Вредоносных угроз на Mac в 2 раза больше Windows

Надо ли проверять Mac на вирусы? Как это вообще делается

Бывшие пользователи Windows-компьютеров часто интересуются, нужно ли устанавливать антивирусы на Mac.

В сети по этому поводу можно найти абсолютно противоположные мнения. Одни утверждают, что защищать нужно все гаджеты от смартфона до компьютера, а другие твердят, что для macOS не существует вредоносных программ и вирусов.

Сейчас разложим все по полочкам и разберемся, как проверять Mac на вирусы.

Существуют ли вирусы для Mac

Существует ошибочное мнение, что операционная система macOS достаточно защищена и вирусов для яблочных компьютеров нет.

Вредоносные программы для яблочных устройств есть, но их во много раз меньше, чем для Windows-PC и “подхватить” их гораздо сложнее.

Разработчики macOS активно находят и устраняют уязвимости системы, а сторонние приложения буквально заперли в песочницу, запретив доступ к системным файлам.

Все это сводит риск заражения macOS к минимуму. Вирус невозможно пустить в систему во время серфинга в сети или при получении зараженной электронной почты.

Пользователь должен собственноручно предоставить вирусу доступ к системным данным или конфиденциальной информации, что будет сопровождаться множеством диалоговых окон и вводом пароля администратора.

Случайно сделать это крайне сложно.

Как вирус может попасть на Mac

Создателям вируса нужно заставить пользователя вручную установить вредоносное ПО и предоставить ему доступ к системе.

Для этого чаще всего применяют спам, баннерную рекламу или перенаправление пользователя на фальшивые сайты. Главная цель – заставить жертву поверить, что ее компьютер заражен вирусом.

Далее под видом решения проблемы предлагают бесплатный “антивирус”, который на самом деле и является вредоносной программой.

Пользователь устанавливает такое ПО, дает ему все нужные разрешения, а затем теряет свои данные, которые отправляются прямиком к создателю вируса.

На что способны вирусы для Mac

Большинство существующих вредоносных программ для Mac направлены на получение конфиденциальной информации. Такие вирусы могут похитить контакты, данные из адресной книги, украсть сохранение пароли или данные о банковских картах.

Встречаются утилиты, которые “похищают” ресурсы компьютера, заставляя ваш Mac, например, зарабатывать создателю вируса криптовалюту или помогать в осуществлении DDoS-атаки на какой-либо сайт.

Вредоносного ПО, которое способно полностью сломать macOS или напрочь заблокировать Mac со всеми пользовательскими данными, практически не существует.

В сети встречаются отдельные куски кода, способные на такое, но готового и опасного решения для массового заражения нет.

Спам-вирусы, выводящие на экране множество рекламных баннеров, самостоятельно переходящие на порнографические сайты или массово рассылающие уведомления знакомым – это удел операционной системы Windows. Провернуть нечто подобное в macOS крайне сложно.

Как защищена macOS

В операционной системе Apple начиная с версии Mac OS X Leopard есть встроенная система защиты Gatekeeper.

При первом запуске нового приложения на Mac происходит проверка сертификата разработчика, сверка программы с базой известных вредоносных приложений и ряд других сервисных процедур.

Это позволяет отсечь самые распространенные вирусы и ПО с критическими уязвимостями безопасности.

Однако, Gatekeeper не защитит систему, если сертификат проверенного разработчика окажется в руках создателя вируса или если вирус будет встроен в обновление ПО, которое ранее уже прошло проверку системы.

Встроенная защита минимизирует риск заражения Mac, но не защищает на 100%.

Как проверить Mac на вирусы

Проверку на вирусы можно произвести бесплатными версиями популярных антивирусных пакетов или проверить подозрительный данные онлайн.

Внимание: ни один веб-сайт не может просканировать Mac на вирусы! Чаще всего это “обманка”, заставляющая в итоге установить на компьютер вредоносное ПО.

Скачивать и устанавливать антивирусные пакеты следует только с официальных сайтов компаний, занимающихся разработкой подобного ПО.

Вот перечень популярных антивирусов для Mac:

Если не хотите загружать Mac дополнительным ПО, можете проверять скачанные из сети файлы и архивы перед использованием на своем компьютере.

Для онлайн проверки файлов можно воспользоваться сервисом Virustotal (самая обширная база для онлайн проверки файлов и потенциально опасных ссылок), веб-версией антивируса Dr.Web или специальным сканером от лаборатории Касперского

Защищаться или нет?

Антивирусы могут подарить пользователю излишнюю уверенность и усыпить его бдительность перед настоящей угрозой. Подобное ПО сильнее оправдано для Windows, чем для macOS.

Разработчики из Купертино сделали все возможное, чтобы минимизировать риски и защитить наши компьютеры от вредоносного ПО. Нам остаётся лишь придерживаться простых принципов безопасности, чтобы не потерять свои данные.

Во-первых, обновляйте macOS до самой последней доступной версии для вашего компьютера. Большинство обновлений системы закрывают найденные уязвимости и дыры, которые могут использоваться создателями вирусов.

Во-вторых, устанавливайте программы и игры только из App Store, c сайта разработчиков или через онлайн-сервис цифрового распространения ПО вроде Steam.

В-третьих, не посещайте сомнительные сайты или ресурсы в сети.

В-четвертых, не открывайте вложения в почте или мессенджере от незнакомых адресатов.

В-пятых, при необходимости воспользоваться файлом из сети предварительно проверяйте его при помощи онлайн-сервисов.

Хоть эти рекомендации и простые, но проверены временем.

  • Твитнуть
  • Поделиться
  • Рассказать
  • Apple,
  • Безопасность,
  • инструкции,
  • Это интересно

Артём Суровцев

Люблю технологии и все, что с ними связано. Верю, что величайшие открытия человечества еще впереди!

Читайте также:
AirPods Pro полноценно работают с 10-летним iPhone 3GS

Face ID не узнает ваше лицо с утра? Решение есть

Apple представила AirPods Pro. Что изменилось

Читайте также . Всё по теме

Apple показала, на что способна камера iPhone 13 в руках талантливых фотографов

Что означают символы в названии разных моделей iPhone. Тайный смысл и фанатские расшифровки

20 фишек, которых не хватает macOS 12 Monterey. Их можно перенести из iOS 15

Роджер Тейлор выпустил новый альбом Outsider. Это барабанщик Queen, так что можно слушать

8 абсолютно новых фильмов. Их уже можно посмотреть дома, а не в кинотеатре, даже два русских блокбастера

Apple приостановила программу бесплатной замены бракованных материнских плат в iPhone 8

Фирменные шрифты Apple обновились, и каждый можно скачать бесплатно

Слух: предзаказ на Apple Watch Series 7 стартует через неделю

Комментарии 7

Не всегда в только в эпсторе есть нужная софтина. Поэтому советы такие себе.

Евгений Касперский, и снова не вышло. Уймитесь уже

Советовать Касперского – такое себе. Их антивирус сам как троян.

