Mac Malware Notebook

How To Remove A Mac Computer Virus, Malware, Spyware, Maintenance, And Cleaning 2018 (Juni 2026)

How To Remove A Mac Computer Virus, Malware, Spyware, Maintenance, And Cleaning 2018 (Juni 2026)
Anonim

Apple og Mac har haft deres andel af sikkerhedsproblemer gennem årene, men for det meste har der ikke været meget i vejen for udbredte angreb. Det betyder naturligvis, at nogle Mac-brugere undrer sig over, om de har brug for en antivirus-app.

Men i håb om, at Macs ry er tilstrækkeligt til at holde tilbage på et angreb af malware-kodere, er det ikke meget realistisk, og Mac'en i de senere år ser en uptick i malware rettet mod sine brugere. Uanset årsagen ser Mac malware ud til at stige, og vores liste over Mac malware kan hjælpe dig med at holde dig ud af den voksende trussel.

Hvis du finder dig selv nødt til at have en Mac-antivirus-app til at opdage og fjerne nogen af ​​disse trusler, skal du kigge på vores guide til de bedste Mac Antivirus-programmer.

FruitFly - Spyware

Hvad er detFruitFly er en variant af malware kaldet spyware.

Hvad det gørFruitFly og dens variant er spyware designet til at fungere stille i baggrunden og fange billeder af brugeren ved hjælp af Macs indbyggede kamera, indspille billeder af skærmen og log tastetryk.

Nuværende statusFruitFly er blevet blokeret af opdateringer til Mac OS. Hvis du kører OS X El Capitan eller senere, bør FruitFly ikke være et problem.

Infektionshastigheder synes at være meget lave, måske så lavt som 400 brugere. Det ser også ud til, at den oprindelige infektion var rettet mod brugere i den biomedicinske industri, hvilket kan forklare den usædvanligt lave indtrængning af den oprindelige version af FruitFly.

Er den stadig aktiv?Hvis du har FruitFly installeret på din Mac, kan de fleste Mac-antivirusprogrammer registrere og fjerne spyware.

Hvordan det kommer på din Mac

FruitFly blev oprindeligt installeret ved at narre en bruger til at klikke på et link for at starte installationsprocessen.

Fortsæt læsning herunder

Mac Sweeper - Scareware

Hvad er detMacSweeper kan være den første Mac scareware-app.

Hvad det gørMacSweeper foregiver at søge på din Mac for problemer, og forsøger derefter at eksakte betaling fra brugeren til "Fix" problemerne.

Mens MacSweeper's dage som en skurk rengøringsapp var begrænset, skød det ganske mange lignende scareware- og adwarebaserede apps, der tilbyder at rense din Mac og forbedre dens ydeevne, eller undersøge din Mac til sikkerhedshuller og derefter tilbyde at reparere dem for et gebyr .

Nuværende statusMacSweeper har ikke været aktiv siden 2009, selv om moderne varianter fremstår og forsvinder ofte.

Er det Sill Active?De nyeste apps, der brugte lignende taktik, er MacKeeper, som også har et ry for indlejret adware og scareware. MacKeeper blev også betragtet som svært at fjerne.

Hvordan det kommer på din MacMacSweeper var oprindeligt tilgængelig som en gratis download for at prøve appen. Malware blev også distribueret med andre programmer gemt inden for installationsprogrammerne.

Fortsæt læsning herunder

KeRanger - Ransomware

Hvad er detKeRanger var det første stykke ransomware set i de vilde inficerende Mac'er.

Hvad det gørI begyndelsen af ​​2015 offentliggjorde en brasiliansk sikkerhedsforsker en kodeks for konceptet Mabouia, der hedder Mabouia, der målrettede Mac'er ved at kryptere brugerfiler og kræve løsepenge til dekrypteringsnøglen.

Ikke længe efter Mabouia-eksperimenter i laboratoriet, kom en version kendt som KeRanger i naturen. Første opdaget i marts 2016 af Palo Alto Networks, KeRange spredt ved at blive indsat i Transmission en populær BitTorrent klient installationsprogram. Når KeRanger blev installeret, installerede appen en kommunikationskanal med en fjernserver. På et senere tidspunkt vil den eksterne server sende en krypteringsnøgle, der skal bruges til at kryptere alle brugerens filer. Når filerne blev krypteret, ville KeRanger-appen kræve betaling for den dekrypteringsnøgle, der var nødvendig for at låse dine filer op.

Nuværende statusDen oprindelige metode til infektion ved hjælp af Transmission-appen og dens installatør er blevet renset for den overordnede kode.

Er den stadig aktiv?KeRanger og eventuelle varianter betragtes stadig som aktive, og det forventes, at nye appudviklere vil blive målrettet mod at sende ransomware.

Du kan finde flere oplysninger om KeRanger, og hvordan du fjerner ransomware-appen i vejledningen: KeRanger: Den første Mac Ransomware i det Wild Discovered.

Hvordan det kommer på din MacIndirekte trojaner kan være den bedste måde at beskrive distributionsmidlerne på. I alle tilfælde er KeRanger hidtil blevet tilføjet surreptitiously til legitime apps ved at hackere udviklerens hjemmeside.

APT28 (Xagent) - Spyware

Hvad er detAPT28 er måske ikke et velkendt stykke malware, men den gruppe, der er involveret i oprettelsen og distributionen, er bestemt Sofacy Group, også kendt som Fancy Bear, blev denne gruppe med tilknytning til den russiske regering antaget at være bag cyberangreb på tysk parlamentet, franske tv-stationer og Det Hvide Hus.

