Cum să eliminaţi viruşii Mac

de Lucia Danes - - Actualizat | De tip: Viruşii Mac

Virusul Mac este un pericol real, nu doar un mit

Virusul Mac este un termen utilizat pentru a descrie ameninţarea cibernetică capabilă de a afecta sistemul de operare Mac. Chiar dacă este mai probabil ca viruşii să se infiltreze în calculatoarele ce folosesc sistemul de operare Windows, cercetătorii din securitate raportează faptul că încercările asupra utilizatorilor de MacOS au crescut cu 270 de procente în 2017 . Nu există vreo îndoială asupra faptului că aceste numere vor creşte în 2018 deoarece există din ce în ce mai multe şi mai diverse ameninţări ce încearcă să treacă peste măsurile de protecţie ale lui Apple.

Cele mai comune moduri prin care puteţi fi infectat cu malware-ul Mac este prin descărcarea unor plugin-uri terţe, faimoase, precum Adobe Reader, Flash şi Java. Aceste plugin-uri sunt necesare pentru utilizarea programelor şi pentru navigări fără probleme, deci nu este surprinzător faptul că oamenii le lasă în maşină. 

Totuşi, imediat după ce victimele activează oricare dintre aceste plugin-uri, el sau ea pune securitatea Mac-ului înn pericol. În plus, puteţi fi infectat doar prin apăsarea unor link-uri spam sau prin descărcarea unui ataşament de email maliţios, numit „invoice” sau „shipping details”.

Din nefericire, unii utilizatori încă sunt convinşi de faptul că Mac-urile nu au nevoie de un software anti-virus deoarece sunt imune la viruşii Mac . Cu toate acestea, acest lucru nu este adevărat deoarece sunt numeroase infecţii cibernetice capabile să se infiltreze în MacOS fără a cere utilizatorilor introducerea parolei sau folosesc tehnici de inginerie socială pentru a face acest lucru.

Cum să eliminaţi viruşii Mac

Dacă vă întrebaţi dacă sistemul de operare Mac este vulnerabil sau nu, răspunsul a fost deja dat de către Bogdan Botezatu, Analist Senior de E-Threat de la Bitdefender şi de către mulţi alţi experţi:

Răspunsul este cu siguranţă, da. Au fost incidente, şi vor mai fi multe.

Este virusul Mac, real?

Da, cu siguranţă! Este un mit popular, care a fost prins.
Metode principale de distribuţie
  • Plugin-uri terţe, extensii şi add-ons
  • Programe ilegale şi actualizări false
  • Spam cu ataşamente infectate
Tipuri principale
  • Adware
  • Browser hijackeri
  • Scareware
  • Ransomware
  • Cryptominers
Cele mai populare exemple Advanced Mac Cleaner, Mac Tonic, Mac Auto Fixer, mshelper, Filecoder, Flashback malware, iWorm
Semne de infecţie Încetiniri ale sistemului, numeroase reclame ce întrerup lucrul pe computer, datele criptate, etc.
Cele mai infectate ţări SUA, China, Germania, Franţa, Rusia, India, etc.

Malware-ul Mac include diferite categorii de viruşi

Există numeroase tipuri de viruşi Mac ce se răspândesc pe internet din 2006. Sunt clasificate aproape identic cu cele Windows, care includ:

Cele mai puţin dăunătoare programe sunt browser hijackerii, adware-urile şi uneltele false de optimizare. Dacă sunteţi infectat cu vreunul dintre aceste tipuri, nu ar trebui să aveţi probleme la eliminarea virusului Mac. Cu toate acestea, aceste programe cu potenţial nedorit, pot deveni extrem de enervante dacă sunt lăsate în computer pentru o perioadă mai lungă de timp. Cunoscute ca şi aplicaţii de infectare browsere, acestea pot intra în sistem la pachet cu alte programe şi de pe browserele web infectate.

Odată instalat, PUP-ul modifică setările browserului, precum:

  • motorul de căutare;
  • URL-ul noii pagini;
  • pagina principală.

Mac virus different variation

Ca şi rezultat, de fiecare dată când un utilizator de Mac încearcă să efectueze o căutare prin intermediul browserului infectat, el/ea este forţat să folosească noul motor de căutare sau este întrerupt de reclame înşelătoare ce promovează bunuri sau servicii sponsorizate. Atenţie la faptul că unele dintre aceste reclame pot încerca să vă ducă pe website-uri periculoase sau să rezulte în folosirea banilor dumneavoastră pe programe inutile. Atenţie la faptul că uneltele false de optimizare a sistemului, cunoscute ca şi „scareware”, cer utilizatorilor să achiziţioneze varianta licenţiată care doar mimează eliminarea virusului Mac şi activităţie de protecţie a sistemului.