Антивирусы и советы дебильные. Автор тоже дебил

Хоть в windows, хоть в linux, хоть в macos есть ненулевая возможность, что писатели вируса найдут уязвимость в системе раньше, чем про нее узнает разработчик. Иногда такие уязвимости бывают открытыми по нескольку лет. Как бы ПО не загонялось в песочницу, рано или поздно всегда находится дыра, позволяющая выйти за пределы этой песочницы. Большинство самых страшных эпидемий эксплуатируют именно этот тип уязвимостей, а не невнимательность пользователей, просто потому, что при таком подходе достаточно посетить зараженный сайт или находиться в одной сети (wifi или даже сотовой) с уже зараженным компьютером, чтобы быть атакованным. К счастью владельцев linux и macos, эти платформы недостаточно распространены, чтобы стать очень интересными для писателей вирусов. Но рост их популярности потихоньку меняет расклад. Если 10 лет назад невозможно было представить эпидемию в пол-миллиона Mac, то сегодня это уже свершившийся факт. Поэтому, все же имеет смысл иметь антивирус. Иногда он позволяет поймать по сигнатуре гадину, которая лезет на компьютер уже после свершившегося взлома. Таким образом, во-первых, вы узнаете, что вас, возможно, взломали, а, во-вторых, если пытаются подсадить уже изсвестного зловреда, то, скорее всего, попытка не увенчается успехом.

@bigscrap , Учитывая как Apple делает латки и устраняет уязвимости в своей MacOs я бы скорее предпочту поставить Debian с xfce. MacOs это удобство и простота, но безопасность под вопросом. А новые необкатанные версии вообще кошмар сколько багов в них

помню я словил зловреда mysearch, который в сафари все время прописывается плагином. Так ни один из вышеперечисленных антивирусов не нашел его и не решил проблему. Пришлось писать скрипт и вычещать все самому

Вредоносного ПО для macOS стало в 11 раз больше, но Windows всё равно опаснее

Еще совсем недавно, два-три года назад, безопасность macOS не вызывала сомнений. Её пользователям, как и пользователям Windows, злонамеренное программное обеспечение все-таки угрожало, но по сравнению с Windows это был тихий безопасный уголок. В прошлые годы по разнообразию вирусов, троянов и прочих угроз Windows превосходила macOS в десятки, а когда-то и в сотни раз. С 2019 количество вредоносного ПО macOS растет, и его рост ускоряется: в 2019 году — в 10 раз по сравнению с 2018, а в 2020 году — уже в 11 раз в сравнении с годом ранее. macOS по-прежнему безопаснее, чем Windows, но разрыв продолжает сокращаться. Что творится, кто виноват и что делать?

В течение 5 лет Apple рискует потерять статус самой безопасной платформы

Данные, приведенные в статье, были опубликованы 17 марта компанией AV-TEST GmbH. С 2012 года AV-TEST регистрирует цифровые угрозы, это авторитетный и достойный доверия источник. Теоретически, с каждым видом злонамеренного программного обеспечения нужно бороться по своему, и с ростом их числа делать это становится сложней. А чем больше вредоносного ПО пишется для платформы, тем она популярнее – иначе работать против неё было бы невыгодно и неинтересно. Почему интерес к macOS вырос в 2020 году, можно понять: новые Mac на M1 и всё такое. Что случилось в 2019 году? Да, в ноябре 2019 Apple выпустила 16-дюймовый MacBook Pro, в конце 2019 начались продажи Mac Pro. В конце года. Переход Mac’ов на новую архитектуру был темой слухов и споров, но о том, что первый же компьютерный чип от Apple вызовет небывалый переполох в индустрии, никто даже не догадывался.

Сколько вирусов для Windows и Mac

В том, что macOS угрожает злонамеренное программное обеспечение, виновата она сама. У неё второе место в мире по популярности среди операционных систем для персональных компьютеров и рабочих станций. В том, что Windows в 135 раз опаснее, чем macOS, нет ничего удивительного. В течение всех этих лет macOS уступает по популярности только ей. Еще в этих угрозах виноваты те, кто придумывает и разрабатывает вредоносное программное обеспечение. Если вы думаете, что этим занимаются гениальные злодеи, силой своего интеллекта проникающие в самые сокровенные тайны операционных систем и их защиты, вы не совсем правы. Те времена прошли. Желающие заняться этим ремеслом покупают готовые блоки и библиотеки, которые создаются настоящими мастерами своего дела, которых совсем немного.

Читайте также:
Ремешки Apple Watch получат встроенный идентификатор пользователя

И в 2019 году, судя по вторжению вредоносного программного обеспечения в macOS, вышли очень удачные версии «наборов злоумышленника» для Mac. Гении почувствовали запах денег. Для Windows эти версии выходят регулярно. В 2020 году в Windows выявлено 91,05 миллиона разновидностей вредоносного программного обеспечения. На Mac – 674 273 разновидностей.

Вредоносного ПО для Windows пока больше, но Mac постепенно догоняет

Подпишитесь на нас в Google Новостях, чтобы первыми узнавать оперативные новости.

Как защитить Mac от вирусов?

Рассуждения о причинах безобразия, угрожающего всем нам, и поиск виновных — всё это интересно. Но ответ на вопрос «что делать?» важней.

Рекомендации не открывать непонятные файлы, не сообщать никому свой пароль и номера своих счетов и им подобные, конечно же, помогут избежать неприятностей. Но это не решение проблемы, это профилактика. Решение только одно – вредоносное ПО нужно выявить и уничтожить. Программы, которые делают именно это, называются антивирусами. В случае macOS это название некорректно – вирусы в macOS, пока в ней не ослаблены настройки защиты, не выживают. Для Mac вирусов нет, но если вы, например, сами скачаете сомнительное приложение из интернета (с того же торрента, например) и установите его на свой компьютер, обойдя систему безопасности macOS, то поставите компьютер и свои данные под угрозу.

Лучше этого не делать и загружать приложения либо исключительно из Mac App Store, либо от проверенных разработчиков.

Если же вредоносное ПО уже поселилось на вашем Mac (о чём вы можете и не знать), проще всего выявить его антивирусом. Таких приложений много, есть платные и бесплатные, на любой вкус.

Интересно, как Apple будет выкручиваться из этой ситуации. Понятно, что вины самой компании в этом зачастую нет, если только речь идёт не о бреши безопасности в macOS, которые быстро закрывают. Но решение необходимо, иначе macOS быстро будет терять статус «безопасной» в сравнении с Windows. Самое радикальное — запретить выполнение любого кода, который Apple не проверила и не одобрила. Не хотелось бы.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Лонгриды для вас

Новые Mac на базе процессора M1X выйдут уже этой осенью, а вместе с ними и AirPods 3. Правда, ассортимент компьютеров Apple 2021 года будет не совсем таким, каким его себе представляют многие

Apple представила iOS 14.7.1. Ключевое нововведение обновления — исправление бага, который не позволял Apple Watch автоматически снимать блокировку. Обязательно обновитесь, даже если эта проблема вас не затронула

Пожалуй, главный недостаток iPhone по сравнению с любыми Android-смартфонами заключается в том, что его можно заблокировать по iCloud. Рассказываем о том, как это происходит, где злоумышленники берут данные ваших аккаунтов и как с этим бороться

Если бы macOS был такой же популярный как Windows, то и вредоносного ПО для него было бы столько же.

5 причин, почему на macOS меньше вирусов, чем на Windows

Когда речь заходит о безопасности, конечно, ни одна система не является безупречной. В любую операционную систему, в том числе и в macOS, можно внедрять вирусы. И хотя привычки пользователей определенно играют свою роль, многие будут рады узнать, что операционная система macOS, относительно лучше защищена от большинства вредоносных угроз. И в этой статье мы узнаем причину данного явления.

Что такое вредоносное ПО?

Что касается компьютерных вирусов, мы часто используем термины «вредоносное ПО» и «вирус» взаимозаменяемо, однако они относятся к различным типам атак.

Правильный компьютерный вирус повреждает вашу систему, замедляя его работу, заполняя жесткий диск или удаляя важные файлы. Неопытному пользователю, самостоятельно избавиться от вирусов трудно, потому что они воспроизводятся скажем где-то в глубине вашей операционной системы.

В наши дни большинство компьютеров довольно хорошо защищены от традиционных вирусов, однако в тени скрывается множество других программных угроз с которыми операционные системы не способны справится. Именно поэтому, сегодня на Windows так много вирусов.

Вообще термин вредоносное ПО относится к любому вредоносному программному обеспечению, включая рекламное ПО – которое порождает рекламу, шпионское ПО – отслеживает использование компьютера и сообщает об этом какой-либо организации. Компьютерные черви – которые распространяются на другие компьютеры по сети. Троянский вирус – который маскируются под обычную программу и Компьютерные вирусы – которые просто повреждают систему, удаляют файлы и т.д.

Что защищает macOS от вредоносных программ?

Возможно, вы слышали утверждение, что на macOS, вирусов не бывает. Конечно, данное утверждение неверное, и компьютеры на Mac, вполне могут заражаться вирусами.

Читайте также:
Грабители обнесли два Apple Store за 30 минут

Однако это относительно редкостное явление и многие пользователи, кто годами использовал Mac без антивирусной программы, никогда не сталкивались с вирусной проблемой. Данный факт, будет трудно найти у пользователей операционной системы Windows.

Конечно в этом случае играет много факторов. За последние годы Windows добилась огромного прогресса в плане безопасности, однако macOS по-прежнему пользуется уникальными преимуществами, которые в первую очередь снижают вероятность заражения.

Теперь же давайте собственно и поговорим о том, почему операционная система Mac OS, менее подвержена всем этим вирусам

1. macOS использует платформу Unix

Когда Microsoft разработала Windows, она создала ОС на собственной уникальной программной платформе MS-DOS. Apple же напротив, как и операционная система Linux, разработала macOS, используя, платформу с открытым исходным кодом под названием Unix.

Unix славится своими функциями стабильности и безопасности, многие из которых отсутствуют в MS-DOS. Вообще, Windows не использовала MS-DOS в качестве своей основы со времен еще Windows XP, однако многие части ее безопасности и архитектуры сегодня остались с тех давних времен.

В то же время Unix как я же говорил, имеет открытый исходный код и используется различными компаниями при разработке macOS, Linux, операционной системы для консолей PlayStation, который использует тот же Linux и даже прошивки для гаджетов, таких модем или роутер.

Из этого всего, можно сделать вывод, что есть множество крупных компаний, которые используют и в частности хотят исправить все доступные уязвимости в ядре Unix, чтобы они могли делать свои собственные продукты более безопасными. В том числе и операционная система MacOS выигрывает от этой групповой работы, в то время как компьютеры на Windows, исключительно зависят от архитектуры Microsoft.

2. Программа Gatekeeper

Когда на MacOS вы загружаете новые приложения, системная программа Gatekeeper, временно помещает его в карантин и с помощью технологии XProtect, сканирует исходный код программы на наличие вредоносных программ. Если он обнаружит угрозу, то Gatekeeper предупредит вас о риске и не позволит вам открыть приложение. Это в основном происходит, когда вы скачиваете программу не из официального магазина App Store, а из сторонних источников.

Конечно вы можете обойти защиту Gatekeeper, удерживая кнопку Control на клавиатуре и нажимая на приложение, однако при этом вы рискуете заразить операционную систему.

Данный подход настолько надежен, что даже если сканирование XProtect дает положительный результат, система Gatekeeper может отклонить запускаемое приложение, если он не доверяет данному разработчику.

По умолчанию MacOS позволяет без проблем устанавливать приложения только из из официального магазина App Store или «определенных доверенных разработчиков». Это позволяет таким приложениям, как Dropbox, Evernote или Microsoft Office, блокировать менее известных разработчиков.

3. Ограничение доступа приложений

macOS использует технологию «sandbox» или песочница, для ограничения возможностей приложений. Данная практика, позволяет строить виртуальные барьеры вокруг сторонних приложений, чтобы они не имели доступа к другим приложениям или системным файлам на вашем компьютере с операционной системой MacOS.

То есть изначально, любое приложение не имеет полного доступа к пользовательским данным. Оно может получить их, только с разрешением самого пользователя, и это действительно является более безопасным решением для любого потребителя.

Конечно это также одна из причин, по которой MacOS менее гибок, чем компьютеры на Windows, однако эти ограничения сопровождаются усилением безопасности. По сути, сторонние приложения, также имеют ограниченный доступ к основным системным файлам, что затрудняет нанесение серьезных ущерб, если оно минует Gatekeeper.

Начиная с macOS Catalina, всем приложениям необходимо запрашивать разрешение для каждой части системы, к которой они хотят получить доступ. Он включает в себя такие категории, как файлы и папки, запись экрана, камера, фотографии и многое другое.

Для интереса, перейдите в Системные настройки > Безопасность и конфиденциальность > и выберите Конфиденциальность, в этом разделе, вы сможете увидеть, к каким ресурсам разрешен доступ для приложения, а к каким нет.

Данная система, также применяется в iOS и в Android.

4. Защита целостности системы (SIP)

По умолчанию, MacOS скрывает важные системные файлы, по этой причине, пользователь не сможет случайно повредить или переместить их. Помимо этого, MacOS также защищает важные файлы за скрытой защитой, которая называется Защита целостности системы (SIP).

Технология SIP, ограничивает редактирования системных файлов, которые часто являются основной целью для вредоносных программ. Это усложняет вирусам, проникнуть в вашу операционную систему и ставит под угрозу безопасность или производительность MacOS.

Так же, как Gatekeeper, если вам нужно то вы сможете обойти защиту SIP. Однако большинство известных разработчиков создают свои приложения для работы вместе с SIP, так что при желании, лучше этого не делать.

5. Компьютеры работающие на macOS меньше, чем на Windows

Это не относится к преимущественной защите, тем более что данный пункт не является разработкой или технологией и находится вне контроля Apple, однако факт в том, что операционная система MacOS менее популярна чем Windows и большинству хакерам интересна именно та система, которой пользуется большинство людей, чтобы охватить большую цель.

Читайте также:
Следующие AirPods будут работать дольше из-за нового Bluetooth

Вирус, написанный для заражения Windows, не будет работает против MacOS. Таким образом, перед злоумышленниками стоит вопрос, на какую платформу они хотят нацелиться. Поскольку Windows более популярна, чем macOS, имеет смысл создавать вредоносные программы для Windows и атаковать большее количество людей.

Это именно то, что происходит. На Mac существует меньше угроз для вредоносных программ, потому что людям, которые их создают, выгоды от этого гораздо меньше. Данный принцип, несмотря на недостатки, известен как безопасность через неизвестность.

Заключение

Самым слабым звеном любой системы безопасности является пользователь. MacOS отлично справляется с защитой от вредоносных программ, однако вы также можете помочь системе, проявив здравый смысл. Например:

  • Обновлять операционную систему, чтобы использовать последние обновления для системы безопасности.
  • Избегать открытия вложений электронной почты или ссылок от неизвестных отправителей.
  • Не пренебрегать функциями безопасности для установки приложений из ненадежных источников.

Для дополнительной защиты, вы также можете рассмотреть возможность установки антивирусной программы.

Есть ли вирусы под Мас?

Есть ли «вирусы» под Mac? Если совсем коротко, то скорее да, чем нет. Хотите узнать, почему такой немного странный ответ?

Большое количество людей «вирусами» называют всё вредоносное программное обеспечение. Если подходить формально, то вирусами можно называть только программы, которые могут самостоятельно распространяться.

Но тут есть нюанс — нынешнее вредоносное ПО зачастую сложное и может состоять из нескольких компонентов — одни отвечают за заражение, другие за распространение, третьи за полезную для злоумышленников нагрузку. Вирусы могут также группироваться по различным признакам, например, по способу распространения или вредоносной нагрузке.

Поэтому предлагаю не вдаваться в полемику вирус это или не вирус, а попробовать понять, угрожает ли вредоносное ПО нашим макам и если угрожает, то какое и как заражает системы.

История

Наверняка многих мучает вопрос, когда же появился первый вирус для компьютеров фирмы Apple. Одними из самых первых считаются вирусы Virus 1,2,3 и ElkCloner. Написаны они были в далеком 1981 году.

Вирус с нехитрым названием Virus создавался как проверка концепции. Основной идеей было написать программу, которая могла бы самостоятельно распространяться, но не влияла на другие приложения. Первые две версии самостоятельно распространялись, но влияли на работу системы или другого софта. Поэтому версий три.

Через несколько лет после 1981 появились и другие вирусы. В конце 80-х и в 90-х годах было создано несколько десятков вредоносного ПО.

Как известно, тогда компьютеры Apple еще не использовали процессоры Intel. Да и вообще мир компьютеров сильно отличался от нынешнего — персональные компьютеры, и тем более доступ в сеть Интернет был далеко не у всех, а к компьютерным угрозам относились совсем по-другому. По сравнению с мейнфреймами, физический доступ к которым осуществлялся поочередно, у персональных компьютеров совершенно другая модель угроз. Например, один компьютер в сети может попытаться атаковать другой.

Первые вредоносы делали больше из любопытства или жажды славы. Впоследствии это стало средством наживы (назвать это заработком язык не поворачивается). Давайте посмотрим, как обстоят дела сегодня.

Наше время (2016-. )

Шифровальщик (ransomware)

Keranger — 2016
Распространялся вместе с торрент клиентом Transmission, сайт которого был взломан и в официальный инсталлятор внедрен вредоносный код. Модифицированное приложение было подписано, поэтому защита в виде GateKeeper сработать не могла. Наверное, это был первый шифровальщик для macOS.

Бэкдор (backdoor)

Eleanor — 2016
Распространялся данный вирус под видом обычного приложения EasyDoc Converter.app вне AppStore. Приложение должно конвертировать документы из одного формата в другой, но оно делает что угодно, но только не это. В частности, оно устанавливает на компьютер пользователя бэкдор, который работает через сеть Тор. Имя нового Тор-сервиса размещается на pastebin.com, откуда его и получает злоумышленник.

Keydnap — 2016
Еще один интересный бэкдор распространялся в виде zip архива. Внутри находился файл “screenshot.jpg “ (именно с пробелом в конце расширения). На самом деле данный файл был не изображением, а исполняемым файлом. Еще один любопытный момент — данный бэкдор имел второй метод распространения. А именно через торрент клиент Transmission. Да, тут нет ошибки. Это же приложение использовалось ранее для распространения шифровальщика Keranger.

Mokes — 2016
Бэкдор Mokes примечателен тем, что хоть его и обнаружили, отыскать точный вектор заражения не удалось. Были лишь предположения, что он распространялся через фишинговые письма по электронной почте.

Komplex — 2016
Распространялся по электронной почте в виде приложения замаскированного под pdf файл. При «открытии» этого приложения запускалась вредоносная нагрузка, но для маскировки также открывался и pdf документ. Основная функциональность сводится к тому, чтобы загружать другие файлы и выполнять команды. Таким образом этот вредонос скорее всего использовался для распространения других вредоносных программ. Первая часть бэкдора была обнаружена в 2016 году, а вторая, более функциональная часть, в 2017.

Реклама (adware)

FakeFileOpener — 2016
Метод заражения достаточно старый. При попадании на специализированный сайт пользователю выводится сообщение о том, что его компьютер заражен и нужно скачать приложение, которое все подчистит.

Читайте также:
Метки AirTags ждем в ноябре

На самом же деле скачивалось приложение MacFileOpener, которое регистрировало себя как обработчик большого количества типов файлов. В результате приложению не нужно было создавать какие-то демоны или придумывать что-то еще. Когда пользователь пытался открыть любой файл, для которого вредонос зарегистрировал себя, операционная система запускала зловред.

Приложения показывающие рекламу опасны не только и не столько самой рекламой. Они зачастую устанавливают в систему корневые сертификаты, благодаря которым могут просматривать зашифрованный трафик. А в трафике могут находиться пароли, данные кредитных карт, сессионные куки и другие секреты.

Статистика

Копаться в архивах новостей и разыскивать все вредоносное ПО — удовольствие сомнительное, поэтому ограничусь статистикой портала av-test.org. Согласно данным «разведки» под маки создаются тысячи вредоносов.

Вредные новинки

За первое полугодие 2019 появились новые вредоносы и были реанимированы некоторые старые.

Dok — 2017 -> 2019
Как и оригинальная версия, распространялся в виде zip архива по электронной почте. Внутри архива содержался установочный .pkg файл. При запуске пользователю выводилось фейковое сообщение, что мол пакет поврежден и не может быть запущен. Тем самым притупляя бдительность. Вредонос перехватывает трафик и через tor сеть отправляет данные злоумышленникам.

CookieMiner
В самом начале 2019 года появился CookieMiner. Он воровал куки от криптокошельков и пароли из Google Chrome. Помимо этого, в систему также устанавливается майнер криптовалюты и backdoor.

Специалисты утверждают, что CookieMiner либо основан, либо написан по мотивам DarthMiner, который появился в декабре 2018. DarthMiner распространялся под видом кряка для продуктов Adobe.

Lazarus Malware
Следующий вредонос связывают с организованной группой (APT) Lazarus, которые были нацелены на обменники криптовалют еще с 2018 года. Их бэкдор распространялся с помощью специального подготовленного документа Word. Внутри был VBA скрипт, который мог исполняться на Windows или macOS. И этот документ был далеко не единственным. Судя по названиям методов документ являлся частью долгоиграющей вредоносной кампании под названием Операция Трой (Operation Troy).

OSX.Siggen – фейковый WhatsApp c трояном
В апреле был обнаружен вредонос OSX.Siggen, который распространялся под видом приложения WhatsApp для компьютеров. Загружали его пользователи с домена message-whatsapp.com. Вредоносное приложение работает на версиях macOS начиная с 10.8, которая была выпущена в 2012 году. Чтобы скрыть от глаз пользователя приложение использует стандартный механизм отключения иконки в Доке (Dock). Будучи запущенным OSX.Siggen дает злоумышленникам удаленный доступ к компьютеру жертвы. Вероятно, зараженный компьютер становится частью ботнета.

