Kan een MacBook een virus oplopen? Hoe virussen en malware van een Mac te verwijderen

Malware voor Apple-computers beleefde zijn beste periode halverwege de jaren 2010. Sinds het begin van de jaren negentig zijn er een aantal hulpprogramma's verschenen die schade kunnen toebrengen aan de 'meest virusbestendige' computers. Ondanks hun kleine berichtgeving slaagden hun makers erin MacBook-gebruikers veel te storen. Vaak stalen dit soort programma's, gemaakt door ambachtslieden, creditcardgegevens van gebruikers. Maar er waren ook humoristische toepassingen die simpelweg afbeeldingen op het scherm vertoonden.

Zelfs computers op basis van Mac OS hebben bescherming tegen virusinfecties nodig.

Tegenwoordig treft de meest voorkomende malware browsers. Dit zijn geen virussen als zodanig, maar eerder opdringerige advertenties die agressief zijn ingebed in individuele programma's. Maar niemand is veilig voor de release van een nieuwe serieuze spionagemodule. Dat is de reden waarom, na verhitte discussies en acties van grote bedrijven, volwaardige antivirusprogramma's onder Yabloko-leden begonnen te verschijnen.

Onder de recente zijn de volgende virussen:


Bedreigingspreventie

Om uw Macbook tegen virussen te beschermen, moet u de werking van enkele functies controleren:


Zelfs al de bovenstaande acties zullen uw pc niet beschermen tegen kwaadaardige code op het netwerk. Vergeet niet jezelf af en toe te controleren. Als u berichten ziet zoals:

“Deze bijlage bevat uitvoerbare code. Moet ik het lanceren?

“Het programma probeert toegang te krijgen tot systeembestanden. Toestaan?

U kunt ze gerust afwijzen door op “Nee” te klikken. Een hoge computerkennis helpt u fundamentele fouten in uw werk te voorkomen.

BELANGRIJK. Ook zogenaamde pseudo-antivirussen kunnen een gevaar vormen. Heb je de naam van de fabrikant van het programma al eerder gehoord? Vertrouw je hem? Als dit niet het geval is, gebruik dan in geen geval antivirussoftware.

Gevaarlijke programma's en bestanden verwijderen

Apple-technologie is behoorlijk duur. Maar u kunt het gratis controleren op bedreigingen en het bestandssysteem opschonen van “vijandige” bestanden.


Conclusies

In dit artikel hebben we u verteld hoe u uw Apple-computer kunt reinigen van mogelijke bedreigingen. We hebben gekeken naar welke veiligheidsbedreigingen er bestaan, hoe hiermee om te gaan en hoe gevaarlijk ze kunnen zijn.

De algemene mythe dat het onmogelijk is om een ​​virus op te lopen op een Apple-apparaat is al lang opgeschud en veroorzaakt alleen maar spottend gesnuif. Natuurlijk is het Mac OS-systeem niet te vergelijken met de kwetsbaarheid van Windows: het is veel beter beschermd. Maar het werkt ook niet als je zegt dat er geen virussen en malware zijn. De praktijk leert het tegendeel.

In eerste instantie moet je begrijpen dat het traditionele concept van een 'virus', dat tegenwoordig verwijst naar elk schadelijk programma, enigszins niet van toepassing is op Mac OS. Hier moeten we dieper ingaan op de uitleg en alles 'malware' noemen. Dit is de moeite waard omdat er maar weinig virussen voor Mac OS zijn. Er zijn echter andere, niet minder onaangename programma's die uw Apple-vriend kunnen schaden.

Het is de moeite waard om Trojaanse paarden te scheiden van raszuivere virussen die Mac OS kunnen binnendringen. Degenen die meer willen weten over de classificatie van dergelijk “ongedierte” worden geadviseerd om meer specifieke documentatie te raadplegen, zoals deze. In andere gevallen is de aangereikte kennis voldoende.

Technisch gezien verschenen de eerste gevallen van Mac OS-infectie in de jaren negentig. Het eerste incident dat gedetailleerd werd geregistreerd, was de besmetting met malware via iChat. De verspreiding van het virus was niet erg wijdverspreid, dus informatie over het ‘ongedierte’ werd traag verspreid, eerder als een gelijkenis.

De grote problemen van Apple begonnen in 2011. Destijds had het bedrijf een indrukwekkend marktaandeel behaald: alleen al in de VS wist Mac OS 11% te winnen. Maar zoals ze zeggen: hoog vliegen betekent dat vallen pijnlijk is. Het was op dit moment dat de zogenaamde "antivirus" MacDefender verscheen, die in feite een echt virus bleek te zijn dat erin slaagde meer dan enkele tienduizenden apparaten te infecteren. Direct daarna kwam Flashback uit, dat leek op een installatiebestand voor FlashPlayer. Het bleek een Trojaans paard te zijn dat wereldwijd ruim 700.000 computers met Mac OS X Lion infecteerde.

Het is vermeldenswaard dat van alles voor Mac OS er maar een paar op zijn minst enig gevaar voor uw apparaat vormen. De meeste zijn vrijwel onschadelijk. Er is echter nog iets interessants: alleen al de aanwezigheid van deze lijst en de heldere uitbraken van infecties in 2011 hebben aangetoond dat Mac OS helemaal niet zo resistent is tegen malware als ze ons graag zouden willen overtuigen.

Apple zelf geeft over het algemeen toe dat er een probleem is, maar ze bieden één oplossing als oplossing: wijs nergens met de muis. Tegelijkertijd moet u uiteraard uw eigen instellingen en regelmatige updates van het hele systeem controleren. Volgens het bedrijf beschermt dit u tegen malware die uw apparaat zou kunnen binnendringen. Apple heeft strategisch gelijk: de meeste Trojaanse paarden en virussen hebben nog steeds menselijke hulp nodig om te kunnen werken. U moet het bestand uitvoeren of akkoord gaan met de installatie, enz., enz. En als u goed oplet wat u doet, zou er geen probleem moeten zijn.

Met meer dan 600.000 Macs over de hele wereld is de aandacht van i-devicegebruikers gericht op beveiliging. De meeste informatie over de gevaren van malware is slechts een hype. Maar toch zijn er voor gebruikers van Mac OS X-apparaten verschillende beveiligingsaanbevelingen, waarmee u veel infectiefactoren van uw apparaat kunt voorkomen.

1) Schakel Java uit

De meeste Macs zijn geïnfecteerd geraakt met de Flashback Trojan of andere virussen als gevolg van een schending van het Java-beveiligingsprotocol. Apple heeft beveiligings-Java voor Mac OS X Lion 2012-001 en Java voor Mac OS X 10.6 Update 7 al uitgebracht. Maar om infectie te voorkomen, wordt aanbevolen om Java volledig uit te schakelen op uw Mac. Deze uitschakeling zal niet van cruciaal belang zijn voor de “gewone” iOS-gebruiker, maar het zal het apparaat zeker tegen veel virussen beschermen.

1a) Schakel Java uit in Safari

  • Open het menu in Safari en selecteer “Instellingen”
  • Klik op het tabblad "Beveiliging" en schakel "Java inschakelen" uit

1b) Het uitschakelen van Java in Safari is een effectieve methode om infectie te voorkomen, maar een nog effectievere methode is dat ook Java wereldwijd uitschakelen op Mac OS X:

  • Open map toepassingen selecteer de map met hulpprogramma's
  • Ga naar Instellingen Java
  • Verwijder het vinkje bij “ Schakel applet-plug-in en Web Start-toepassingen in”
  • Haal het vinkje weg bij “Java SE #” en ook in de onderstaande lijst

2) Update apps en besturingssystemen regelmatig

Apple werkt regelmatig beveiligingsprotocollen en andere applicaties voor het systeem bij. Daarom zijn regelmatige updates van OS X-software en -applicaties een van de beste en gemakkelijkste beveiligingsmaatregelen.

  • Ga naar Software-update in het Apple-menu en installeer de updates die verschijnen
  • Je kunt ook de App Store gebruiken om de apps te updaten die je nodig hebt.

3) Schakel Adobe Acrobat Reader uit of verwijder het

Er zijn onlangs beveiligingsproblemen ontdekt in Adobe Acrobat Reader, dus u kunt de app het beste uitschakelen. Bovendien kan de gebruiker een andere, betrouwbaardere versie kiezen die PDF-bestanden kan lezen. Om Adobe Acrobat Reader te verwijderen, moet u het programma-verwijderingsprogramma uitvoeren of eenvoudigweg de Acrobat-plug-in in de browser verwijderen: /Library/Internet Plug-ins/AdobePDFViewer.plugin.

4) Installeer antivirussoftware voor Mac OS X

Dit is meer een preventieve maatregel dan een dringende noodzaak. Tegenwoordig is er een gratis en, volgens beoordelingen, effectieve Sophos-antivirus voor Mac OS X beschikbaar.

