Як видаляти троянські віруси на Mac

Уляна Харина
Письмо як стиль життя.

Найчастіше троянські віруси переховуються у файлах програмного забезпечення або відео, що ви викачуєте з мережі, тому це ще більше дратує. Проте з більшістю троянів можна впоратися досить легко, і вони не матимуть довгострокового впливу на ваш Mac або ваші дані. У цій статті ми відповімо на всі ваші запитання щодо троянів і пояснимо, як позбутися троянського вірусу на вашому Mac.

Що таке троянський вірус?

Троянський вірус, також відомий як Троянський кінь, є прямим кібереквівалентом Троянського дерев’яного коня. У цьому випадку дерев'яний кінь використовувався, щоб обманом змусити захисників Трої пропустити ворожих солдатів всередину міста. У випадку троянського вірусу на вашому Mac, він обманом змушує користувачів завантажити вірус, ховаючи його в чомусь, що виглядає як нормальний файл.

Трояни часто маскуються під оновлення програмного забезпечення — скажімо, для Adobe Flash або ще гірше – імітують антивірусні засоби. Один з найшкідливіших типів троянів пов’язаний з рекламним програмним забезпеченням, яке відображає спливаюче вікно із повідомленням про те, що ваш Mac заражено, а потім змушує вас завантажити те, що є нібито антивірусним засобом.

Найкращий троян – тихий

Деякі троянські віруси можуть залишатися поза увагою протягом багатьох років, перш ніж розкрити себе. Наприклад, Coldroot – вірус віддаленого доступу для Mac. Троян Coldroot залишався невиявленим протягом двох років і викрав тисячі паролів по всьому світу.

Що робить троянський вірус?

Ви могли зустрічати троян і раніше: він міг приймати форму вкладення електронної пошти. Хоча лист може здаватися легітимним, його єдина мета — змусити вас натиснути на шкідливе посилання або завантажити вкладений файл, який негайно заразить ваш Mac трояном.

Основна проблема троянів полягає в тому, що ви не знаєте, що ви їх встановлюєте — вони виглядають і діють як нормальні файли, але можуть паралельно встановлювати інше зловмисне програмне забезпечення та навіть відстежувати вашу активність без вашого відома.

Звідки беруться троянські віруси?

Знаючи звідки зловмисне ПЗ може атакувати, ви можете запобігти зараженню. Трояни можуть мати такі джерела:

  • Платформи для обміну файлами

Торрент-платформи надають кіберзлочинцям простий спосіб розповсюдження шкідливого програмного забезпечення — безплатних або зламаних програм, які можуть приховувати троянські віруси та заражати ваш Mac під час встановлення такого ПЗ.

  • Вкладення електронної пошти

Ми вже говорили про шкідливі вкладення електронної пошти, але інколи ви навіть не здогадаєтесь наскільки легко змусити вас повірити, що це справжні листи. Шахраї створюють їх так, ніби вони надійшли від когось, кого ви знаєте, щоб переконатися, що ви спокійно відкриєте шкідливе вкладення.

  • Підробні повідомлення

У руках кіберзлочинців підроблені повідомлення працюють так само як електронні листи: вони обманом змушують вас перейти за певними посиланнями. Переконайтеся, що ви знаєте відправника, перш ніж переходити за посиланнями в отриманому повідомленні.

Найпопулярніші трояни на Mac у 2023

Троян GravityRAT
Цей вірус заражає документи Office і таємно реєструє введення з клавіатури.

UpdateAgent
Троян, який видає себе за легітимне програмне забезпечення. Він обходить захист Gatekeeper та встановлює на ваш Mac шкідливе програмне забезпечення, наприклад рекламне ПЗ Adload. 

ElectroRAT
Троянська програма для Mac, яка після встановлення запускає фоновий процес під назвою «mdworker». Потім він може реєструвати ваші натискання клавіш, робити знімки екрана, запускати команди оболонки та навіть надсилати або завантажувати файли.

Як перевірити ваш Mac на наявність троянських зловмисних програм

Багато симптомів троянських вірусів дуже схожі на інші типи зловмисних програм. Вони включають:

  • Ваш Mac поводиться непослідовно та непередбачувано.
  • Ваш Mac починає працювати дуже повільно, ніби щось перевантажує процесор.
  • Ви починаєте бачити рекламу на робочому столі.
  • Відбуваються перебої зі з'єднанням.
  • Ви помічаєте зміни у налаштуваннях браузерів або системних параметрах.
  • Ви не можете отримати доступ до файлів, з якими раніше не було таких проблем.