OSX.Loudminer — кросс-платформенный майнер
Еще один пример того, что скачивать крякнутый софт бывает небезопасно. Данный вредонос имеет размер примерно 2.5 ГБ. Потому что распространяется вместе с крякнутой версией популярной аудио программы Ableton Live. В данном вредоносном приложении есть попытки скрыться “от преследования” — если на компьютере запущен Activity Monitor (показывает запущенные процессы и их активность), то скрипт приостанавливает свою деятельность на 15 минут. За оплошность установки вредоноса пользователь заплатит ресурсами своего железа, которое будет работать на благо злоумышленников.

KeyStealDaemon – воровство паролей через уязвимость
Информацию о том, как распространялся данный зловред я не нашел (а может и не искал). Но это не особо важно. Важно то, что данный зловред эксплуатировал уязвимость CVE-2019-8526, которая была найдена в феврале, а исправлена в марте. Уязвимость позволяет непривилегированному процессу прочитать защищенные хранилища паролей (KeyChain).

На virustotal зловред появился в июне и, судя по всему, в это время был активен. Но выполнять свою грязную работу мог только на системах без обновлений или использующих уже не поддерживаемые версии macOS, для которых исправления не было (и, вероятно, не будет). Да, в системах Apple тоже есть огрехи в безопасности и компания их регулярно исправляет. Поэтому ставить обновления надо не только на Windows.

OSX/Linker – уязвимость нулевого дня в действии
В конце мая один исследователь описал не исправленную уязвимость, которая позволяла обойти Gatekeeper, компонент системы, который проверяет достоверность приложений и запрещает запускать неподписанные. Об уязвимости он сообщил Apple в феврале, но компания не успела исправить ошибку в течение 90 дней (некий стандарт де-факто, хотя, например, Zero Day Initiative дает компании-разработчику 120 дней).

В середине июня злоумышленники взяли уязвимость на вооружение. Для активации зловреда пользователю нужно всего лишь смонтировать .dmg файл. Одна из первых приманок — фейковый инсталлятор плагина Adobe Flash Player (не знаю, кто до сих пор использует флеш и для чего. Если знаете, поделитесь в комментариях :)) Adobe Flash почему-то очень любят распространители рекламных вредоносов.

OSX/CrescentCore – Adware меняет свои приемы
Разработчики этого вредоноса пытались уберечь его от разоблачения. Для этого вредонос содержит внутри бандла два файла: один со списком ПО для виртуализации, другой — со списком антивирусов. Задумка была простая — если обнаружен антивирус из списка или приложение запущено внутри виртуальной машины, то принимать меры (например, не продолжать работу), чтобы не быть обнаруженным.

Читайте также:
Наушники AirPods Studio (AirPods Max): дизайн, функции, дата выхода, цена

Вредоносная активность — запуск ненужных задач, открытые в браузере окон с рекламой или поддельными предупреждениями о заражении вирусами.

История болезни

Если проанализировать малварь можно выделить основные тенденции в заражении, выживании вредоносов и их целях.

Чаще всего заражение маков происходит при непосредственном участии пользователей. Для обмана применяются

  • фейковые всплывающие окна
  • пиратский софт (это могут быть как сами программы, так и кряки к ним)
  • инфицированные вебсайты (чаще всего на них размещают уже зараженные всем известные программы)

Выживание

Некоторые вредоносные программы используют уникальные методы для своего запуска, например, ассоциация с расширениями файлов, чтобы быть вызванными при открытии файлов пользователем. Но чаще всего используется три способа

  • Launchd демоны или сервисы (они запускаются при старте системы)
  • расширения для браузеров
  • приложения, загружающиеся при логине пользователя (Startup Item)

Цели

Основных целей у вредоносов всего две — деньги или данные. Получить все это можно прямым способом:

  • (деньги) реклама, клики, выкуп
  • (данные) файлы, переписка

либо пойти другим путем:

  • (общие) логины, пароли, выполнение кода

Заключение

Очень часто вредоносы требуют от пользователя активности для своего запуска. По мнению Патрика Вардла (Patrick Wardle), это следствие того, что вредоносы для mac еще недостаточно развиты. Вне зависимости от того, как будет развиваться малварь для маков, я бы дал пользователям следующие рекомендации:

  1. Будьте бдительны, отбросьте стереотип о защищенности яблочных устройств.
  2. Периодически обновляйте софт — и операционную систему, и установленные приложения. Обновление — это всегда риск что-нибудь сломать, но и риск потерять время, деньги и данные тоже присутствует. Как вариант, обновляться через несколько недель, когда другие пользователи наступят на грабли. Но не затягивайте, а то может оказаться поздно.
  3. Не ставьте софт без необходимости. Лишний софт — дополнительная возможность для атаки, дополнительный способ подхватить заразу.

Спасибо за внимание. Всем здоровья и удачи! Добро пожаловать в комментарии.

Вирусы на Mac: как проверить и нужно ли это делать в macOS?

Многие пользователи Mac с гордостью заявляют о том, что выбрали эту платформу из-за отсутствия на ней вирусов. Неужели это действительно так? Пользователи Windows могут только позавидовать отсутствию необходимости устанавливать антивирусы.

На самом деле в Интернете мнения по данному вопросу неоднозначные. Некоторые продвинутые пользователи утверждают, что защищать от зловредного ПО необходимо вообще все устройства с выходом в Интернет: не только компьютеры, но и смартфоны. Другие же смотрят на жизнь проще, утверждая, что сама по себе платформа Mac уже хорошо защищена и не нуждается в дополнительной поддержке в виде антивирусов. Так ли это на самом деле?

А есть ли вообще вирусы для Mac?

Давайте сразу перейдем к главному – вирусы для Mac, конечно же, существуют, а защита операционной системы macOS не такая уж и надежная. Просто вредоносных программ для Mac не так много, как для Windows и заразить «яблочный» компьютер намного сложнее. К тому же разработчики операционной системы оперативно работают над устранением уязвимостей системы, а приложения из Mac App Store тщательно проверяются перед релизом.

В результате для более-менее опытного пользователя macOS вероятность заражения системы минимальна. Не получится заразить систему вирусом, просто работая в браузере или открыв электронное письмо с опасным вложением. Пользователю придется вручную дать вирусу права на работу с системными файлами или к своей личной информации. При этом придется пройти через несколько диалоговых окон и вводить пароль администратора. Трудно поверить, что это можно сделать случайно, не понимая, что происходит.

Как вирусы попадают на Mac

Вирусы, направленные на атаку macOS, создаются таким образом, чтобы уговорить пользователя лично установить нежелательное ПО и к тому же дать ему еще и доступ к системным файлам. Для таких целей чаще всего используется спам, реклама на баннерах для перенаправления пользователя на поддельные сайты, а также страницы с поддельным антивирусным сканером, сообщающим, что ваш Mac инфицирован. Цель такого шага – заставить человека поверить, что его компьютер поражен вирусом. Жертве предлагают эффективно решить его проблему, установив некий «антивирус». Фактически, именно он и является вирусом, с которым ведется «борьба». Доверчивый пользователь устанавливает скачанную программу и дает ей все необходимые разрешения. Кажется логичным, что антивирусу нужны полные права, чтобы эффективно работать. А в результате злоумышленники получают полный доступ к системе и к данным пользователя.

