На OS X нет троянов? Заблуждаетесь

67

Троян

Многие владельцы компьютеров Mac (в том числе и я до недавнего времени) уверены в том, что после миграции с Windows-устройств им не угрожают никакие вирусы или трояны, поэтому игнорируют установку антивирусного программного обеспечения и оставляют свой компьютер беззащитным на случай серьезной угрозы. Однако вчера вечером наша редакция на личном примере убедилась, что «словить» вредоносное ПО на OS X очень даже реально. Как обезопасить себя от подобных проблем, и что делать в случае «заражения»? Сейчас расскажем.

Вчера вечером по завершению скачивания приложения с одного известного торрент-трекера мы, как и следует делать в таких случаях, запустили его установку. Тот факт, что перед установкой программы инсталляция потребовала пароль администратора, ничуть не смутил — его ввод необходим при установке почти любой программы. При этом инсталлятор программы выглядел точь-в-точь как настоящий. Казалось бы, ничего не предвещало беды.

После окончания установки с компьютером на OS X начали твориться странные вещи: на сайтах появлялись витрины непонятных магазинов, вкладки в браузере открывались хаотично сами по себе, клик по ссылкам вел совсем не туда, куда надо было. Клик по обычному белому участку на сайте открывал новое окно браузера. В общем, чудес было предостаточно.

Проблемы

После недолгих раздумий стало понятно, что на компьютере поселилось вредоносное ПО. Для его обнаружения мы решили воспользоваться антивирусной утилитой Dr.Web для OS X. Спустя некоторое время приложение обнаружило четыре угрозы на компьютере.

Спаситель

Троян был обезврежен сразу же после его обнаружения программой.

Победа

Как вы могли догадаться, после этого все проблемы исчезли, и система вновь стала работать в штатном режиме. Но почему же это произошло?

Все дело в том, что многие программы, которые скачиваются с торрентов, могут быть небезопасны для вашего компьютера. Злоумышленники могут «вшить» в нее любое вредоносное ПО, и вы сами откроете ему доступ к своей системе после ввода пароля администратора. А ввести его придется в любом случае — я, например, совершаю эти действия уже по инерции. Поэтому, когда вы скачиваете приложения с торрент-трекеров и устанавливаете их на свой компьютер, то подвергаете свою рабочую машину потенциальной угрозе. Тот же «пиратский» Photoshop от компании Adobe часто поставляется с подобными «сюрпризами».

Позднее выяснилось, что с подобной проблемой столкнулись не только мы, но и другие пользователи.


Подобные угрозы исключаются при установке ПО с помощью App Store или с сайта авторитетного разработчика. Поэтому в следующий раз, скачивая очередную программу с торрента, сто раз подумайте, нужна ли вам вся эта головная боль.

Скачать Dr.Web и проверить свой Mac на наличие возможных угроз можно по этой ссылке.

Александр Богданов

Приложение
Appleinsider.ru

Установите на iPhone или iPad, чтобы читать нас в метро, на работе или в кровати. Установить

67 комментариев

    • 0

      rainmaker, Видео ваше кстати)

    • 0
      Великий Максимус

      rainmaker, По сравнению с windows у мак есть мощнейшая системная политика unix. Незнаюший ее получит windows. И если я помню вирус может в сидеть как демон, если пропишеться с привелегиями и то наверно при запуске требует какие то привелегии. а так все понятно и еще есть Console,а в ней intall.log если чего то глючит можно полностью про анализировать этот лог.

      • 0
        Великий Максимус

        Великий, с привелегиями root’a

      • 0

        Великий, На самом деле всё правильно написал Великий Максимус.
        Скачать с торрент трекеров какой-то пиратский софт, запустить неизвестные скрипты и предоставить им администраторские привелегии… Уверяю, что элементарнейшим applescript можно подменить скрипты в инсталляторе и натворить дел. например, OS X легко разломать, если предоставить права chmod 777 на всю папку /Applications и вложенные папки. Я два раза так свою систему «уложил ударом в челюсть». Можно также запретить группе «everyone» доступ на чтение корневого каталога /. Тогда я посмотрю. как вы пищите «ой, у меня мак чот не загружается.» И подобных программ незаметно можно подгрузить незаметно сколько угодно. Можно например в утилиту launchd запустить автоматические скрипты, которые под root будут тырить почту всех юзеров мака. Или ещё что-нибудь.

        Именно поэтому есть безопасный app store по идее. Вот только бесит, что не все разработчики туда хотят идти. А почему? Где там система апгрейдов от версии к версии? Хотел ScreenFlow 4.5 купить, так там в отзывах о старых версиях программы люди писали, что заплатили 100 баксов за старую версию. а потом новая вышла за такую же сумму. Это куда годится? На мой взгляд, в этом вина исключительно Apple.

