Как вылечить вирус на mac
Узнайте, как предотвратить заражение вредоносным ПО Mac Defender и удалить его в ОС Mac OS X 10.6 и более ранних версий.
Фишинговая атака была направлена на пользователей компьютеров Mac. Она заключалась в перенаправлении пользователей с безопасных веб-сайтов на фальшивые, на которых выводилось сообщение о том, что компьютер заражен вирусом. После этого предлагалось «антивирусное» программное обеспечение Mac Defender для решения проблемы.



Это «антивирусное» программное обеспечение на самом деле является вирусом (вредоносным ПО). Его конечная цель — получение информации о кредитной карте пользователя, которую можно использовать в мошеннических целях.



Самые распространенные названия этого вредоносного ПО: MacDefender, MacProtector и MacSecurity.
Компания Apple выпустила бесплатное обновление программного обеспечения (Обновление системы безопасности 2011-003 (Snow Leopard)), которое автоматически обнаруживает и удаляет вредоносное ПО Mac Defender и его известные разновидности.



В разделе «Решение» ниже также приводятся пошаговые инструкции по защите от этого вредоносного ПО и его удалению вручную.
Решение
Предотвращение установки этого вредоносного ПО
При появлении любого уведомления о вирусах или программном обеспечении безопасности закройте браузер Safari или любой другой используемый браузер. Если не удается закрыть браузер обычным способом, закройте его с помощью команды Завершить принудительно.
В некоторых случаях браузер может автоматически загрузить и запустить установщик этого вредоносного ПО. Тогда необходимо отменить процесс установки. Не вводите пароль администратора. Незамедлительно удалите установщик, выполнив описанные ниже действия.
- 

- Перейдите в папку «Загрузки» или настроенную папку для загрузки.
- Перетащите установщик в корзину.
- Очистите корзину.






Удаление этого вредоносного ПО


Если вредоносное ПО установлено, рекомендуется выполнить следующие действия.
- 

- Ни при каких обстоятельствах не указывайте информацию о кредитной карте.
- Выполните описанную ниже процедуру удаления.




Процедура удаления
- 

- Переместите или закройте окно сканирования.
- Перейдите в папку «Утилиты» в каталоге «Программы» и запустите программу «Мониторинг системы».
- Во всплывающем меню в верхнем правом углу окна выберите пункт «Все процессы».
- В столбце «Имя процесса» найдите имя программы и нажмите, чтобы выбрать его (в числе распространенных имен программы: MacDefender, MacSecurity и MacProtector).
- Нажмите кнопку «Завершить процесс» в верхнем левом углу окна и выберите команду «Завершить».
- Закройте программу «Мониторинг системы».
- Откройте папку «Программы».
- Найдите программу с именем MacDefender, MacSecurity, MacProtector или подобным.
- Перетащите ее в корзину и очистите корзину.


















Вредоносное ПО также устанавливает объект входа в учетную запись в программе «Системные настройки». Удалять этот объект входа не обязательно, но ниже описана процедура его удаления.
- 

- Откройте программу «Системные настройки» и выберите пункт «Учетные записи», а затем — «Объекты входа».
- Выберите имя программы, удаленной с помощью описанных выше действий, например MacDefender, MacSecurity, MacProtector.
- Нажмите кнопку со знаком «минус» (–).






Удалите установщик из папки загрузки, выполнив процедуру, описанную в разделе «Предотвращение установки этого вредоносного ПО» выше.
Примечание. Компания Apple предоставляет обновления системы безопасности для компьютеров Mac только с помощью функции «Обновление ПО» и на веб-сайте загрузок службы поддержки Apple. Пользователь должен проявлять осторожность всегда, когда его просят ввести конфиденциальную личную информацию в Интернете.


Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Дата публикации: 05 декабря 2014 г.
Источник
Вредоносное программное обеспечение или вирусы на Макбуке довольно редкое явление, но все же не невозможное. Некоторым пользователям иногда везет подцепить какого-то неприятного попутчика во время их странствий по Интернет просторам. И этого “попутчика” затем довольно сложно вывести из системы.
