Kuidas eemaldada Mac viirused
Mac viirus on reaalne oht, mitte lihtsalt müüt
Mac viirus on termin, millega kirjeldatakse Mac operatsioonisüsteemi mõjutavat küberohtu. Kuigi arvutiviirused tungivad tõenäolisemalt arvutitesse Windows operatsioonisüsteemi kaudu, on küberturbe uurijate sõnul kasvanud MacOS vastu tehtud rünnakute hulk 2017. aastal 270 protsenti. Pole mingit kahtlust, et numbrid kasvavad 2018. aastal veelgi, kuna aina rohkem ohte üritab läbi tungida Apple'i kaitsemehhanismidest.
Kõige levinum viis, kuidas Mac pahavaraga nakatutakse, on kuulsa kolmanda poole tarkvara allalaadimine nagu näiteks Adobe Reader, Flash ja Java. Sellised pluginad on vajalikud programmide korralikuks kasutamiseks ja normaalseks lehitsemiseks, seega pole üllatav, et inimesed neid pluginaid oma seadmesse paigaldavad.
Kui ohver aga võimaldab võltsi plugina, satub Maci turvalisus ohtu. Nakatuda võib ka üksnes vajutades rämpslingile või laadides alla pahavaralise e-kirja manuse, milles viidatakse “arvele” või “saatmisdokumentidele”.
Kahjuks usuvad mõned kasutajad endiselt, et Maci süsteemis pole viirusetõrjet vaja, sest Mac on immuunne viiruste suhtes. See ei ole aga tõsi, kuna mitmed küberohud suudavad tungida MacOS süsteemi ilma, et oleks vaja kasutajate parooli või kasutada mingeid muid trikke süsteemi tungimiseks.
Kui sa oled mõelnud, kas Mac operatsioonisüsteem on haavatav või mitte, on vastuse andnud Bogdan Botezatu, Bitdefenderi vanemanalüütik ja mitmed teised eksperdid:
The answer is definitely, yes. There have been incidents, and there will be more.
Kas Mac viirus on olemas? |
Jah, kindlasti! See on populaarne müüt, mis on tänaseks aga murtud |
Peamised levitamisviisid |
|
Peamised liigid |
|
Kõige populaarsemad näited | Advanced Mac Cleaner, Mac Tonic, Mac Auto Fixer, mshelper, Filecoder, Flashback malware, iWorm |
Nakkuse märgid | Aeglustuv süsteem, reklaamid segavad arvutis lehitsemist, krüpteeritud andmed jne. |
Enim nakatunud riigid | USA, Hiina, Saksamaa, Prantsusmaa, Venemaa, India jne. |
Mac pahavara alla kuuluvad mitmed viirused
Alates 2006. aastast on internetis levinud mitmed erinevad Mac viirused.. Neid liigitatakse peaaegu identselt Windowsi viirustega, mille hulgas on:
- Brauserikaaperdajad
- Reklaamvara
- Võltsid Maci optimeerimisprogrammid
- Lunavara
- Krüptokaevandajad
Kõige kahjutumad programmid on brauserikaaperdajad, reklaamvara ja võltsid optimeerimisprogrammid. Nende viiruste korral ei tohiks Mac viiruse eemaldamisega tekkida probleeme. Need potentsiaalselt soovimatud programmid võivad aga muutuda väga tüütuks, kui need jäävad pikaks ajaks arvutisse. Tuntud ka brauseri kaaperdajatena, võivad need süsteemi sattuda programmipakkide või nakatunud veebibrauserite kaudu.
Pärast paigaldamist muudab PUP brauserisätteid nagu:
- peamist otsingumootorit;
- uue vahelehe URL-i;
- avalehte.
Tulemuseks on olukord, kus iga kord, kui Maci kasutaja üritab nakatunud brauseri kaudu midagi otsida, on ta sunnitud kasutama uut otsingumootorit või segavad teda eksitavad reklaamid, mis promovad sponsoreeritud tooteid või teenuseid. Pea silmas, et mõned nendest reklaamidest võivad sind viia ohtlikule veebilehele või sa võid oma raha kulutada kasutule tarkvarale. Võlts süsteemioptimeerija, tuntud ka “hirmuvarana”, hirmutab inimesi ostma litsentseeritud versiooni, mis lihtsalt maskeerib end Mac viiruse eemaldajaks ja mimitseerib süsteemi kaitsetegevusi.
Rääkides tõsisest pahavarast, siis meie küberturbe eksperdid viitavad lunavaraviirustele, mis võivad krüpteerida ohvri faile ja muuta neid kasutuskõlbmatuteks. Sellist tüüpi Mac pahavara satub süsteemi võltside sõnumite ja manuste kaudu. Kui viirusega seotud sisu avatakse, krüpteerib lunavara andmed, kasutades unikaalseid algoritme nagu AES või RSA. Pahavaraline programm lisab igale lukustatud failile erilise laienduse ning näitab seejärel lunarahateadet. Selle sõnumi eesmärk on ohvri ähvardamine ning teavitamine, et failid jäävad igaveseks kadunuks, kui dekrüpteerija eest ei käida välja teatud summat.
Huvitav: Mac krüptokaevandaja viirus on kõige ohutum, aga kõige probleemsem
Krüptokaevandajad – pahavara, mis on viimasel ajal muutunud küberkriminaalide seas aina populaarsemaks. Sellist viirust kasutatakse selleks, et seadusevastaselt kasutada ohvri arvuti ressursse selleks, et kaevandada Bitcoin, Litecoin, Ethereum, Monero, ja teisi populaarseid krüptovaluutasid. Sellise ohuga nakatumisel ei pruugi ohvrid oma Macis tunda ära mingeid märke, välja arvatud kõrgem CPU kasutus ja seadme üldine aeglustumine:
Modern Mac OS X and Windows malware does not slow down your PC, unless they are Bitcoin miners.
Kaevandajaid on kahte tüüpi: krüptopahavara ja pahavaraline skript, mis lisatakse otse veebilehe sisse. Viimase puhul on tegemist olukorraga, kus ohver laseb oma seadme võimsust kasutada krüptovaluuta kaevandamiseks nakatunud veebilehe külastamisel. Kohe, kui veebilehelt lahkuda, lõppeb tegevus ning pahavara ei saa enam tegutseda. Internetiturbe programmiga kasutajaid teavitatakse pahavaralisele lehele sattumisel.
Krüptopahavara paigaldab skripti aga arvutisse ning krüptokaevandaja tegevus hakkab koheselt arvuti avamisel. Seega tuleb Mac viiruse peatamiseks vabaneda programmist. Ainus viis selle tegemiseks on kasutada võimekat pahavaraprogrammi.
Mõned viirused ei kuulu ühtegi kategooriasse, kuna nad sisaldavad endas rohkem kui ühte funktsiooni. Selliseid ohte, mida kutsutakse vahel isegi hübriidviirusteks, võidakse kasutada selleks, et näidata eksitavaid hoiatusi, krüpteerida kasutaja faile, levitada teisi viiruseid või teha midagi muud pahavaralist. Selliste parasiitide leidmine ja eemaldamine on väga raske, kuna need koosnevad tavaliselt osadest, mis paigaldavad üksteist automaatselt uuesti pärast eemaldamist.
Paljudel viirustel on lisafunktsioone, mis võimaldavad neil end peita viirusetõrje eest. Taolised ohud jälgivad viirusetõrje tegevust ja sekkuvad selle päringutesse. Kui viirusetõrje üritab kontrollida nakatunud faili, edastab viirus originaalse puhta faili ja ennetab seega enda tuvastamist.
Apple kasutab Mac viirustega võitlemiseks mitmeid turvameetmeid
Alates Mac OS X 10.8 Mountain Lion algusest on viirused olnud liialt nõrgad selleks, et Mac arvuteid rünnata, kuna Apple lisas süsteemi mitmeid turvameetmeid. Peamine turvameede, mis kaitseb Mac seadmeid viiruste eest, on Gatekeeper, mida kasutatakse selleks, et keelata rakendusi, mis pole Apple'i poolt heaks kiidetud. Gatekeeper on sisuliselt sisseehitatud skänner, mis peatab heaks kiitmata tarkvara paigaldamist. Kolmanda poole tarkvara lisamiseks on seega kõigepealt vaja kõrgemat heakskiitu.
Apple kasutab ka turvafunktsiooni Application Firewall, mis võimaldab kasutajal usaldada teatud rakendusi ning keelata teisi. Selle tegevus töötab lihtsal põhimõttel: see blokeerib sissetulevaid ja väljaminevaid ühendusi, mis ei vasta turvamüüri eelnevalt sätestatud nõuetele.
Lisaks on Apple'il sisseehitatud pahavaratõrje XProtect (ametlikult tuntud kui File Quarantine), mis kaitseb süsteemi nuhkvarade, viiruste ja muude pahavarade eest. Kui traditsioonilised pahavaratõrjed teevad skäneeringuid arvutis pidevalt, siis XProtecti kasutatakse peamiselt selleks, et allalaadimisi skäneerida. See kontrollib faile tagamaks, et fail pole pahavaraline enne, kui see käivitatakse.
Kasutajad peavad sisestama oma parooli iga kord, kui uus rakendus paigaldatakse, seega on keerulisem võltsil programmil pahavara laadida. Lisaks on kõik Maci rakendused liivakastis käivitatud, seega avatakse rakendused unikaalses keskkonnas, vältides pahavaralise koodi levimist.
Tehnikad, mida viiruste loojad kasutavad Apple'i kaitsemeetmete ületamiseks
Väga pikka aega arvasid miljonid Maci kasutajad, et need kaitsemeetmed on piisavad selleks, et hoida neid ohtudest eemal. Häkkerid on aga nutikad ning nad otsivad alati võimalusi, kuidas kaitsest läbi murda.
Mac viirused nakatavad arvutit kasutaja nõusolekuta ja teadmata, näiteks järgnevalt:
- Võltsid Flash Player uuendused on tuntud Mac pahavara allikad – ohud nagu OSX/Shlayer kasutavad ära eelpaigaldatud reklaamvarade nagu Advanced Mac Cleaner haavatavusi.
- Mac viirused nakatavad teatud dokumente, käivitusfaile ja muid turvaliste allikate faile. Kui ohver avab taolise dokumendi või käivitab selle, hiilib viirus vaikselt süsteemi.
- Paljusid Mac viiruseid levitatakse e-kirja manuste kaudu. Need võivad saabuda ka kiirsõnumites või võivad sisalduda kirjas. Sellistel viirustel ei ole kahtlased nimed ning seega võib ohver pahaaimamatult faili avada. Pärast sõnumi või faili avamist satub viirus vaikselt arvutisse.
- Mõningaid viiruse osasid levitatakse draiverite kaudu, mida käivitatakse automaatselt kohe pärast seda, kui kasutaja sisestab draiveri arvutisse.
- Piraattarkvara ja võltsitud arvutimängud sisaldavad tihti viiruseid. Kui kasutaja hakkab sellist mängu või programmi paigaldama, hiilib parasiit vaikselt süsteemi.
- Mac viirused võivad sattuda arvutisse ka teistel viisidel, näiteks troojade, usside ja tagauste kaudu. Sellised ohud satuvad süsteemi kasutaja teadmata ja nõusolekuta.
Peamised ohud, mis on seotud Mac viirustega
Kui Mac viirus satub süsteemi, võib see teha järgnevaid toiminguid:
- Nakatab, kirjutab üle ja kustutab faile. Viirus võib kahjustada isiklikke dokumente, olulisi süsteemiosasid ja kasulikke rakendusi. Mõned Mac viirused võivad ka hävitada kogu süsteemi, kustutades olulisi faile ja kaustasid.
- Sisestab pahavaralise koodi kõvakettale, et käivitada hävituslik funktsioon enne, kui operatsioonisüsteem käivitatakse.
- Lisab usaldusväärsetele programmidele kahjulikke lisandeid või muudab nende sätteid, et nakatada nende programmidega loodud või avatud dokumente.
- Kaaperdab Maci siseneva ja lahkuva SSL-TLS krüpteeritud liikluse.
- Kahjustab arvutit tõsiselt, muutes olulisi riistvarasätteid nagu näiteks Open Firmware'i. See võib kaasa tuua tõsise andmekaotuse või operatsioonisüsteemi tõrke.
- Loob tuhandeid juhuslikke faile ja kaustu, mis võivad võtta väga palju süsteemi ressursse.
- Näitab palju võltse sõnumeid, muudab mitmeid seadeid, põhjustab ümbersuunamisi ja teeb muid tüütuid asju, et häirida arvuti kasutamist.
- Mac viirus nakatab süsteemi troojade, tagauste, klahvinuhkide ja muude ohtlike parasiitidega.
- Kasutab nakatunud süsteemi teiste pahavarade levitamiseks.
- Varastab ja krüpteerib tundlikke isikuandmeid, väärtuslikke dokumente, paroole, kasutajatunnuseid, identiteedi andmeid ja kasutajaandmeid.
- Mac viiruse eemaldamine võib olla üsna keeruline, sest taoline pahavara kipub end muutma, krüpteerima nakatunud faile, sekkuma viirusetõrje töösse ja muutma arvuti tavalist käitumist muudel viisidel.
- Põhjustab aeglustumist, vähendab süsteemi turvalisust ja muudab tarkvara ebastabiilseks.
Soovitatud viisid Mac viiruse eemaldamiseks
Mac viiruse võib leida ja eemaldada süsteemist mitmetel viisidel. Mõned viirused ei ole agressiivsed, seega võid neid proovida eemaldada käsitsi eemaldamise teel.
Kui sa tahad aga veenduda, et kõik küberohuga seotud komponendid on eemaldatud, pead tegema kogu süsteemile viirusetõrjega skäneeringu. Pea silmas, et isegi kõige usaldusväärsemad nuhkvaratõrjed ei pruugi Mac viiruse eemaldamisega aidata, kuna häkkerid uuendavad pahavara pidevalt.
Kui viirusetõrje ei suuda Mac viirust tuvastada, pole viga. Sellisel juhul võid saata meile küsimuse meie küsimustelehe kaudu ning aitame sul viiruse eemaldada täiesti tasuta.
Viimased andmebaasi lisatud Mac viirused
Chromium viiruse eemaldamise etapid
Intego eemaldamise etapid
Androidiviiruse eemaldamise juhised
Informatsiooni uuendatud 2016-08-18