في هذه المقالة ، سنلقي نظرة على فيروسات Mac الأكثر شيوعًا والعيوب الأمنية. أنا على وشك أن أوضح لك كيفية اكتشافها وإزالتها ومنع جهاز Mac من الحصول عليها.
كلما زادت شعبية macOS ، زاد ربح المتسللين. وبالتالي ، فإن جهاز Mac الخاص بك عرضة للهجمات كما لم يحدث من قبل. تعد الفيروسات الموجودة على جهاز Mac أكثر شيوعًا مما قد تعتقد ، لذلك سنخوض في فيروسات Mac المعروفة ، والبرامج الضارة ، والعيوب الأمنية. علاوة على ذلك ، سأوضح كيف يمكنك الحفاظ على جهاز الكمبيوتر الخاص بك آمنًا باستخدام تطبيق رائع مثل CleanMyMac X.
قبل أن نواصل ، من المهم أن نذكر أن الفيروس هو نوع من البرامج الضارة ، قادر على نسخ نفسه والانتشار عبر الأنظمة. من ناحية أخرى ، تعد البرامج الضارة مصطلحًا شاملاً لمجموعة واسعة من البرامج الضارة مثل البرامج الإعلانية وبرامج التجسس وبرامج الفدية وأحصنة طروادة. لذا فإن جميع الفيروسات هي برامج ضارة ، ولكن ليست كل البرامج الضارة فيروسات.
حسنًا ، دعنا نتعمق.
كيف يصيب فيروس Mac نظامك
كيف يجد فيروس Mac طريقه إلى نظامك في المقام الأول؟ عادة بمساعدة منك. تتطلب فيروسات Apple إجراءات معينة منك:تنزيل برنامج أو النقر فوق ارتباط أو تثبيت تطبيق ومكوِّن إضافي.
أكثر الطرق شيوعًا لتسلل البرامج الضارة إلى جهاز الكمبيوتر الخاص بك هي من خلال المكونات الإضافية لمتصفح الطرف الثالث مثل Adobe Reader و Java و Flash ، أو باستخدام حصان طروادة أو خدعة التصيد الاحتيالي - تطبيق أو بريد إلكتروني يبدو أنه من مصدر شرعي ، ولكن هو في الواقع احتيالي.
في اللحظة التي تنقر فيها على رابط وتُدخل التفاصيل أو تقوم بتنزيل التطبيق الذي يبدو أصليًا ، فإنك تعطي الضوء الأخضر للفيروس. وأفضل طريقة لتجنب ذلك هو توخي اليقظة. تحقق جيدًا من كل بريد إلكتروني وكل شيء آخر تريد تنزيله على جهاز الكمبيوتر الخاص بك. إذا بدا شيء ما على ما يرام ، فهناك احتمال كبير أن يكون كذلك.
رغم ذلك ، في بعض الأحيان ، لن يحميك كونك منتبهًا. لكن معرفة الفيروسات الأكثر شهرة قد يحدث. استمر في القراءة لمعرفة المزيد عنها.
فيروسات Mac الشائعة
1. فيروسات ماكرو Microsoft Word
ماذا؟ يمكن لبرامج Microsoft أن تصيب جهاز Mac الخاص بي؟ ... لسوء الحظ ، نعم.
يستخدم مستخدمو Word بشكل شائع وحدات الماكرو لأتمتة المهام المتكررة مما يجعلها هدفًا للبرامج الضارة. تمت إزالة دعم الماكرو على Mac بواسطة Apple مع إصدار Office for Mac مرة أخرى في عام 2008 ولكن أعيد تقديمه في عام 2011. وهذا يعني أن الملفات المفتوحة بوحدات الماكرو يمكنها تشغيل كود Python لتسجيل ضغطات المفاتيح وأخذ لقطات شاشة من البيانات الشخصية.
في عام 2017 ، اكتشفت Malwarebytes برامج ضارة في مستند Word حول دونالد ترامب تسببت في قلق مستخدمي Mac. ومع ذلك ، فإن فرص الإصابة تعتمد على فتح ملفات معينة. لكن حافظ على هدوئك ، تعرض Apple رسالة تحذير في كل مرة يحتوي فيها الملف على وحدات ماكرو. يجب أن يكون ذلك كافيًا لحمايتك من فيروسات ماكرو Word.
2. Safari-get
Safari-get هو هجوم رفض الخدمة (DoS) بدأ في استهداف نظام Mac في عام 2016. يتم إخفاء البرنامج الضار في رسالة بريد إلكتروني تبدو أصلية للدعم الفني تحتوي على رابط تالف - تقوم بالنقر فوق الارتباط ، حيث تسكن البرامج الضارة جهاز الكمبيوتر الخاص بك تلقائيًا.
يعتمد ما يحدث بعد ذلك على ما إذا كنت تقوم بتشغيل macOS 10 أم 11. سيناريو الحالة الأولى:يتحكم تطبيق البريد الخاص بك في إنشاء مسودات رسائل بريد إلكتروني متعددة. الثاني ، الفيروس يواصل فتح iTunes عدة مرات. الهدف النهائي هو زيادة تحميل ذاكرة النظام وإجبارك على الاتصال بدعم تقني مزيف من Apple وتسليم معلوماتك الشخصية أو معلومات بطاقتك الائتمانية.
تتضمن إصدارات MacOS High Sierra 10.12.2 والإصدارات الأحدث تصحيحًا للتعامل مع هذه الثغرة الأمنية ، لذا يجب أن يحافظ تحديث جهازك على سلامتك.
3. OSX / Pirrit
OSX / Pirrit هو فيروس قادر على الحصول على إذن لإنشاء حساب جديد وتنزيل البرامج التي لا تريدها ولا تحتاجها. اكتشف Cybereason أن الفيروس مخفي في إصدارات متصدعة من Adobe Photoshop و Microsoft Office شائعة على مواقع التورنت.
مجرد تذكير ، إذا كنت بحاجة إلى واحد:لا تقم مطلقًا بتنزيل البرامج المقرصنة!
البرامج الضارة الشائعة لنظام التشغيل Mac
1. OSX / MaMi
OSX / MaMi هو أول برنامج ضار لنظام macOS تم تحديده في عام 2018. ويستهدف مستخدمي Mac الذين يستخدمون أساليب الهندسة الاجتماعية مثل رسائل البريد الإلكتروني الضارة والنوافذ المنبثقة على مواقع الويب. بمجرد وجوده في نظامك ، يقوم البرنامج الضار بتغيير إعدادات خادم DNS التي تسمح للمهاجمين بتوجيه حركة المرور عبر الخوادم الضارة. هذه هي الطريقة التي يكتسبون بها بياناتك الحساسة.
MaMi قادر أيضًا على التقاط لقطات الشاشة وتنزيل الملفات وتحميلها وتنفيذ الأوامر وإنشاء أحداث الماوس. يوفر Hacker News إرشادات حول كيفية التعرف على الفيروس في نظامك:
2. OSX / Dok
يعد هذا الجزء من البرامج الضارة خطيرًا لأنه موقّع بشهادة مطور معتمد من Apple. يسمح لها ذلك بتجاوز ميزة أمان Gatekeeper و XProtect لنظام التشغيل Mac. مثل OSX / MaMi ، يعترض OSX / Dok كل حركة المرور (بما في ذلك حركة المرور على مواقع الويب المشفرة SSL-TLS) التي تنتقل بين الكمبيوتر والإنترنت لسرقة المعلومات الخاصة.
منذ أبريل 2017 ، ألغت Apple شهادة المطور وحدثت XProtect. ومع ذلك ، يبقى واحدًا يجب الانتباه إليه.
3. ذبابة الفاكهة
سرقت البرامج الضارة لـ Fruitfly الملايين من صور المستخدم والبيانات الشخصية والسجلات الضريبية و "الاتصالات المحرجة" من خلال التقاط لقطات شاشة وصور كاميرا الويب. لم يتم العثور على الحل الوقائي حتى الآن لأن طبيعته لا تزال غير معروفة. لذلك بينما كانت Apple تعمل على لإيجاد طريقة لاكتشافها وإزالتها ، قد لا تزال الإصدارات الأحدث والأكثر تعقيدًا موجودة في البرية.
4. MacDownloader
بينما يشير اسمه إلى أنه يمكن أن يكون تطبيقًا مفيدًا ، فإن MacDownloader هو جزء سيء جدًا من البرامج الضارة المبرمجة لمهاجمة صناعة الدفاع الأمريكية. إنه مخفي داخل تحديث Adobe Flash وهمي ويظهر نافذة منبثقة تدعي أن نظامك مصاب ببرامج إعلانية. بالنقر فوق التنبيه وإدخال كلمة مرور المسؤول ، يحصل MacDownloader على بيانات حساسة ويرسلها إلى خادم بعيد.
تم تصميم MacDownloader لمهاجمة جمهور معين ، ولكن الأمر يستحق التحقق من وجود تحديثات على موقع Adobe الرسمي على الويب قبل تثبيت أي إصدار جديد من Flash.
5. KeRanger
KeRanger هو أول مقدمة لنظام macOS لبرامج الفدية - وهي برامج ضارة تقوم بتشفير ملفات النظام وتطلب فدية لفك تشفيرها. تم تجميعه مع إصدار إرسال عميل التورنت 2.90 وتثبيته باستخدام شهادة تطبيق Mac صالحة لخداع أمان Apple. بمجرد تشفير المستندات وملفات البيانات ، يطلب KeRanger الدفع بعملة البيتكوين لإزالة البرامج الضارة.
أصدرت شركة Transmission تحديثًا لإزالة البرامج الضارة وأزالت Apple توقيع KeRanger's GateKeeper لحماية المستخدمين. إذا كنت تستخدم Transmission 2.90 ، فانتقل إلى موقع Transmission على الويب لتنزيل آخر تحديث.
الثغرات الأمنية المعروفة لنظام التشغيل Mac
1. الانتقال إلى خطأ الفشل
كان خطأ فشل Goto محرجًا لشركة Apple لأن هذا الخلل الأمني كان نتيجة لعملها الخاص. خلل في تشفير SSL (طبقة المقابس الآمنة) من Apple يعني أنه تم ترك أمر Goto غير مغلق في الكود ، وبالتالي منع SSL من أداء وظيفته لحماية المستخدمين.
يعرض هذا الخلل الاتصالات المرسلة عبر شبكة Wi-Fi غير آمنة (النقاط الساخنة التي تستخدمها في المركز التجاري وفي المقاهي) للخطر ، مما يسمح للقراصنة باختطاف أي شيء يريدونه تقريبًا. تمكنت Apple من إصلاح المشكلة على macOS ، لكنها بالتأكيد تجعلك تفكر مليًا في كيفية تصفحك للويب في الأماكن العامة.
2. الانهيار والشبح
في يناير 2018 ، تم الإعلان عن وجود خلل في رقائق Intel المستخدمة في أجهزة Mac ، مما أدى إلى ظهور الثنائي الغادر من Meltdown و Specter.
رسالة من Apple:
يؤثر كل من Meltdown و Specter على جميع أنظمة Mac ، لكن Apple تصر على عدم وجود ثغرات معروفة تؤثر حاليًا على العملاء. يتضمن macOS 10.13.2 والإصدارات الأحدث تصحيحًا للحماية من كلا العيوب.
3. خطأ "جذر" High Sierra
فيما يتعلق بالثغرات الأمنية ، فإن خطأ "الجذر" في High Sierra هو خطأ كبير جدًا. تم اكتشافه من قبل مطور البرامج Lemi Orhan Ergin. يسمح الخطأ لأي شخص بالحصول على حق الوصول إلى الجذر للنظام عن طريق ترك حقل كلمة المرور فارغًا. لذلك ، يمكن لأي شخص لديه وصول مادي أو سطح مكتب بعيد أو إمكانية مشاركة الشاشة إلى نظامك كتابة "الجذر" والضغط على إدخال. انتهى ، هم في! مخيف أليس كذلك؟
أصدرت Apple مؤخرًا إصلاحًا رسميًا للأخطاء ، ولكن الأمر يستحق التفكير مليًا قبل مشاركة امتيازات الوصول على جهاز Mac.