Что делают вирусы для Mac

В основном известные вирусы для Mac предназначены для получения личной информации пользователя. Зловредное ПО крадет информацию из адресной книги и ее контакты, может узнать сохраненные пароли или данные банковских карт.

Есть в природе и утилиты, которые используют системные ресурсы. В результате компьютер начинает расходовать свою вычислительную мощность для генерации криптовалюты или становится участником DDoS-атаки на какой-то сайт.

При этом трудно будет найти вирусы, которые могут полностью нарушить работоспособность macOS или парализовать компьютер со всеми его данными. Встречаются отдельные части кода, способного сделать это, но фактической реализации, опасной для заражения многих Mac, так и нет.

Читайте также:
Последние слухи перед Apple Event: iPhone 13, Apple Watch 7, AirPods 3, iPad 9, iPad Mini 6

Опасные вирусы, расположенные внутри спама, приводящие к появлению на экране баннеров с рекламой или угрозами для перехода на разного рода сайты, или же организующих рассылку другим пользователям, работают лишь на Windows. На macOS реализовать такой сценарий будет очень непросто.

Как реализована защита macOS от вирусов

Уже начиная с Mac OS X Leopard операционная система Apple получила встроенный механизм защиты под названием Gatekeeper. При первичном запуске на Mac любого нового приложения проверяется сертификат разработчика, а сама программа сверяется со списком известных вирусов. К тому же операционная система проводит и ряд дополнительных защитных процедур.

Такой механизм работы позволяет заблокировать самые популярные типы вирусов и не дает запуститься программам с явными прорехами в безопасности. Но в случае попадания сертификата верифицированного разработчика к автору вируса, Gatekeeper уже не сможет обезопасить систему. Проблемы возникнут, если зловредное ПО окажется внутри обновления уже прошедшего проверку системы приложения. Имеющаяся в Mac защита делает шансы заражения компьютера минимальными, но стопроцентной защиты при этом не гарантируется.

Лучшие антивирусы для Mac, или как проверить macOS на вирусы

Для проверки Mac на предмет наличия вирусов можно воспользоваться бесплатными версиями самых известных антивирусных продуктов (обзор бесплатных антивирусов для Mac). А подозрительные данные или файлы можно дополнительно проверить в режиме онлайн.

При этом стоит понимать, что проверять сам компьютер на вирусы никакие сайты или интернет-ресурсы не могут. Чаще всего под такой «вывеской» скрываются как раз злоумышленники, предлагающие пользователю своими руками установить на компьютер вирус.

А скачивать с последующей установкой антивирусные программы надо исключительно с официальных сайтов разработчиков специализированного ПО. Вот список из нескольких самых известных антивирусов для Mac:

Если у вас нет желания устанавливать на Mac лишние активные программы, то можно проверить подозрительные файлы и архивы, скачанные из Интернета для использования. Онлайн-проверку файлов помогает осуществить известный ресурс Virustotal. Он содержит чуть ли на самую большую базу вирусов для проверки файлов и опасных ссылок. Есть своя веб-версия у антивируса Dr.Web, а Лаборатория Касперского предлагает использовать для этих целей разработанный сканер.

Надо ли защищаться от вирусов на Mac?

Как ни странно, но даже от антивирусов может быть вред. Эти программы усыпляют бдительность пользователя и делают его самоуверенным, позволяя игнорировать настоящую проблему. Антивирусы чаще оправданы при работе с Windows, чем при работе с macOS.

Создатели этой операционной системы сделали все возможное, чтобы защитить компьютер от воздействия опасных программ и снизить риски. Пользователю надо лишь следовать простым правилам безопасности ради сохранения своей информации:

1. Регулярно устанавливайте обновления macOS. Чаще всего апдейты и призваны закрывать бреши в безопасности системы, которыми стремятся воспользоваться злоумышленники.

2. Для установки игр и программ используйте только Mac App Store или сайты разработчиков. Источником могут выступать и онлайн-сервисы цифрового распространения программ, наподобие Steam.

3. Откажитесь от посещения в Интернете подозрительных сайтов или ресурсов.

4. Вложения в письмах электронной почты или в сообщениях мессенджеров, полученные от незнакомых отправителей, открывать не стоит.

5. Если действительно требуется работать с полученным через Интернет файлом, то проверьте его с помощью онлайн-сканеров.

Эти понятные рекомендации способны значительно повысить безопасность компьютера.

Угрозы вредоносных программ для Mac увеличились на 400% в 2019 году

Мысль о том, что компьютеры Mac освобождаются от злонамеренных атак, устарела – в конце концов, когда одна из главных рекламных кампаний Apple продвигается далеко назад. К сожалению, и для Apple, и для ее пользователей время шло, и это уже не так. Как сообщает фирма по информационной безопасности Malwarebytes, в своем отчете о состоянии вредоносного ПО с 2018 года количество вредоносных программ для компьютеров Mac возросло до 400%. В результате число угроз для Mac в настоящее время почти вдвое превышает количество угроз, нацеленных на вредоносное ПО. Windows машины.

Причины увеличения вредоносных угроз против Mac

По иронии судьбы, одним из главных пунктов продажи компьютеров Mac в прошлом стал огромный недостаток безопасности. Одна из причин, по которой пользователи Mac предъявляют мягкую цель, заключается именно в том, что они не верят, что им нужно соблюдать осторожность при просмотре страниц или что они должны быть бдительными в отношении признаков злонамеренной активности или что им необходимо программное обеспечение для защиты от вредоносных программ любого рода. , Компьютеры Mac не являются неприступной крепостью, которой они когда-то были, и киберпреступники знают об этом и полностью готовы воспользоваться этим фактом.

Другим фактором, который может объяснить рост угроз со стороны вредоносных программ для Mac, является общее увеличение доли MAC-устройств на рынке. Увеличение числа пользователей Mac помечает их как большую цель для потенциальных злонамеренных атак, чем они когда-то были.

Количество угроз также, вероятно, возросло из-за роста популярности компьютеров Mac в качестве машины выбора в бизнес-среде.

Читайте также:
Microsoft выпустила браузер Edge Chromium для macOS

Другой возможной причиной увеличения числа атак является стремление Apple защитить Mac от серьезных угроз. Это позволило беспрепятственно взламывать PUP и неприятное рекламное ПО на устройствах Mac. Что приводит к следующему пункту.

Типы вредоносных угроз, влияющих на компьютеры Mac

ПК с Windows обычно сталкиваются с тем, что мы называем «угрозами традиционного вредоносного ПО» – вирусами, троянами, червями, вымогателями и т. Д. Большинство из них могут нанести очень серьезный ущерб заражаемой системе и причинить пользователю ПК бесконечные страдания. С другой стороны, угрозы вредоносных программ для Mac состоят в основном из PUPS – потенциально нежелательных программ – и рекламного ПО, большинство из которых оказывают незначительное влияние на саму систему и способность пользователя использовать свое устройство.

Наиболее распространенным типом PuP является «утилита очистки», такая как MacKeeper и MacBooster, JDI и PCVARK. Рекламное программное обеспечение, влияющее на компьютеры Mac, включает в себя различные приложения, такие как NewTab, которые просто перенаправляют пользователей на фальшивые незаконные партнерские сайты.

Более коварные, но и более редкие угрозы, затрагивающие компьютеры Mac, включают в себя определенные трояны и бэкдоры, криптомайнеры и шпионское ПО. Они в большей степени соответствуют распространенным вредоносным программам на ПК и включают такие угрозы, как OSX.Generic.Suspicious и FakeFileOpener.

Данные, собранные за последние два года, показывают, что почти все угрозы, нацеленные на пользователей Mac, вовлекают пользователей в загрузку и запуск вредоносного программного обеспечения из Интернета. Однако даже если пользователь знает об угрозе и готов принять меры предосторожности для повышения своей безопасности, это не мешает ему стать жертвой других уловок. По словам Марцина Клечински, генерального директора Malwarebytes, наблюдается рост числа предустановленных рекламных и вредоносных программ, а также атак на компьютеры Mac со стороны разных поставщиков.

В заключение

Текущие статистические данные показывают, что в целом угрозы вредоносных программ для Mac менее опасны по сравнению с угрозами для пользователей ПК с Windows – это, по-видимому, очевидный факт. Тем не менее, пользователи Mac должны быть осведомлены о своей уязвимости для злонамеренных атак. Работа уже ведется, чтобы развеять миф о том, что «Маки просто не заражаются вирусами». Пользователи Mac должны осознавать тот факт, что существуют угрозы, которые могут на них повлиять, и предпринимать необходимые шаги для противодействия этим угрозам, включая изменение своего поведения в Интернете и обеспечение наличия адекватной защиты от вредоносных программ. Если тенденции будут развиваться, то в обозримом будущем количество таких вредоносных программ для Mac будет только увеличиваться, а количество и степень серьезности увеличатся – пользователи Mac должны быть осведомлены об этом и действовать соответствующим образом.

Как удалить с Mac вирусы и вредоносное ПО

Вредоносное программное обеспечение или вирусы на Макбуке довольно редкое явление, но все же не невозможное. Некоторым пользователям иногда везет подцепить какого-то неприятного попутчика во время их странствий по Интернет просторам. И этого “попутчика” затем довольно сложно вывести из системы.

Например, если разнообразные вирусы и программы непонятного происхождения на ПК уже принято считать чем-то обыденным и даже нормальным, то на MacOS это всегда вызывает довольно крупную шумиху.

Одну из таких шумих является уже широко известный KeRanger, который считается самым первым “вымогателем” на платформе MacOS(вымогательство исторически считается большой проблемой именно для ПК-пользователей, не для Mac). Однако, недавно KeRanger начал свою работу на Mac через популярный битторрент клиент под названием Transmission. О KeRanger мы также будем говорить в этой статье.

Apple довольно искусно подходят к своим обновлениях, так через них постоянно убираются дыры в защите операционной системы, которые так любят использовать различные вирусы и вредоносное программное обеспечение. Однако многие люди уже и сами научились самостоятельно справляться с этой нечистью на MacOS.

Как различить вредоносное ПО на MacOS

Во-первых, вы должны знать, что вредоносное ПО довольно сильно отличается, например, от вирусов.

Вредоносное программное обеспечение не пытается проникнуть в вашу операционную систему без вашего согласия. Оно старается замаскироваться под настоящий, полезный софт. Оно как бы завлекает вас установить его на свой Мак, как и любую другую программу, а когда оно будет установлено – оно планомерно начнет собирать информацию о вас. В большинстве случаев, оно захочет узнать информацию о вашей банковской карте или банковском счете, а при добыче такой информации оно сбывает ее определенным лицам на другом конце.

Довольно интересно то, что большая часть вредоносного программного обеспечения на MacOS маскируется под вещи, с помощью которых вы хотите избавиться от негоже. В большинстве случаев эти “гости” маскируются под видом антивирусов или программ против вредоносного ПО, что довольно иронично.

Хотя пока что в природе не существует точного списка всего вредоносного ПО на MacOS, но вот тройка имен, которых вы должны остерегаться и избегать:

  • MacDefender
  • MacProtector
  • MacSecurity

Вот эти вот “программы” вы точно должны избегать любой ценной.

Читайте также:
Что лучше: Mac на процессоре Intel или Apple Silicon?

Как это работает: хакер переводит вас с настоящего сайта на его фальшивый сайт, который предлагает вам проверить ваш Макбук на наличие вредоносного программного обеспечения. Затем вы скачивайте программу для проверки системы, вводите свой Apple ID и пароль для ее установки.

На протяжении некоторого времени, этот “точно не вредитель” делает вид, что проверяет ваш Макбук и как будто бы находит некие проблемы. Для решения проблем, естественно, оно попросит вас ввести данные кредитной карты. Если же вы дадите этой утилите данные(надеемся что нет), то они уйдут прямиком к злоумышленникам, которые мигом используют драгоценную информацию и сражу же избавят вас от тяжелого груза в виде денег на вашем счету.

Как удалить с Mac вирусы и вредоносное ПО

Мы подошли к довольно важному моменту. Вы никогда не должны платить за избавление от вредоносного программного обеспечения. Как уже можно было догадаться, никогда не давайте и не вводите никуда свои банковские данные, будь то программы или сайты. Серьезно.

Также еще кое-что: порой некоторые индивиды могут обнаглеть до такой степени, что они смогут к вам дозвониться и заявлять про то, что они смогли обнаружить на вашем компьютере вредоносное программное обеспечение, которое они уберут, если вы предоставите их свои банковские данные, чисто для формальностей. В этом случае просто положите трубку и все.

Вам не нужно ничего и никогда ни за что платить. Множество проверенных антивирусов предоставляют услуги по защите вашего устройства совершенно безвозмездно, т.е. бесплатно. Просто запомните не бежать сразу же за кредиткой, если какая-то утилита утверждает, что обнаружила на Маке некоторые проблемы. Именно такая программа и является проблемой сама по себе.

Так что же делать в случаях, если при входе на сайт заявляют об обнаруженном вредоносном софте или вирусе на вашей Маке? А вот что:

  • Если вы находитесь в Safari(или другом любом браузере) и получили предупреждение о вредоносном программном обеспечении, вирусе или любой другой проблеме, то немедленно выходите из браузера. Если же браузер отказывается закрываться, то выполните принудительное закрытие приложения.
  • Затем пройдите в папку Загрузки и удалите все установочные файлы или файлы, которые будут вызывать у вас тревогу, и удалите их оттуда.
  • Если же вы заместо удаления файла предпочли попросту перетащить его в Корзину, то обязательно, обязательно, почистите Корзину.

Как избегать атак KeRanger или любого другого вымогательства

Так называемые вымогательства или Ransomware, как их называют на английском языке, являются вариацией вредоносного программного обеспечения, которые стали довольно распространены на данный момент среди пользователей Mac OS, не говоря уже про бедных пользователей Windows. Особенно распространенным явлением стали атаки KeRange, которые производятся через популярный битторрент-клиент Transmission.

Также как и вредоносное ПО, “вымогатели” инфицируют ваш компьютер, но вот только с более корыстной целью. Идея “вымогателей” заключается в следующем: они зашифровывают какие-то файлы на вашим компьютере, а затем пытаются заставить вас отдать ваши деньги им за разблокировку. В случае с KeRanger, вас будут пытаться заставить заплатить $400 через вебсайт в сети Tor, чтобы получить свои драгоценные файлы обратно.

