5 tapaa kertoa, onko Mac-tietokoneesi virustartunnan saanut

Käyttäytyykö Macisi hieman oudosti? Jos näet mainoksia, joita et osaa selittää, tai järjestelmäsi on epätavallisen hidas, voit olettaa, että ongelma on haittaohjelma . Ja saatat olla oikeassa tässä asiassa.

Vuonna 2009 monet ihmiset ihmettelivät, tarvitsevatko Macit virustarkistuksen. Yleinen konsensus oli tuolloin "ei", mutta Mac-tietokoneiden suosio on kasvanut sen jälkeen - ja siksi ei ole yllättävää, että Mac-tietokoneisiin on tarttunut haittaohjelmia.

Viruksilla ja haittaohjelmilla saastuneiden Mac-tietokoneiden määrä kasvaa, ja jos huomaat, että tietokoneessasi on seuraavia oireita, harkitse mahdollisuutta, että se on saanut viruksen.

Mikä on Mac-haittaohjelma?

On ollut tapauksia, joissa Macit ovat saaneet viruksia. Tässä on joitain esimerkkejä:

• Wirelurker välitetään piraattiohjelmiston kautta. Se saastuttaa minkä tahansa iPhonen tai iPadin, joka on liitetty tartunnan saaneeseen Maciin, leviäen alustasta toiseen ja keräämällä yksilöllisiä laitetunnuksia. Kukaan ei ole varma, mikä tämän haittaohjelman kohde on.
• iWorm saastuttaa käyttäjät, jotka lataavat piraattiohjelmistoja The Pirate Baystä. iWorm-tartunnan saaneet Macit tulevat osaksi maailmanlaajuista bottiverkkoa .
• CoinThief saastuttaa käyttäjiä teeskentelemällä olevansa laillinen ohjelmisto ja varastamalla tartunnan saaneisiin Maceihin tallennetun Bitcoinin.

Oppitunnit näistä esimerkeistä

Kaikilla haittaohjelmilla on yksi yhteinen piirre: ne tartuttavat Macit Mac App Storen ulkopuolelle asennetun ohjelmiston kautta. Joissakin tapauksissa piraattiohjelmistot ovat pääasiallinen syy ongelmaan. Muissa tapauksissa syynä on ohjelmisto, joka on peräisin epäluotettavista lähteistä.

Yksinkertaisesti sanottuna: jos et koskaan asenna ohjelmistoja Mac App Storen ulkopuolelta, sinun ei tarvitse huolehtia mistään. Ajoittain tulee varmasti olemaan joitain selaimiin liittyviä hyväksikäyttöjä, ja Java on myös huolenaihe, mutta jos käyttöjärjestelmäsi on epätodennäköistä.

Ja jos asennat ohjelmiston Mac App Storen ulkopuolelta, tarkista se huolellisesti ennen asennusta (virallinen lataus Googlella), sinun ei myöskään tarvitse huolehtia.

Toisaalta: jos käytät piraattiohjelmistoja tai asennat laittomasti valmistettuja elokuvia tarjoavien sivustojen vaatimia laajennuksia, saatat kohdata ongelmia. Tässä on muutamia merkkejä siitä, että tietokoneesi saattaa olla viruksen saastuttama :

Merkki 1: Ei-toivotut mainokset ja ponnahdusikkunat

Mainosohjelmista on tulossa suurempi ongelma kuin koskaan Mac-alustalla. Jos näet mainoksia paikoissa, joissa niitä ei ollut aiemmin, sinulla on todennäköisesti asennettuna jotain ongelmallista. Tämä pätee erityisesti, jos saat ponnahdusikkunoita, vaikka et selaat Internetiä.

Merkki 2: Macisi on hidas ilman syytä

Kuten edellä mainittiin: jotkin Mac-haittaohjelmat tekevät Macistasi botnet-verkon, maailmanlaajuisen tietokoneiden verkon, jota käytetään kaikenlaisiin tarkoituksiin. Jos Macisi on saanut tartunnan, se voi auttaa DDoS:ää hyökkäämään verkkosivustoa vastaan, louhimaan Bitcoinia tai hiipimään suorittimen käyttöä vastaaviin tarkoituksiin.

• 6 tapaa taistella bottiverkkoja vastaan

Jos Macisi on jatkuvasti hidas, vaikka sinulla ei olisi yhtään ohjelmaa auki, tämä voi olla mahdollista.

On kuitenkin suuri mahdollisuus, että haittaohjelmat eivät hidasta Macia. Sinun tulisi lukea artikkeli Macin nopeuttamisesta . Jos mikään tässä artikkelissa ei paranna tilannetta, harkitse mahdollisuutta, että Macisi on saanut viruksen.

Merkki 3: Selain ohjataan ei-toivotuille verkkosivustoille

Tämä on varoitusmerkki siitä, että Macisi on saanut selaimen kaappaajan. Tämän tyyppinen haitallinen koodi, kun sille annetaan riittävät oikeudet, muuttaa järjestelmäasetuksia ja oletusselaimesi toimintaa. Tyypillisesti kaappaaja on laajennus, joka aktiivisesti korvaa mukautetut Internet-surffausprofiilit väärennetyillä arvoilla ilman järjestelmänvalvojan hyväksyntää.

Näiden muutosten jälkeen ensisijainen selain - olipa se Safari, Chrome tai Firefox - alkaa ohjata liikennettä roskapostisivustoille satunnaisesti tai aina, kun se käynnistetään.

Selaimet ohjataan ei-toivotuille verkkosivustoille

Suurin osa aloitussivuista on tavallisten hakukoneiden klooneja, joissa ei ole sisäänrakennettuja tiedonhakuominaisuuksia, ja ne palauttavat sen sijaan kolmannen osapuolen isännöimiä tuloksia. Useimpien selainvirusten tavoitteena on siepata henkilön liikenne ja käyttää sitä mainosten näyttämiseen tulossivuilla.

Pohjimmiltaan tämä on rahantekotaktiikka, joka tehdään julmalla tavalla. Joskus saatat päätyä väärennetyille varoitussivuille, joissa sanotaan, että Macisi on saanut viruksen – tämä on toinen tapa mainostaa pelotusohjelmia. Uudelleenohjausvirukset leviävät myös niputuksen kautta, jolloin käyttäjät eivät ole tietoisia lisäosien asentamisesta yhdessä näyttävien ilmaisten sovellusten kanssa.

Merkki 4: Henkilökohtaiset tiedostot ovat salattuja, eikä niihin pääse käsiksi

Toisin kuin Windows, tämä ei ole yleinen tapaus Macintosh-koneissa, mutta kiristysohjelmien uhkaa ei pidä aliarvioida . Erityisesti Mac-tietokoneisiin kohdistuvia tiedostojen salausviruksia on esiintynyt useita. Tyypillisiä esimerkkejä ovat kaksi kampanjaa MacRansom ja KeRanger. Molemmat ovat ransomware-troijalaisia, jotka salaavat uhrien henkilötiedot ja julkaisevat lunnaita tiedostojen salauksen purkamiseksi. Nämä troijalaiset voivat myös lisätä panttivankina pidettyihin tiedostoihin lisätunnisteen, kuten merkkijonon .encrypto , joka on selvä merkki hyökkäyksestä.

Henkilökohtaiset tiedostot ovat salattuja, eikä niihin pääse käsiksi

Selainlokero on eräänlainen kiristysohjelma, joka on kohdistettu erityisesti Maciin, ja sillä on paljon lievempiä negatiivisia vaikutuksia. Ne vaikuttavat vain Safariin ja saavat sen näyttämään väärennettyjä lunnasohjelmavaroituksia FBI:lta tai muulta lainvalvontaviranomaiselta. Lukitusnäyttö ilmaisee yleensä, että tietokoneelta on löydetty kiellettyä materiaalia ja vaatii uhrilta sakkoja, jotta asia ei pääse oikeuteen. Onneksi korjaus on helppo - riittää, kun tyhjennät selaimen välimuistin .

Merkki 5: Haittaohjelmien tarkistusohjelmisto vahvistaa, että Macisi on viruksen saastuttama

Luuletko, että Macissasi on virus? Käytä skannaukseen ohjelmistoa. Tässä on muutamia ilmaisia ​​ohjelmia, joilla voit tarkistaa Macisi ja selvittää virusongelmat:

• BitDefender Virus Scanner for Mac on ilmainen työkalu. Se ei poista haittaohjelmaa puolestasi, mutta se osoittaa, mistä se voidaan poistaa Finderin avulla.
• AdwareMedic skannaa ja poistaa joitain yleisiä mainosohjelmia Mac-tietokoneissa. Se on nopea tarkistus, joten kokeile sitä, jos näet liikaa mainoksia. Saat lahjoituspyynnön. Osallistu, jos tämä ohjelma on sinulle hyödyllinen.
• ClamXAV on Mac-versio ClamAV:sta, suositusta avoimen lähdekoodin haittaohjelmien tunnistustyökalusta. Tämä ohjelmisto on myös harkitsemisen arvoinen.

Jos mikään näistä työkaluista ei osoita mitään epätavallista, Macisi ei ole saanut tartuntaa. Tai mielenrauhan vuoksi voit kokeilla yhdeksää parasta Macin virustorjuntaohjelmistoa .

Mikä suojaus Macissa on?

Macissasi on suojaus ja se pitää sen suojassa haittaohjelmilta, vaikka kaikkien tällaisten toimenpiteiden toteuttaminen ei olekaan aivan helppoa. Tässä on muutamia syitä, miksi sinun ei tarvitse huolehtia liikaa:

• Gatekeeper: Auttaa suojaamaan Maciasi ja estää käyttäjiä asentamasta vaarallisia ohjelmistoja. Oletuksena tämä tarkoittaa, että mikä tahansa muu kuin Mac App Storesta saatava voidaan määrittää estämään, erityisesti tuntemattomien kehittäjien sovellukset. Tietenkin monet Mac-käyttäjät poistavat Gatekeeperin kokonaan käytöstä, jotta he voivat käyttää mitä tahansa ohjelmistoa, mukaan lukien itse rakentamansa ohjelmistot. Toivottavasti jokainen käyttäjä tutkii käyttämiään sovelluksia ennen asennusta.
• Sandboxing: Mac App Storen kautta asennetuilla sovelluksilla on hyvin rajoitettu pääsy suurempaan järjestelmään. Rajoituksen tarkoituksena on estää yhtä sovellusta häiritsemästä koko järjestelmää.
• XProtect: Tunnetaan muodollisesti nimellä File Quarentine, se on haittaohjelmien torjuntaohjelma, jota et luultavasti tiennyt käyttäväsi. Tämä ohjelma on osa OS X:ää vuodesta 2009, ja se on toisin kuin Windowsin virustorjuntaohjelmisto – se on täysin näkymätön useimmille käyttäjille. Et voi avata ohjelmaa ja skannata sitä itse, etkä voi asentaa päivityksiä manuaalisesti. Mutta jos olet saanut viruksen, tämä ohjelma ilmoittaa sinulle. Se myös estää sinua avaamasta tartunnan saaneita tiedostoja.
• Epäselvyys on toinen Macin etu. Mac-koneilla on nykyään kasvava markkinaosuus, mutta OS X:ää käyttäviä tietokoneita oli pitkään niin vähän, että haittaohjelmien tekijät eivät vaivautuneet kohdistamaan niitä. Tätä kutsutaan "Turvallisuus epäselvyyden kautta" - STO - turvallisuus epäselvyyden kautta. Tietenkin nykyään, kun Mac-käyttäjäkunta kasvaa, STO ei ole enää etu macOS-käyttäjille - mutta Windows on edelleen haittaohjelmien tekijöiden ensisijainen kohde.