Vorbind despre malware serios, experţii noştri din securitatea cibernetică punctează faptul că viruşii de tip ransomware pot cripta fişierele victimelor, făcându-le de nefolosit. Acest tip de malware Mac intră în sistemul calculatorului prin intermediul mesajelor de phishing şi prin ataşamentele lor false. Atunci când conţinutul virusului este lansat, ransomware-ul criptează datele folosind algoritmi unici precum AES sau RSA . Programul maliţios adaugă o extensie specifică fiecărui fişier blocat, şi după afişează o notă de recompensă. Acest tip de notă are ca scop ameninţarea utilizatorilor cu faptul că fişierele lor vor fi pierdute permanent dacă nu plătesc o anumită sumă în schimbul uneltei de decriptare.

Interesant: virusul Mac de tip criptominer este cel mai puţin periculos, însă cel mai problematic

Cryptominerii – malware care de abia a început să devină mai popular printre criminalii cibernetici. Acest virus este folosit pentru a utiliza ilegal resursele calculatoarelor victimelor pentru a mina Bitcoin, Litecoin, Ethereum, Monero , şi alte criptomonede populare. Atunci când sunteţi infectat cu o astfel de ameninţare, este posibil să nu resimţiţi alte simptome pe Mac, în afară de o utilizare mărită a CPU-ului şi o încetinire generală a maşinii:

Malware-urile moderne pentru Mac OS X şi Windows nu încetinesc PC-urile, doar dacă nu sunt mineri de Bitcoin. .

Există două tipuri de mineri: cripto-malware şi un script maliţios care este introdus direct într-un website. În cazul celui din urmă, utilizatorii care vizitează un site compromis permit ca puterea maşinii să fie abuzată de un miner cripto. Cu toate acestea, imediat după ce părăsesc website-ul, activitatea încetează, şi nu există vreun malware implicat. Utilizatorii ar trebui să folosească unelte de securitate ce îi pot avertiza despre site-uri maliţioase.

Mac crypto miners

Criptomalware-ul, pe de altă parte, introduce scriptul în calculator, şi procesul de criptare criptomonede începe imediat după ce este lansat. Prin urmare, pentru a opri procesul virusului Mac, utilizatorii trebuie să scape de cauză. Singurul mod prin care pot face asta este prin angajarea unei unelte anti-malware complexe.

Unii viruşi nu aparţin acestor categorii, deoarece combină mai multe funcţii. Astfel de ameninţări, numite uneori viruşi hibrid, pot fi folosite pentru a afişa avertismente înşelătoare, pentru a cripta fişierele victimelor, distribui alţi viruşi şi pentru a efectua activităţi adiţionale, care sunt considerate maliţioase. Este dificil de găsit şi eliminat aceşti paraziţi din sistem, deoarece, de obicei, constau din componente care se reinstalează automat după fiecare eliminare.

De asemenea, mulţi viruşi prezintă funcţii suplimentare, care le permit să se ascundă de software-ul antivirus. Astfel de ameninţări pot monitoriza activitatea antivirusului şi să îi intercepteze cererile. Atunci când programul antivirus încearcă să verifice un fişier infectat, virusul îl pasează automat pe cel original, curăţă varianta acelui fişier şi previne, în acest mod, detectarea.

Apple utilizează numeroase straturi de protecţie pentru a lupta contra viruşilor Mac

De la prezentarea lui Mac OS X 10.8 Mountain Lion, viruşii au fost prea slabi pentru a ataca PC-urile Mac, deoarece Apple a adăugat numeroase măsuri de securitate sistemului. Principalul perete ce protejează Mac-urile contra viruşilor este Gatekeeper, folosit pentru a refuza aplicaţiile ce nu au fost aprobate de Apple . Gatekeeper este un scaner construit care opreşte instalarea software-ului neaprobat. Deci, pentru a putea adăuga software terţ, utilizatorii au nevoie de permisiuni elevate.

O altă tehnologie folosită de Apple este Application Firewall, care permite utilizatorilor să aibă încredere în anumite aplicaţii şi porturi, şi să le refuze pe altele. Operaţiunea acestuia este bazată pe un principiu simplu: blochează conexiunile de intrare şi ieşire care nu îndeplinesc cerinţele unei politici prestabilite ale Firewall-ului.

Adiţional, XProtect (cunoscut oficial ca şi File Quarantine), un software anti-malware preconstruit de Apple, apără sistemul de spyware, viruşi, şi alt software maliţios. În timp ce sistemele tradiţionale antimalware efectuează continuu scanări ale sistemulu, XProtect este folosit, în principal, pentru a scana descărcări. Verifică fişierul într-o bază de date pentru a se asigura că nu este maliţios înainte de a-l executa.

Cum să eliminaţi viruşii Mac

În final, utilizatorii trebuie să îşi introducă parolele de fiecare dată când o aplicaţie nouă este instalată, făcând instalarea unui software maliţios mai dificilă. Adiţional, toate aplicaţiile care rulează pe Mac sunt sandboxed , însemnând că sunt executate într-un mediu unic, prevenind răspândirea codului maliţios.

Tehnici utilizate de creatorii de viruşi pentru a trece de protecţia de la Apple

Timp de mulţi ani, milioane de utilizatori de Mac au crezut că aceste măsuri de protecţiie sunt mai mult decât suficiente pentru a-i ţine departe de rău. Cu toate acestea, hackerii sunt indivizi sofisticaţi, şi tot timpul, caută soluţii noi pentru a trece de protecţie.

Viruşii Mac infectează un computer fără ştirea sau consimţământul utilizatorului, de exemplu:

  • Actualizările false de Flash Player sunt binecunoscute ca şi surse de malware Mac – ameninţări precum OSX/Shlayer, care exploatează vulnerabilităţile unui program adware preinstalat, precum Advanced Mac Cleaner.
  • Viruşii Mac infectează diverse documente, executabile şi alte fişiere de pe surse de încredere. Imediat după ce victima deschide un astfel de document sau îl execută, un virus se instalează în sistem.
  • Există mulţi viruşi Mac care sunt distribuiţi ca şi ataşamente de email. De asemenea, pot ajunge în mesaje instant sau pot ajunge în scrisori electronice. Aceşti viruşi au nume nesuspicioase şi, prin urmare, pot înşela un utilizator în a le deschide sau executa. Imediat după ce utilizatorul deschide astfel de mesaje sau fişiere, virusul se infiltrează în calculator.
  • Unii viruşi sunt distribuiţi prin drive-uri portabile care sunt executaţi imediat după ce utilizatorul introduce disk-ul.
  • Software-ul piratat şi jocurile video contrafăcute sunt, deseori, purtătoare de astfel de viruşi. Imediat după ce utilizatorul începe instalarea unui astfel de joc sau program, parazitul infectează sistemul.
  • Viruşii Mac pot intra în calculator cu ajutorul altor peste, precum troiani, viermi sau backdoor-uri. Aceştia intră în sistem fără aprobarea sau consimţământul utilizatorului.

Mac virus risks

Principalele pericole asociate viruşilor Mac

Atunci când un virus Mac se infiltrează în sistem, iniţiază activităţi de tipul:

  • Infectează, rescrie sau şterge fişiere. Poate dăuna documentelor personale, componentelor esenţiale sistemului şi aplicaţiilor utile. De asemenea, unii viruşi Mac pot distruge întregul sistem prin ştergerea tuturor fişierelor şi dosarelor critice din acesta.
  • Introducerea unui cod maliţios pe hard disk pentru a rula o sarcină utilă distructivă înainte ca sistemul de operare să fie încărcat.
  • Adaugă componente dăunătoare programelor reputabile sau le modifică setările pentru a infecta documente deschise sau create cu aceste programe.
  • Atacă tot traficul criptat cu SSL-TLS ce intră şi părăseşte Mac-ul.
  • Avariază sever un calculator prin modificarea setărilor esenţiale de hardware, precum coruperea lui Open Firmware. Acest lucru poate duce la pierderi critice de date şi la funcţionarea neadecvată a sistemului. 
  • Crează mii de fişiere la întâmplare şi dosare care pot consuma multe resurse. 
  • Afişează numeroase mesaje false, modifică diverse setări de sistem, cauzează redirecţionări şi efectuează alte acţiuni enervante pentru a complica sarcinile normale ale utilizatorului.
  • Virusul Mac infectează sistemul cu troiani, backdoors, keyloggeri şi alţi paraziţi periculoşi.
  • Foloseşte un sistem compromis pentru a răspândi alt malware.
  • Fură sau criptează informaţii personale, documente valoroase, parole, nume de autentificare, detalii de identitate sau contactele utilizatorilor.
  • Eliminarea virusului Mac poate fi destul de complicată deoarece un astfel de malware are tendinţa de a se modifica, criptând fişierele infectate, interceptând cererile software-ului antivirus, şi modificând comportamentul normal al sistemului.
  • Cauzează încetiniri, scade securitatea sistemului şi cauzează instabilitatea software-ului. 

Metode recomandate pentru eliminarea din sistem a virusului Mac

Virusul Mac poate fi găsit şi eliminat din sistem cu ajutorul a mai multor metode. Unii dintre ei nu sunt consideraţi agresivi, deci puteţi încerca să îi dezinstalaţi cu ajutorul metodei de eliminare manuală. 

Cu toate acestea, dacă doriţi să vă asiguraţi că fiecare component ce aparţine ameninţării cibernetice este dispărut, trebuie să rulaţi o scanare a sistemului cu un anti-virus. Atenţie la faptul că uneori, chiar şi cel mai reputabil anti-spyware poate eşua în a vă ajuta cu eliminarea virusului Mac, deoarece hackerii continuă să îşi actualizeze malware-ul.

Dacă programul nu reuşeşte să detecteze virusul Mac, nu este  o problemă. În acest caz, ar trebui să ne adresaţi întrebarea pe pagina Întrebări şi vă putem ajuta, gratuit, să eliminaţi virusul.

Ultimii viruşi Mac adăugaţi în baza de date

CryptoLocker ghid de înlăturare

Cryptolocker. Cryptolocker  este un ransomware periculos, ce a fost în mod clar lansat de către același grup de criminali cibernetici ce sunt responsabili pentru lansarea FBI virus, Police Central e-crime Unit virus, Department of Justice virus și multe alte amenințări.

Informaţie actualizată: 2016-03-23

Citiţi în alte limbi

Fişiere
Software de eliminare a viruşilor Mac
Comparaţi