Състоянието на Mac Malware (08.21.25)

Повечето хора вярват, че компютрите Mac не получават вируси или някаква форма на злонамерен софтуер, но истината е, че го правят. Компютрите Mac също са уязвими към атаки на зловреден софтуер и оттогава са такива. Всъщност първият известен микрокомпютърен вирус, Elk Cloner, е проектиран за Mac. Вирусът е написан през 1982 г. от 15-годишния Ричард Скрента и съхранен на дискети. Elk Cloner е проектиран да се насочи към компютърни системи Apple II. Въпреки че беше напълно безвреден, вирусът предизвика много досада, тъй като заразените компютри ще показват стихотворение при всяко 50-то зареждане.

Различни зловредни програми за Mac

Тридесет и шест години по-късно състоянието на зловредния софтуер на Mac се промени толкова много. Вирусите и атаките са по-агресивни, разрушителни и по-трудни за откриване. Една от новите заплахи, OSX.MaMi, първоначално беше документирана във форум, където някой публикува, че настройките му за DNS са променени и вече не могат да бъдат променени обратно. Злонамереният софтуер променя настройките на DNS и гарантира, че потребителят няма да може да го върне обратно. Злонамереният софтуер също така инсталира нов надежден корен сертификат във веригата ключове. Действията на този зловреден софтуер са опасни, тъй като имат за цел да насочат потребителя към фишинг сайтове, като крадат идентификационните данни на потребителя в процеса.

Друг зловреден софтуер на Mac, наречен Dark Caracal, е CrossRAT, написан на Java и предназначен да предоставя основен отдалечен достъп до задната врата до заразени компютри Mac. Щастието е, че зловредният софтуер е бил открит в началото на своето развитие.

OSX.CreativeUpdate е друг злонамерен софтуер на Mac, който беше открит наскоро. Когато хакнат уебсайта на MacUpdate, злонамерени връзки бяха скрити във връзките за изтегляне на някои приложения. Веднъж инсталираното от злонамерен софтуер копае криптовалута, наречена Monero.

Как да разберете дали имате злонамерен софтуер

Всеки зловреден софтуер има различен ефект. Има обаче симптоми, за които трябва да внимавате. Това са симптомите, които показват, че компютърът ви може да е заразен:

  • Вашето устройство изведнъж става мудно.
  • В браузъра имате инсталирана лента с инструменти, която не не забравяйте да инсталирате.
  • Вашата търсачка по подразбиране е променена.
  • Всички уеб страници са пълни с реклами.
  • Обявите се появяват.

Ако забележите някой от тези симптоми, не се паникьосвайте, защото има много начини как да се отървете от злонамерен софтуер.

Как да премахнете злонамерения софтуер

Apple включи няколко невидими фонови защити срещу зловреден софтуер на вашия Mac.

  • Карантина на файла или Gatekeeper . Всеки път, когато изтеглите приложение, ще получите предупреждение, указващо откъде идва файлът и кога сте го изтеглили. След това ще трябва да изберете дали да отворите файла или не. Легитимно приложение обикновено се подписва от създателя му и изисква подпис от Apple. Ако приложението не е подписано, няма да имате право да отворите файла.
  • Тази функция е свързана с файлова карантина. Xprotect сканира изтеглените ви файлове за известен злонамерен софтуер и вируси. Ако файлът е заразен или повреден, единствената ви възможност е да го преместите в кошчето.

Освен тези вградени функции, има и други стъпки, които можете да предприемете, ако подозирате, че вашият Mac е заразен със злонамерен софтуер или вируси. Ако смятате, че компютърът ви е заразен, следвайте тези съвети:

  • Изтеглете антивирус . Изтеглете уважавано антивирусно приложение от App Store и сканирайте целия си компютър за злонамерен софтуер и вируси. Преместете всички заразени файлове в кошчето и след това изпразнете кошчето след сканиране.
  • Проверете монитора на активността . Ако наскоро сте инсталирали приложение и смятате, че е хитро, вземете под внимание името и незабавно излезте от приложението. Можете да натиснете Command + Q или да щракнете Quit в менюто, за да затворите приложението. След това отворете Activity Monitor от папката Utilities. Потърсете името на приложението. Ако установите, че все още работи, въпреки факта, че току-що сте го затворили, това означава, че в приложението има нещо причудливо. За да излезете от процеса, изберете името на приложението, щракнете върху иконата X и изберете Force Quit.
  • Възстановяване от машината на времето . След като забележите, че вашият Mac е заразен, незабавно изключете компютъра си и възстановете от скорошно архивиране чрез Time Machine. Трябва да възстановите компютъра си до време, преди компютърът ви да се зарази.
  • Изчистете кеша и папката за изтегляне . Можете да използвате инструменти за почистване на трети страни, за да ги направите, или можете да го направите ръчно.
Ако използвате Safari:
  • Щракнете върху Safari и след това изберете Изчистване на историята .
  • Изберете Цяла история от падащия списък.
  • Щракнете върху Изчистване на историята бутон.
Ако използвате Google Chrome:
  • Щракнете върху Chrome и изберете Изчистване на данните за сърфирането .
  • Изберете Всички време в падащото меню Временен обхват .
  • Щракнете върху Изчистване на данните .

За да изпразните папката за изтегляне, просто плъзнете всички файлове в кошчето и след това изпразнете кошчето. Ако смятате, че компютърът ви все още е заразен, последната ви опция е да инсталирате ново копие на macOS и вашите приложения. Не забравяйте да преформатирате твърдия си диск, преди да преинсталирате macOS, за да сте сигурни, че няма останали вируси или злонамерен софтуер.

Също така е добър съвет да използвате инструменти за почистване на трети страни като Outbyte MacRepair и да се отървете от нежелани файлове, кешове, временни файлове и ненужни приложения. Почистването на боклука на компютъра ви също ще реши бавността на вашия Mac и ще повиши производителността на вашето устройство, защото няма бъркотия.

YouTube Video.: Състоянието на Mac Malware

08, 2025