5) Schakel Adobe Flash uit, gebruik de Flash Block-plug-in

Veel sites gebruiken Flash voor video's en games, dus we raden aan om Flash in het systeem niet volledig uit te schakelen, maar Flash-blokkering voor de browser te gebruiken. Plug-ins voor het blokkeren van Flash-applicaties zijn gratis en beschikbaar voor alle browsers:

  • ClickToFlash voor Safari
  • FlashBlock voor Chrome
  • FlashBlock voor Firefox.

6) Schakel het automatisch openen van bestanden na het downloaden uit

Safari stopt standaard met het openen van beveiligde bestanden na het downloaden, dus voor extra veiligheid is het beter om deze instelling te verwijderen en gedownloade bestanden handmatig te openen.

  • Open Instellingen in Safari en selecteer het tabblad Algemeen
  • Haal het vinkje weg bij “Open “veilige” bestanden na het downloaden”

7) Schakel dubbele controle op malware in

OS X downloadt automatisch een lijst met kwaadaardige bronnen en slaat deze op. Deze functie is standaard ingeschakeld, maar voor meer zekerheid kunt u controleren of deze is ingeschakeld:

  • Open Systeemvoorkeuren en selecteer “Beveiliging en beveiliging”
  • Zorg ervoor dat het selectievakje naast 'Lijst met opgeslagen downloads automatisch bijwerken' is aangevinkt.

8) Installeer geen willekeurige applicaties die u worden aangeboden

De meeste gebruikers zijn bekend met de situatie waarin plotseling een venster verschijnt waarin u wordt gevraagd een onbekende toepassing te installeren. Als u niet weet wat het is, installeer dan geen “onverwachte” applicatie op uw Mac. Als u een antivirusprogramma heeft geïnstalleerd en aan de andere hierboven genoemde beveiligingsfuncties is voldaan, zou deze situatie zich in principe niet moeten voordoen. Maar toch, als er plotseling een dialoogvenster verschijnt waarin u wordt gevraagd een onbekende toepassing te downloaden, moet u dit om systeemveiligheidsredenen niet doen.

We hebben de eenvoudigste en meest effectieve methoden geboden om uw Mac veilig te houden. En hoewel Mac OS X als een van de veiligste besturingssystemen wordt beschouwd, zullen de bovenstaande maatregelen u helpen uw computer te beschermen tegen “geschenken” als .

Schadelijke software of virussen op een MacBook zijn vrij zeldzaam, maar niet onmogelijk. Sommige gebruikers hebben soms het geluk dat ze tijdens hun omzwervingen op internet een onaangename reisgenoot tegenkomen. En deze ‘medereiziger’ is dan best lastig uit het systeem te verwijderen.

Als verschillende virussen en programma's van onbekende oorsprong op een pc bijvoorbeeld al als iets alledaags en zelfs normaal worden beschouwd, dan zorgt dit op MacOS altijd voor veel opschudding.

Eén van deze hypes is de al bekende KeRanger, die wordt beschouwd als de allereerste “ransomware” op het MacOS-platform (ransomware werd van oudsher beschouwd als een groot probleem voor pc-gebruikers, niet voor Mac). KeRanger is echter onlangs op Mac gestart via een populaire bittorrent-client genaamd Transmission. We zullen in dit artikel ook over KeRanger praten.

Apple is behoorlijk vaardig in zijn updates, dus ze verwijderen voortdurend gaten in de bescherming van het besturingssysteem, waar verschillende virussen en malware graag gebruik van maken. Veel mensen hebben echter al zelf geleerd hoe ze op MacOS met dit kwaad kunnen omgaan.

Ten eerste moet u weten dat malware heel anders is dan bijvoorbeeld virussen.

Schadelijke software probeert niet zonder uw toestemming uw besturingssysteem binnen te dringen. Het probeert zichzelf te vermommen als echte, nuttige software. Het lijkt je te verleiden om het op je Mac te installeren, net als elk ander programma, en wanneer het geïnstalleerd is, begint het systematisch informatie over jou te verzamelen. In de meeste gevallen zal het informatie willen weten over uw bankkaart of bankrekening, en wanneer het dergelijke informatie verkrijgt, verkoopt het deze aan bepaalde personen aan de andere kant.

Wat behoorlijk interessant is, is dat de meeste malware op MacOS vermomd is als dingen waar je vanaf wilt. In de meeste gevallen zijn deze ‘gasten’ vermomd als antivirus- of antimalwareprogramma’s, wat behoorlijk ironisch is.

Hoewel er nog geen definitieve lijst bestaat van alle malware op MacOS, zijn hier de drie belangrijkste namen waar u op moet letten en die u moet vermijden:

  • MacDefender
  • MacProtector
  • Mac-beveiliging

Dit zijn de “programma’s” die je absoluut van elke waarde moet vermijden.