  1. 0

    Тоже самое только почистил нашел 8 троянов браузеры до этого все зависали статья полезная. (отправлено из приложения AppleInsider.ru)

  2. 0

    спонсор поста — доктор веб xD

  3. 0

    Какая «скрытая» реклама:) (отправлено из приложения AppleInsider.ru)

  4. 0

    В 90% случаев чтобы предохраниться достаточно почитать на трекере отзывы уже установивших 🙂

  5. 0

    Может что и на iPhone установить из антивирусов? (отправлено из приложения AppleInsider.ru)

  6. 0

    Я пытался мак подруги вылечить — были подобные проблемы. Доктор веб ничего интересного не нашел. А касперский не устанавливался из-за того же вируса (как и не устанавливался флеш плеер и некоторые другие проги).
    Все перепробовал — пришлось делать бекап данных и полное форматирование с перестановкой системы.
    После этого конечно же и касперский и флеш плеер установились.
    Вот так — не все вирусы еще и обнаруживаются
    (отправлено из приложения AppleInsider.ru)

  7. 0

    Проплаченная статья, если не пиратить не будет никаких вирусов

  8. 0

    🙂 (отправлено из приложения AppleInsider.ru)

  9. 0

    :))) (отправлено из приложения AppleInsider.ru)

  10. 0

    3 года пользуюсь, качаю все подряд и тьфу-тьфу! А Dr. Web я проклял еще лет 8 назад. (отправлено из приложения AppleInsider.ru)

  11. 0

    Как в анекдоте про молдавских программистах, которые еще не научились писать вирусы, поэтому просят ввести команду format c: самостоятельно (отправлено из приложения AppleInsider.ru)

  12. 0

    Дак столкнулся с проблемой Ренат,а статью другой написал! (отправлено из приложения AppleInsider.ru)

  13. 0

    Да подмена выдачи это детские шалости. Темболее для РУ. Вся проблема с софтом для мака в отсутствии альтернатив в большинстве случаев. На той же венде вы можете скачать приложения от разных производителей с похожим функционалом и зачастую freeware. На макос обычно выбор не велик, да и тот в основном коммерческий софт. Оно и понятно — у человека с маком есть деньги. Он заплатит. (Россию в счет не берем, тут все понятно) (отправлено из приложения AppleInsider.ru)

  14. 0

    Повелся на рекламу и ради интереса поставил дрвеб себе. Начал скан прогонять — такое ощущение, что привет винда. Ноут нагрелся и начал тупить. Удалил его с помощью CMM, захожу в процессы — висит -_-
    Короче, первый и последний раз я ставлю эту чушь.

  15. 0

    Твит Вилсы выстебывает Dr.Web, он на Маке нашел вирусы для винды и для андроида, а вы его как пример вставляете. LOL

  16. 0

    У меня он тоже 2 какие-то бяки нашёл. 🙁 (отправлено из приложения AppleInsider.ru)

  17. 0

    Доктор Вэб проплатил статейку?

  18. 0
    Дмитрий

    А теперь ещё расскажите как удалить это Dr.Web из OS X.

  19. 0
    rossinsky.dmitry

    Простите: но плохой антивирус — на macbook включает дискретную графику — вопрос разработчикам — нафига? Зачем это нужно? Кстати не нашел ничего, хотя ставлю софт из РАЗНЫХ источников.

    • 0

      rossinsky.dmitry, Биткойны, наверное, майнят…

    • 0

      rossinsky.dmitry, Если я правильно понял из своих наблюдений, то Dr. Web использует OpenCL – задействует видеопроцессор для ускорения вычислений. Кроме того, он использует и гипертрейдинг i7 процессора – загружает все 8 ядер процессора. Так что в этом плане можно поздравить программистов Dr. Web – на маке не так много встречается программ, которые умеют использовать OpenCL и HT.

  20. 0
    rossinsky.dmitry

    чтобы удалить — приходиться перезагружать систему + в процессах куча потоков — пипец !!!!

  21. 0

    «чтобы удалить — приходиться перезагружать систему + в процессах куча потоков — пипец !!!!»

    ну а за такой жесткий анинстал с фокусами — точно ставить не стоит и никому не советую !!!!