Например, если разнообразные вирусы и программы непонятного происхождения на ПК уже принято считать чем-то обыденным и даже нормальным, то на MacOS это всегда вызывает довольно крупную шумиху.
Одну из таких шумих является уже широко известный KeRanger, который считается самым первым “вымогателем” на платформе MacOS(вымогательство исторически считается большой проблемой именно для ПК-пользователей, не для Mac). Однако, недавно KeRanger начал свою работу на Mac через популярный битторрент клиент под названием Transmission. О KeRanger мы также будем говорить в этой статье.
Apple довольно искусно подходят к своим обновлениях, так через них постоянно убираются дыры в защите операционной системы, которые так любят использовать различные вирусы и вредоносное программное обеспечение. Однако многие люди уже и сами научились самостоятельно справляться с этой нечистью на MacOS.
Как различить вредоносное ПО на MacOS
Во-первых, вы должны знать, что вредоносное ПО довольно сильно отличается, например, от вирусов.
Вредоносное программное обеспечение не пытается проникнуть в вашу операционную систему без вашего согласия. Оно старается замаскироваться под настоящий, полезный софт. Оно как бы завлекает вас установить его на свой Мак, как и любую другую программу, а когда оно будет установлено – оно планомерно начнет собирать информацию о вас. В большинстве случаев, оно захочет узнать информацию о вашей банковской карте или банковском счете, а при добыче такой информации оно сбывает ее определенным лицам на другом конце.
Довольно интересно то, что большая часть вредоносного программного обеспечения на MacOS маскируется под вещи, с помощью которых вы хотите избавиться от негоже. В большинстве случаев эти “гости” маскируются под видом антивирусов или программ против вредоносного ПО, что довольно иронично.
Хотя пока что в природе не существует точного списка всего вредоносного ПО на MacOS, но вот тройка имен, которых вы должны остерегаться и избегать:
- MacDefender
- MacProtector
- MacSecurity
Вот эти вот “программы” вы точно должны избегать любой ценной.
Как это работает: хакер переводит вас с настоящего сайта на его фальшивый сайт, который предлагает вам проверить ваш Макбук на наличие вредоносного программного обеспечения. Затем вы скачивайте программу для проверки системы, вводите свой Apple ID и пароль для ее установки.
На протяжении некоторого времени, этот “точно не вредитель” делает вид, что проверяет ваш Макбук и как будто бы находит некие проблемы. Для решения проблем, естественно, оно попросит вас ввести данные кредитной карты. Если же вы дадите этой утилите данные(надеемся что нет), то они уйдут прямиком к злоумышленникам, которые мигом используют драгоценную информацию и сражу же избавят вас от тяжелого груза в виде денег на вашем счету.
Как удалить с Mac вирусы и вредоносное ПО
Мы подошли к довольно важному моменту. Вы никогда не должны платить за избавление от вредоносного программного обеспечения. Как уже можно было догадаться, никогда не давайте и не вводите никуда свои банковские данные, будь то программы или сайты. Серьезно.
Также еще кое-что: порой некоторые индивиды могут обнаглеть до такой степени, что они смогут к вам дозвониться и заявлять про то, что они смогли обнаружить на вашем компьютере вредоносное программное обеспечение, которое они уберут, если вы предоставите их свои банковские данные, чисто для формальностей. В этом случае просто положите трубку и все.
Вам не нужно ничего и никогда ни за что платить. Множество проверенных антивирусов предоставляют услуги по защите вашего устройства совершенно безвозмездно, т.е. бесплатно. Просто запомните не бежать сразу же за кредиткой, если какая-то утилита утверждает, что обнаружила на Маке некоторые проблемы. Именно такая программа и является проблемой сама по себе.
Так что же делать в случаях, если при входе на сайт заявляют об обнаруженном вредоносном софте или вирусе на вашей Маке? А вот что:
- Если вы находитесь в Safari(или другом любом браузере) и получили предупреждение о вредоносном программном обеспечении, вирусе или любой другой проблеме, то немедленно выходите из браузера. Если же браузер отказывается закрываться, то выполните принудительное закрытие приложения.
- Затем пройдите в папку Загрузки и удалите все установочные файлы или файлы, которые будут вызывать у вас тревогу, и удалите их оттуда.
- Если же вы заместо удаления файла предпочли попросту перетащить его в Корзину, то обязательно, обязательно, почистите Корзину.
Как избегать атак KeRanger или любого другого вымогательства
Так называемые вымогательства или Ransomware, как их называют на английском языке, являются вариацией вредоносного программного обеспечения, которые стали довольно распространены на данный момент среди пользователей Mac OS, не говоря уже про бедных пользователей Windows. Особенно распространенным явлением стали атаки KeRange, которые производятся через популярный битторрент-клиент Transmission.
Также как и вредоносное ПО, “вымогатели” инфицируют ваш компьютер, но вот только с более корыстной целью. Идея “вымогателей” заключается в следующем: они зашифровывают какие-то файлы на вашим компьютере, а затем пытаются заставить вас отдать ваши деньги им за разблокировку. В случае с KeRanger, вас будут пытаться заставить заплатить $400 через вебсайт в сети Tor, чтобы получить свои драгоценные файлы обратно.
Файл известный под именем “OSX.KeRanger.A” каким-то образом смог затесаться в обновление 2.90 для Transmission. Подхватить его можно было через официальный веб-сайт Transmission в районе 4-5 Марта. Apple смогли модифицировать свою систему защиты для блокировки KeRanger.
Так что если вы используете Transmission, то должны немедленно выполнить обновление его клиента до версии 2.92.
Как вирус KeRanger работает?
Как вы уже поняли, KeRanger – это специальная утилита, разработанная для вымогательства денег от пользователей MacOS. Название этот “негодник” получил от файла под именем “OSX.KeRanger.A”, который прячется в другой программе и устанавливается вместе с ней.
KeRanger является одним из первых вымогателей на MacOS. При загрузке и запуске Transmission 2.90, вы одновременно с клиентом битторрента запускаете в действие и файл KeRanger. Забавно то, что KeRanger смог пройти защиту Gatekeeper под предлогом того, что он обозначался как проверенное и надежное программного обеспечение от Apple.
При активации, он выжидает три дня, затем начинаем шифровать файлы различные типы файлов в операционной системе MacOS. После окончания шифровки, KeRanger начинает вымогать у пользователя заплатить один биткоин на определенный адрес для получения доступа к файлам.
Более того, похоже на то, что “вымогатель” KeRanger находится все еще в стадии активной разработки. Также это вредоносное ПО пытается зашифровать и файлы резервного копирования Time Machine, чтобы как и в случае с другими файлами, пытаться продать их владельцу.
Как проверить свой Мак на наличие KeRanger?
Если вы переживаете, что ваша операционная система MacOS X стала жертвой инфекции “вымогателем” KeRanger, то вы можете попробовать сделать следующее:
- Используйте либо Terminal, либо Finder, чтобы проверить, существует ли такой путь, как /Applications/Transmission.app/Contents/Resources/ General.rtf или /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Если же вы нашли эти файлы, то знайте – ваш клиент Transmission определенно заражен. В этом случае лучшим решением станет удаление клиента Transmission.
- Используя “Мониторинг системы”, утилиты предустановленной в MacOS X, проверьте систему на наличие процессов под именами “kernel_service”. Если вы нашли такой процесс, проверьте его запущенный файл. При нахождении файла /Users//Library/kernel_service, немедленно завершайте этот процесс в принудительном порядке.
- После выполненных шагов, вы рекомендуем всем пользователям поискать на своих устройствах такие файлы, как kernel_pid, .kernel_time, .kernel_complete или kernel_service. Если вы нашли их, то немедленно удалите их.
Что делать, если KeRanger зашифровал файлы на вашем Маке
Вы практически никак не сможете вывести со своего Мака эту “дрянь”, но, по крайней мере, вы можете восстановить свою систему с помощью резервной копии.
Ну, как вариант, вы можете попросту заплатить за свои файлы, но, по понятным, делать этого крайне не рекомендуется. После оплаты, вы, скорее всего, так и не получите свои файлы обратно и расстанетесь с довольно-таки огромной суммой, так как $400 на дороге не валяются.
Еще вы можете полностью стереть операционную систему MacOS и установить абсолютно чистый образец, т.е. вы удалите все файлы с вашего Мака. Довольно сложно будет распрощаться с уже обжитой операционной системой, но это самый надежный способ избавится от KeRanger.
Как избавиться от вредоносного ПО на вашем Маке
Давайте теперь рассмотрим, что можно сделать в случае того, если вы все же установили в свою систему вредоносное программное обеспечение. Попробуйте выполнить следующие:
- Если приложение находится в открытом состоянии, то в первую очередь стоит проверить его название.
- Попробуйте переместить или закрыть окно приложения.
- Откройте папку “Утилиты” с помощью комбинации Command-Shift-U
- Затем откройте “Мониторинг системы”.
- Выберите “Все процессы”.
- Проходите в папку “Утилиты”, которая находится в папке “Приложения”, и запустите “Мониторинг Активности”.
- Ищите приложение с именем MacDefender, MacSecurity или MacProtector. Или же название приложения из первого пункта.
- Закройте работающие приложение и закройте “Мониторинг активности”.
- Затем откройте папку с Приложениями и найдите “вредоносное” приложение.
- Перетащите это приложение в Корзину и почистите ее.
Больше советов по удалению вредоносного программного обеспечения вы можете найти на официальном сайте поддержки Apple. Если вы не уверены в том, что вы полностью удалили вредоносное ПО, то можете проконсультироваться с техническими специалистами в магазине Apple.
Социальное мошенничество
Мак, по своей природе, отлично защищен от различных вирусов и “червей”, которые пытаются атаковать машину непосредственно. Однако, большинство атак на Маки можно считать успешными всецело из-за человеческих ошибок. В большинстве случаев, пользователей самих вынуждают кликать на различные ссылки приложенные в электронных письмах, через которые они скачивают и запускают вредоносное ПО у себя на компьютере.
Есть два типа такой атаки, которые зависят от вашей версии операционной системы MacOS. Либо Mail будет принудительно создавать огромное количество черновиков электронных писем, либо iTunes будет принудительно открыт невероятно огромное количество раз. Так или иначе, задача этих атак заключается в перегрузке системной памяти и вызове отключения или зависания ОС.
Хотя на самом деле, задача этих атак довольно проста – вынудить вас позвонить на липовый номер техподдержки Apple, который находится во всех черновиках электронных писем.
Вы можете избегать этих атак довольно простым способом – просто обновите свою операционную систему MacOS.
Как защитить себя в будущем
Если вы смогли избавиться от вредоносного программного обеспечения, то, пожалуй, вы захотите защитить себя от таких “случаев” в будущем. Вот несколько советов, с помощью которых вы сможете обезопасить себя и свою систему:
- Убедитесь, что ваш MacBook обновлен. Откройте Appstore и кликните на “Обновить все”.
- Включите автоматическое обновление. Откройте “Системные настройки”, кликните на Appstore и выберите “Автоматически проверять наличие обновлений”.
- Убедитесь, что на ваш Мак позволено устанавливать только лишь приложения от доверенных разработчиков. Включить эту опцию вы можете в пункте Системные настройки – “Безопасность и конфиденциальность” и “Основные”.
Нужно ли устанавливать антивирус на Мак?
Если вы сильно озабочены проблемой вредоносного программного обеспечения, то вы определенно захотите установить антивирусное ПО на свой Мак. Мнения насчет установки антивирусов на Мак в сообществе довольно смешанные.
Некоторые люди верят в то, что защита операционной системы MacOS в виде хорошего пароля и установки приложений только лишь из доверенных источников – это достаточный уровень защиты.
Другие же верят, что хоть Мак и на порядок безопасней ПК с Windows на борту, но вы все равно должны установить антивирусное программное обеспечение, хотя бы предосторожности.
Например, вы можете использовать такую программу, как ClamXav, которую вы можете найти на официальном сайте разработчика или же прямо в Appstore. Для сканирования просто запустите программу и нажмите кнопку “Начать сканирование”. Время сканирования зависит от размера вашего диска, так что это может занять какое-то время.
Источник
Mac вирус — компьютерная инфекция, показывающая рекламу, перенаправляющая на подозрительные сайты или даже крадет конфиденциальную информацию
Mac вирус — это термин, используемый для описания инфекций, предназначенных специально для операционных систем Mac, и включает в себя рекламное ПО, угонщиков браузера, троянов, бэкдоров и другие вредоносные программы. В то время как легкие инфекции могут быть просто неприятностью, такие угрозы, как OSX/Shlayer, могут незаметно устанавливать в фоновом режиме различные потенциально нежелательные программы, отключить агента безопасности Gatekeeper и подвергать риску сетевую безопасность жертв.
Большинство пользователей могут даже не заметить, что Mac вирус является самой опасной угрозой, созданной таким образом, чтобы пользователи не могли сразу их обнаружить. Тем не менее, если ваш Mac ведет себя странно, например, вы видите приложения, такие как Advanced Mac Cleaner, установленные без вашего согласия, или Google Chrome, Safari или другой браузер постоянно показывают вам рекламу, скорее всего, вы заражены Mac вирусом.
Однако некоторое поведение компьютера, такое как замедление работы, может не быть связано с какими-либо инфекциями и может быть связано с проблемами конфигурации или просто устаревшим программным обеспечением. Поэтому важно знать, заражено ли ваше устройство, и если это так, удаление Mac вируса должно быть выполнено как можно скорее, чтобы избежать таких последствий, как дальнейшее заражение вредоносным ПО, потеря денег или даже мошенничество с идентификацией.
Имя | Mac вирус |
Тип | Рекламное ПО, браузер угонщики, поддельное ПО, шпионы, трояны, вымогатели, дроперы, криптомайнеры и другие |
Целевые системы | macOS, Mac OS X, iOS |
Методы распространения | Бандлинг ПО, поддельные обновления Adobe Flash, спам-эмейлы, взломанные веб-сайты, торенты и т.д. |
Факторы риска | Установка других вредоносных программ, раскрытие конфиденциальных данных, перенаправление на мошеннические или фишинговые сайты, потеря денег, кража личных данных, мошенничество и т.д. |
Устранение | В некоторых случаях встроенной защиты для удаления вредоносных Mac программ недостаточно. Поэтому, установите надежное программное обеспечение безопасности и выполните полное сканирование системы |
Восстановление | Чтобы восстановить нормальную работу macOS после заражения вирусом, используйте Reimage Reimage Cleaner Intego |
В зависимости от типа заражения Mac вирус может использовать различные способы проникновения в ваше устройство. Рекламные и браузерные угонщики обычно распространяются в виде плагинов для браузера или автономных приложений, которые притворяются полезными — исследователи безопасности называют их лжеантивирусами. Тем не менее, более серьезные вредоносные программы обычно распространяются с помощью более сложных методов, таких как:
- Взломанные сайты;
- Поддельные обновления (особенно Adobe Flash или Java, которые в конечном итоге были убиты Apple в 2012);
- Торенты;
- Спам-эмейлы;
- Эксплойты и другое.
Эти методы обычно используются более опасными угрозами, такими как бэкдоры, RAT, вымогатели, криптоджакеры и другие.
Чтобы выяснить, заражено ли ваше Mac устройство, вы должны отсканировать его с помощью надежного программного обеспечения безопасности, такого как SpyHunter 5Combo Cleaner или Malwarebytes, и удалить Mac вирус навсегда. В других случаях, вы сможете удалить потенциально нежелательные программы вручную, но это не всегда допустимо. Наконец, если вы обнаружите инфекцию, завершите ее, а затем отсканируйте систему с помощью Reimage Reimage Cleaner Intego — это может восстановить работу Mac и устранить повреждения вируса.
«Mac вирусы не существуют» — миф разрушен
В течение многих лет многие пользователи считали, что компьютеры Mac не могут быть заражены вирусами просто из-за особенностей конструкции машин. Действительно, ваше устройство не позволит вам устанавливать приложения где-либо еще, кроме официального магазина приложений, по крайней мере по умолчанию. Кроме того, встроенные средства защиты, такие как Xprotect, защищают от вредоносного ПО.