Hoe het werkt: De hacker brengt je van de echte site naar zijn nepsite, waar je wordt gevraagd je MacBook te controleren op malware. Vervolgens downloadt u de systeemcontrole, voert u uw Apple ID en wachtwoord in om deze te installeren.

Deze "absoluut geen plaag" doet al een tijdje alsof hij je MacBook controleert en lijkt een aantal problemen te vinden. Om problemen op te lossen, wordt u uiteraard gevraagd uw creditcardgegevens in te voeren. Als u deze nutsgegevens verstrekt (we hopen van niet), dan gaan deze rechtstreeks naar de criminelen, die onmiddellijk de waardevolle informatie zullen gebruiken en u onmiddellijk zullen verlossen van de zware geldlast op uw rekening.

Hoe virussen en malware van een Mac te verwijderen

We zijn op een behoorlijk belangrijk punt aangekomen. U hoeft nooit te betalen om van malware af te komen. Zoals u misschien al geraden heeft, mag u nooit uw bankgegevens opgeven of invoeren, of het nu programma's of websites zijn. Ernstig.

En nog iets: soms kunnen sommige personen zo brutaal worden dat ze u kunnen bellen en beweren dat ze kwaadaardige software op uw computer hebben gedetecteerd, die ze zullen verwijderen als u hen uw bankgegevens verstrekt, puur voor de formaliteiten. In dit geval hoeft u alleen maar op te hangen en dat is alles.

U hoeft niets te betalen en betaalt nooit voor iets. Veel beproefde antivirussen bieden diensten aan om uw apparaat volledig gratis te beschermen, d.w.z. gratis. Vergeet niet dat u niet onmiddellijk naar uw creditcard moet rennen als een hulpprogramma beweert problemen op uw Mac te hebben gedetecteerd. Dit soort programma's zijn op zichzelf al een probleem.

Dus wat moet u doen als u, wanneer u een website bezoekt, beweert dat er schadelijke software of een virus op uw Mac is gedetecteerd? Dit is wat:

  • Als u in Safari (of een andere browser) zit en een waarschuwing ontvangt over malware, een virus of een ander probleem, sluit dan onmiddellijk de browser af. Als de browser weigert te sluiten, sluit dan de applicatie geforceerd af.
  • Ga vervolgens naar de map Downloads en verwijder alle installatiebestanden of bestanden die u ongerust maken en verwijder ze daar.
  • Als u het bestand liever gewoon naar de prullenbak sleept in plaats van het te verwijderen, zorg er dan voor dat u de prullenbak leegmaakt.

Hoe u KeRanger-aanvallen of andere ransomware kunt vermijden

Zogenaamde ransomware of Ransomware, zoals ze in het Engels worden genoemd, is een variant van kwaadaardige software die tegenwoordig heel gebruikelijk is geworden onder Mac OS-gebruikers, om nog maar te zwijgen van de arme Windows-gebruikers. KeRange-aanvallen, die worden uitgevoerd via de populaire Transmission bittorrent-client, zijn bijzonder gebruikelijk geworden.

Net als malware infecteert ransomware uw computer, maar dan voor een egoïstischer doel. Het idee achter ransomware is dit: het codeert een aantal bestanden op uw computer en probeert u vervolgens uw geld te geven om de bestanden te ontgrendelen. In het geval van KeRanger zullen ze proberen je te dwingen $ 400 te betalen via een website op het Tor-netwerk om je kostbare bestanden terug te krijgen.

Een bestand dat bekend staat als "OSX.KeRanger.A" vond op de een of andere manier zijn weg naar de 2.90-update voor Transmission. Je kunt het rond 4-5 maart ophalen via de officiële Transmission-website. Apple kon zijn beveiligingssysteem aanpassen om KeRanger te blokkeren.

Dus als u Transmission gebruikt, moet u de client onmiddellijk bijwerken naar versie 2.92.

Hoe werkt het KeRanger-virus?

Zoals je al hebt begrepen, is KeRanger een speciaal hulpprogramma dat is ontworpen om geld af te persen van MacOS-gebruikers. Deze "klootzak" dankt zijn naam aan een bestand genaamd "OSX.KeRanger.A", dat verborgen is in een ander programma en samen met dat programma wordt geïnstalleerd.

KeRanger is een van de eerste ransomware op MacOS. Wanneer u Transmission 2.90 downloadt en uitvoert, start u tegelijkertijd het KeRanger-bestand samen met de bittorrent-client. Het grappige is dat KeRanger de Gatekeeper-bescherming kon doorstaan ​​onder het mom dat hij werd bestempeld als beproefde software van Apple.