Файл известный под именем “OSX.KeRanger.A” каким-то образом смог затесаться в обновление 2.90 для Transmission. Подхватить его можно было через официальный веб-сайт Transmission в районе 4-5 Марта. Apple смогли модифицировать свою систему защиты для блокировки KeRanger.

Так что если вы используете Transmission, то должны немедленно выполнить обновление его клиента до версии 2.92.

Как вирус KeRanger работает?

Как вы уже поняли, KeRanger – это специальная утилита, разработанная для вымогательства денег от пользователей MacOS. Название этот “негодник” получил от файла под именем “OSX.KeRanger.A”, который прячется в другой программе и устанавливается вместе с ней.

KeRanger является одним из первых вымогателей на MacOS. При загрузке и запуске Transmission 2.90, вы одновременно с клиентом битторрента запускаете в действие и файл KeRanger. Забавно то, что KeRanger смог пройти защиту Gatekeeper под предлогом того, что он обозначался как проверенное и надежное программного обеспечение от Apple.

При активации, он выжидает три дня, затем начинаем шифровать файлы различные типы файлов в операционной системе MacOS. После окончания шифровки, KeRanger начинает вымогать у пользователя заплатить один биткоин на определенный адрес для получения доступа к файлам.

Более того, похоже на то, что “вымогатель” KeRanger находится все еще в стадии активной разработки. Также это вредоносное ПО пытается зашифровать и файлы резервного копирования Time Machine, чтобы как и в случае с другими файлами, пытаться продать их владельцу.

Как проверить свой Мак на наличие KeRanger?

Если вы переживаете, что ваша операционная система MacOS X стала жертвой инфекции “вымогателем” KeRanger, то вы можете попробовать сделать следующее:

  • Используйте либо Terminal, либо Finder, чтобы проверить, существует ли такой путь, как /Applications/Transmission.app/Contents/Resources/ General.rtf или /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Если же вы нашли эти файлы, то знайте – ваш клиент Transmission определенно заражен. В этом случае лучшим решением станет удаление клиента Transmission.
  • Используя “Мониторинг системы”, утилиты предустановленной в MacOS X, проверьте систему на наличие процессов под именами “kernel_service”. Если вы нашли такой процесс, проверьте его запущенный файл. При нахождении файла /Users//Library/kernel_service, немедленно завершайте этот процесс в принудительном порядке.
  • После выполненных шагов, вы рекомендуем всем пользователям поискать на своих устройствах такие файлы, как kernel_pid, .kernel_time, .kernel_complete или kernel_service. Если вы нашли их, то немедленно удалите их.
Читайте также:
Apple выпустила новые чехлы для iPhone SE 2020

Что делать, если KeRanger зашифровал файлы на вашем Маке

Вы практически никак не сможете вывести со своего Мака эту “дрянь”, но, по крайней мере, вы можете восстановить свою систему с помощью резервной копии.

Ну, как вариант, вы можете попросту заплатить за свои файлы, но, по понятным, делать этого крайне не рекомендуется. После оплаты, вы, скорее всего, так и не получите свои файлы обратно и расстанетесь с довольно-таки огромной суммой, так как $400 на дороге не валяются.

Еще вы можете полностью стереть операционную систему MacOS и установить абсолютно чистый образец, т.е. вы удалите все файлы с вашего Мака. Довольно сложно будет распрощаться с уже обжитой операционной системой, но это самый надежный способ избавится от KeRanger.

Как избавиться от вредоносного ПО на вашем Маке

Давайте теперь рассмотрим, что можно сделать в случае того, если вы все же установили в свою систему вредоносное программное обеспечение. Попробуйте выполнить следующие:

  • Если приложение находится в открытом состоянии, то в первую очередь стоит проверить его название.
  • Попробуйте переместить или закрыть окно приложения.
  • Откройте папку “Утилиты” с помощью комбинации Command-Shift-U
  • Затем откройте “Мониторинг системы”.
  • Выберите “Все процессы”.
  • Проходите в папку “Утилиты”, которая находится в папке “Приложения”, и запустите “Мониторинг Активности”.
  • Ищите приложение с именем MacDefender, MacSecurity или MacProtector. Или же название приложения из первого пункта.
  • Закройте работающие приложение и закройте “Мониторинг активности”.
  • Затем откройте папку с Приложениями и найдите “вредоносное” приложение.
  • Перетащите это приложение в Корзину и почистите ее.

Больше советов по удалению вредоносного программного обеспечения вы можете найти на официальном сайте поддержки Apple. Если вы не уверены в том, что вы полностью удалили вредоносное ПО, то можете проконсультироваться с техническими специалистами в магазине Apple.

Социальное мошенничество

Мак, по своей природе, отлично защищен от различных вирусов и “червей”, которые пытаются атаковать машину непосредственно. Однако, большинство атак на Маки можно считать успешными всецело из-за человеческих ошибок. В большинстве случаев, пользователей самих вынуждают кликать на различные ссылки приложенные в электронных письмах, через которые они скачивают и запускают вредоносное ПО у себя на компьютере.

Есть два типа такой атаки, которые зависят от вашей версии операционной системы MacOS. Либо Mail будет принудительно создавать огромное количество черновиков электронных писем, либо iTunes будет принудительно открыт невероятно огромное количество раз. Так или иначе, задача этих атак заключается в перегрузке системной памяти и вызове отключения или зависания ОС.

Хотя на самом деле, задача этих атак довольно проста – вынудить вас позвонить на липовый номер техподдержки Apple, который находится во всех черновиках электронных писем.

Вы можете избегать этих атак довольно простым способом – просто обновите свою операционную систему MacOS.

Как защитить себя в будущем

Если вы смогли избавиться от вредоносного программного обеспечения, то, пожалуй, вы захотите защитить себя от таких “случаев” в будущем. Вот несколько советов, с помощью которых вы сможете обезопасить себя и свою систему:

  • Убедитесь, что ваш MacBook обновлен. Откройте Appstore и кликните на “Обновить все”.
  • Включите автоматическое обновление. Откройте “Системные настройки”, кликните на Appstore и выберите “Автоматически проверять наличие обновлений”.
  • Убедитесь, что на ваш Мак позволено устанавливать только лишь приложения от доверенных разработчиков. Включить эту опцию вы можете в пункте Системные настройки – “Безопасность и конфиденциальность” и “Основные”.

Нужно ли устанавливать антивирус на Мак?

Если вы сильно озабочены проблемой вредоносного программного обеспечения, то вы определенно захотите установить антивирусное ПО на свой Мак. Мнения насчет установки антивирусов на Мак в сообществе довольно смешанные.

Некоторые люди верят в то, что защита операционной системы MacOS в виде хорошего пароля и установки приложений только лишь из доверенных источников – это достаточный уровень защиты.

Другие же верят, что хоть Мак и на порядок безопасней ПК с Windows на борту, но вы все равно должны установить антивирусное программное обеспечение, хотя бы предосторожности.

Например, вы можете использовать такую программу, как ClamXav, которую вы можете найти на официальном сайте разработчика или же прямо в Appstore. Для сканирования просто запустите программу и нажмите кнопку “Начать сканирование”. Время сканирования зависит от размера вашего диска, так что это может занять какое-то время.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: