متأسفانه سیستم عامل مک دیگر مثل گذشته جزو امنترین سیستمهای عامل به شمار نمیرود و با اینکه وجود ویروسها در آن نسبت ویندوز کمترند، اما همچنان وجود دارند. اگر مک شما رفتارهای ناهنجاری از خود نشان میدهد یا به طور مکرر در آن تبلیغهای نامربوط مشاهده میکنید، شاید سیستم شما به بدافزار آلوده شده است.
در این مطلب قصد داریم شما را با 3 نشانهی مهم از ویروسی شدن مک آشنا کنیم و همچنین به شما آموزش دهیم که چگونه این بدافزارها را یافته و با آنها مقابله کنید. اگر از سیستم عامل مک استفاده میکنید این مطلب را به هیچ عنوان از دست ندهید.
بدافزار در مک چگونه است؟
بدافزارها در مک به صورتهای مختلفی میتوانند ظاهر شوند. در ادامه چند نمونه از آنها را شرح میدهیم:
- بدافزار OSX/Dok: این بد افزار یکی از خطرناکترین بدافزارهای مک به شمار میرود. ویروس یاد شده از طریق فایلهای زیپ در ایمیل منتقل میشود. اگر اجرا گردد، صفحهی لاگین اپ استور را با صفحهی خودش عوض میکند و هربار که سیستم بوت میشود اجرا خواهد شد. این بدافزار با اجرا شدن سیستم عامل از شما رمز عبور ادمین را طلب میکند. سپس با دریافت رمز عبور میتواند به همهی مجوزهای لازم دست پیدا کند و به هدف اصلی خود که دسترسی به ترافیکهای ورودی و خروجی کامپیوتر است خواهد رسید.
- Meltdown و Spectre: سیستم عامل مک از وقتی که این بدافزارها در چیپهای اینتل در سال 2018 پیدا شدند، نسبت به این ویروس آسیب پذیر شده است. این باگ به یک هکر اجازه داد تا با استفاده از بارگذاری دادههای کش، اطلاعات را به سرقت ببرد.
- OSX/MaMI: سال 2018 همچنین شاهد حضور بدافزار OSX/MAMI بودیم. این بدافزار به هکرها اجازه داد تا یک مجوز روت (دسترسی اصلی) نصب کرده و به سرقت سرورهای DNS بپردازند.
- OSX/Pirrit: در سال 2016 این بدافزار کشف شد. ویروس یاد شده در نسخههای پایرت شدهی مایکروسافت آفیس و ادوبی فوتوشاپ پنهان شده بود و میتوانست دسترسیهای روت داشته باشد و به صورت خودکار نرم افزارهایی که دلش میخواست را روی کامپیوتر نصب کند.
از این مثالها یاد بگیریم
موضوع مهم اینجاست که همهی آلودگیهای پیش آمده عموما به خاطر استفاده از منابع غیر قابل اعتماد پیش آمده است؛ استفاده از نسخهی پایرت شدهی اپلیکیشنها یا دانلود نرم افزارها از منبعی به غیر از اپ استور که نمیتوان به آن اطمینان داشت.
به عبارت سادهتر اگر هرگز هیچ اپلیکیشنی را از جایی به جز اپ استور مکینتاش دریافت نکنید، احتمالا هیچ مشکلی نخواهید داشت. مطمئنا برخی مشکلات مربوط به مرورگرها باعث بروز اختلالات مهمی میشود و از طرفی جاوا نگرانیهای زیادی را ایجاد میکند، اما با به روزرسانی مرورگرها تا حد زیادی از درگیر شدن با بدافزارها و ویروسها در امان خواهید بود.
حتی اگر اپلیکیشنی را از منبعی به جز اپ استور دریافت میکنید، بهتر است راجع به آن نسخه و منبعتان اطلاعات کامل داشته باشید. گوگل کردن نام محصول و شرایطی که دارد یقینا به شما کمک خواهد کرد تا با بدافزارها و ویروسها برخوردی نداشته باشید.
از طرفی دیگر، اگر از نسخهی پایرت شدهی برخی نرم افزارها در مک استفاده میکنید یا اینکه دارای پلاگینهایی خاص از وبسایتهایی هستید که به ارائهی فیلمهای پایرت شده میپردازد، احتمالا با مشکلاتی مواجه هستید که بهتر است آنها را پیگیری کنید.
اما آیا مک شما آلوده شده؟ نگاهی به نشانههای مک آلوده داشته باشید:
1. تبلیغات ناخواسته و پاپ آپها
بدافزارهای مربوط به تبلیغات یکی از شگردهای قدیمی سازندههاست که حالا در مک هم قابل رویت است. اگر تبلیغاتی را میبینید که پیشتر آنها را مشاهده نمیکردید، خصوصا به طور مکرر و در وبسایتهایی که از هیچ تبلیغی استفاده نمیکنند (مثل گوگل) احتمال زیادی وجود دارد که سیستم عاملتان به ویروس یا بدافزار آلوده شده باشد.
2. کند شدن بی دلیل سیستم عامل
برخی بدافزارهای مک میتوانند بخشی از بات نت باشند که یک شبکهی جهانی از کامپیوترها هستند که برای هر موضوعی مورد استفاده قرار میگیرند. اگر مک شما آلوده شود، ممکن است در یک حملهی DDoS به یک وبسایت مشارکت داشته باشد. برخی از این روش برای استفاده از پردازندههای کامپیوترهای مختلف برای ماین کردن بیت کوین استفاده میکنند. به طور کلی هرکدام از این دلایل بخشی از قدرت پردازنده را درگیر میکنند و باعث میشوند سیستم عامل کند شود.
3. اسکنرها وجود آنتی ویروس را تایید کنند
فکر میکنید مک شما آلوده شده؟ مطمئن شوید. برای این کار چند برنامهی مناسب وجود دارد که در ادامه به آنها اشاره خواهیم کرد:
- BitDefender Virus Scanner: این نرم افزار رایگان است. البته به طور رایگان ویروسها را از بین نخواهد برد اما به شما نمایش خواهد داد که کدام بخش از سیستمتان آلوده شده است تا بتوانید به صورت دستی آنها را از بین ببرید.
- Malwarebytes برای مک: یکی دیگر از بهترین نرم افزارهای دنیا برای مقابله با بدافزارها نرم افزار Malwarebytes به شمار میرود. اپلیکیشن مک این اپلیکیشن میتواند تمام سیستم شما را در کمتر از 30 ثانیه اسکن کند و همهی بدافزارها و ویروسهای پیدا شده را حذف خواهد کرد.
- ClamXAV: این نرم افزار نسخهی مک ClamAV به شمار میرود که یک آنتی ویروس معروف و متن باز به شمار میرود و به خوبی میتواند در یافتن بدافزارها و ویروسها به شما یاری برساند.
اگر هیچکدام از نرم افزارهای اشاره شده در بالا هیچ اثری از آلودگی در مک پیدا نکردند، خیلی بعید است که سیستمتان به بدافزار یا ویروس آلوده شده باشد. اما به هر ترتیب میتوانید با استفاده از اپ استور به دنبال نرم افزارهای دیگر نیز بگردید.
امنیت مک به طور پیش فرض چگونه تامین میشود؟
مک به طور پیش فرض دارای امنیت مناسبی است به طوری که در بیشتر مواقع نیاز نیست نگران آلوده شدنش باشید. در ادامه به چند دلیل موضوع یاد شده اشاره خواهیم کرد:
Gatekeeper
Gatekeeper به کاربران اعلام میکند که از نصب نرم افزارهای ناشناس خودداری کنند. به صورت پیش فرض این موضوع هر زمان که به نصب اپلیکیشنها از منبعی به جز اپ استور میپردازید قابل مشاهده خواهد بود. به طور قطع بسیاری از کاربران مک به طور کامل Gatekeeper را غیر فعال میکنند تا بتوانند به راحتی به اجرای نرم افزارهای خود بپردازند.
Sandboxing
اپلیکیشنهای نصب شده از طریق اپ استور دارای دسترسیهای بسیار محدودی به سیستم هستند. این محدودیت باعث میشود که اپلیکیشنها نتوانند فایلهای سیستمی اصلی را دستخوش تغییرات کنند. موضوعی که تا حدی میتواند جلوی آلوده شدن سیستم توسط اپلیکیشنها را بگیرد.
XProtect
یک نرم افزار برای مقابله با بدافزارها که عموم کاربران مک از حضورش بی اطلاع هستند. این نرم افزار از سال 2009 بخشی از سیتسم عامل OS X بوده و تقریبا به طور کامل از دید کاربران پنهان است. شما نمیتوانید این نرم افزار خودتان باز کنید و به اسکن بدافزارها بپردازید و حتی نمیتوانید به صورت دستی آن را آپدیت کنید. اما اگر توسط ویروسهای شناخته شده تهدید شوید و سیستم عاملتان به بدافزارهای معروف آلوده شود، این نرم افزار به شما اطلاع خواهد داد. نرم افزار یاد شده میتواند جلوی اجرا شدن فایلهای آلوده را نیز بگیرد.