Tietokoneessasi ei ole virustartuntaa, mutta haluat silti saada ilmoituksen, jos se on tulevaisuudessa? Jos haluat pysyä ajan tasalla Mac-tietokoneesi haittaohjelmista, artikkelissa suositellaan TheSafeMac.com-sivuston käyttöä. Harkitse tilaamista, jos haluat pysyä ajan tasalla.

Poista virukset tai haittaohjelmat Macistasi

Monet Mac-käyttäjät olettavat, että he eivät voi saada viruksia, vakoiluohjelmia, matoja tai muita haittaohjelmia. Tämä ei pidä paikkaansa, vaikka Mac-tietokoneisiin kohdistuu vähemmän viruksia ja haittaohjelmia kuin Windows-kannettaviin ja PC-tietokoneisiin. Joitakin kuuluisia esimerkkejä Mac-tietokoneiden haittaohjelmista ovat:

• MacDefender
• MacProtector
• MacSecurity

Nämä nimet saattavat kuulostaa virustorjuntatuotteista, mutta ne ovat itse asiassa haitallisia ja suunniteltu huijaamaan Mac-käyttäjiä lähettämään luottokorttinsa tai Apple ID -tilinsä tiedot. Älä lataa niitä!

Mac-käyttäjien kaksi tärkeintä riskiä ovat väärät hälytykset ja aiemmin asennetut haittaohjelmat. Jos näet Internetiä selatessasi viestin "Macissasi havaittiin ongelma", tämä on todennäköisesti yritys saada sinut lataamaan haittaohjelmia. Ota sen sijaan nämä vinkit osaksi päivittäistä Mac-rutiiniasi.

Ohita ilmoitus

Jos olet ladannut jotain verkkosivustolta, sulje Safari (tai mikä tahansa käyttämäsi selain), siirry Lataukset- kansioon ja vedä siellä olevat kohteet roskakoriin . Tyhjennä sitten roskakori. Vältä vierailemasta verkkosivustolla uudelleen, koska se on saatettu hakkeroitua.

Poistu tartunnan saaneesta sovelluksesta

Jos uskot, että Mac-tietokoneellesi on asennettu haittaohjelmia – varsinkin jos näet ponnahdusikkunan, jossa pyydetään Apple ID:tä tai luottokorttitietoja, sulje sovellus tai sammuta ohjelmisto, jonka uskot saaneen tartunnan.

Avaa Activity Monitor ja etsi kyseinen sovellus tai etsi haittaohjelmia yllä olevasta nimiluettelosta. Kun olet tunnistanut haittaohjelman, napsauta Lopeta prosessi -painiketta ja sulje sitten Activity Monitor. Siirry seuraavaksi Sovellukset- kansioon ja vedä ei-toivotut ohjelmistot roskakoriin ja tyhjennä roskakori.

Päivitä ohjelmistot ja sovellukset

Varmista lopuksi, että kaikki ohjelmistosi ja sovelluksesi ovat ajan tasalla. Varmista myös, että Macissasi on uusin käyttöjärjestelmä ja että olet asentanut kaikki päivitykset suoraan Applelta.

Aivan kuten Windows-tietokoneissa, sinun tulee varustaa Macisi vankka suojaus. Viite: 9 parasta virustentorjuntaohjelmistoa Macille löytääksesi oikean vaihtoehdon itsellesi!

Katso lisää:

• Poista haittaohjelmat (haittaohjelmat) kokonaan Windows 10 -tietokoneista
• 9 asiaa, jotka sinun on tehtävä, kun huomaat, että tietokoneesi on saastunut haittaohjelmista
• Mitä tehdä, jos tietokoneesi on saanut viruksen?