Как проверить есть ли вирусы на маке

Предотвращение заражения вредоносным ПО Mac Defender и его удаление в ОС Mac OS X 10.6 и более ранних версий

Узнайте, как предотвратить заражение вредоносным ПО Mac Defender и удалить его в ОС Mac OS X 10.6 и более ранних версий.

Фишинговая атака была направлена на пользователей компьютеров Mac. Она заключалась в перенаправлении пользователей с безопасных веб-сайтов на фальшивые, на которых выводилось сообщение о том, что компьютер заражен вирусом. После этого предлагалось «антивирусное» программное обеспечение Mac Defender для решения проблемы.

Это «антивирусное» программное обеспечение на самом деле является вирусом (вредоносным ПО). Его конечная цель — получение информации о кредитной карте пользователя, которую можно использовать в мошеннических целях.

Самые распространенные названия этого вредоносного ПО: MacDefender, MacProtector и MacSecurity.

Компания Apple выпустила бесплатное обновление программного обеспечения (Обновление системы безопасности 2011-003 (Snow Leopard)), которое автоматически обнаруживает и удаляет вредоносное ПО Mac Defender и его известные разновидности.

В разделе «Решение» ниже также приводятся пошаговые инструкции по защите от этого вредоносного ПО и его удалению вручную.

Решение

Предотвращение установки этого вредоносного ПО

При появлении любого уведомления о вирусах или программном обеспечении безопасности закройте браузер Safari или любой другой используемый браузер. Если не удается закрыть браузер обычным способом, закройте его с помощью команды Завершить принудительно.

В некоторых случаях браузер может автоматически загрузить и запустить установщик этого вредоносного ПО. Тогда необходимо отменить процесс установки. Не вводите пароль администратора. Незамедлительно удалите установщик, выполнив описанные ниже действия.

Удаление этого вредоносного ПО

Если вредоносное ПО установлено, рекомендуется выполнить следующие действия.

Процедура удаления

Вредоносное ПО также устанавливает объект входа в учетную запись в программе «Системные настройки». Удалять этот объект входа не обязательно, но ниже описана процедура его удаления.

Удалите установщик из папки загрузки, выполнив процедуру, описанную в разделе «Предотвращение установки этого вредоносного ПО» выше.

Примечание. Компания Apple предоставляет обновления системы безопасности для компьютеров Mac только с помощью функции «Обновление ПО» и на веб-сайте загрузок службы поддержки Apple. Пользователь должен проявлять осторожность всегда, когда его просят ввести конфиденциальную личную информацию в Интернете.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Надо ли проверять Mac на вирусы? Как это вообще делается

Бывшие пользователи Windows-компьютеров часто интересуются, нужно ли устанавливать антивирусы на Mac.

В сети по этому поводу можно найти абсолютно противоположные мнения. Одни утверждают, что защищать нужно все гаджеты от смартфона до компьютера, а другие твердят, что для macOS не существует вредоносных программ и вирусов.

Сейчас разложим все по полочкам и разберемся, как проверять Mac на вирусы.

Существуют ли вирусы для Mac

Существует ошибочное мнение, что операционная система macOS достаточно защищена и вирусов для яблочных компьютеров нет.

Вредоносные программы для яблочных устройств есть, но их во много раз меньше, чем для Windows-PC и “подхватить” их гораздо сложнее.

Разработчики macOS активно находят и устраняют уязвимости системы, а сторонние приложения буквально заперли в песочницу, запретив доступ к системным файлам.

Все это сводит риск заражения macOS к минимуму. Вирус невозможно пустить в систему во время серфинга в сети или при получении зараженной электронной почты.

Пользователь должен собственноручно предоставить вирусу доступ к системным данным или конфиденциальной информации, что будет сопровождаться множеством диалоговых окон и вводом пароля администратора.

Случайно сделать это крайне сложно.

Как вирус может попасть на Mac

Создателям вируса нужно заставить пользователя вручную установить вредоносное ПО и предоставить ему доступ к системе.

Для этого чаще всего применяют спам, баннерную рекламу или перенаправление пользователя на фальшивые сайты. Главная цель – заставить жертву поверить, что ее компьютер заражен вирусом.

Далее под видом решения проблемы предлагают бесплатный “антивирус”, который на самом деле и является вредоносной программой.

Пользователь устанавливает такое ПО, дает ему все нужные разрешения, а затем теряет свои данные, которые отправляются прямиком к создателю вируса.