Wanneer geactiveerd, wacht het drie dagen, waarna we beginnen met het coderen van bestanden van verschillende bestandstypen in het MacOS-besturingssysteem. Nadat de codering is voltooid, begint KeRanger de gebruiker af te persen om één bitcoin aan een specifiek adres te betalen om toegang te krijgen tot de bestanden.

Bovendien lijkt het erop dat de KeRanger-ransomware nog steeds in actieve ontwikkeling is. Deze malware probeert ook Time Machine-back-upbestanden te versleutelen om ze, net als andere bestanden, aan de eigenaar te kunnen verkopen.

Hoe controleer je je Mac op KeRanger?

Als u zich zorgen maakt dat uw MacOS X-besturingssysteem het slachtoffer is geworden van de KeRanger-ransomware-infectie, kunt u het volgende proberen:

  • Gebruik Terminal of Finder om te controleren of een pad zoals /Applications/Transmission.app/Contents/Resources/General.rtf of /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf bestaat. Als u deze bestanden vindt, weet u dat uw Transmission-client definitief is geïnfecteerd. In dit geval is de beste oplossing het verwijderen van de Transmission-client.
  • Met behulp van System Monitor, een hulpprogramma dat vooraf is geïnstalleerd in MacOS X, controleert u het systeem op processen genaamd “kernel_service”. Als u een dergelijk proces tegenkomt, controleer dan het actieve bestand. Als u het bestand /Users//Library/kernel_service vindt, beëindig dit proces dan onmiddellijk.
  • Na het voltooien van de stappen raadt u aan dat alle gebruikers op hun apparaten zoeken naar bestanden zoals kernel_pid, .kernel_time, .kernel_complete of kernel_service. Als u ze vindt, verwijder ze dan onmiddellijk.

Wat te doen als KeRanger bestanden op uw Mac heeft gecodeerd

Er is bijna geen manier om deze onzin van je Mac te krijgen, maar je kunt je systeem tenminste herstellen met behulp van een back-up.

Als optie kunt u gewoon voor uw bestanden betalen, maar dit wordt begrijpelijkerwijs ten zeerste afgeraden. Na betaling ontvangt u uw bestanden hoogstwaarschijnlijk niet terug en neemt u afstand van een vrij groot bedrag, aangezien $ 400 niet rondslingert.

U kunt ook het MacOS-besturingssysteem volledig wissen en een absoluut schoon voorbeeld installeren, d.w.z. je verwijdert alle bestanden van je Mac. Het zal behoorlijk moeilijk zijn om afscheid te nemen van een reeds bewoond besturingssysteem, maar dit is de meest betrouwbare manier om van KeRanger af te komen.

Hoe u zich kunt ontdoen van malware op uw Mac

Laten we nu eens kijken wat u kunt doen als u schadelijke software op uw systeem installeert. Probeer het volgende:

  • Als de applicatie geopend is, moet u eerst de naam ervan controleren.
  • Probeer het toepassingsvenster te verplaatsen of te sluiten.
  • Open de map Hulpprogramma's met Command-Shift-U
  • Open vervolgens Systeemmonitor.
  • Selecteer Alle processen.
  • Ga naar de map "Hulpprogramma's", die zich in de map "Programma's" bevindt, en start "Activiteitsmonitor".
  • Zoek naar een programma met de naam MacDefender, MacSecurity of MacProtector. Of de naam van de applicatie uit de eerste paragraaf.
  • Sluit actieve applicaties en sluit Activity Monitor.
  • Open vervolgens uw map Programma's en zoek naar de "kwaadaardige" toepassing.
  • Sleep deze applicatie naar de prullenmand en maak deze leeg.

Meer tips over het verwijderen van schadelijke software vindt u op de officiële ondersteuningssite van Apple. Als u niet zeker weet of u de malware volledig heeft verwijderd, kunt u de technici van de Apple Store raadplegen.

Sociale fraude

Mac is van nature perfect beschermd tegen verschillende virussen en wormen die de machine rechtstreeks proberen aan te vallen. De meeste aanvallen op Macs worden echter als succesvol beschouwd, uitsluitend als gevolg van menselijke fouten. In de meeste gevallen worden gebruikers zelf gedwongen op verschillende links in e-mails te klikken, waarmee ze malware downloaden en uitvoeren op hun computer.

Er zijn twee soorten van deze aanvallen, afhankelijk van uw versie van het MacOS-besturingssysteem. Ofwel zal Mail gedwongen worden een groot aantal concept-e-mails te maken, ofwel zal iTunes gedwongen worden een ongelooflijk groot aantal keren te openen. Hoe dan ook, het doel van deze aanvallen is om het systeemgeheugen te overbelasten en ervoor te zorgen dat het besturingssysteem wordt afgesloten of vastloopt.

Hoewel het doel van deze aanvallen eigenlijk vrij eenvoudig is: u dwingen het valse technische ondersteuningsnummer van Apple te bellen, dat in alle concept-e-mails staat.

U kunt deze aanvallen op een vrij eenvoudige manier vermijden: update gewoon uw MacOS-besturingssysteem.

Hoe u uzelf in de toekomst kunt beschermen

Als u schadelijke software heeft kunnen verwijderen, wilt u zich in de toekomst wellicht tegen dergelijke “gevallen” beschermen. Hier zijn enkele tips om u te helpen uzelf en uw systeem te beschermen:

  • Zorg ervoor dat uw MacBook up-to-date is. Open de Appstore en klik op ‘Alles bijwerken’.
  • Schakel automatische updates in. Open "Systeemvoorkeuren", klik op Appstore en selecteer "Automatisch controleren op updates".
  • Zorg ervoor dat u alleen toestaat dat apps van vertrouwde ontwikkelaars op uw Mac worden geïnstalleerd. U kunt deze optie inschakelen in Systeeminstellingen - “Beveiliging en privacy” en “Algemeen”.

Moet ik antivirus op Mac installeren?

Als u zich grote zorgen maakt over het probleem van malware, dan wilt u zeker antivirussoftware op uw Mac installeren. De meningen over het installeren van antivirusprogramma's op Mac in de gemeenschap zijn behoorlijk gemengd.

Sommige mensen zijn van mening dat het beschermen van het MacOS-besturingssysteem met een goed wachtwoord en het installeren van applicaties alleen van vertrouwde bronnen een voldoende beschermingsniveau is.

Anderen zijn van mening dat, ook al is een Mac een orde van grootte veiliger dan een pc met Windows aan boord, je toch antivirussoftware moet installeren, althans uit voorzorg.

U kunt bijvoorbeeld een programma als ClamXav gebruiken, dat u kunt vinden op de officiële website van de ontwikkelaar of rechtstreeks in de Appstore. Om te scannen hoeft u alleen maar het programma te starten en op de knop "Scan starten" te klikken. De scantijd is afhankelijk van de grootte van uw schijf, dus het kan enige tijd duren.

Een typefout gevonden? Selecteer de tekst en druk op Ctrl + Enter

Zijn er virussen op Apple-computers?

Veel mensen weten dat Apple OS X positioneert als een gesloten systeem dat niet bang is voor virussen of hackeraanvallen. In dit artikel beschrijven we in detail wat we weten over virussen op Apple-apparaten.

1. 1982 – ElkCloner

De geschiedenis van het maken van virussen voor klaprozen gaat terug tot de jaren tachtig.

Het is 1982. De 15-jarige schooljongen Richard Secreta creëerde een virus en verspreidde dit naar Apple II-computers. Elke 50e download vertoonde het virus een klein gedichtje op het scherm.

In de praktijk vormde deze worm geen ernstige bedreiging voor computers, maar het werd wel het allereerste zichzelf verspreidende virus op Apple-computers.

2. 1987 – NVIR

Virus nVIR begon de distributie ervan via diskettes. Een heel typisch verhaal, zoals bij MS-DOS, waarbij virussen van de ene computer naar de andere ‘zwierven’. Na vrijlating ElkCloner het duurde vijf jaar om een ​​echt kwaadaardig programma te schrijven. Het virus veroorzaakte systeemcrashes en weigerde applicaties te starten. Soms klonken er zelfs piepgeluiden uit de luidsprekers en werd de boodschap “Geen paniek!” weergegeven.

3. HyperCard 1988-1991

Dit virus verscheen voor het eerst in 1988 in vroege versies van Mac OS. Aanvankelijk vertoonde het programma een bericht over Michael Dukakis (Democratische presidentskandidaat):

Groeten van de HyperAvenger!
Ik ben het eerste HyperCard-virus ooit.
Ik ben gemaakt door een ondeugende 14-jarige en ben volkomen onschadelijk. Dukakis wordt president in '88.
Vrede op aarde en een fijne dag

De meeste virussen worden met allerlei exotische namen genoemd. Maar MDEF had ook een onschuldige naam “ Garfield“. Het programma gedroeg zich voor iedereen anders. Eén gebruiker kon geluk hebben en kon niet eens raden dat hij een “plaag” op zijn computer had. Bij een andere gebruiker infecteerde het virus enkele bestanden en startte in andere gevallen het systeem niet op.