Тем не менее, Mac вирусы существуют, и им удается обойти меры безопасности Apple, поскольку хакеры создают все более изощренное вредоносное ПО. Несмотря на то, что компьютеры Mac менее подвержены заражению, чем машины Windows, они не защищены от вирусов. К сожалению, есть сотни, если не тысячи пользователей Mac, которые по-прежнему считают, что компьютеры Mac не заражаются и не используют даже базовые меры безопасности.
Хотя Mac вирус, как правило, является редким случаем, рекламное и фишинговое воздействие, связанное с компьютерами Mac, значительно возросло за последние годы. В 2019 году уровень заражения Mac вирусами увеличился на 60% по сравнению с предыдущим годом, а с 2016 по 2017 год — на 270%. Поэтому не игнорируйте предупреждения экспертов по кибербезопасности и адекватно защищайте свою машину от инфекции — устанавливайте защитное программное обеспечение, обновляйте устройство и соблюдайте осторожность при установке новых приложений или работе в интернете.
Поддельные инструменты оптимизации Mac становятся все более активными
Одним из наиболее распространенных примеров Mac вирусов является поддельное программное обеспечение для оптимизации, также известное как лжеантивирус. Эти инструменты созданы для того, чтобы умышленно вводить пользователей в заблуждение о том, что их машины испытывают серьезные проблемы, либо заявлять о серьезных вирусных инфекциях, либо отмечать ложные срабатывания.
Тем не менее, главная цель такого программного обеспечения — заставить пользователей заплатить за его полную версию, вместо того, чтобы реально помогать им ремонтировать свои компьютеры. На самом деле, фиктивные инструменты оптимизации могут не только не доставлять, но и нарушать нормальную работу Mac, удаляя необходимые файлы или затрагивая другие системные элементы.
Ниже вы увидите наиболее распространенные версии Mac вируса, относящиеся к категории программ-шпионов — убедитесь, что вы закрываете любой тип таких программ, если они попадают на ваше устройство.
Advanced Mac Cleaner
Advanced Mac Cleaner это один из самых известных Mac вирусов в дикой природе: он устанавливается в системы через пакеты программного обеспечения, через поддельные обновления Adobe Flash или проникает в вредоносные программы, такие как троянец Shlayer.
Advanced Mac Cleaner — это программа, специально разработанная для Mac и относящаяся к категории программ. Эти потенциально нежелательные программы обычно фокусируются на мошенничестве пользователей и заставляют их покупать полную версию приложения. Такие инструменты, рекламируемые как «оптимизаторы системы», обычно показывают поддельные результаты сканирования, заявляя об опасных компьютерных инфекциях или других несоответствиях, которые необходимо немедленно устранить.
Довольно часто пользователи также напуганы определенными таймерами, красным мигающим текстом и другими уловками социальной инженерии. Хотя большинство опытных пользователей компьютеров знают схему мошенничества, пожилые люди или те, кто не знаком с миром компьютерных технологий, часто верят лжи и в конечном итоге тратят деньги на бесполезное программное обеспечение, такое как Advanced Mac Cleaner.
Mac Auto Fixer
Mac Auto Fixer это еще одно приложение, работа которого очень похожа на мошенничество с техподдержкой, предназначенное для Mac. Разработанный PCVARK, одним из самых противоречивых разработчиков программного обеспечения, он рекламируется как инструмент, который может очистить и ускорить работу компьютера Mac, в то время как на самом деле он является поддельным системным оптимизатором.
В действительности Mac Auto Fixer — это тип Mac вируса, который не оптимизирует, не очищает и не улучшает работу вашего компьютера. На самом деле, программное обеспечение также часто добавляется на мошеннические сайты, которые являются поддельными вирусными инфекциями — пользователи обычно перенаправляются на такие мошеннические сайты рекламным ПО — тип потенциально нежелательного приложения, которое фокусируется на показе рекламы на всех посещаемых веб-сайтах.
Поэтому, если вы видите, что Mac Auto Fixer выполняет сканирование на вашем компьютере из ниоткуда, лучше удалите его немедленно. Несмотря на то, что инструмент не опасен, он может привести к потере денег и будет напоминать, что таким образом он требует поддельных вирусных инфекций.
Mac Tonic
Mac Tonic это еще один фальшивый системный оптимизатор и потенциально нежелательная программа, разработанная для операционных систем Mac. Хотя многие обнаружат это приложение на своих компьютерах вскоре после установки бесплатного программного обеспечения, оно, как известно, распространялось с помощью поддельных обновлений Adobe Flash и Adobe Shockwave.
Приложение имеет типичное поведение ПНП:
- устанавливается без уведомления пользователей;
- мгновенно выполняет сканирование системы с заявлением о различных проблемах и инфекциях;
- просит пользователей купить его полную версию, чтобы починить их машины;
- постоянно показывает рекламу, которая продвигает свою полную версию;
- добавляет записи в систему, которая предотвращает легкое удаление Mac Tonic.
Поэтому, если вы нашли его на своем устройстве, не обращайте внимания на какие-либо претензии, которые предъявляет приложение, и немедленно удалите его либо вручную, либо автоматически — выберите последний вариант, если вы пытаетесь прекратить его самостоятельно.
Главные угонщики, рекламное ПО и мошенничества, которые нужно знать
QSearch
QSearch это браузер-угонщик, который был явно создан для операционных систем Mac, но может повлиять на любой тип браузеров, включая Google Chrome, Safari, Mozilla Firefox, Opera и другие. Потенциально нежелательная программа специализируется на захвате пользовательских браузеров, установив домашнюю страницу и URL новой вкладки на qsearch.cc или analytics.qsearch.cc, а затем отображает поддельные результаты поиска, заполненные рекламной ссылкой.
Схема проста и очень похожа на рекламное ПО — разработчики QSearch накапливают доход при каждом нажатии на обманчивые ссылки — программу, которая называется платой за клик. Таким образом, чем больше рекламы и всплывающих окон, тем больше денег получают авторы программного обеспечения.
К сожалению, опыт конечных пользователей полностью забыт, поскольку им приходится иметь дело с QSearch угонщиком, который может представлять угрозу безопасности:
- Альтернативные результаты поиска, которые не обязательно полезны, а иногда могут помешать найти соответствующую информацию;
- Часть текста на сайтах превратившийся в гиперссылки;
- Всплывающие объявления появляются на сайтах, которые являются законными и обычно не показывают рекламу;
- Фишинговые сайты могут привести к потере денег или установке поддельного программного обеспечения;
- Отслеживание информации может раскрыть даже личные данные неизвестным третьим сторонам.
MyShopcoupon
MyShopcoupon — это плагин, который, как утверждается, помогает пользователям находить лучшие предложения в интернете и при этом экономить деньги. Хотя теоретически это звучит как отличный способ найти лучшие купоны, предложения и скидки при совершении покупок в интернете, активность этого потенциально нежелательного приложения часто разочаровывает пользователей Mac.
Как только пользователи устанавливают MyShopcoupon, они могут быстро увидеть, что их веб-браузеры заполнены рекламой, которая появляется в виде всплывающих окон, текстовых ссылок, баннеров, мигающих окон и другого навязчивого контента, который мешает сеансам просмотра веб-страниц, а не фактически помогая пользователям найти соответствующую информацию или продукты, которые они заинтересованы.
Помимо навязчивой рекламы, MyShopcoupon также отслеживает пользователей, у которых установлено приложение. Собранные данные включают в себя:
- IP адрес;
- Геолокацию;
- Куки;
- Поисковые запросы;
- Посещенные сайты и продолжительность посещения;
- Нажатые ссылки;
- Системная информация, такая как версии ОС и т.д.
Хотя этот вирус Mac не так опасен, как кейлоггеры или похитители данных, он все же может повредить работе в интернете и может привести к небезопасным веб-сайтам.
