Hvordan fjerne Mac-virus

av Lucia Danes - - Oppdatert | Type: Mac-virus

Mac-virus er en ekte trussel, og ikke bare en myte

Mac-virus er et begrep som brukes for å beskrive nettrusler som kan påvirke Mac-systemer. Selv om datavirus langt oftere infiltrerer PC-er som bruker Windows-systemer, rapporterer forskere om at forsøk mot MacOS-brukere økte med 270 prosent i 2017. Det er ingen tvil om at disse tallene vil øke i 2018, ettersom det stadig dukker opp nye trusler som prøver å omgå Apples beskyttelsestiltak.

Den vanligste måten å bli infisert av Mac malware på er ved å laste ned kjente tredjeparts programtillegg som Adobe Reader, Flash og Java. Disse trengs for å bruke programmer eller surfe på nettet, så det er ingen overraskelse at brukere lar seg lure til å installere dem.

Så snart offeret aktiverer ett av disse programtilleggene, utsettes Mac-ens sikkerhet for fare. Det er også mulig å bli infisert ved å klikke på en spam-lenke eller laste ned ondsinnede e-postvedlegg som hevder de inneholder «invoice» eller «shipping details.» 

Noen brukere er dessverre fremdeles overbevist om at Mac-brukere ikke trenger antivirus-program, ettersom de er imune mot virus. Dette er imidlertid ikke sant, ettersom det finnes utallige nettinfeksjoner som er i stand til å infiltrere MacOS uten å be brukerne om å taste inn passordet sitt, eller ved å bruke sosial manipulering for å få dem til å gjøre det.

Hvordan fjerne Mac-virus

Hvis du har lurt på hvorvidt Mc-systemer er sårbare eller ikke, har svaret allerede blitt gitt av Bogdan Botezatu, Bitdefenders senioranalytiker, samt mange andre eksperter:

The answer is definitely, yes. There have been incidents, and there will be more.

Er mac-viruset ekte?

Ja, definitivt! Det er en populær myte som har blitt avkreftet.
Distribusjonsmetoder
  • Tredjeparts programtillegg, utvidelser og tilleggsprogrammer
  • Ulovlige programmer og falske oppdateringer
  • Søppelpost med infiserte vedlegg 
Hovedtyper
  • Adware
  • Nettleserkaprere
  • Scareware
  • Ransomware
  • Kryptominere
Populære eksempler Advanced Mac Cleaner, Mac Tonic, Mac Auto Fixer, mshelper, Filecoder, Flashback malware, iWorm
Tegn på infeksjon Redusert systemhastighet, forstyrrende annonser, kryptert data osv.
Mest infiserte land USA, Kina, Tyskland, Frankrike, Russland, India osv.

Mac malware inkluderer ulike viruskategorier

Utallige Mac-virus har blitt spredt på nettet siden 2006.. De kategoriseres nesten på samme måte som Windows-virus, og inkluderer:

De minst skadelige programmene er nettleserkaprere, adware og falske optimeringsverktøy. Hvis du blir infisert av disse virustypene skal du ikke ha problemer med å fjerne dem. Disse potensielt uønskede programmene kan imidlertid bli ekstremt irriterende hvis de forblir på datamaskinen i lang tid. De er også kjent som nettleserkaprende programmer, og kommer oftest inn i systemet via bundling eller infiserte nettlesere. 

Så snart PUP-et er installert, endrer det nettleserinnstillinger som: 

  • søkemotor;
  • ny fane-URL;
  • startside.

Hvordan fjerne Mac-virus

Hver gang en Mac-bruker prøver å utføre et søk med den infiserte nettleseren, er dermed han/hun tvunget til å bruke den nye søkemotoren, eller blir forstyrret av villedende annonser som promoterer sponsede varer eller tjenester. Vær oppmerksom på at noen av disse annonsene kan omdirigere deg til skadelige nettsider eller lure deg til å bruke penger på unyttig programvare. Falske optimeringsverktøy, også kalt «scareware», ber brukere om å kjøpe den lisensierte versjonen som bare imiterer virusfjerning og systembeskyttelse av Mac.

Når det gjelder alvorlig malware, fremhever ekspertene våre ransomware-virus som kan kryptere offerets filer slik at de er unyttige. Denne typen Mac-malware kommer inn i datasystemet via phishing-meldinger og falske vedlegg. Når det virusrelaterte innholdet kjøres, krypterer ransomware-trusselen dataene ved bruk av unike algoritmer som AES eller RSA. Det ondsinnede programmet legger til en spesifikk utvidelse til hver låste vil, og viser dessuten en melding om løsepenger. Denne meldingen er skrevet for å opplyse offeret om at filene deres er tapt for alltid hvis de ikke betaler en bestemt sum for dekrypteringsverktøyet. 