5. 1995-1996 Concept en Laroux

Het waren deze twee virussen die een krachtigere en serieuzere impuls gaven aan het maken van gevaarlijke programma's voor besturingssystemen. Op dit punt was het tijd om alarm te slaan; deze malware begon in veelgebruikte programma's te worden ingebed.

Concept verspreid via cd-rom. Het infecteerde zowel Mac als pc met Microsoft Word. Eigenlijk was het niets ernstigs. Er werd een bericht met het nummer “1” op het display weergegeven, maar later werden volgens dit principe duizenden macrovirussen voor MS Office gemaakt.

Laroux, naar analogie met Concept, drong door tot mevrouw Office, maar deze keer had de infectie al invloed op Excel-bestanden. Hij creëerde een nieuw blad met de naam “Laroux”.

6. 1998 – Autostart (ook bekend als Hong Kong-virus), Sevendust 666

De allereerste volwaardige worm werd voor het eerst ontdekt in Hong Kong AutoStart 9805, dat zich snel door het systeem verspreidde met behulp van cd-rom en de "Autoplay"-functie van QuickTime 2.5+.

De worm kopieerde zichzelf naar andere delen van de harde schijf of diskette. Hij liet allerlei activiteiten in het systeem zien en wijzigde bestanden met namen (data, dat).

In hetzelfde jaar Zevenstof, ook bekend als 666 veroorzaakte veel kopzorgen voor Mac OS-gebruikers. Het kan met recht worden beschouwd als de eerste potentieel gevaarlijke kwaadaardige code (de naam alleen al spreekt voor zich). Het virus vernietigde alle bestanden op de harde schijf volledig, waardoor een bestand met de naam “666” achterbleef in de map Extensies.

7. 2004 – Renepo

Het tijdperk van Mac OS X is aangebroken en daarmee ook een nieuw tijdperk van virussen. Script Renepo(bekend als Opener) ontving zijn eerste distributie via het netwerk (rechtstreeks, niet op internet). In eerste instantie schakelde het simpelweg alle beveiliging in het besturingssysteem uit, inclusief de firewall. Daarnaast downloadde en installeerde hij hacktools om wachtwoorden te stelen, programma's te kraken en systeembestanden te 'nep' te maken.

8. 2006 – Sprong-A

Eenmaal in het systeem ontving de worm informatie over contactlijsten en systeembestanden. Het virus heeft ook zijn erfgenamen Inqtana En Macarena. Deze laatste infecteerden de bestanden door er dezelfde zinnen aan toe te voegen – “MachoMan-roygbiv”, “10/26/06”.

9. 2007 – BadBunny, RSPlug-A

In 2007 zagen computergebruikers waarschijnlijk de grappigste ‘worm’ genaamd Slecht Konijntje. Gevonden in OpenOffice. Kan draaien op Windows, Linux en Mac. De worm toonde een JPEG-afbeelding van een man gekleed in een konijnenpak.


Dit is slechts een deel van de afbeelding; gebruik een willekeurige zoekmachine.

In hetzelfde jaar verschenen de eerste computers die waren geïnfecteerd met een Trojaans paard. RSPlug-A. Het werkingsprincipe is dit. De gebruiker bezocht ‘sites voor volwassenen’ die aanboden een nieuwe codec te installeren om video’s af te spelen. De goedgelovige gebruiker lanceerde het virus uiteraard op zijn Mac. Vervolgens veranderde de kwaadaardige code de DNS-instellingen en stuurde deze door naar phishing-sites. We kunnen zeggen dat dit het eerste frauduleuze virus is. Het was gebaseerd op een virus op Windows DNSChanger.

10. 2009 – iWorkS-ATrojan

In januari 2009 ontwikkelden hackers een Trojaans paard en verspreidden dit via iWork. Dit virus trof echter alleen degenen die het programma via torrents hadden gedownload. Het programma bevatte een “kwaadaardige code” die de browsegeschiedenis van de website en andere inloggegevens over de persoon naar de hackers doorstuurde.

In dezelfde maand verscheen een andere variant van de Trojan. Het werd al gedistribueerd via een illegale versie van Adobe Photoshop CS4. In maart vermomden hackers hun creatie opnieuw. Op websites werd het gepositioneerd als een programma voor het bekijken van HDTV MacCinema.

11. 2011 – BlackHole RAT, Mac Defender

Er is een kwaadaardig programma vrijgegeven BlackHoleRAT, waarmee u de computer van het slachtoffer op afstand kon besturen. Het volgende bericht verscheen op het scherm van de gebruiker:

Ik ben een Trojaans paard, dus ik heb uw Mac-computer geïnfecteerd.
Ik weet het, de meeste mensen denken dat Macs niet geïnfecteerd kunnen worden, maar kijk, je BENT geïnfecteerd!
Ik heb volledige controle over uw computer en ik kan alles doen wat ik wil, en u kunt niets doen om dit te voorkomen.
Ik ben dus een heel nieuw virus, in ontwikkeling, dus er zullen veel meer functies zijn als ik klaar ben.

Het is logisch om aan te nemen dat mensen die te maken kregen met aanvallen op hun computers op zoek gingen naar manieren om hun Mac te beveiligen. Hackers bedachten een ‘malware’-programma, vermomd als antivirusprogramma. De gebruiker ontving een pop-upwaarschuwing over een bedreiging voor de beveiliging van de computer en werd gevraagd een antivirusprogramma te installeren. Dit “goede” programma stal uiteindelijk de kredietgegevens van de gebruiker.

12. 2012 – BackDoor-flashback

Een van de meest populaire virussen in de distributie. Volgens de statistieken was dat zo. Het virus drong binnen via een kwetsbaarheid in Java, waardoor aanvallers botnetnetwerken konden creëren.

13. 2013 – Gespeld

In 2013 was er een "boom" onder eigenaren van appelproducten. Het programma omzeilde zelfs de Gatekeeper-bescherming in OS X gemakkelijk. De Trojan verzendt absoluut alle gegevens over het slachtoffer en krijgt volledige toegang tot de computer. Ook Apple-medewerkers raakten gewond.

14. 2014 – DraadLurker

Amerikaans bedrijf Palo Alto-netwerken, een cybersecuritybedrijf, maakte bekend dat het iOS en OS X infecteert. Hackers konden bewijzen dat door het besturingssysteem zelf te infecteren, het vervolgens andere apparaten kan infecteren die via USB zijn verbonden. Het maakt niet uit of je gejailbreakt bent of niet. Het programma monitort alle iOS-apparaten en krijgt toegang tot het adresboek, evenals de mogelijkheid om berichten te verzenden.

15. 2015 – heden

Tegenwoordig wordt malware steeds sluwer en geavanceerder. Computers zijn technologisch complex geworden. Hackers proberen computers te hacken met behulp van hardware.

Begin 2015 verscheen er een tamelijk ernstig bootkit-virus Donderslag. De hele computer wordt onder controle gebracht door deze in het systeem-BIOS te implanteren. De bootkit wordt uitgevoerd wanneer de computer wordt ingeschakeld voordat het besturingssysteem wordt geladen. Zelfs als u het verwijdert, zal het virus niet verdwijnen.

Het detecteren en verwijderen is zeer problematisch. Het kan in hardware of via de Thunderbolt-interface worden geïnstalleerd. Er is geen remedie; de ​​beste manier om uw computer te beschermen is door hem uit de handen van vreemden te houden. Apple moest een plug-in uitbrengen die het gat in het besturingssysteem dichtte.

De ontwikkelaars van het virus hebben in augustus van dit jaar een aangepaste versie uitgebracht - Donderslag 2. Kan op elke manier worden verzonden: internet, Bluetooth, USB, e-mail. De behandeling is problematisch, je moet de chip herprogrammeren, niet elke gebruiker kan dit. (Laat me je eraan herinneren dat in 1995 het “CIH”-virus onder OS Windows ongeveer volgens dit schema werkte. Het was na deze “plaag” dat jumpers aanvankelijk op moederborden werden geïnstalleerd).

Tot op de dag van vandaag is deze kwetsbaarheid in OS X niet opgelost.

Hoe bescherm je je Mac?

Tegenwoordig is het krijgen van een gevaarlijk virus op een MacBook iets uit sciencefiction. Maar u maakt zich zorgen over uw computer en gegevens, hier zijn enkele tips.

1. Schakel het automatisch updaten van het besturingssysteem in, of update handmatig. Apple probeert heel snel fouten, kwetsbaarheden, gaten en hiaten in de programmacode te verwijderen.

2. Schakel de standaardfirewall in uw besturingssysteem in.

3. Voer FileValut-gegevensversleuteling uit, dankzij dit kunt u uw harde schijf beveiligen. Handig als je MacBook plotseling wordt gestolen.



GERELATEERDE ARTIKELEN