L'estat del programari maliciós de Mac (08.21.25)

La majoria de la gent creu que els equips Mac no reben virus ni cap tipus de programari maliciós, però la veritat és que sí. Els ordinadors Mac també són vulnerables als atacs de programari maliciós i han estat així des de llavors. De fet, el primer virus de microordinadors conegut, Elk Cloner, va ser dissenyat per a Mac. El virus va ser escrit el 1982 per un jove Richard Skrenta de 15 anys i emmagatzemat en disquets. Elk Cloner va ser dissenyat per dirigir-se als sistemes informàtics Apple II. Tot i que era totalment inofensiu, el virus va causar molta molèstia, ja que els ordinadors infectats mostrien un poema a cada 50 arrencada.

Diferents programes maliciosos de Mac

Trenta-sis anys després, l'estat del programari maliciós de Mac va canviar tant. Els virus i els atacs són més agressius, destructius i més difícils de detectar. Una de les noves amenaces, OSX.MaMi, es va documentar originalment en un fòrum on algú va publicar que la seva configuració de DNS es va canviar i que ja no es pot tornar a canviar. El programari maliciós modifica la configuració del DNS i assegura que l'usuari no el pugui revertir. El programari maliciós també instal·la un nou certificat arrel de confiança al clauer. Les accions d’aquest programari maliciós són perilloses perquè estan destinades a dirigir l’usuari cap a llocs de pesca, robant les credencials de l’usuari en el procés.

Un altre programari maliciós de Mac anomenat Dark Caracal és un CrossRAT escrit en Java i dissenyat per proporcionar accés bàsic a la porta posterior remota als ordinadors Mac infectats. És una sort que el programari maliciós es detectés al principi del seu desenvolupament.

OSX.CreativeUpdate és un altre programari maliciós de Mac que s’ha descobert recentment. Quan es va piratejar el lloc web MacUpdate, es van amagar enllaços maliciosos als enllaços de descàrrega d'algunes aplicacions. Un cop instal·lada, l’aplicació amb programari maliciós elimina una criptomoneda anomenada Monero.

Com es pot saber si teniu programari maliciós

Cada programari maliciós té un efecte diferent. No obstant això, hi ha símptomes que cal tenir en compte. Aquests són els símptomes que indiquen que el vostre ordinador podria estar infectat:

  • De sobte, el dispositiu es torna lent.
  • Al navegador teniu instal·lada una barra d’eines que no teniu. No recordeu haver instal·lat.
  • El vostre motor de cerca predeterminat ha canviat.
  • Totes les pàgines web s’omplen d’anuncis.
  • Els anuncis apareixen.

Si observeu algun d'aquests símptomes, no us espanteu perquè hi ha moltes maneres de desfer-vos del programari maliciós.

Com eliminar el programari maliciós

Apple va incloure diverses proteccions de fons invisibles contra el programari maliciós a el vostre Mac.

  • Quarantena de fitxers o Gatekeeper . Sempre que baixeu una aplicació, rebreu un avís que especifica d’on ha vingut el fitxer i quan l’heu baixat. Després, haureu de triar si voleu obrir el fitxer o no. El creador sol signar una aplicació legítima i requereix una signatura d’Apple. Si l'aplicació no està signada, no se us permetrà obrir el fitxer.
  • Aquesta funció està vinculada a Quarantena d'arxius. Xprotect analitza els fitxers descarregats per detectar virus i programes maliciosos coneguts. Si el fitxer està infectat o danyat, l’única opció és moure’l a la paperera.

A part d’aquestes funcions integrades, també hi ha altres passos que podeu fer si sospiteu que Mac està infectat amb programes maliciosos o virus. Si creieu que el vostre equip està infectat, seguiu aquests consells:

  • Baixeu l’antivirus . Baixeu-vos una aplicació antivirus de bona reputació des de l'App Store i analitzeu tot l'ordinador en busca de malware i virus. Mou tots els fitxers infectats a la paperera i, a continuació, buida la paperera després d’escanejar-la.
  • Comprova el monitor d’activitats . Si recentment heu instal·lat una aplicació i creieu que no funciona, preneu nota del nom i sortiu de l’aplicació immediatament. Podeu prémer Comanda + Q o Feu clic a Surt al menú per tancar l'aplicació. A continuació, obriu Activity Monitor des de la carpeta Utilities. Cerqueu el nom de l'aplicació. Si creieu que encara funciona, tot i que l’acabeu de tancar, vol dir que hi ha alguna cosa estrany a l’aplicació. Per sortir del procés, seleccioneu el nom de l'aplicació, feu clic a la icona X i trieu Força la sortida.
  • Restaura de Time Machine . Una vegada que observeu que el vostre Mac està infectat, apagueu immediatament l'ordinador i restaureu-lo des d'una còpia de seguretat recent a través de Time Machine. Heu de restaurar l'ordinador un temps abans que l'ordinador s'hagi infectat.
  • Esborreu la memòria cau i baixeu la carpeta . Podeu utilitzar eines de neteja de tercers per fer-ho o podeu fer-ho manualment.
Si feu servir Safari:
  • Feu clic a Safari i, a continuació, trieu Esborra l'historial .
  • Seleccioneu Tot l'historial a la llista desplegable.
  • Feu clic a Esborra l'historial botó.
Si feu servir Google Chrome:
  • Feu clic a Chrome i seleccioneu Esborra les dades de navegació .
  • Trieu Tot el temps al menú desplegable Interval de temps .
  • Feu clic a Esborra dades .

Per buidar la carpeta de descàrrega, només cal que arrossegueu tots els fitxers a la paperera i, a continuació, buideu-la. Si creieu que el vostre equip encara està infectat, la vostra última opció és instal·lar una nova còpia de macOS i les vostres aplicacions. No us oblideu de tornar a formatar el disc dur abans de tornar a instal·lar macOS per assegurar-vos que no quedi virus ni programari maliciós.

També és un bon consell utilitzar eines de neteja de tercers com Outbyte MacRepair i desfer-se de fitxers no desitjats, memòries cau, fitxers temporals i aplicacions innecessàries. Netejar les escombraries de l’ordinador també solucionarà la lentitud del Mac i augmentarà el rendiment del dispositiu perquè no hi ha molèsties.

Vídeo de YouTube: L'estat del programari maliciós de Mac

08, 2025