15 самых распространенных вирусов для Mac. Как их найти и обезвредить

Одним из главных стереотипов относительно компьютеров Apple является безопасность операционной системы и отсутствие вирусов для macOS. Купертиновцы действительно вкладывают множество ресурсов в разработку системы защиты выпускаемого ПО, выстраивают многоуровневую систему безопасности и ограничивают большинство стороннего софта на Mac рамками так называемой «песочницы».

Многие хакеры и энтузиасты обходили стороной macOS, предпочитая написать очередной вирус для Windows. Со временем ситуация менялась: компьютеры Apple набирали популярность, а ОС становилась сложнее, оставляя потенциальные уязвимости для создания вредоносного ПО.

Для операционной системы macOS за последние несколько лет было создано большое количество вредоносных утилит и шпионских программ. Разработчики антивирусных приложений начали фиксировать больше новых вирусов для Mac, чем для Windows. Позднее ситуация стабилизировалась, но выход новых процессоров M1 побудил хакеров на поиск новых слабых мест в защите яблочных компьютеров.

Сейчас посмотрим вместе, какие 15 вирусов наиболее популярны на Mac — и как от них избавиться.

Топ-15 самых распространенных вирусов на Mac


По статистике разработчиков антивирусного ПО чаще всего на Mac попадают вирусы-оболочки. Сами они не несут вреда компьютеру, но позволяют передавать другой вредоносный код.

На данный момент существует большое количество вирусов для Mac разной степени опасности: от банальных рекламных или спам-ботов до шпионских утилит, способных перехватывать введенные с клавиатуры данные и даже записывать видео при помощи веб-камеры компьютера.

Вот перечень самых распространенных на данный момент зловредных утилит, заражение которыми чаще всего фиксируют антивирусные программы.

1. Adware.IronCore

Вредоносный код этого вируса может встраиваться в дополнения для браузера или обновления сторонних приложений. Он загружается на компьютер во время запуска зараженного установщика и направлен на агрессивную рекламу антивирусного ПО.

Разумеется, Adware.IronCore не предлагает скачать настоящее утилиты для чистки Mac от вирусов. Вместо этого приложение перенаправляет пользователя на сторонние ресурсы с потенциально опасными программами.

Вирус очень часто используется для того, чтобы вынудить пользователя самостоятельно загрузить на Mac более сложный и опасный вирус, выдав ему при этом все необходимые разрешения.

2. Adware.NewTab

Этот рекламный вирус успешно маскируется под сторонние дополнения и расширения для браузера. Обычно Adware.NewTab находят в дополнениях для отслеживания посылок, поиска билетов или мониторинга цен на жилье.

Вирус получает доступ к загружаемым на компьютер страницам и встраивает в них дополнительную рекламу либо вредоносный код. К счастью, Adware.NewTab не вредит работе самого браузера и не может заражать другие приложения.

3. Adware.OperatorMac

Впервые данный вирус был замечен в 2015 году. Вредоносное ПО не несет большой опасности владельцу зараженного Mac, не может повредить или заблокировать доступ к данным либо вывести компьютер из строя. Adware.OperatorMac является исключительно рекламным вирусом.

Зараженный таким ПО компьютер начинает выводить гораздо больше рекламы в браузере и часто обходит распространенные средства её отключения. При наличии Adware.OperatorMac увидите большое количество разнообразных баннеров, всплывающих окон и ссылок на различные продукты в используемом просмотрщике страниц.

Вирус может поражать как сторонние браузеры, так и стандартный Safari от Apple. Некоторые модификации Adware.OperatorMac могут встраивать рекламные блоки в сторонне плохо защищенное ПО.

4. AkamaiHD.net

Данный вирус способен атаковать большинство современных браузеров для Mac. Исполняемый код может быть загружен при переходе на специально подготовленную злоумышленником страницу, которую маскируют под известный веб-сайт, социальную сеть или сервис по предоставлению услуг.

После заражения браузер жертвы может передавать злоумышленникам историю просмотров, перехватывать вводимые с клавиатуры данные или выполнять вредоносный код в фоновом режиме.

При помощи AkamaiHD.net злоумышленники могут удаленно использовать мощность зараженного компьютера для обработки определенного кода, например, генерировать криптовалюту.

5. ElectroRAT

Данный вирус является кроссплатформенным и может встречаться на Windows или Linux компьютерах. Он направлен на владельцев кошельков криптовалюты и маскируется под всевозможные средства защиты данных или приложения для аутентификации пользователей.

После заражения вирус способен вести журнал действий жертвы и отправлять его злоумышленникам. Главной целью ElectroRAT является поиск и передача данных о кошельках криптовалюты и производимых транзакциях пользователя.

6. macOS.Macma

Известный с 2019 года вирус, использующий разные уязвимости нулевого дня в операционной системе Apple. Разработчики постоянно совершенствуют код вируса, чтобы обходить системные обновления и заплатки безопасности macOS.

Аналитики полагают, что к созданию вируса причастны спецслужбы разных стран. macOS.Macma активно применялся для слежки за оппозиционными силами во время «революции зонтиков» в Гонконге.

После попадания ПО на компьютер жертвы, можно было отслеживать её передвижения и получать список контактов, с которыми ведется общение.

7. OSAMiner

Данный вирус является скрытным криптомайнером валюты Monero. За последние два-три года число зараженных им компьютеров сильно растет, особенно распространено вредоносное ПО в азиатских странах.

Вирус загружается на компьютер в виде кода AppleScript, который способен в фоновом режиме использовать ресурсы Mac для задач злоумышленников. OSAMiner позволяет создать распределенную сеть зараженных компьютеров, которые понемногу наполняют кошелек запустивших в сеть код пользователей.

Владелец зараженного компьютера при этом будет наблюдать сильное снижение производительности системы, ведь в это время Mac будет производить сложные вычислительные процессы на пользу злоумышленников.

8. OSX.Generic.Suspicious

Это популярная оболочка для переноса на компьютеры вредоносного ПО. Её могут использовать разработчики шпионских, рекламных или вредоносных вирусов. OSX.Generic.Suspicious умеет упаковывать опасный для системы код в обычные файлы, которые не распознаются системой в качестве вредоносных.

В зависимости от разработчика конечного вируса опасность от OSX.Generic.Suspicious может быть разной. Иногда в таком пакете могут распространять любой из описанных в подборке вирусов, а иногда и ПО, нацеленное на поиск данных или атаку на конкретного пользователя.

В ряде случаев содержимое подобного пакета может даже нанести вред компьютеру Apple, вызвав сбои в его работе.

9. OSX.Zuru

Разработчики данного вируса смогли придумать довольно оригинальный способ заражения. Необходимый код встраивается в партнёрские ссылки популярной торговой площадки Baidu и запускается при открытии новой вкладки в браузере.

После этого на компьютер жертвы загружаются необходимые компоненты, которые позволяют шпионить за системой и пересылать определенные журналы действий пользователя.

10. OSX.VSearch

Еще одни рекламный вирус, который не выбирается за пределы используемого веб-браузера. OSX.VSearch не заваливает компьютер баннерами и навязчивой рекламой. Вирус превращает текст на просматриваемых страницах в гиперссылки, перенаправляя пользователя на рекламируемые ресурсы.

Так вредоносное ПО способно подменять уже имеющиеся ссылки на сайте либо превращать в ссылки обычный текст без применения нужного форматирования и стилей. Банальное нажатие на такой текст приведет к открытию рекламной страницы.

Заметить такой вирус предельно просто. Даже за время короткой сессии в сети он несколько десятков раз перенаправит вас на сторонние сайты, странные товары на AliExpress или посадочные страницы нелегальных казино.

11. Shlayer

Вирус существует с 2018 года и часто маскируется под установщик Flash-плеера. Пользователи, которые не следят за новостями из мира технологий, по старинке разрешают установку и обновление давно отключённого плеера, вместо которого на Mac скачивается вредоносный код.

В итоге на компьютере жертвы оказывается маскирующийся под «чистильщик» или «оптимизатор системы» вирус, способный удалить данные и даже похитить конфиденциальную информацию.

12. Silver Sparrow

Этот вредоносный код считается первым массовым вирусом для Mac с процессорами M1. Silver Sparrow встраивается в установочные пакеты сторонних приложений или файлы *.pkg.

Вирус способен незаметно запускать JavaScript код, который выполняется еще до самой установки из зараженного архива или пакета. Для активации Silver Sparrow достаточно вызвать стандартное окно подтверждения macOS об установке ПО из стороннего источника. Даже в случае отказа от инсталляции вредоносный код будет запущен в системе.

Сам Silver Sparrow не несет прямой опасности компьютеру Mac и пользователям, но может переносить вредоносное ПО и встраивать его в автозагрузку системы.

13. Silver Toucan/WizardUpdate/UpdateAgent

Такие названия имеют схожие по принципу работы доставщики пакетов. Подобные вирусы можно встроить даже в распространяемые через App Store приложения. Сами программы, которые отправляются на модерацию, не несут никакого вреда пользователю, но в процессе работы способны запускать так называемый postinstall пакет. С его помощью на компьютер жертвы можно загрузить вирус или код.

Этот способ доставки вредоносных данных был обнаружен в начале 2021 года. Осведомленный об опасности представители Apple теперь более тщательно проверяют и тестируют подаваемые на модерацию приложения и игры.

14. XcodeSpy

Появившийся несколько лет назад код несет опасность для разработчиков приложений в среде Xсode. В чистом виде вирус не распространяется, а «подсаживается» в доступные для скачивания проекты или шаблоны приложений.

Вероятность подхватить XcodeSpy через загруженный из неизвестного источника проект Xсode довольно велика. Во время запуска проекта происходит активация вредоносного кода, который может исполняться даже после завершения всех приложений на компьютере.

Разные модификации XcodeSpy способны перехватывать и отправлять на сервера злоумышленников информацию с камеры, микрофона и клавиатуры зараженного Mac. Особо опасные разновидности вируса способны передавать по сети найденные на компьютере файлы.

Полученные при помощи вируса данные в дальнейшем могут использоваться для шантажа пользователя.

15. XCSSET

Это вредоносное ПО впервые было обнаружено в начале 2020 года, с того времени вирус сильно модернизировали и доработали. Не все антивирусные приложения могут обнаружить данный код на компьютере Mac.

XCSSET изначально был направлен на китайских пользователей и встраивался в приложения для обхода «великого китайского файрвола». После запуска скрипта вирус создавал подменный ярлык браузера в док-панели и позволял активировать вредоносный код руками пользователя.

После запуска вируса злоумышленники могут получать снимки экрана и перехватывать ввод данных с клавиатуры.

Можно ли понять, что Mac заражен вирусами без полного сканирования?

Без специализированного ПО, антивирусов и тестовых приложений на 100% понять, есть ли на компьютере вирусы или нет, не получится. Но и держать несколько тяжелых приложений для регулярного мониторинга тоже необязательно.

В тему: Как обнаружить и удалить шпионское ПО на iPhone

Есть несколько косвенных причин, которые могут свидетельствовать о наличии вредоносного ПО на компьютерах Apple.

Заметное снижение производительности компьютера. Если Mac без видимых причин начал постоянно тормозить или дольше обычного выполняет привычное операции, это может являться признаком заражения.

▶ Постоянно работающая система охлаждения. Когда в системе появляются дополнительные фоновые процессы вдобавок к основной нагрузке, Mac будет сильнее нагреваться, что приведет к более частым включениям системы охлаждения. Если компьютер и так регулярно шумит кулерами, то при наличии вирусов обороты системы охлаждения и шум могут усилиться.

Сбои и зависания. Аварийное завершение приложений и полное зависание компьютера тоже могут являться признаком заражения операционной системы.

