Незважаючи на поширену думку, комп'ютери Mac теж схильні до зараження вірусами. Існує кілька ознак, які можуть вказувати на наявність шкідливого ПЗ: пристрій починає працювати повільніше, перегрівається, програми раптово закриваються, а в системі з'являються незнайомі процеси або додатки.
РБК-Україна пояснює, що робити в разі підозри на зараження Mac, з посиланням на сайт Lifehacker.
Перше, що потрібно зробити - відключити пристрій від мережі. Інтернет-з'єднання може дозволити шкідливому ПЗ поширюватися локальною мережею або передавати ваші дані зловмисникам. Якщо вам необхідно завантажити антивірусне ПЗ, зробіть це швидко - і відразу обрубайте підключення.
Також не рекомендується входити в акаунти з паролями: частина шкідливих програм містить кейлогери - інструменти для крадіжки даних із клавіатури.
Процес входу в безпечний режим залежить від того, який у вас Mac: на базі Intel або на базі Apple Silicon.
Якщо ви не впевнені, який процесор встановлений, натисніть на значок Apple у лівому верхньому кутку екрана, а потім виберіть "Про цей Mac" для уточнення.
Apple Silicon буде позначений як "Chip", процесор серії M (наприклад, M1 або M2 Pro), а комп'ютери Mac на базі Intel будуть позначені як "Processor".
Для Mac з чіпом Apple (M1/M2): вимкніть пристрій, потім натисніть і утримуйте кнопку живлення до появи екрана завантаження. Виберіть диск (зазвичай Macintosh HD), натисніть і утримуйте Shift, потім клікніть "Продовжити в безпечному режимі".
На комп'ютері Mac із процесором Intel перезавантажте пристрій, натисніть і утримуйте клавішу Shift, поки не з'явиться вікно входу в систему. Увійдіть у систему, і в рядку меню ви побачите пункт "Безпечне завантаження".
Ви також можете переконатися, що перебуваєте в безпечному режимі, натиснувши й утримуючи клавішу Option, а потім виберіть "Меню Apple", "Відомості про систему", "Програмне забезпечення". У розділі "Огляд системного ПЗ" знайдіть пункт "Режим завантаження: Безпечний". Якщо там зазначено "Режим завантаження: Звичайний", ви не перебуваєте в безпечному режимі.
Apple використовує вбудовану систему захисту XProtect, однак вона працює автоматично і не дає змоги проводити ручне сканування.
Тому рекомендується використовувати додаткове ПЗ - наприклад, BitDefender (за версією PCMag - найкраще рішення для macOS), або безкоштовні утиліти Avast чи Malwarebytes.
Відкрийте "Моніторинг системи" (Activity Monitor) через Launchpad. Він покаже, які процеси споживають ресурси. Зверніть увагу на незнайомі імена або процеси з високим завантаженням процесора та пам'яті. За необхідності завершіть їх вручну.
Деякі шкідливі програми вносять зміни в браузери. Тому варто скинути налаштування:
Також розгляньте можливість вимкнення та видалення розширень, які ви не знаєте або вважаєте, що вони уповільнюють роботу вашого браузера та Mac. Ви знайдете їх у розділі "Налаштування", "Розширення" (у Firefox - "Розширення і теми").
Шкідливі програми часто створюють тимчасові файли, щоб сховатися. Хороший антивірус повинен знайти їх сам, але ви можете спробувати видалити їх вручну.
Відкрийте вікно Finder, натисніть і утримуйте Shift + Command + G. Введіть ~/Library/Caches у рядок пошуку, щоб знайти тимчасові файли, виберіть потрібні файли, щоб відкрити їх у папці Finder, і натисніть Command + Delete (або Control + клацанье і "Перемістити в кошик"). Також необхідно очистити кошик, щоб безповоротно видалити файли з пристрою.
Якщо ви впевнені, що загрозу усунуто, можна перезавантажити Mac у звичайному режимі. Але якщо залишилися сумніви - краще перевстановити macOS через режим відновлення (Recovery).
Важливо: відновлювати систему з резервної копії можна тільки в тому разі, якщо вона була створена до зараження. В іншому разі ви ризикуєте повернути вірус разом із даними.
Вас може зацікавити: