вирусов. Не волнуйтесь: это довольно просто и требует любых профессиональных навыков:

  1. В Finder откройте меню «Перейти» и нажмите «Утилиты».
  2. Нажмите Activity Monitor – он расположен в верхнем левом углу.
  3. Вы увидите большой список приложений и процессов, работающих в фоновом режиме. Ищите вещи, которые выглядят опасными или подозрительными.

Но как вы узнаете, какие приложения использовать?

  • Сосредоточьтесь на записях, которые вам не кажутся знакомыми
  • Обнаружив их, проверьте, сколько ресурсов они «съедают».

В большинстве случаев вредоносный код требует значительных ресурсов ЦП – это может помочь вам найти виновное приложение.

  • Что вам нужно сделать дальше, так это нажать маленькую кнопку «X» (Стоп) в верхнем левом углу.
  • Система приветствует вас всплывающим сообщением с вопросом, действительно ли вы хотите завершить этот процесс.
  • Вместо того, чтобы выбирать Quit, нажмите кнопку Force Quit.

Вот и все для этой части. Но есть еще несколько шагов, которые вы можете предпринять для борьбы с более сложными типами угроз. Вот что вам следует делать:

  1. Вернитесь в Finder и вместо выбора «Утилиты» в меню «Перейти» выберите вариант «Перейти в папку…».
  2. На экране появится меню поиска. Введите простую команду – «/ Библиотека / LaunchAgents – и нажмите« Перейти ».

Наденьте свои «детективные очки» еще раз и начните искать вещи, которые кажутся чужими.

Небольшое примечание: вредоносные программы обычно не выдают себя с помощью легко обнаруживаемых имен. Так что не ожидайте обнаружить такие файлы, как «троянский код», «Mac-вирус» или что-то в этом роде. Вместо этого обратите особое внимание на расширение: все, что имеет «plist» в конце и начинается с «com», может быть потенциальной угрозой.

Еще один шаг вперед

Мы еще не закончили с инструментом «Перейти к папке»! Сделайте следующие шаги для чистой уборки:

  1. Введите ~ / Library / Application Support и попробуйте найти папки, которые были созданы недавно. Эти папки не будут называться в честь системных ресурсов или приложений, установленных пользователем: используйте это для идентификации «злоумышленников».
  2. Если вы хотите тщательно удалить все потенциальные вирусы, введите «~ / Library / LaunchAgents» и «/ Library / LaunchDaemons» и проверьте там наличие подозрительной активности.
  3. Как только это будет сделано, щелкните значок Apple рядом с Finder и выберите «Системные настройки».
  4. В меню «Пользователи и группы» перейдите в раздел «Элементы входа».
  5. В него входят все приложения, которые автоматически запускаются при запуске.
  6. Найдите программы, которые вам не нужны или которые вы не можете вспомнить, и нажмите кнопку «минус» (-).

Последняя остановка – меню Профили. Вернитесь в Системные настройки, чтобы получить к нему доступ. Вы видите боковую панель слева? Это то, что нам нужно проверить дальше. Вредоносные приложения / код будут выглядеть примерно так: «Настройки браузера / Chrome», «Настройки администратора», «Платформа поиска» и тому подобное. Опять же, нажмите кнопку «минус», чтобы избавиться от этих инфекций.

Вы также можете изучить:


0 Comments

Ваш адрес email не будет опубликован. Обязательные поля помечены *