На что способны вирусы для Mac

Большинство существующих вредоносных программ для Mac направлены на получение конфиденциальной информации. Такие вирусы могут похитить контакты, данные из адресной книги, украсть сохранение пароли или данные о банковских картах.

Встречаются утилиты, которые “похищают” ресурсы компьютера, заставляя ваш Mac, например, зарабатывать создателю вируса криптовалюту или помогать в осуществлении DDoS-атаки на какой-либо сайт.

Вредоносного ПО, которое способно полностью сломать macOS или напрочь заблокировать Mac со всеми пользовательскими данными, практически не существует.

В сети встречаются отдельные куски кода, способные на такое, но готового и опасного решения для массового заражения нет.

Спам-вирусы, выводящие на экране множество рекламных баннеров, самостоятельно переходящие на порнографические сайты или массово рассылающие уведомления знакомым – это удел операционной системы Windows. Провернуть нечто подобное в macOS крайне сложно.

Как защищена macOS

В операционной системе Apple начиная с версии Mac OS X Leopard есть встроенная система защиты Gatekeeper.

При первом запуске нового приложения на Mac происходит проверка сертификата разработчика, сверка программы с базой известных вредоносных приложений и ряд других сервисных процедур.

Это позволяет отсечь самые распространенные вирусы и ПО с критическими уязвимостями безопасности.

Однако, Gatekeeper не защитит систему, если сертификат проверенного разработчика окажется в руках создателя вируса или если вирус будет встроен в обновление ПО, которое ранее уже прошло проверку системы.

Встроенная защита минимизирует риск заражения Mac, но не защищает на 100%.

Как проверить Mac на вирусы

Проверку на вирусы можно произвести бесплатными версиями популярных антивирусных пакетов или проверить подозрительный данные онлайн.

Внимание: ни один веб-сайт не может просканировать Mac на вирусы! Чаще всего это “обманка”, заставляющая в итоге установить на компьютер вредоносное ПО.

Скачивать и устанавливать антивирусные пакеты следует только с официальных сайтов компаний, занимающихся разработкой подобного ПО.

Вот перечень популярных антивирусов для Mac:

Если не хотите загружать Mac дополнительным ПО, можете проверять скачанные из сети файлы и архивы перед использованием на своем компьютере.

Для онлайн проверки файлов можно воспользоваться сервисом Virustotal (самая обширная база для онлайн проверки файлов и потенциально опасных ссылок), веб-версией антивируса Dr.Web или специальным сканером от лаборатории Касперского

Защищаться или нет?

Антивирусы могут подарить пользователю излишнюю уверенность и усыпить его бдительность перед настоящей угрозой. Подобное ПО сильнее оправдано для Windows, чем для macOS.

Разработчики из Купертино сделали все возможное, чтобы минимизировать риски и защитить наши компьютеры от вредоносного ПО. Нам остаётся лишь придерживаться простых принципов безопасности, чтобы не потерять свои данные.

Во-первых, обновляйте macOS до самой последней доступной версии для вашего компьютера. Большинство обновлений системы закрывают найденные уязвимости и дыры, которые могут использоваться создателями вирусов.

Во-вторых, устанавливайте программы и игры только из App Store, c сайта разработчиков или через онлайн-сервис цифрового распространения ПО вроде Steam.

В-третьих, не посещайте сомнительные сайты или ресурсы в сети.

В-четвертых, не открывайте вложения в почте или мессенджере от незнакомых адресатов.

В-пятых, при необходимости воспользоваться файлом из сети предварительно проверяйте его при помощи онлайн-сервисов.

Хоть эти рекомендации и простые, но проверены временем.

Источник

3 Признаки, что на вашем Mac есть вирус (и как их сканировать)

К сожалению, Маки не являются тем убежищем, которым они когда-то были. Да, инфекции по-прежнему встречаются реже, чем на компьютерах с Windows, но они случаются.

Если ваш Mac ведет себя странно — возможно, вы видите рекламу, которую вы не можете объяснить, или ваша система работает неоправданно медленно — проблема может быть в вредоносном ПО.

Продолжайте читать, чтобы узнать, как распознать признаки вируса на вашем Mac и как сканировать вашу систему

На что похож Mac Malware?

Вредоносные программы для Mac могут быть разными. Вот несколько недавних примеров, которые создали заголовки:

Учимся на этих примерах

Все эти инфекции имеют одну общую черту: они заражают компьютеры Mac через процессы вне App Store. В некоторых случаях виноват пиратский софт; в других это программное обеспечение из источников, которым нельзя доверять.