Нестандартная работа браузера или мессенджеров. Некоторые вирусы направлены на вывод рекламы, попытку получения пользовательских данных или банальный спам через браузер или клиенты популярных мессенджеров. При таком виде заражения заметите рекламные уведомления, автоматический переход на подозрительные сайты либо регулярный спам от неизвестных абонентов.

Не забывайте, что все это не может на 100% точно свидетельствовать о заражении Mac. Иногда проблема может быть вызвана нестабильным обновлением macOS, плохой совместимостью стороннего ПО или банальным загрязнением внутренностей компьютера.

Как найти и удалить вирусы Mac

◈ Хорошим средством поиска потенциальных угроз является стандартная утилита Мониторинг системы (её можно найти через Spotlight или Launchpad). Если вирус на Mac приводит к повышенному потреблению системных ресурсов, следует найти самые прожорливые процессы на вкладках ЦП и Память и банально загуглить их названия в сети.

Таким нехитрым способом можно отловить многие рекламные вирусы, спам-приложения или скрытные «пожиратели системных ресурсов». Для большинства таких приложений уже давно придуманы способы «лечения», а иногда помогает банальная переустановка браузера или другой зараженной программы.

◈ Можно очистить кэш используемого браузера. Часто именно там селятся рекламные и спам-вирусы. Простое удаление накопившегося в приложении мусора способно убрать много вредного кода из системы.

◈ Платные и бесплатные антивирусные программы пригодятся в самых непонятных и запутанных ситуациях. Если быстро найти и удалить вирусы не получилась, но Mac по-прежнему ведет себя странно, можете воспользоваться любым антивиирусом, чтобы произвести проверку системы:

▹ Avast Security для Mac
▹ Avira Free Antivirus
▹ BitDefender
▹ Kaspersky
▹ McAfee
▹ Norton AntiVirus Plus

◈ Восстановление или перестановка операционной системы является хорошим лекарством от многих вирусов. Иногда такой способ оказывается быстрее и проще, чем использование антивирусов или ручной поиск и удаление вредоносного ПО.

У нас есть хорошая инструкция в тему.

Как защититься от вирусов на Mac

Гарантированного способа, который поможет защитить любой компьютер, не существует. Разве что, вы полностью отключите свой Mac от сети и будете довольствоваться стандартным набором приложений Apple.

Даже установка специализированного антивирусного ПО не всегда может быть эффективной мерой противодействия зловредному коду. Следует придерживаться таких рекомендаций:

Во-первых, используйте ПО из официального магазина приложений Mac App Store. Подавляющее большинство приложений и игр там не содержат вредоносный код, а если уязвимость и будет найдена, её очень быстро устранят, а программу удалят или заменят на безопасную версию.

Во-вторых, загружайте сторонне ПО только с официального сайта разработчиков. Желательно выжидайте несколько дней после публикации новой версии программы, чтобы её успели проверить энтузиасты.

В-третьих, не открывайте подозрительные вложения в электронной почте. Большая часть вирусов попадает на Mac именно таким способом.

В-четвертых, откажитесь от перехода по неизвестным ссылкам и посещения подозрительных сайтов. Игнорируйте подобные предложения в мессенджерах и социальных сетях.

В-пятых, не загружайте взломанное ПО или контент с торрент-трекеров. Часто именно такие данные приводят с собой вирусы и шпионское ПО на Mac.

В-шестых, периодически производите чистую установку операционной системы Apple. Подавляющее большинство вирусов «не переживут» форматирование накопителя и замену системных файлов на оригинальные из установочного образа. Хоть купертиновцы и создали удобный механизм резервного копирования и переноса данных на новый Mac, он позволяет выживать опасному ПО и вредоносному коду, мигрируя с одного устройства на другое.

Соблюдая эти рекомендации, можно свести риск заражения вашего Mac вирусами к минимуму. В этом случае опасность будет нести только направленная атака с целью заполучения определенных данных, от такого нападения на сегодняшний день не застрахован ни один компьютер в мире.

©  iphones.ru