Hvad det gørAPT28 en gang installeret på en enhed opretter en bagdør ved hjælp af et modul kaldet Xagent for at oprette forbindelse til Komplex Downloader en fjernserver, der kan installere forskellige spionmoduler designet til værtsoperativsystemet.

Mac-baserede spionmoduler hidtil set omfatter keyloggers til at få fat i enhver tekst, du indtaster fra tastaturet, skærmen griber for at give angriberne mulighed for at se, hvad du laver på skærmen, samt filgrabbers, der surreptitiously kan sende kopier af filer til fjernbetjeningen server.

APT28 og Xagent er primært designet til at minde de data, der findes på mål Mac og enhver iOS-enhed, der er forbundet med Mac'en, og levere informationen tilbage til angriberen.

Aktuel statusDen nuværende version af Xagent og Apt28 betragtes som ikke længere en trussel, fordi fjernserveren ikke længere er aktiv, og Apple opdaterede sit indbyggede XProtect antimalware-system til at screene for Xagent.

Er den stadig aktiv?Inaktiv - Den oprindelige Xagent ser ud til ikke længere at være funktionel, da kommando- og kontrolserverne gik offline. Men det er ikke slutningen på APT28 og Xagent. Det ser ud til, at kildekoden for malware er blevet solgt, og nye versioner kendt som Proton og ProtonRAT er begyndt at lave runderne

InfektionsmetodeUkendt, selvom den sandsynlige hætte er via en trojansk tilbydes via social engineering.

Fortsæt læsning herunder

OSX.Proton - Spyware

Hvad er detOSX.Proton er ikke en ny smule spyware, men for nogle Mac-brugere blev tingene grimme i maj, da den populære håndbremse-app blev hacket og proton-malware blev indsat i den. I midten af ​​oktober blev proton spyware fundet skjult inden for populære Mac apps produceret af Eltima Software. Specielt Elmedia Player og Folx.

Hvad det gørProton er en fjernbetjenings bagdør, der giver angriberens adgang til root-niveau, hvilket giver mulighed for fuldstændig overtagelse af dit Mac-system. Attackeren kan samle adgangskoder, VPN-nøgler, installere apps som keyloggers, gøre brug af din iCloud-konto og meget mere.

De fleste Mac-antivirusprogrammer kan registrere og fjerne Proton.

Hvis du opbevarer kreditkortoplysninger i din Macs nøglering eller i tredjepartsadgangskodeadministratorer, bør du overveje at kontakte de udstedende banker og bede om frysning af disse konti.

Nuværende statusAppdistributørerne, der var målene for den oprindelige hack, har siden ryddet proton spyware fra deres produkter.

Er den stadig aktiv?Proton betragtes stadig som aktiv, og angriberne vil sandsynligvis blive vist med en ny version og en ny distributionskilde.

InfektionsmetodeIndirekte Trojan - Brug af en tredjeparts distributør, som ikke er opmærksom på tilstedeværelsen af ​​malware.

KRACK - Spyware Proof of Concept

Hvad er detKRACK er et proof-of-concept-angreb på WPA2 Wi-Fi-sikkerhedssystemet, som bruges af de fleste trådløse netværk. WPA2 bruger et 4-vejs håndtryk til at etablere en krypteret kommunikationskanal mellem brugeren og det trådløse adgangspunkt.

Hvad det gørKRACK, som faktisk er en serie angreb mod 4-vejs håndtryk, giver angriberen mulighed for at få nok information til at kunne dekryptere datastrømmene eller indsætte nye oplysninger i kommunikationen.

KRACK-svagheden i Wi-Fi-kommunikation er udbredt for enhver Wi-Fi-enhed, der bruger WPA2 til at etablere sikker kommunikation.

Nuværende statusApple, Microsoft og andre har enten allerede leveret opdateringer til at besejre KRACK-angrebene eller planlægger at gøre det snart. For Mac-brugere er sikkerhedsopdateringen allerede optaget i betaversionen af ​​macOS, iOS, watchOS og tvOS, og opdateringerne skal udbredes offentligt i de næste mindre OS-opdateringer.

Af en større bekymring er alt IoT (Internet of Things), der bruger Wi-Fi til kommunikation, herunder hjemme termometre, garageportåbnere, hjemmesikkerhed, medicinsk udstyr, du får ideen. Mange af disse enheder skal bruge opdateringer for at gøre dem sikre.

Sørg for, og opdater dine enheder, så snart en sikkerhedsopdatering bliver tilgængelig.

Er den stadig aktiv?KRACK forbliver aktiv i lang tid. Før hver Wi-Fi-enhed, der bruger WPA2-sikkerhedssystemet, opdateres enten for at forhindre KRACK-angrebet eller mere sandsynligt pensioneret og erstattet med nye Wi-Fi-enheder.

InfektionsmetodeIndirekte Trojan - Brug af en tredjeparts distributør, som ikke er opmærksom på tilstedeværelsen af ​​malware.

Når malware bare ikke vil dø - Malware infektioner

Når malware bare ikke vil dø - Malware infektioner

WannaCry cuz din computer har malware på det, der holder tilbage igen og igen? Lad os lære at slippe af med en vedvarende malware infektion.

Film Citater fra "The Notebook"

Film Citater fra "The Notebook"

Hvis du leder efter "The Notebook" film citater, er du på det rigtige sted. Vi har hele hertugen, Noah og Allie, dit hjerte kan klare.

Malwarebytes Anti-Malware til Mac: Tom's Mac Software Pick

Malwarebytes Anti-Malware til Mac: Tom's Mac Software Pick

Malwarebytes Anti-Malware for Mac er den eneste malware-app, jeg anbefaler. Det har ingen indflydelse på din Macs ydeevne og er hurtig og præcis.

Redaktørens Valg