Проще говоря — если вы никогда не устанавливаете программное обеспечение из-за пределов Mac App Store, вам не о чем беспокоиться. Конечно, время от времени существуют некоторые эксплойты, связанные с браузерами, и Java постоянно беспокоит, но если MacOS и браузеры обновлены, такие инфекции маловероятны.

И если вы устанавливаете программное обеспечение из-за пределов Mac App Store, но внимательно изучаете программное обеспечение перед его установкой (поиск в Google и просмотр официальной загрузки), вам также не о чем беспокоиться.

С другой стороны: если у вас есть пиратское программное обеспечение Mac или установлены плагины по запросу сайта, предлагающего пиратские фильмы, у вас могут возникнуть проблемы. Вы использовали испорченный USB-накопитель или скачали схематичное вложение электронной почты? Вирусы могут распространяться неожиданными способами.

Ваш Mac заражен? Давайте посмотрим на знаки.

1. Неожиданная реклама и всплывающие окна

В декабре появилось несколько новых частей #Mac #malware, все они распространялись различными способами, но все они открывали бэкдоры на зараженных компьютерах: https://t.co/n3pAQo1JIX от @thomasareed #cybersecurity #infosec #Apple

— Malwarebytes (@Malwarebytes) 11 декабря 2018 г.

Рекламное ПО становится все более серьезной проблемой на платформе Mac. Если вы видите рекламу в местах, которые ранее не показывались, есть большая вероятность, что вы установили что-то, чего не должны делать. Это особенно верно, если вы получаете всплывающую рекламу, даже если вы не пользуетесь интернетом.

2. Ваш Mac работает медленно без причины

Некоторые вредоносные программы для Mac делают ваш Mac частью ботнета, представляющего собой глобальную сеть компьютеров, используемых для самых разных вещей. Если ваш Mac заражен, он может помочь DDoS-сайту, моим биткойнам или любому другому, что потребляет мощность процессора.

Если ваш Mac постоянно работает медленно, даже если у вас нет открытых программ, это возможно. И помните, что если проблема не в вредоносном ПО, вам нужно знать, как ускорить работу вашего Mac.

3. Сканер вредоносных программ подтверждает заражение

Думаешь, твой Mac может быть заражен? Удостовериться. Вот несколько бесплатных программ, которые вы можете использовать для сканирования вашего Mac и обнаружения любых инфекций:

Если ни один из этих инструментов не придумает ничего, маловероятно, что ваш Mac заражен. Как всегда, проверяйте обзоры приложений в App Store, чтобы помочь вам принять решение.

Конечно, есть и другие приложения — если вы знаете что-то лучше, сообщите нам об этом в комментариях.

С какой безопасностью идут Mac?

У вашего Mac есть средства защиты, которые должны защищать вас от вредоносных программ, хотя, как и все подобные меры, он не является полностью надежным. Вот несколько причин, по которым вам не нужно беспокоиться (сильно):

привратник

macOS становится все более заблокированным.

Параметр Gatekeeper по умолчанию разрешает только приложения Mac App Store и приложения, подписанные ID разработчика.

Вскоре приложения должны быть заверены нотариусом для прохождения предстоящих проверок Gatekeeper.

Apple внедряет белый список криптографических приложений macOS.

— Стивен Хоффман (@HoffmanLabs) 4 декабря 2018 г.

Gatekeeper запрещает неинформированным пользователям устанавливать потенциально небезопасные программы.

По умолчанию это означает что-либо не из Mac App Store, но вы также можете настроить его для блокировки приложений от неизвестных разработчиков. Конечно, многие пользователи Mac полностью отключают Gatekeeper, чтобы они могли запускать любое программное обеспечение, которое им нравится, включая то, что они сами скомпилировали. Надежда состоит в том, что хорошо информированные пользователи изучат приложения, которые они запускают, прежде чем устанавливать его.

Песочница

Приложения, установленные через Mac App Store, имеют очень ограниченный доступ к более широкой системе, ограничение, предназначенное для того, чтобы одно приложение не могло испортить всю вашу систему.

XProtect

XProtect это антивирусная программа, о которой вы не знали

Являясь частью OS X с 2009 года, эта программа не похожа на антивирусы Windows — она ​​полностью невидима для большинства пользователей. Вы не можете открыть программу и запустить сканирование самостоятельно, а также не можете устанавливать обновления вручную. Но если вы заражены известным вирусом, скорее всего, эта программа в конечном итоге уведомит вас. Это также останавливает вас от открытия зараженных файлов.