  22. 0

    Реклама) (отправлено из приложения AppleInsider.ru)

  23. 0

    настоящий вирус — это доктор вэб )))

  24. 0

    Похоже на рекламу Dr.Web (отправлено из приложения AppleInsider.ru)

  25. 0

    Самое полезное в этой статье это скрин,где предлагают установить Mac Keeper-запомните и передайте дальше,никогда не ставьте эту лабуду,прога,якобы для очистки мака от мусора,она на самом деле подметает так,что после перезапуска слетела система,паника ядра.И не только у меня

  26. 0

    Да уж , троян, для установки которого нужно ввести пасс это жутко опасно (отправлено из приложения AppleInsider.ru)

  27. 0

    я разочарован в этом ресурсе…….
    иначе пусть пишут опровержение этой херни…….

  28. 0

    Реклама доктора Веба??? (отправлено из приложения AppleInsider.ru)

  29. 0

    Больше года использую ESET NOD32 Cyber Security Pro и Antivirus 6 (для Mac и PC, соответственно).
    Полет нормальный. (отправлено из приложения AppleInsider.ru)

    • 0

      remenkoff, И че нашел хоть один вирус на мак?

      • 0

        Albert_gk, Для Мак — не-а, а вот вирусняк из NTFS (Windows) флешек вычищает на раз, раньше просто рапортовал, а как поставил Paragon NTFS, то и чистить начал. А для Мак агрится только на ПО, требующее админские права, мол потенциальная угроза, но оно и так понятно)
        Пару раз фаерволл гавкал на Parallels, но это исключение из правил.
        Антифишинг срабатывает редко, но я и сам где ни попадя не лажу)
        Да и вообще, в отношении Mac OS стараюсь придерживаться лицензионного ПО с официальных сайтов. Это дешевле, чем потом чистить комп от вирусов, троянов и прочей нечести, не говоря уже об утечке информации или хуже того — её уничтожении. (отправлено из приложения AppleInsider.ru)

  30. 0

    Очень грузит комп антивирус бесполезный, а удалять лучше просто через программы, переносом в корзину.

  31. 0

    Открытая реклама Dr. Web. (отправлено из приложения AppleInsider.ru)

  32. 0

    Очевидно, что топорная реклама, хотя и смешная 🙂 Решил в свете последних новостей о Heartbleed и Shellshock, да и просто из интереса впервые в жизни поставить на мак антивирус и скачал-таки этот Dr.Web. Возможно я что-то делал не так, но программа неожиданно быстро провела полное сканирование системы и вроде даже процессор не запекла. По ощущениям заняло у неё всё минут 10 — не расчитывал, что всё будет так быстро, и специально время не засекал. Разумеется, ничего не нашла. Удалилась из системы программа тоже неожиданно легко — просто из папки программ отправляем в корзину и появляется уведомление о том, что сейчас будут удалены системные процессы Dr.Web и готово. После себя оставила пару логов, которые, если чешется, моно удалить руками.

    Ради справедливости могу сказать, что последние годы использования винды, пока окончательно от неё не отказался с выходом Windows 8, также без проблем сидел без антивирусов. Просто вовремя обновлял систему, ставил программы, которым доверяю, и с проверенных сайтов, ну и ссылки из спама не открывал, конечно 🙂

    В целом, главный враг юзера — сам юзер. Вот для чего вам нужен пиратский Photoshop, когда в апп-сторе за 500 рублей по скидке можно купить мега-крутой Pixilmator? Зачем вам пиратский Office от «ненавистных» «мелгкомягких», когда iWork от Apple бесплатен для всех новых маков, да и когда был платным стоил порядка тех же 500 рублей за программу. На эти деньги если только в макдаке пару раз перекусить.

  33. 0

    У меня на маке нашел 9 угроз
    И 40 пропустил
    Я нигде ничего не качаю и на порно сайтах не лазил
    Что это? (отправлено из приложения AppleInsider.ru)

  34. 0

    Пока он сканировал комп им вообще не возможно было пользоваться. Тупил вообще жесть.
    Сейчас приду домой, посмотрю как стал работать
    А вообще на мак из за вирусов и перешел, что не боится он их (отправлено из приложения AppleInsider.ru)

  35. 0

    И еще на прошке стал шуметь вентилятор, хотя раньше его вообще не слышно было ну и греться стал.
    Решил его проверить так как стал сильно тормозить в последнее время (отправлено из приложения AppleInsider.ru)

  36. 0

    Поставил на 3 месяца триальную версию. Отключил сканирование в реальном времени файлов и онлайн-траффика. Буду запускать проверку «по требованию». Для самой Мак ОС мне антивирус как бы ни к чему, в основном для виндоус файлов со стороны.

  37. 0

    Это типа «не скачивайте бесплатно. Покупайте у нас»)))(отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий