Kuidas eemaldada Mac viirused

Lucia Danes poolt - - Uuendatud | Liik: Mac viirused

Mac viirus on reaalne oht, mitte lihtsalt müüt

Mac viirus on termin, millega kirjeldatakse Mac operatsioonisüsteemi mõjutavat küberohtu. Kuigi arvutiviirused tungivad tõenäolisemalt arvutitesse Windows operatsioonisüsteemi kaudu, on küberturbe uurijate sõnul kasvanud MacOS vastu tehtud rünnakute hulk 2017. aastal 270 protsenti. Pole mingit kahtlust, et numbrid kasvavad 2018. aastal veelgi, kuna aina rohkem ohte üritab läbi tungida Apple'i kaitsemehhanismidest. 

Kõige levinum viis, kuidas Mac pahavaraga nakatutakse, on kuulsa kolmanda poole tarkvara allalaadimine nagu näiteks Adobe Reader, Flash ja Java. Sellised pluginad on vajalikud programmide korralikuks kasutamiseks ja normaalseks lehitsemiseks, seega pole üllatav, et inimesed neid pluginaid oma seadmesse paigaldavad.

Kui ohver aga võimaldab võltsi plugina, satub Maci turvalisus ohtu. Nakatuda võib ka üksnes vajutades rämpslingile või laadides alla pahavaralise e-kirja manuse, milles viidatakse “arvele” või “saatmisdokumentidele”. 

Kahjuks usuvad mõned kasutajad endiselt, et Maci süsteemis pole viirusetõrjet vaja, sest Mac on immuunne viiruste suhtes. See ei ole aga tõsi, kuna mitmed küberohud suudavad tungida MacOS süsteemi ilma, et oleks vaja kasutajate parooli või kasutada mingeid muid trikke süsteemi tungimiseks. 

Kui sa oled mõelnud, kas Mac operatsioonisüsteem on haavatav või mitte, on vastuse andnud Bogdan Botezatu, Bitdefenderi vanemanalüütik ja mitmed teised eksperdid:

The answer is definitely, yes. There have been incidents, and there will be more.

Kas Mac viirus on olemas?

Jah, kindlasti! See on populaarne müüt, mis on tänaseks aga murtud
Peamised levitamisviisid
  • Kolmandate poolte pluginad, laiendused ja lisandid
  • Ebaseaduslikud programmid ja võltsid uuendused
  • Nakatunud manustega rämpskirjad
Peamised liigid
  • Reklaamvara
  • Brauserikaaperdajad
  • Hirmuvara
  • Lunavara
  • Krüptokaevandaja
Kõige populaarsemad näited Advanced Mac Cleaner, Mac Tonic, Mac Auto Fixer, mshelper, Filecoder, Flashback malware, iWorm
Nakkuse märgid Aeglustuv süsteem, reklaamid segavad arvutis lehitsemist, krüpteeritud andmed jne.
Enim nakatunud riigid USA, Hiina, Saksamaa, Prantsusmaa, Venemaa, India jne.

Mac pahavara alla kuuluvad mitmed viirused

Alates 2006. aastast on internetis levinud mitmed erinevad Mac viirused.. Neid liigitatakse peaaegu identselt Windowsi viirustega, mille hulgas on: 

Kõige kahjutumad programmid on brauserikaaperdajad, reklaamvara ja võltsid optimeerimisprogrammid. Nende viiruste korral ei tohiks Mac viiruse eemaldamisega tekkida probleeme. Need potentsiaalselt soovimatud programmid võivad aga muutuda väga tüütuks, kui need jäävad pikaks ajaks arvutisse. Tuntud ka brauseri kaaperdajatena, võivad need süsteemi sattuda programmipakkide või nakatunud veebibrauserite kaudu.

Pärast paigaldamist muudab PUP brauserisätteid nagu:

  • peamist otsingumootorit;
  • uue vahelehe URL-i;
  • avalehte. 

Mac virus different variation

Tulemuseks on olukord, kus iga kord, kui Maci kasutaja üritab nakatunud brauseri kaudu midagi otsida, on ta sunnitud kasutama uut otsingumootorit või segavad teda eksitavad reklaamid, mis promovad sponsoreeritud tooteid või teenuseid. Pea silmas, et mõned nendest reklaamidest võivad sind viia ohtlikule veebilehele või sa võid oma raha kulutada kasutule tarkvarale. Võlts süsteemioptimeerija, tuntud ka “hirmuvarana”, hirmutab inimesi ostma litsentseeritud versiooni, mis lihtsalt maskeerib end Mac viiruse eemaldajaks ja mimitseerib süsteemi kaitsetegevusi.

Rääkides tõsisest pahavarast, siis meie küberturbe eksperdid viitavad lunavaraviirustele, mis võivad krüpteerida ohvri faile ja muuta neid kasutuskõlbmatuteks. Sellist tüüpi Mac pahavara satub süsteemi võltside sõnumite ja manuste kaudu. Kui viirusega seotud sisu avatakse, krüpteerib lunavara andmed, kasutades unikaalseid algoritme nagu AES või RSA. Pahavaraline programm lisab igale lukustatud failile erilise laienduse ning näitab seejärel lunarahateadet. Selle sõnumi eesmärk on ohvri ähvardamine ning teavitamine, et failid jäävad igaveseks kadunuks, kui dekrüpteerija eest ei käida välja teatud summat.

Huvitav: Mac krüptokaevandaja viirus on kõige ohutum, aga kõige probleemsem

Krüptokaevandajad – pahavara, mis on viimasel ajal muutunud küberkriminaalide seas aina populaarsemaks. Sellist viirust kasutatakse selleks, et seadusevastaselt kasutada ohvri arvuti ressursse selleks, et kaevandada Bitcoin, Litecoin, Ethereum, Monero, ja teisi populaarseid krüptovaluutasid. Sellise ohuga nakatumisel ei pruugi ohvrid oma Macis tunda ära mingeid märke, välja arvatud kõrgem CPU kasutus ja seadme üldine aeglustumine: 

Modern Mac OS X and Windows malware does not slow down your PC, unless they are Bitcoin miners.

Kaevandajaid on kahte tüüpi: krüptopahavara ja pahavaraline skript, mis lisatakse otse veebilehe sisse. Viimase puhul on tegemist olukorraga, kus ohver laseb oma seadme võimsust kasutada krüptovaluuta kaevandamiseks nakatunud veebilehe külastamisel. Kohe, kui veebilehelt lahkuda, lõppeb tegevus ning pahavara ei saa enam tegutseda. Internetiturbe programmiga kasutajaid teavitatakse pahavaralisele lehele sattumisel.

Mac crypto miners

Krüptopahavara paigaldab skripti aga arvutisse ning krüptokaevandaja tegevus hakkab koheselt arvuti avamisel. Seega tuleb Mac viiruse peatamiseks vabaneda programmist. Ainus viis selle tegemiseks on kasutada võimekat pahavaraprogrammi.

Mõned viirused ei kuulu ühtegi kategooriasse, kuna nad sisaldavad endas rohkem kui ühte funktsiooni. Selliseid ohte, mida kutsutakse vahel isegi hübriidviirusteks, võidakse kasutada selleks, et näidata eksitavaid hoiatusi, krüpteerida kasutaja faile, levitada teisi viiruseid või teha midagi muud pahavaralist. Selliste parasiitide leidmine ja eemaldamine on väga raske, kuna need koosnevad tavaliselt osadest, mis paigaldavad üksteist automaatselt uuesti pärast eemaldamist.

Paljudel viirustel on lisafunktsioone, mis võimaldavad neil end peita viirusetõrje eest. Taolised ohud jälgivad viirusetõrje tegevust ja sekkuvad selle päringutesse. Kui viirusetõrje üritab kontrollida nakatunud faili, edastab viirus originaalse puhta faili ja ennetab seega enda tuvastamist.

Apple kasutab Mac viirustega võitlemiseks mitmeid turvameetmeid

Alates Mac OS X 10.8 Mountain Lion algusest on viirused olnud liialt nõrgad selleks, et Mac arvuteid rünnata, kuna Apple lisas süsteemi mitmeid turvameetmeid. Peamine turvameede, mis kaitseb Mac seadmeid viiruste eest, on Gatekeeper, mida kasutatakse selleks, et keelata rakendusi, mis pole Apple'i poolt heaks kiidetud. Gatekeeper on sisuliselt sisseehitatud skänner, mis peatab heaks kiitmata tarkvara paigaldamist. Kolmanda poole tarkvara lisamiseks on seega kõigepealt vaja kõrgemat heakskiitu.

Apple kasutab ka turvafunktsiooni Application Firewall, mis võimaldab kasutajal usaldada teatud rakendusi ning keelata teisi. Selle tegevus töötab lihtsal põhimõttel: see blokeerib sissetulevaid ja väljaminevaid ühendusi, mis ei vasta turvamüüri eelnevalt sätestatud nõuetele.

Lisaks on Apple'il sisseehitatud pahavaratõrje XProtect (ametlikult tuntud kui File Quarantine), mis kaitseb süsteemi nuhkvarade, viiruste ja muude pahavarade eest. Kui traditsioonilised pahavaratõrjed teevad skäneeringuid arvutis pidevalt, siis XProtecti kasutatakse peamiselt selleks, et allalaadimisi skäneerida. See kontrollib faile tagamaks, et fail pole pahavaraline enne, kui see käivitatakse.

Mac protects from malware

Kasutajad peavad sisestama oma parooli iga kord, kui uus rakendus paigaldatakse, seega on keerulisem võltsil programmil pahavara laadida. Lisaks on kõik Maci rakendused liivakastis käivitatud, seega avatakse rakendused unikaalses keskkonnas, vältides pahavaralise koodi levimist.

Tehnikad, mida viiruste loojad kasutavad Apple'i kaitsemeetmete ületamiseks

Väga pikka aega arvasid miljonid Maci kasutajad, et need kaitsemeetmed on piisavad selleks, et hoida neid ohtudest eemal. Häkkerid on aga nutikad ning nad otsivad alati võimalusi, kuidas kaitsest läbi murda.

Mac viirused nakatavad arvutit kasutaja nõusolekuta ja teadmata, näiteks järgnevalt:

  • Võltsid Flash Player uuendused on tuntud Mac pahavara allikad – ohud nagu OSX/Shlayer kasutavad ära eelpaigaldatud reklaamvarade nagu Advanced Mac Cleaner haavatavusi.
  • Mac viirused nakatavad teatud dokumente, käivitusfaile ja muid turvaliste allikate faile. Kui ohver avab taolise dokumendi või käivitab selle, hiilib viirus vaikselt süsteemi.
  • Paljusid Mac viiruseid levitatakse e-kirja manuste kaudu. Need võivad saabuda ka kiirsõnumites või võivad sisalduda kirjas. Sellistel viirustel ei ole kahtlased nimed ning seega võib ohver pahaaimamatult faili avada. Pärast sõnumi või faili avamist satub viirus vaikselt arvutisse.
  • Mõningaid viiruse osasid levitatakse draiverite kaudu, mida käivitatakse automaatselt kohe pärast seda, kui kasutaja sisestab draiveri arvutisse.
  • Piraattarkvara ja võltsitud arvutimängud sisaldavad tihti viiruseid. Kui kasutaja hakkab sellist mängu või programmi paigaldama, hiilib parasiit vaikselt süsteemi.
  • Mac viirused võivad sattuda arvutisse ka teistel viisidel, näiteks troojade, usside ja tagauste kaudu. Sellised ohud satuvad süsteemi kasutaja teadmata ja nõusolekuta.

Mac virus risks

Peamised ohud, mis on seotud Mac viirustega

Kui Mac viirus satub süsteemi, võib see teha järgnevaid toiminguid:

  • Nakatab, kirjutab üle ja kustutab faile. Viirus võib kahjustada isiklikke dokumente, olulisi süsteemiosasid ja kasulikke rakendusi. Mõned Mac viirused võivad ka hävitada kogu süsteemi, kustutades olulisi faile ja kaustasid.
  • Sisestab pahavaralise koodi kõvakettale, et käivitada hävituslik funktsioon enne, kui operatsioonisüsteem käivitatakse.
  • Lisab usaldusväärsetele programmidele kahjulikke lisandeid või muudab nende sätteid, et nakatada nende programmidega loodud või avatud dokumente.
  • Kaaperdab Maci siseneva ja lahkuva SSL-TLS krüpteeritud liikluse.
  • Kahjustab arvutit tõsiselt, muutes olulisi riistvarasätteid nagu näiteks Open Firmware'i. See võib kaasa tuua tõsise andmekaotuse või operatsioonisüsteemi tõrke.
  • Loob tuhandeid juhuslikke faile ja kaustu, mis võivad võtta väga palju süsteemi ressursse.
  • Näitab palju võltse sõnumeid, muudab mitmeid seadeid, põhjustab ümbersuunamisi ja teeb muid tüütuid asju, et häirida arvuti kasutamist.
  • Mac viirus nakatab süsteemi troojade, tagauste, klahvinuhkide ja muude ohtlike parasiitidega.
  • Kasutab nakatunud süsteemi teiste pahavarade levitamiseks.
  • Varastab ja krüpteerib tundlikke isikuandmeid, väärtuslikke dokumente, paroole, kasutajatunnuseid, identiteedi andmeid ja kasutajaandmeid.
  • Mac viiruse eemaldamine võib olla üsna keeruline, sest taoline pahavara kipub end muutma, krüpteerima nakatunud faile, sekkuma viirusetõrje töösse ja muutma arvuti tavalist käitumist muudel viisidel.
  • Põhjustab aeglustumist, vähendab süsteemi turvalisust ja muudab tarkvara ebastabiilseks.

Soovitatud viisid Mac viiruse eemaldamiseks

Mac viiruse võib leida ja eemaldada süsteemist mitmetel viisidel. Mõned viirused ei ole agressiivsed, seega võid neid proovida eemaldada käsitsi eemaldamise teel.

Kui sa tahad aga veenduda, et kõik küberohuga seotud komponendid on eemaldatud, pead tegema kogu süsteemile viirusetõrjega skäneeringu. Pea silmas, et isegi kõige usaldusväärsemad nuhkvaratõrjed ei pruugi Mac viiruse eemaldamisega aidata, kuna häkkerid uuendavad pahavara pidevalt.

Kui viirusetõrje ei suuda Mac viirust tuvastada, pole viga. Sellisel juhul võid saata meile küsimuse meie küsimustelehe kaudu ning aitame sul viiruse eemaldada täiesti tasuta.

Viimased andmebaasi lisatud Mac viirused

Informatsiooni uuendatud 2016-08-18

Loe teistes keeltes

Failid
Mac viiruste eemaldamise tarkvara
Võrdle