Рекомендуемые антивирусные приложения Mac

Теперь вы должны узнать, был ли ваш Mac заражен вредоносным ПО. Однако профилактика — это, как говорится, девять десятых лечения.

Если вы хотите убедиться, что вам никогда не придется беспокоиться о вредоносном ПО на Mac, вам следует установить высококачественный антивирус Mac

Источник

Поиск вредоносов и кейлоггеров в MacOS

Даже когда вы подозреваете, что ваш компьютер с MacOS заражен, убедиться на сто процентов бывает очень сложно.

Даже когда вы подозреваете, что ваш компьютер с MacOS заражен, убедиться на сто процентов бывает очень сложно. Один из способов обнаружения вредоносов – проанализировать поведение процессов, к примеру, на предмет считывания ввода с клавиатуры или запуска во время каждой загрузки системы. Благодаря бесплатным утилитам ReiKey и KnockKnock, мы можем обнаружить кейлоггеры и другие подозрительные приложения, пытающиеся скрыться и выжить в нашей системе.

Существует множество способов, как кейлоггер или другие виды вредоносов могут проникнуть в с систему с MacOS. Например, через инфицированный файл, когда хакер использует устройство USB Rubber Ducky или, что более вероятно, ваша ревнивая вторая половина или член семьи в пылу чрезмерной опеки пытается отследить вашу активность.

Вредоносы под MacOS

Патрик Уордл (Patrick Wardle), бывший хакер, работавший в NSA, занимается изучением вредоносов, заточенных под устройства от компании Apple, и создал несколько инструментов, позволяющих повысить безопасность MacOS. На своем сайте https://objective-see.com/ Патрик разместил реальные вредоносы для MacOS, чтобы другие исследователи тоже могли изучить эти экземпляры. Некоторые вредоносы, обнаруженные в «дикой природе», поистине шокируют. Простой поиск кейлоггеров выдает пять различных типов, заточенных под устройства, где установлена операционная система MacOS.

Рисунок 1: Перечень кейлоггеров, созданных для MacOS

Сразу же возникает закономерный вопрос: как защититься от всевозможных типов вредоносов, если даже кейлоггеров как минимум пять вариантов? Патрик считает, что нужно анализировать поведение вредоносных программ, а не искать сами программы по сигнатурам.

Например, кейлоггер подключается к потоку событий клавиатуры, позволяя злоумышленнику перехватывать все нажатые клавиши, после чего компрометируются учетные записи, перехватываются коммуникации и так далее. Однако для постоянного присутствия в системе вредоносные программы должны запускаться сразу же после авторизации пользователя, чтобы жертве достаточно было открыть вредоносный файл только один раз.

ReiKey и KnockKnock могут детектировать новые типы вредоносов

ReiKey позволяет искать кейлоггеры по одной из самых базовых характеристик, а конкретно – идет поиск программ, подключенных к потоку событий клавиатуры. Поиск на предмет доступа к потоку клавиатуры позволяет нам найти всех клавиатурных шпионов, установленные в системе, а не только присутствующие в базе сигнатур антивируса.

Кроме того, поскольку кейлоггер присутствует в системе постоянно, мы можем обнаружить этот тип вредоносов при помощи другой бесплатной утилиты KnockKnock. При запуске этого приложения происходит структуризация всех постоянно установленных программ на понятные категории, включающие в себя программы, обычно используемые вредоносами: расширения браузеров, элементы запуска (например, демоны и агенты), модули ядра и плагины.

Рисунок 2: Категоризация программ, работающих на постоянной основе, в приложении KnockKnock

После сканирования вашей системы KnockKnock найдет все программы, работающие на постоянной основе, которые затем будут проверены в сервисе VirusTotal.

Рисунок 3: Более подробная информация о расширении Adblock Plus

Если в вашей системе скрывается вредонос, то вы сможете обнаружить эту программу и посмотреть детали, кликнув на иконку «Info». В случае обнаружения файлов, помеченных сервисом VirusTotal и выглядящих подозрительно, скорее всего, ваша система скомпрометирована и установлено вредоносное, рекламное или другое нежелательно ПО.

На видео ниже показан пример тестирования системы с MacOS при помощи вышеуказанных утилит.

Вам понадобится система с MacOS со всеми обновлениями, подключение к интернету и браузер для загрузки KnockKnock и ReiKey.

Шаг 1. Загрузка утилит с сайта Objective-see.com

Зайдите в раздел с приложением ReiKey и кликните на ссылку Download под иконкой в левом верхнем углу.