كيفية التعرف على الفيروس على نظام التشغيل Mac
هل تشعر بالفضول حول كيفية اكتشاف الفيروس على جهاز Mac الخاص بك؟ في حالة برامج الفدية مثل KeRanger أو هجوم DoS مثل Safari-get ، تكون المشكلة أكثر وضوحًا. مع وجود برامج ضارة أخرى ، يصعب تتبع الإصابة.
تتضمن بعض علامات الحكاية ما يلي:
- عمليات إعادة تمهيد غير متوقعة للنظام
- إغلاق التطبيقات وإعادة تشغيلها بدون سبب
- تقوم المتصفحات تلقائيًا بتثبيت التحديثات المشبوهة
- صفحات الويب المحجوبة بالإعلانات
- انخفاض في أداء النظام
كيفية الابتعاد عن الفيروسات على نظام التشغيل Mac
فيما يلي قائمة بالخطوات العملية التي يمكنك القيام بها لحماية نظامك:
- تحقق دائمًا من مصدر البريد الإلكتروني من خلال النظر إلى عنوان المرسل
- تجنب البرامج المقرصنة
- تجنب تنزيل البرامج والوسائط من عملاء التورنت
- تجنب التطبيقات أو النوافذ المنبثقة التي تطلب منك "إصلاح" جهاز Mac مصاب
- لا تقم مطلقًا بتنزيل برامج الترميز أو المكونات الإضافية من مواقع ويب غير معروفة
إذا كنت تشك في أن فيروس Mac قد أصاب نظامك ، فمن المهم معالجة المشكلة على الفور. هناك طريقتان يمكنك من خلالهما القيام بذلك:يدويًا أو باستخدام تطبيقي المفضل ، CleanMyMac X.
كيفية إزالة فيروس من جهاز Mac يدويًا
لإزالة فيروس يدويًا ، فإن أول شيء يجب فعله هو معرفة سبب المشكلة. إذا كان ملفًا تم تنزيله ، فانتقل إلى مجلد التنزيلات وابحث عن .DMG files
. إذا كان الملف غير مألوف ، فاحذفه وأفرغ سلة المهملات بعد ذلك.
إذا كان التطبيق يمثل مشكلة ، فانتقل إلى التطبيقات الخاصة بك ، واسحب الرمز إلى سلة المهملات وقم بإفراغ سلة المهملات على الفور.
تقدم كلتا الطريقتين حلاً سريعًا فقط. لإزالة العدوى تمامًا من نظامك ، سيتعين عليك استخدام أدوات إضافية.
كيفية إزالة البرامج الضارة على Mac باستخدام CleanMyMac X
تم تصميم CleanMyMac X لاكتشاف وإزالة تهديدات البرامج الضارة من جهاز Mac الخاص بك ، بما في ذلك البرامج الإعلانية وبرامج التجسس وبرامج الفدية والفيروسات المتنقلة وغير ذلك. وإليك كيف يعمل:
- قم بتنزيل CleanMyMac X (تنزيل مجاني) وابدأ تشغيل التطبيق.
- انقر فوق علامة التبويب إزالة البرامج الضارة.
- انقر فوق Scan.
- ثم انقر فوق "إزالة".
هذا التطبيق موثق من قبل Apple لذا يمكنك استخدامه بأمان. كما أن لديها شاشة في الوقت الفعلي ترسل لك إشعارًا فوريًا عندما يحاول تطبيق غير معروف اختراق نظامك.
الحفاظ على جهاز Mac الخاص بك خاليًا من الفيروسات
بالنسبة للجزء الأكبر ، يعد استخدام جهاز Mac تجربة ممتعة وخالية من البرامج الضارة ، ولكن لا يوجد جهاز كمبيوتر خالٍ من الفيروسات بنسبة 100٪. يمكن أن يساعدك وضع فيروسات Mac الأكثر شيوعًا في الحفاظ على نظامك آمنًا. وإذا شق أحد التطبيقات المارقة طريقه إلى نظامك ، فاحتفظ ببرنامج CleanMyMac X في متناول يدك لإزالته مرة واحدة وإلى الأبد.