För alla Mac-användare skulle den troliga första frågan vara – “är mitt system verkligen i fara?” Och det finns en bra anledning: i många år attackerade hackare bara Windows OS, med nästan inget fokus på macOS. Det är just därför ägare av Mac-enheter köper mestadels underhålls- / optimeringsprodukter (som den här, till exempel PC Matic Review).
Men idag riktar sig cyberbrottslingar till alla vanliga plattformar (inklusive iOS och Android). Så vad kan du göra efter att systemet smittats? Finns det ett botemedel mot dagens hot? Och viktigast av allt, kan du bli av med dem med hjälp av inbyggda macOS-verktyg? Gå med oss, och låt oss ta reda på svaren på alla dessa frågor tillsammans.
De vanligaste hoten för ett Mac-system
Innan du kommer till stegen som syftar till att ta bort ett fientligt element är det bättre att se hela Mac-skadlig bild.
Här är en snabb titt på de farligaste typerna av skadlig kod som kan rikta dig till din macOS:
GravityRAT. Fram till nyligen var detta en Win-exklusiv trojan. Det är känt att spela in tangentbordsloggar och stjäla / ladda upp Word- och Excel-dokument.
XCSSET. Denna mask syftar till att utnyttja svagheter i systemet (särskilt i Data Vault). Mestadels hittar den sig in i användarenheter via Github. Inloggningsinformation (till exempel för Google och Paypal): det är vad det är efter. Skype- och Telegram-meddelanden är också potentiella mål.
CrescentCore. Nästa skadliga program på listan maskerar sig som ett Flash Player-installationsprogram. När det väl är säkerställt att systemet inte skyddas av en säkerhetspaket, installerar det själv och börjar spionera på användaren och letar efter koder, inloggningar och annan viktig information som kan genereras.
KeRanger. Experterna kallar KeRanger för den allra första Mac-exklusiva ransomware. Det krypterar vitala data på din dator och kräver sedan en lösen (betalning via kryptovaluta) för krypteringskoden. Det är inte så mycket du kan göra mot det när den här ransomware har planterats i operativsystemet.
Zoom. Som en av de mest populära webbkonferensapplikationerna på marknaden används Zoom av många företag och proffs över hela världen. En svag punkt upptäcktes nyligen som gjorde det möjligt för skadliga appar att få tillgång till webbkameran utan användarens tillstånd.
CookieMiner. Som namnet antyder har CookieMiner bara ett mål: att bryta sig in i din kryptoplånbok och stjäla Bitcoins och andra typer av kryptovaluta. Det får tag på användarinloggningar och lösenord via Googles webbläsare, så att den kan komma åt plånboken / plånböckerna. Tvåfaktorautentisering är inte lätt att knäcka, men den här gruvarbetaren är ganska bra på det.
Shlayer. Den här rapporterades första gången 2018. I huvudsak är Shlayer en avancerad typ av adware som infekterar systemet genom att lura användaren att tro att det är ett Flash Player-installationsprogram. När den väl har installerats använder den ett falskt Siri-meddelande för att varna för hot som finns i macOS. Innan det kör Shlayer en skadlig Mac Cleaner-kopia. Naturligtvis startar användaren den för att bli av med virusen, och det är då den verkliga attacken börjar.
Listan ovan definierar för att förstå att hotet är verkligt för många Mac-älskare.
Antivirusskydd?
Ja, naturligtvis, du kan alltid låta ett antivirusprogram hantera skadlig kod, spionprogram, ransomware och alla andra skadliga attacker. Men säkerhetssviter som skyddar mot ett stort antal hot är inte otroligt billiga. Oavsett hur tillförlitligt det kan vara kommer de mest avancerade virusen och trojanerna att hitta ett sätt att plantera sig djupt i systemet.
Och eftersom Mac-exklusiv malware ännu inte har identifierats korrekt av de flesta antivirusleverantörer är det relativt lättare för cyberbrottslingar att utföra framgångsrika attacker. Därför bestämde vi oss för att dela en beprövad guide om hur man kan bli av med virus som redan har hittat ett sätt att tränga igenom försvaret. Denna metod har visat sig vara effektiv mot de flesta skadliga hot och behöver inte installera antivirusprogram från tredje part.
Hur man tar bort virus från en Mac
Okej, med grunderna ur vägen, ta en titt på vår guide om virusborttagning. Oroa dig inte: det är ganska enkelt och begär professionella färdigheter:
Öppna Finder Gå menyn och klicka på “Verktyg.”
Slå Aktivitetsövervakare – den ligger i det övre vänstra hörnet. Du ser en stor lista över appar och processer som fungerar i bakgrunden. Leta efter saker som ser farliga eller misstänksamma ut.
Men hur ska du veta vilka appar du ska nollställa?
Fokusera på poster som inte verkar bekanta för dig När du har hittat dem, kontrollera hur många resurser de “äter upp.”
I de flesta fall tar skadlig kod betydande CPU-resurser – som kan hjälpa dig att hitta den skyldiga appen
Vad du behöver göra är att klicka på den lilla ”X” -knappen (Stopp) i det övre vänstra hörnet. Systemet kommer att välkomna dig med ett popup-meddelande och frågar om du verkligen vill avsluta processen I stället för att välja Avsluta, tryck på Tvinga avsluta-knappen.
Det är ganska mycket för den här delen. Men det finns fortfarande några steg du kan ta för att hantera de mer avancerade typerna av hot. Här är vad du ska göra:
Gå tillbaka till Finder och istället för att välja Utilities i Gå Välj menyn “Gå till mapp …” alternativ. En sökmeny visas på skärmen. Skriv in ett enkelt kommando – “/ Bibliotek / LaunchAgents – och tryck “Gå.”
Sätt på dig dina “detektivglasögon” igen och börja leta efter saker som inte verkar tillhöra.
En snabb anteckning: skadlig kod brukar inte ge sig själv med lätt att upptäcka namn. Så förvänta dig inte att upptäcka filer som “Trojan-kod”, “Mac-virus” eller något liknande. Var istället extra uppmärksam på tillägget: allt med “plist” i slutet och att börja med “com” kan vara ett potentiellt hot.
Tar det ett steg längre
Var inte klar med “Gå till mapp” -verktyget ännu! Ta följande steg för en ren sopning:
Skriv in ~ / Bibliotek / applikationsstöd och försök hitta mappar som skapades nyligen. Dessa mappar kommer inte att ha sitt namn efter systemresurser eller appar installerade av användaren: använd detta för att identifiera “inkräktarna”. Om du vill vara noggrann och ta bort alla potentiella virus, skriv in “~ / Library / LaunchAgents” och “/ Library / LaunchDaemons” och leta efter misstänkt aktivitet där. När det är klart, klicka på Apple-ikonen precis bredvid Finder och välj Systeminställningar.
I Menyn Användare och grupper, navigera till Inloggningsobjekt sektion. Den innehåller alla appar som startas automatiskt med start. Leta efter program som du inte behöver eller inte kommer ihåg att lägga till, och tryck på minus(-) knapp.
Det sista stoppet är menyn Profiler. Gå tillbaka till Systeminställningar för att komma åt den. Kan du se sidofältet på vänster sida? Det är vad vi behöver för att kolla in nästa. Skadliga appar / kod kommer att se ungefär ut som “Webbläsar- / Chrome-inställningar”, “Administratörsinställningar”, “Sökplattform” och sådant. Återigen, klicka på minusknappen för att bli av med dessa infektioner.
Du kanske också vill utforska: