Không còn nghi ngờ gì nữa, máy tính Mac không còn hoàn toàn an toàn trước virus hoặc phần mềm độc hại nữa. Đã qua rồi cái thời mà những người đam mê máy tính gọi thương hiệu này là thiết bị an toàn nhất. Ngày nay, bất kỳ loại virus nào lây nhiễm vào PC cũng đều có phiên bản tương thích với hệ thống Mac. Cho dù đó là vi-rút thông thường, Trojan, sâu, phần mềm quảng cáo, ứng dụng lừa đảo hay công cụ tối ưu hóa giả mạo, Mac hiện có thể sẵn sàng đón nhận mọi cuộc tấn công có thể xảy ra.
Có lẽ một lý do khiến máy Mac ngày nay được nhắm tới là do ngày càng có nhiều người dùng máy tính chuyển sang sử dụng máy này. Chưa kể một số chương trình trước đây chỉ hoạt động trên Windows giờ đã trở thành ứng dụng tương thích với Mac. Điều này áp dụng ngay cả với các chương trình trình duyệt internet đang chạy trên màn hình trong phần lớn thời gian tính toán.
Bất cứ khi nào có những ứng dụng không xác định can thiệp vào máy tính Mac, người dùng thường gọi chúng là nhiễm vi-rút. Bởi vì hầu hết họ không am hiểu về mặt kỹ thuật nên không có cách nào dễ dàng để họ nhận ra các cuộc tấn công khác nhau, cho dù chúng đến từ vi-rút, phần mềm quảng cáo hay phần mềm giả mạo. Người dùng Mac thường coi việc xâm nhập là nhiễm vi-rút.
Trong bài viết này, chúng tôi trình bày các phương pháp khác nhau để loại bỏ vi-rút khỏi máy Mac. Các loại bệnh lây nhiễm khác nhau đòi hỏi các loại quy trình riêng biệt và chúng tôi sẽ giải quyết từng loại trong hướng dẫn bên dưới. Hãy đọc phần còn lại của bài đăng này nếu bạn cần loại bỏ vi-rút khỏi hệ thống máy Mac và chương trình trình duyệt bị nhiễm vi-rút.
Phân tích các trường hợp lây nhiễm Mac OS phổ biến
VI-RÚT MAC
Về mặt kỹ thuật, đây là một mối đe dọa máy tính có thể gây hại cho Mac OS. Mục tiêu chính của virus Mac là chính hệ điều hành, bao gồm các tệp hệ thống và dữ liệu thực thi. Nói chung, khi chúng ta nói đến vi-rút, đây là những mối đe dọa máy tính khai thác nhiều lỗ hổng khác nhau trên Mac OS cũng như các ứng dụng được cài đặt làm cửa xâm nhập và chạy các lệnh không cần thiết. Dưới đây là các loại vi-rút trên Mac:
Trojan – Được biết đến như một loại virus chết người, Trojan là mã hoặc phần mềm độc hại mà khi được thực thi sẽ có thể chiếm quyền kiểm soát máy tính. Trojan được thiết kế với khả năng đặc biệt để gây hư hỏng, gián đoạn, đánh cắp hoặc vận hành các hành động có hại làm hỏng Mac OS, dữ liệu hoặc mạng máy tính. Có nhiều loại Trojan dành cho Mac và mỗi loại có nhiệm vụ riêng, như Backdoor, DDos, Downloader, Infostealer, Remote Access Trojan (RAT), Rootkit, Banker, IM, v.v.
Sâu – Đây là loại virus máy tính Mac lây lan từ máy tính này sang máy tính khác. Nó có thể tạo một bản sao của chính nó bằng cách khai thác các lỗ hổng phần mềm khác nhau. Giun có thể tái tạo sự lây nhiễm trên các ổ đĩa phương tiện và mạng chia sẻ, thậm chí có thể gửi một bản sao qua các tin nhắn email rác.
Phần mềm tống tiền – Một loại virus Mac nguy hiểm có khả năng mã hóa tập tin và yêu cầu tiền chuộc để đổi lấy phần mềm giải mã. Mục tiêu của tiền chuộc khác nhau tùy theo loại và biến thể, nhưng thường nó khóa các tệp hoặc Mac OS nói chung để từ chối quyền truy cập của người dùng. Cho đến nay, loại mối đe dọa này có thể trốn tránh các ứng dụng bảo mật nhờ yếu tố che giấu của nó, giúp che giấu hoạt động của nó như một quy trình hệ thống.
PHẦN MỀM QUẢNG CÁO MAC
Phần mềm quảng cáo Mac là một loại vi-rút được tạo ra đặc biệt để tấn công các ứng dụng trình duyệt internet như Safari, Google Chrome hoặc Mozilla Firefox. Phần mềm quảng cáo là một mã ngắn cho Phần mềm hỗ trợ quảng cáo. Điều đó cho chúng ta ý tưởng rằng mục tiêu chung của mối đe dọa này là hiển thị quảng cáo trên trình duyệt và đổi lại, tác giả của nó mong đợi nhận được doanh thu. Dưới đây là các loại phần mềm quảng cáo thường lây nhiễm vào Mac OS:
Kẻ xâm nhập trình duyệt – Khi vào máy tính, chương trình trình duyệt internet sẽ xảy ra những thay đổi đột ngột và không mong muốn. Trang chủ, trang khởi động, cửa sổ tab mới và công cụ tìm kiếm đều bị ảnh hưởng bởi những sửa đổi. Thay vì cài đặt ưa thích của người dùng, vi-rút xâm nhập trình duyệt sẽ thay thế các phần này bằng một trang chủ và công cụ tìm kiếm không cần thiết. Một số kẻ xâm nhập trình duyệt khét tiếng xâm chiếm máy Mac là Weknow.ac và SafeFinder.
Cửa sổ bật lên và chuyển hướng – Giống như một kẻ xâm nhập trình duyệt, loại vi-rút này nhắm mục tiêu vào các ứng dụng trình duyệt internet. Tuy nhiên, nó không thực hiện thay đổi nào đối với trang chủ hoặc các trang quan trọng khác. Sự lây nhiễm chỉ hiển thị dấu hiệu khi người dùng Mac đang trong phiên duyệt web. Loại vi-rút Mac này kích hoạt các quảng cáo bật lên và xử lý một loạt chuyển hướng hướng trình duyệt đến các trang web không mong muốn. Gần đây, các diễn đàn bảo mật máy Mac tràn ngập các truy vấn về chuyển hướng của Yahoo, điều này đưa trình duyệt đến trang web nói trên ngay lập tức trong quá trình khởi động trình duyệt, tìm kiếm hoặc lướt web thông thường. Đây rõ ràng không phải là một cuộc tấn công của vi-rút Yahoo mà là một tập lệnh độc hại định tuyến lại trình duyệt đến một trang web khác và phần cuối hiển thị trang Yahoo hợp pháp và đáng tin cậy để che giấu các hoạt động độc hại.
PHẦN MỀM Rogue CHO MAC
Đây có thể được coi là một Trojan, đặc biệt nếu quá trình cài đặt liên quan đến mã độc làm mất tệp thực thi và chạy nó trên máy tính Mac. Tuy nhiên, một số phần mềm giả mạo đã lây nhiễm vào Mac OS do bản thân người dùng đã bất cẩn trong việc thực hiện lời nhắc từ các trang web đáng ngờ. Kết quả là họ tự nguyện tải xuống và cài đặt một ứng dụng lừa đảo mà không nhận ra rằng đó là mối đe dọa máy tính. Các chương trình giả mạo dành cho Mac thường giả vờ là công cụ nâng cao hiệu suất hoặc phần mềm bảo mật yêu cầu phí đăng ký hoặc mã kích hoạt trả phí để phát huy đầy đủ các tính năng. Thật không may, ngay cả phiên bản đầy đủ của công cụ lừa đảo này cũng không xứng đáng với số tiền mà người dùng Mac bỏ ra. Hầu hết các chương trình lừa đảo này hoàn toàn là rác rưởi và chúng chỉ lừa tiền từ những nạn nhân vô tội.
ĐƠN CÓ THỂ KHÔNG MONG MUỐN (PUA)
Tiêu đề đã cung cấp manh mối về loại vi-rút Mac nào là PUA. Đây là những ứng dụng thường được cài đặt trên máy Mac hoặc chương trình trình duyệt internet mà không có sự chấp thuận của người dùng. Các công cụ nâng cao, trò chơi miễn phí và tiện ích mở rộng trình duyệt được cài đặt thông qua các phương pháp riêng biệt mà không có sự can thiệp của người dùng được phân loại là PUA. Giống như phần mềm quảng cáo, PUA là một loại virus Mac thường tấn công các chương trình trình duyệt internet. Điểm khác biệt duy nhất là các chương trình không mong muốn không nhằm mục đích tạo doanh thu mà là quảng bá ứng dụng thông qua các kỹ thuật phân phối bất thường.
Dưới đây là các phương pháp loại bỏ vi-rút khỏi máy Mac bị nhiễm
Phương pháp 1 – Làm cách nào để loại bỏ vi-rút thông thường khỏi máy Mac?
Phương pháp 2 – Xóa phần mềm quảng cáo khỏi máy Mac
Phương pháp 3 – Loại bỏ vi-rút phần mềm giả mạo lây nhiễm vào máy Mac
Sửa nhanh: Xóa ngay lập tức
Combo Cleaner là một ứng dụng tiện ích Mac đáng tin cậy với các tính năng chống vi-rút và tối ưu hóa hoàn chỉnh. Nó rất hữu ích trong việc xử lý phần mềm quảng cáo, phần mềm độc hại và PUP. Hơn nữa, nó có thể loại bỏ kẻ xâm nhập trình duyệt độc hại, phần mềm quảng cáo hoặc phần mềm độc hại. Bạn có thể cần phải mua phiên bản đầy đủ nếu muốn tối đa hóa các tính năng cao cấp của nó.
1. Tải xuống công cụ từ trang sau:
2. Nhấp đúp chuột tệp đã tải xuống và tiến hành cài đặt.
3. Trong cửa sổ đã mở, kéo và thả Trình dọn dẹp kết hợp biểu tượng vào Ứng dụng của bạn biểu tượng thư mục.
4. Mở Launchpad của bạn và nhấp vào biểu tượng Combo Cleaner.
5. Đợi cho đến khi phần mềm chống vi-rút tải xuống bản cập nhật định nghĩa vi-rút mới nhất và nhấp vào "Bắt đầu quét kết hợp " để bắt đầu loại bỏ các mối đe dọa khỏi máy tính Mac.
6. Các tính năng miễn phí của Combo Cleaner bao gồm Disk Cleaner, công cụ tìm tệp lớn, công cụ tìm tệp trùng lặp và trình gỡ cài đặt. Để sử dụng trình quét chống vi-rút và quyền riêng tư, người dùng phải nâng cấp lên phiên bản cao cấp.
Hãy tiếp tục thực hiện các bước loại bỏ còn lại nếu bạn cảm thấy thoải mái khi loại bỏ thủ công các đối tượng độc hại có liên quan đến mối đe dọa.
Phương pháp 1 – Làm thế nào để loại bỏ virus thông thường khỏi Mac?
Nói về vi-rút máy tính, đây là những phần mềm độc hại thường nguy hiểm và thường vô hình lây nhiễm vào hệ thống Mac. Những mối đe dọa này được xác định cụ thể là Trojan, sâu, vi rút, v.v. Vì sự lây nhiễm này trên máy tính thường liên quan đến các tệp ẩn và đối tượng hệ thống, cách tốt nhất để loại bỏ vi-rút Mac là quét kỹ các ứng dụng chống vi-rút hoặc chống phần mềm độc hại. Trong ví dụ này, chúng tôi sẽ quét máy Mac bằng công cụ chống phần mềm độc hại đã cài đặt của chúng tôi. Bạn có thể sử dụng chương trình bảo mật của riêng mình; chỉ cần đảm bảo rằng cơ sở dữ liệu được cập nhật và quét kỹ lưỡng.
1. Tải xuống Malwarebytes cho Mac từ liên kết bên dưới.
2. Xác định vị trí Malwarebytes-Mac.pkg đã tải xuống và cài đặt nó với cài đặt mặc định.
3. Chạy Malwarebytes dành cho Mac. Nó sẽ kiểm tra các bản cập nhật và tải xuống phiên bản mới nhất nếu có. Điều này là cần thiết để tìm ra các mối đe dọa phần mềm độc hại gần đây, bao gồm cả phần mềm độc hại.
4. Khi bạn ở trên trang tổng quan Malwarebytes, vui lòng nhấp vào Quét để bắt đầu quét máy tính Mac của bạn.
5. Sau khi quét, Malwarebytes dành cho Mac sẽ hiển thị danh sách các mối đe dọa đã được xác định và phần mềm độc hại chắc chắn là một phần trong đó. Hãy chắc chắn chọn tất cả các mục trong danh sách. Sau đó, nhấp vào Xóa nút để dọn dẹp máy tính.
Phương pháp 2 – Loại bỏ phần mềm quảng cáo khỏi trình duyệt internet
Phần mềm quảng cáo là các chương trình thường tấn công các chương trình trình duyệt internet như Safari, Firefox và Google Chrome. Thuật ngữ phần mềm quảng cáo có nguồn gốc từ Phần mềm hỗ trợ quảng cáo nhằm mục đích khai thác các ứng dụng trình duyệt bị nhiễm độc để tạo ra lợi nhuận trực tuyến. Virus phần mềm quảng cáo dành cho Mac không có gì khác biệt so với virus trên PC. Chúng chỉ hoạt động trong các môi trường khác nhau nên virus được mã hóa rất đa dạng.
Hầu hết các phần mềm quảng cáo và các chương trình không mong muốn đều sử dụng một ứng dụng được gọi là "tiện ích mở rộng trình duyệt" để có thể chiếm quyền cài đặt của các ứng dụng internet. Do đó, chúng tôi khuyên bạn nên kiểm tra và xóa tiện ích có liên quan chặt chẽ đến phần mềm độc hại. Nếu nó không xuất hiện, hãy tìm và xóa mọi tiện ích mở rộng đáng ngờ của trình duyệt .
Xóa tiện ích mở rộng phần mềm độc hại khỏi Google Chrome
1. Mở trình duyệt Google Chrome trên thiết bị Mac của bạn.
2. Nhập các chuỗi bên dưới vào thanh địa chỉ và nhấn Enter trên bàn phím:
chrome://extensions/
3. Tìm phần mềm độc hại hoặc mục liên quan và xóa nó từ Google Chrome.
Xóa tiện ích mở rộng độc hại khỏi Safari
1. Mở trình duyệt Safari.
2. Trên menu trên cùng, nhấp vào Safari> Cài đặt hoặc Tùy chọn.
3. Cửa sổ cài đặt Safari sẽ mở ra. Vui lòng chọn Tiện ích mở rộng tab.
4. Xác định vị trí tiện ích mở rộng đáng ngờ và nhấp vào Gỡ cài đặt để xóa nó khỏi Safari.
5. Bây giờ bạn có thể đóng cửa sổ và khởi động lại Safari.
Xóa phần mềm độc hại khỏi Trình duyệt Microsoft Edge của máy Mac
1. Mở chương trình Microsoft Edge trên máy Mac của bạn.
2. Nhập hoặc sao chép và dán chuỗi sau vào thanh địa chỉ. Nhấn nhấn Enter trên bàn phím:
cạnh://extensions/
3. Tìm kiếm và Xóa hoặc Tắt mục nhập phần mềm độc hại từ Tiện ích mở rộng đã cài đặt khu vực.
4. Bây giờ bạn có thể đóng cửa sổ và khởi động lại trình duyệt Microsoft Edge.
Gỡ cài đặt tiện ích mở rộng phần mềm độc hại khỏi Mozilla Firefox
1. Mở trình duyệt Mozilla Firefox.
2. Nhập hoặc sao chép và dán các chuỗi bên dưới vào thanh địa chỉ và nhấn Enter trên bàn phím:
về:addons
3. Nhấp vào Tiện ích mở rộng từ menu thanh bên.
4. Tìm mục liên quan đến phần mềm độc hại và Tắt hoặc Xóa nó từ trình duyệt bằng nút tùy chọn.
Phương pháp 3 – Xóa các ứng dụng không mong muốn lây nhiễm vào máy Mac
1. Đi tới Finder của bạn . Từ thanh menu, vui lòng chọn Đi> Chuyển đến Thư mục .
2. Nhập chuỗi sau và nhấn Enter trên bàn phím.
~/Thư viện/Đại lý khởi chạy
3. Bây giờ bạn sẽ thấy một thư mục ẩn có tên LaunchAgents. Hãy lưu ý các tệp sau trong thư mục:
- com.malware.plist
- không xác định. dịch vụ.plist
- không xác định. system.plist
- không xác định. tải xuống.plist
- không xác định. cập nhật.plist
4. Thuật ngữ không xác định chỉ là sự thể hiện tên phần mềm độc hại thực tế. Kẻ tấn công có thể sử dụng tên tệp sau:
- Thần đèn. InstallMac, (ký tự ngẫu nhiên).plist
Nếu bạn không thể tìm thấy tệp được chỉ định, vui lòng tìm bất kỳ mục nhập nào không quen thuộc hoặc đáng ngờ. Nó có thể là nguyên nhân khiến phần mềm độc hại xuất hiện trên máy Mac của bạn. Việc sắp xếp tất cả các mục để xem những mục mới nhất cũng có thể giúp bạn xác định các tệp lạ được cài đặt gần đây.
5. Vui lòng nhấp vào "Hiển thị các mục dưới dạng..."
6. Để sắp xếp các mục theo thứ tự thời gian, hãy nhấp vào Ngày sửa đổi .
7. Kéo tất cả các tệp đáng ngờ mà bạn có thể tìm thấy vào Thùng rác .
Hãy lưu ý tất cả các tệp đáng ngờ vì bạn cũng có thể xóa mục tương tự trong một thư mục khác khi chúng ta tiếp tục.
8. Vui lòng khởi động lại máy tính Mac.
9. Mở một thư mục khác bằng phương pháp tương tự như trên. Sao chép và dán chuỗi sau để dễ dàng định vị thư mục:
~/Thư viện/Hỗ trợ ứng dụng
10. Chọn bất kỳ mục đáng ngờ nào mà bạn đã lưu ý trước đó. Kéo chúng vào Thùng rác .
11. Lặp lại quy trình trong các thư mục không bị ẩn sau (không có ~) :
/Thư viện/Đại lý khởi chạy
/Thư viện/LaunchDaemon
/Thư viện/Hỗ trợ ứng dụng
12. Cuối cùng, hãy truy cập Finder của bạn> Đi và mở Ứng dụng thư mục. Tìm các thư mục con có tên sau và kéo chúng vào Thùng rác .
- Thần đèn. InstallMac, (ký tự ngẫu nhiên)
Tùy chọn:Đối với các file bị khóa không thể xóa được, hãy làm như sau:
1. Đi tới Launchpad> Khác thư mục, hãy mở Giám sát hoạt động .
2. Chọn quá trình bạn muốn thoát.
3. Ở phần trên của cửa sổ, nhấp vào Dừng nút.
4. Nhấp vào Buộc thoát nút.
5. Bây giờ bạn có thể xóa hoặc loại bỏ tệp bị khóa thuộc về kẻ tấn công trang chủ phần mềm độc hại.
Khi thực hiện các phương pháp diệt virus Mac từ 2 và 3 , điều quan trọng là phải chạy quét chống vi-rút (Phương pháp 1) sau mỗi liệu trình. Điều này nhằm đảm bảo rằng không còn sót lại vi-rút nào trên máy tính Mac.
Được xuất bản lần đầu vào ngày 30 tháng 4 năm 2020, 13:29