Kryptovirus for Mac er minst skadelig, men mest problematisk 

Kryptoutvinnere er en malware-variant som blir stadig mer populær blant nettkriminelle. Dette viruset benytter offerets dataresussert for å utvinne Bitcoin, Litecoin, Ethereum, Monero, og andre populære kryptovalutaer. Når brukere blir infisert av denne typen trussel, opplever de ikke nødvendigvis symptomer på Mac-en, bortsett fra økt prosessorbruk og generelt redusert hastighet på maskinen: 

Modern Mac OS X and Windows malware does not slow down your PC, unless they are Bitcoin miners.

Det finnes to typer utvinnere: Krytpmalware og et ondsinnet skript som er innebygget i en nettside. Sistnevnte fungerer slik at maskinprosessoren blir misbrukt til å utvinne kryptovaluta når brukeren besøker den infiserte nettsiden. Så snart de forlater nettsiden, stanser imidlertid aktiviteten, og det er ingen malware involvert. Brukere bør benytte sikkerhetsverktøy som kan advare dem om slike ondsinnede nettsider. 

Hvordan fjerne Mac-virus

Kryptomalware legger derimot igjen skriptet på datamaskinen, og utvinningsprosessen starter umiddelbart etter at det kjøres. For å sanse Mac-virus må derfor brukere bli kvitt malware-trusselen. Den eneste måten å gjøre dette på er å bruke et omfattende antimalware-verktøy.

Noen virus tilhører ikke noen av disse kategoriene, ettersom de kombinerer mer enn én funksjon. Slike trusler kalles av og til hybridvirus, og kan brukes til å vise villedende advarsler, kryptere brukerfiler, distribuere andre virus og ondsinnede aktiviteter. Det er veldig vanskelig å finne og fjerne disse parasittene fra systemet, ettersom de normalt består av komponenter som automatisk installerer seg selv etter hver fjerning.

Mange virus har også ekstrafunksjoner som gjør det mulig for dem å skjule seg for antivirus-programmer. Slike trusler kan overvåke aktivitetene til antivirus-programmet og avskjære forespørslene fra det. Når antivirus-programmet prøver å sjekke en infisert fil, sender viruset øyeblikkelig den originale, rene varianten av filen, og forhindrer dermed å bli oppdaget.  

Apple bruker utallige beskyttelseslag for å bekjempe Mac-virus

Siden lanseringen av Mac OS X 10.8 Mountain Lion, har virus vært for svake til å angripe Mac-systemer fordi Apple har lagt til utallige sikkerhetstiltak på systemet. Hovedforsvaret mot Mac-virus er Gatekeeper, som brukes til å avslå programmer som ikke er godkjent av Apple. Gatekeeper er i praksis en innebygget skanner som stanser installasjon av ikke-godkjente programmer. For å kunne legge til tredjepartsprogrammer, må dermed brukere gi godkjenning.

Application Firewall er en annen teknologi som brukes av Apple. Denne gir brukere muligheten til å stole på visse apper og proter, og avslå andre. Driften er basert på et enkelt prinsipp: Det blokkerer inn- og utgående tilkoblinger som ikke oppfyller kravene til forhåndsbestemte retningslinjer i brannmuren.

I tillegg sørger XProtect (offisielt kjent som File Quarantine), Apples innebygde antimalware-program, for å forsvare systemet mot spyware, virus og andre ondsinnede programmer. Tradisjonelle antimalware-systemer utfører kontinuerlige skann på datamaskinen, men XProtect brukes hovedsakelig for å skanne nedlastinger. Det forhåndskontrollerer filen mot databasen for å sørge for at den ikke er ondsinnet før den kjøres.

Hvordan fjerne Mac-virus

Brukere må dessuten angi passordet sitt hver gang et nytt program blir installert, noe som gjør det mye vanskeligere å installere ondsinnede programmer. Alle programmer som Mac kjører er «sandboxed», noe som betyr at de kjøres i et unikt miljø, og forhindrer dermed ondsinnet kode fra å spre seg.

Teknikker som brukes av virusskapere for å omgå Apples beskyttelse

I mange år har millioner av Mac-brukere trodd at disse beskyttelsestiltakene er mer enn nok til å unngå fare. Hackerne er imidlertid sofistikerte, og de er alltid ute etter nye løsninger og prøver å omgå beskyttelsen. 

Mac-virus infiserer datamaskinen uten brukerens kunnskap og samtykke, for eksempel:

  • Fake Flash Player-oppdateringer er velkjente kilder til Mac-malware – trusler som OSX/Shlayer, som utnytter sårbarhetene i forhåndsinstallerte programmer som Advanced Mac Cleaner.
  • Mac-virus infiserer bestemte dokumenter, kjørbare filer og andre filer fra betrodde kilder. Så snart et offer åpner et slikt dokument eller kjører det, installeres et virus på systemet i det skjulte.
  • Mange Mac-virus distribueres som e-postvedlegg. De kan også dukke opp i øyeblikkelige meldinger eller være del av en e-post. Disse virusene har navn som ser ekte ut, og kan derfor lure brukeren til å åpne eller kjøre dem. Så snart brukeren åpner en slik melding eller fil, infiseres datamaskinen av et virus i det skjulte.
  • Noen virus distribueres via eksterne drivere som automatisk kjører når brukeren setter inn disken.
  • Piratkopierte programmer og falske dataprogrammer inneholder ofte ulike virus. Så snart brukeren starter installasjonen av et slikt spill eller program, infiseres systemet av parasitten.
  • Mac-virus kan også komme inn i datamaskinen ved hjelp av andre trusler, som trojanere, ormer eller bakdører. De kommer inn i systemet uten brukerens godkjenning og samtykke.

Hvordan fjerne Mac-virus

Hovedfarer i tilknytning til Mac-virus

Når et Mac-virus infiltrerer systemet, initierer det følgende aktiviteter:

  • Infiserer, overskriver eller sletter filer. Det kan skade personlige dokumenter, viktige systemkomponenter og nyttige programmer. Noen Mac-virus kan dessuten ødelegge hele systemet ved å slette alle kritiske filer og mapper.
  • Setter inn en ondsinnet kode på harddisken for å kjøre en destruktiv last før operativsystemet startes opp.
  • Legger til skadelige komponenter i vel ansette programmer, eller endrer innstillingene for å infisere dokumenter som åpnes eller opprettes med disse programmene.
  • Kaprer all SSL-TLS-kryptert trafikk som går inn og ut av Mac-en.
  • Skader datamaskinen ved å endre viktige maskinvareinnstillinger, ved for eksempel å ødelegge Open Firmware. Dette kan føre til kritisk tap av data og svikt i datasystemet.
  • Oppretter tusenvis av vilkårlige filer og mapper som kan bruke store systemressurser.
  • Vise utallige falske meldinger, endre ulike systeminnstillinger, forårsake omdirigeringer og utføre andre irriterende handlinger for å gjøre det vanskelig for brukeren å utføre ordinære oppgaver.
  • Mac-virus infiserer systemet med trojanere, bakdører, keyloggere og andre skadelige parasitter.
  • Bruker et infisert system til å spre annen malware.
  • Stjeler eller krypterer sensitive personopplysninger, verdifulle dokumenter, passord, innloggingsopplysninger, identitetsdetaljer eller brukerkontakter.
  • Fjerning av Mac-virus kan være ganske vanskelig fordi slik malware har en tendens til å endre seg selv, kryptere infiserte filer, avskjære forespørsler fra antivirus-programmer og endre normalt systemoppførsel.
  • Forårsaker redusert hastighet, reduserer systemets sikkerhet og forårsaker ustabilitet i programmer.

Anbefalte metoder for å fjerne Mac-virus fra systemet

Mac-virus kan oppdages og fjernes fra systemet ved bruk av mange forskjellige metoder. Noen av truslene anses som lite aggresive, og du kan prøve å gjerne dem ved hjelp av en manuell fjerningsmetode.

Hvis du ønsker å være sikker på at alle komponenter som tilhører nettrusselen er borte, må du imidlertid kjøre et komplett systemskann med et antivirus-program. Vær oppmerksom på at selv det beste antispyware-programmet av og til ikke klarer å fjerne Mac-viruset, ettersom hackerne oppdaterer malwaret sitt.

Hvis programmet ikke klarer å oppdage et Mac-virus, kan du sende inn et spørsmål til oss via Spør oss-siden, og vi hjelper deg med å fjerne viruset helt gratis.

Nyeste Mac-viruset i databasen

Informasjon oppdatert: 2016-03-23

På andre språk

Filer
Programmer for fjerning av Mac-virus
Sammenlign