Проте прямою ознакою троянського вірусу є виявлення на вашому Mac програмного забезпечення, яке ви не збиралися завантажувати. Це може бути програма в папці Програм або розширення у браузері, який ви використовуєте.

Тепер ви знаєте як виявити троянський вірус на Mac, якщо думаєте, що він заражений. Дізнаймося, як видалити троянські та інші шкідливі програми з вашого комп’ютера.

Як видалити троянський вірус з Mac

Якщо ви помітили, що ваш Mac поводиться дивно, вам потрібно виконати ретельну перевірку на шкідливе програмне забезпечення. Найкращий спосіб зробити це — скористатися спеціальним інструментом, наприклад CleanMyMac X. Це набагато краще, ніж звичайні засоби для видалення троянських вірусів, оскільки він може виявляти та нейтралізувати тисячі загроз, включаючи рекламне та шпигунське програмне забезпечення, програми-вимагачі, черв’яки тощо. Ви можете завантажити пробну версію тут.

  1. Встановіть програму та відкрийте її з папки Програм.
  2. Перейдіть до Знешкоджувача загроз.
  3. Розпочніть сканування і CleanMyMac X перевірить ваш Mac на шкідливі програми, включно з черв'яками, шпигунами, вірусами та іншими типами загроз.
  4. Видаліть знайдені загрози після завершення сканування.

Видалення троянських вірусів ніколи не було таким простим – усі сліди зловмисних програм буде видалено з вашого Mac.

Ручне видалення

Якщо ви не збираєтеся використовувати сторонні інструменти для видалення зловмисних програм, ви можете робити це і власноруч. Але знадобляться певні детективні навички. Нижче ми перерахуємо всі кроки, необхідні для видалення троянів. Залежно від конкретного вірусу вам може знадобитися менше кроків, але ми рекомендуємо не пропускати жодного.

1. Видаліть зловмисні профілі

Деякі троянські віруси створюють додаткові профілі та використовують їх для зміни параметрів браузера та системи. Отже, перш за все перевірте, чи додано нові профілі, і видаліть шкідливі. Ось як це зробити:

  1. Відкрийте Системні параметри.
  2. Перейдіть до Користувачів та груп.
  3. Якщо бачите профілі, котрих ви не створювали, оберіть їх та видаляйте ці облікові записи. Також видаляйте їхні домашні папки.

Повторіть ці кроки для усіх підозрілих профілей.

2. Видаліть шкідливі програми

Як уже згадувалося, трояни можуть встановлювати програми на вашому Mac без вашого відома. Тому наступним кроком є пошук і видалення таких програм.

Ось кроки для повноцінного видалення:

  1. Відкрийте папку Програм і знайдіть шкідливу програму.
  2. Перемістіть її до Смітника та очистіть його.
  3. Тепер знайдіть і видаліть залишкові файли, відкривши Finder і натиснувши Перейти > Перейти до папки... на смузі меню. Введіть по одному наступні шляхи у вікно, яке з’явиться, і перемістіть до Смітника всі файли, пов’язані з програмою, яку ви щойно видалили:

~/Library/Application Support

/Library/Caches/

~/Library/Caches/

~/Library/Internet Plug-Ins/

~/Library/Preferences/

~/Library/Application Support/CrashReporter/

/Library/LaunchAgents

~/Library/LaunchAgents

~/Library/Saved Application State/

/Library/Application Support

/Library/LaunchDaemons

    Після видалення файлів, очистіть Смітник та перезапустіть ваш Mac.

    3. Скиньте налаштування браузерів

    Троянські віруси зазвичай змінюють налаштування браузерів, тому рекомендується скинути їх до стандартних значень, щоб позбутися зловмисного програмного забезпечення. Для різних браузерів кроки дещо відрізняються.

    Safari
    1. Відкрийте Safari та перейдіть до Параметрів в головному меню.
    2. Встановіть бажану домашню сторінку у вкладці Загальні.
    3. Перейдіть до вкладки Пошуку та виберіть бажану пошукову систему.
    4. Перейдіть до вкладки Приватність та натисніть Змінити дані вебсайту...
    5. Видаліть усі.
    6. Нарешті, перейдіть до Експертної вкладки та увімкніть «Показати функції для веброзробників».
    7. У головному меню програми оберіть Розробка > Очистити кеші.

    Чи знали ви?

    Ви можете скинути всі браузери до стандартних налаштувань за допомогою CleanMyMac X та його модуля Деінсталятора.