Рисунок 4: Раздел приложения ReiKey

Скачайте и распакуйте инсталлятор. Затем дважды кликните на файле «ReiKey Installer.app» для запуска установщика.

Шаг 2. Установка ReiKey

После запуска инсталлятора кликните на кнопку «Install», чтобы начать установку ReiKey.

Рисунок 5: Интерфейс установщика ReiKey

Как только установка завершена, кликните на кнопку «Next» для закрытия инсталлятора. В панели задач должная появиться иконка, позволяющая получить доступ к настройкам ReiKey.

Рисунок 6: Завершение установки

На панели задач кликните на иконку ReiKey, а затем зайдите в раздел «Preferences», где находится перечень опций, позволяющих указать, должно ли приложения запускаться после авторизации в системе, должна ли отображаться иконка в панели статуса и нужно ли игнорировать приложения компании Apple.

Рисунок 7: Раздел с настройками приложения ReiKey

Когда я запустил кейлоггер, написанный на Python, то получил следующее предупреждение на моем устройстве.

Рисунок 8: Оповещение о новом событии, связанным с доступном к потоку клавиатуры

Шаг 3. Поиск клавиатурных шпионов

После установки и настройки ReiKey мы готовы просканировать систему.

Еще раз кликните на иконку в панели статуса, но в этот раз запустите сканирование. Через некоторое время появится окно с результатами, где будут отображены программы, у которых есть доступ к потоку клавиатуры.

Рисунок 9: Результаты сканирования

По результатам сканирования, как видно из рисунка выше, ничего не обнаружено. Если бы список был не пустым, значит, есть приложения, считывающие каждое нажатие клавиши.

Шаг 4. Установка KnockKnock

Зайдите в раздел с приложением KnockKnock и кликните на ссылку Download под иконкой в левом верхнем углу.

Рисунок 10: Раздел приложения ReiKey

После загрузки вы можете запустить KnockKnock сразу же без установки.

Шаг 5. Сканирование системы

Кликните по файлу «KnockKnock.app», после чего должно появиться окно, как показано на рисунке ниже. Затем кликните на иконку со стрелкой для инициации сканирования. Процедура сканирования требует выдачи прав приложению на доступ к разным папкам и программам, если вы пользуетесь последней версией MacOS, Catalina.

Рисунок 11: Интерфейс приложения KnockKnock

После завершения сканирования в вашей системе появится список программ, установленных на постоянной основе, многие из которых не являются вредоносными. Рекомендуется внимательно проверить каждое приложение. Если, к примеру, вы обнаружили расширения браузера, которые вы не устанавливали, лучше удалить эти приложения.

Рисунок 12: Перечень найденных браузерных расширений

Мы также можем обнаружить приложения с подозрительными характеристиками. Например, неподписанный скрипт, установленный на постоянной основе, напротив которого отображается иконка в виде открытого замка.

Рисунок 13: Пример подозрительного приложения в виде неподписанного скрипта

Больше деталей можно узнать, кликнув на иконку «Info».

Шаг 6. Проверка сомнительных файлов

Если мы хотим узнать про файл больше подробностей, то можем посмотреть информацию от сервиса VirusTotal, где отражается процент детектирования и ссылка на подробный отчет. Для повторной отправки файла кликните на «rescan», после чего файл отправится в VirusTotal еще раз.

Рисунок 14: Информация о файле от сервиса VirusTotal

Повторная отправка даст вам доступ к детальному отчету, где отображается информация о детектировании ранее обнаруженного неподписанного приложения «Tor».

Рисунок 15: Подробный отчет о приложении Tor

На первый взгляд файл не выглядит вредоносным, но если бы был, то теперь мы знаем, как выяснить точно.

Заключение

У типичного пользователя MacOS могут возникнуть сложности на поприще детектирования вредоносов, однако благодаря утилитам ReiKey и KnockKnock, подозрительные приложения могут быть обнаружены в кратчайшие сроки и даже сразу же после установки. Если бы подозреваете, что ваша вторая половина установила кейлоггер или коллега по работе занимается шпионажем активности в вашей системе или нежелательное рекламное ПО потребляет много памяти, эти утилиты вам помогут.

Также рекомендую ознакомиться с другими бесплатными утилитами на сайте objective-see.com.

Надеюсь, это руководство, посвященное приложениям ReiKey и KnockKnock для детектирования вредоносов в MacOS, вам понравилось

Источник