Mac Detected TAPSNAKE инфекция
Mac Detected TAPSNAKE infection это мошенничество, используемое для получения личных данных от людей путем обмана их по телефонным номерам. Существуют многочисленные версии этого мошенничества, заставляющие пользователей поверить, что были обнаружены Tapsnake, CronDNS и Dubfishicv вирусы. Вы должны держаться подальше от набора любых цифр из всплывающего окна или предупреждающего сообщения, как это. Сообщение доставляет предупреждение следующим образом:
****Dont Restart Your Computer ****
Mac Detected TAPSNAKE infection, The Infections detected, indicate some recent downloads on the computer which in turn has created problems on the computer.Call Mac professionals at 800-130-1949 and share this code B2957E to the Technician to Fix This.
PLEASE DO NOT SHUT DOWN OR RESTART THE COMPUTER, DOING THAT MAY LEAD TO DATA LOSS AND POSSIBLE FAILURE OF THE OPERATING SYSTEM, AND POTENTIAL NON BOOTABLE SITUATION RESULTING IN COMPLETE DATA LOSS. CONTACT LIVE CERTIFIED TECHNICIANS TO RESOLVE THE ISSUE CALLING TOLL FREE: 800-130-1949
Выйдите из окон, как это, потому что любое взаимодействие с этими предупреждениями может привести к более серьезным проблемам, чем сам Mac вирус. Вам необходимо приобрести надежный инструмент для защиты от вредоносных программ и тщательно очистить компьютер, поскольку все эти симптомы часто вызываются ПНП — злоумышленниками, которые идут за вашей спиной.
Mac OS X is infected (4) by viruses
Mac OS X is infected (4) by viruses это еще одна социальная инженерная кампания, основанная на блокировке экрана, которая заявляет об активности вредоносных программ в системе. Эта афера направлена на то, чтобы обманом заставить людей обратиться в службу поддержки для немедленного исправления. Тем не менее, это афера технической поддержки, которая тесно связана с рекламным ПО. Как только такой вирус заражает систему, он изменяет ее и начинает показывать ложные предупреждения.
В основном, вредоносное ПО направлено на кражу логинов, других учетных данных, таких как пароли или данные кредитной карты. Тем не менее, это мошенничество также может быть использовано для заражения системы другими вредоносными программами или просто подписать жертву за бесполезные услуги, которые будут обнаружены только при проверке телефонного счета. Имейте в виду, что сообщение, которое доставляется в ваш веб-браузер, как только вы начинаете просмотр, является ничем иным как мошенничеством! Игнорируйте это, чтобы не дать злоумышленнику удаленный доступ к вашей машине!
Маки не застрахованы от вирусов — вот как правильно себя защитить
Как мы уже упоминали, наиболее распространенными инфекциями, которые поражают компьютеры Mac, являются рекламное ПО и подобные потенциально нежелательные программы. Хотя изначально они считаются безвредными, они могут поставить под угрозу безопасность устройства и привести к гораздо более серьезным инфекциям, поэтому использование рекламного ПО вовсе не безопасно.
Чтобы защитить себя от мошеннического программного обеспечения, которое постоянно отображает рекламу, перенаправляет вас на фишинговые или мошеннические сайты и пытается убедить вас, что Mac заражен, вы никогда не должны загружать приложения со сторонних веб-сайтов и доверять только официальным источникам, таким как App Store или Chrome Web. хранить. Тем не менее, даже в этом случае ваш Mac не защищен от нежелательных программ.
Поэтому вы всегда должны обращать пристальное внимание на процесс установки всех приложений, которые вы устанавливаете, даже законных. Всегда читайте инструкции по установке, не пропускайте шаги и завершите все предлагаемые дополнительные приложения в расширенном/настраиваемом режиме.
Кроме того, одним из лучших советов по безопасности будет установка и запуск комплексного программного обеспечения безопасности, которое предотвратит проникновение наиболее опасных Mac вирусов, а также обеспечение обновления вашей системы до последней версии. Как и Windows, программное обеспечение Apple не является совершенным и содержит уязвимости, которые хакеры могут использовать для автоматического проникновения вредоносных программ. Хотя такие угрозы встречаются редко, всегда лучше хранить вашу систему обновленной, чтобы избежать заражения.
Узнайте больше о Mac вирусах в специальном разделе
Хотя Mac обычно считается более безопасной операционной системой, чем Windows, это не совсем так. По оценкам экспертов, около 1 миллиарда компьютеров работают под управлением Windows, а около 100 миллионов