    Chrome
    1. Відкрийте Chrome.
    2. Перейдіть до налаштувань (кнопка з трьома вертикальними крапками).
    3. Скористайтесь кнопкою Скинути налаштування у бічній панелі.
    4. Натисніть Відновити налаштування до початкових значень та підтвердіть цю дію.
      Firefox
      1. Відкрийте Firefox.
      2. Відкрийте меню у вигляді трьох горизонтальних ліній згори праворуч та перейдіть до Довідки > Усунення несправностей.
      3. Оновіть Firefox, скориставшись відповідною кнопкою.

        4. Видаліть підозрілі розширення

        Ще одним важливим кроком у видаленні троянського вірусу є видалення будь-яких шкідливих розширень, котрі він міг розмістити на вашому Mac. Нижче наведено кроки для різних браузерів.

        Safari
        1. Перейдіть у Параметри Safari > Розширення.
        2. Оберіть небажане розширення та натисніть Видалити.
          Chrome
          1. Відкрийте Chrome та натисніть на кнопку з трьома крапками у правому верхньому куті.
          2. Перейдіть у Параметри та виберіть Розширення з меню, що з'явиться.
          3. Оберіть всі розширення, що виглядають підозріло, та видаліть їх.
            Firefox
            1. Відкрийте Firefox.
            2. Натисніть іконку із 3 лініями (гамбургер) у верхньому правому куті.
            3. Перейдіть до розширень та тем.
            4. Натисніть на вкладку Розширень та видаліть ті, котрі вам невідомі.
            5. Натисніть трикрапку та видаліть розширення.

                is megabackup a virus

                Як захистити Mac від троянських вірусів

                Найпростіший спосіб убезпечити себе від троянського вірусу на Mac, це переконатися, що ви не завантажуєте нічого достеменно вам невідомого.Просто не переходьте за посиланнями в електронних листах, якщо ви на 100% не впевнені, куди вони ведуть.

                Ви також повинні прислухатися до попереджень у браузерах, коли вони повідомляють про підозрілі вебсайти. Не вимикайте брандмауер вашого Mac та оновлюйте систему до останньої версії macOS.

                Коли ви завантажуєте програму, а ваш Mac про це перепитує, не погоджуйтеся просто так. Перевірте назву програми та переконайтеся, що це саме те, що ви очікували.

                Якщо ви хочете захищати свій Mac від троянських вірусів і зловмисного програмного забезпечення в режимі реального часу, CleanMyMac X також стане у нагоді. Завдяки функції моніторингу ви можете бути в курсі всього, що намагається проникнути на ваш Mac. Ось як увімкнути захист у реальному часі в CleanMyMac X:

                1. Перейдіть до смуги меню та натисніть піктограму CleanMyMac X.
                2. Увімкніть захисну функцію.

                Відтепер CleanMyMac X виконуватиме регулярні перевірки та повідомлятиме вас, якщо зловмисне програмне забезпечення з'явиться на вашому Mac. Ви можете швидко просканувати систему і видалити троянські віруси та інше шкідливе програмне забезпечення за допомогою Меню CleanMyMac X. Воно також дозволяє відстежувати продуктивність Mac і керувати навантаженням на пам’ять та процесор.

                Захист

                Видаляти троянський вірусу з комп’ютера Mac не надто складно, але, як і у випадку з будь-яким шкідливим програмним забезпеченням, набагато краще взагалі його уникнути. Трохи пильності та здорового глузду допоможуть з цим впоратись. І якщо вам потрібно видалити програму, скористайтеся спеціалізованим рішенням, наприклад CleanMyMac, щоб повністю її деінсталювати.

                Чи сподобалась вам стаття?
                Поділіться, або підписуйтесь на нашу розсилку
                Уляна Харина
                Письмо як стиль життя.
                грудень 20, 2023
                Оновлено: квітень 25, 2024
                CleanMyMac X

                Ваш Mac. Як новенький.

                Спробувати

                CleanMy® PC не отримуватиме нових функцій та регулярних оновлень.

                Що це означає?

                • CleanMy® PC залишається безпечним, стабільним та повнофункціональним на всіх ПК, що відповідають системним вимогам.
                • Windows 11 остання підтримувана операційна система.
                • Надалі виправлятимуться лише критичні помилки в CleanMy® PC; жодних нових функцій чи покращень додаватися не буде.
                Дізнайтеся всі деталі тут. Завантажити все одно