Trạng thái của phần mềm độc hại Mac (08.21.25)

Hầu hết mọi người tin rằng máy tính Mac không nhiễm vi-rút hoặc bất kỳ dạng phần mềm độc hại nào nhưng sự thật là có. Máy tính Mac cũng dễ bị tấn công bởi phần mềm độc hại và đã như vậy kể từ đó. Trên thực tế, virus máy tính siêu nhỏ đầu tiên được biết đến, Elk Cloner, được thiết kế cho Mac. Virus được viết vào năm 1982 bởi một cậu bé 15 tuổi Richard Skrenta và được lưu trữ trên đĩa mềm. Elk Cloner được thiết kế để nhắm mục tiêu hệ thống máy tính Apple II. Mặc dù nó hoàn toàn vô hại nhưng vi-rút này đã gây ra rất nhiều phiền toái vì các máy tính bị nhiễm sẽ hiển thị một bài thơ vào mỗi lần khởi động thứ 50.

Phần mềm độc hại Mac khác nhau

Ba mươi sáu năm sau, trạng thái của phần mềm độc hại trên Mac đã thay đổi rất nhiều. Virus và các cuộc tấn công ngày càng hung hãn, phá hoại và khó phát hiện hơn. Một trong những mối đe dọa mới, OSX.MaMi, ban đầu được ghi lại trong một diễn đàn nơi ai đó đã đăng rằng cài đặt DNS của anh ta đã bị thay đổi và không thể thay đổi lại được nữa. Phần mềm độc hại làm thay đổi cài đặt DNS và đảm bảo rằng người dùng sẽ không thể đảo ngược nó trở lại. Phần mềm độc hại cũng cài đặt chứng chỉ gốc đáng tin cậy mới trong chuỗi khóa. Các hành động của phần mềm độc hại này rất nguy hiểm vì chúng nhằm hướng người dùng đến các trang web lừa đảo, lấy cắp thông tin đăng nhập của người dùng trong quá trình này.

Một phần mềm độc hại khác trên Mac có tên là Dark Caracal là một CrossRAT được viết bằng Java và được thiết kế để cung cấp truy cập backdoor từ xa cơ bản vào máy tính Mac bị nhiễm. Thật may mắn là phần mềm độc hại đã được phát hiện sớm trong quá trình phát triển của nó.

OSX.CreativeUpdate là một phần mềm độc hại khác trên Mac đã được phát hiện gần đây. Khi trang web MacUpdate bị tấn công, các liên kết độc hại đã được ẩn trong liên kết tải xuống của một số ứng dụng. Ứng dụng chứa phần mềm độc hại sau khi được cài đặt sẽ khai thác một loại tiền điện tử có tên là Monero.

Cách biết bạn có phần mềm độc hại hay không

Mỗi phần mềm độc hại đều có tác dụng khác nhau. Tuy nhiên, có những triệu chứng mà bạn cần chú ý. Đây là những dấu hiệu cho thấy máy tính của bạn có thể đã bị nhiễm virus:

  • Thiết bị của bạn đột ngột trở nên chậm chạp.
  • Bạn có một thanh công cụ được cài đặt trong trình duyệt mà bạn không có ' Tôi nhớ cài đặt.
  • Công cụ tìm kiếm mặc định của bạn đã thay đổi.
  • Tất cả các trang web đều chứa đầy quảng cáo.
  • Quảng cáo hiện lên.

Nếu bạn nhận thấy bất kỳ triệu chứng nào trong số này, đừng hoảng sợ vì có nhiều cách để loại bỏ phần mềm độc hại.

Cách loại bỏ phần mềm độc hại

​​Apple đã bao gồm một số biện pháp bảo vệ nền ẩn chống lại phần mềm độc hại trên máy Mac của bạn.

  • Kiểm dịch tệp hoặc Người giữ cổng . Bất cứ khi nào bạn tải xuống một ứng dụng, bạn sẽ nhận được một cảnh báo chỉ rõ nguồn gốc của tệp và thời điểm bạn tải xuống. Sau đó, bạn sẽ phải chọn có mở tệp hay không. Một ứng dụng hợp pháp thường được ký bởi người tạo ra nó và yêu cầu chữ ký từ Apple. Nếu ứng dụng chưa được ký, bạn sẽ không được phép mở tệp.
  • Tính năng này được liên kết với Kiểm dịch tệp. Xprotect quét các tệp đã tải xuống của bạn để tìm phần mềm độc hại và vi rút đã biết. Nếu tệp bị nhiễm hoặc bị hỏng, tùy chọn duy nhất của bạn là chuyển nó vào Thùng rác.

Ngoài các tính năng tích hợp này, bạn cũng có thể thực hiện các bước khác nếu nghi ngờ rằng Mac bị nhiễm phần mềm độc hại hoặc vi rút. Nếu bạn cho rằng máy tính của mình bị nhiễm virus, hãy làm theo các mẹo sau:

  • Tải xuống Phần mềm chống vi-rút . Tải xuống ứng dụng chống vi-rút có uy tín từ App Store và quét toàn bộ máy tính của bạn để tìm phần mềm độc hại và vi-rút. Chuyển tất cả các tệp bị nhiễm vào Thùng rác, sau đó dọn sạch Thùng rác sau khi quét.
  • Kiểm tra Trình theo dõi hoạt động . Nếu gần đây bạn đã cài đặt một ứng dụng và bạn cho rằng ứng dụng đó không phù hợp, hãy ghi lại tên và thoát khỏi ứng dụng ngay lập tức. Bạn có thể nhấn Command + Q hoặc Nhấp vào Quit trong menu để đóng ứng dụng. Sau đó, mở Activity Monitor từ thư mục Utilities. Tìm kiếm tên của ứng dụng. Nếu bạn thấy rằng ứng dụng vẫn chạy mặc dù thực tế là bạn vừa đóng nó, điều đó có nghĩa là có điều gì đó khó hiểu về ứng dụng. Để thoát khỏi quá trình này, hãy chọn tên của ứng dụng, nhấp vào biểu tượng X và chọn Buộc thoát.
  • Khôi phục từ Cỗ máy thời gian . Khi bạn nhận thấy máy Mac của mình bị nhiễm virus, hãy tắt máy tính của bạn ngay lập tức và khôi phục từ bản sao lưu gần đây thông qua Time Machine. Bạn nên khôi phục máy tính của mình về thời điểm trước khi máy tính của bạn bị nhiễm virus.
  • Xóa bộ nhớ cache và thư mục tải xuống . Bạn có thể sử dụng các công cụ dọn dẹp của bên thứ ba để thực hiện những việc này hoặc bạn có thể làm thủ công.
Nếu bạn đang sử dụng Safari:
  • Nhấp vào Safari , sau đó chọn Xóa lịch sử .
  • Chọn Tất cả lịch sử từ danh sách thả xuống.
  • Nhấp vào nút Xóa lịch sử >.
Nếu bạn đang sử dụng Google Chrome:
  • Nhấp vào Chrome và chọn Xóa dữ liệu duyệt web .
  • Chọn Mọi lúc trong trình đơn thả xuống Phạm vi thời gian .
  • Nhấp vào Xóa dữ liệu .

Để làm trống thư mục tải xuống, chỉ cần kéo tất cả các tệp vào Thùng rác, sau đó dọn sạch Thùng rác. Nếu bạn cho rằng máy tính của mình vẫn bị nhiễm virus, tùy chọn cuối cùng của bạn là cài đặt một bản sao mới của macOS và các ứng dụng của bạn. Đừng quên định dạng lại ổ cứng của bạn trước khi cài đặt lại macOS để đảm bảo rằng không còn vi rút hoặc phần mềm độc hại.

Bạn cũng nên sử dụng các công cụ dọn dẹp của bên thứ 3 như Outbyte MacRepair và loại bỏ các tệp không mong muốn, bộ nhớ đệm, tệp tạm thời và các ứng dụng không cần thiết. Dọn sạch thùng rác trên máy tính của bạn cũng sẽ giải quyết tình trạng máy Mac hoạt động chậm chạp và tăng hiệu suất thiết bị của bạn vì không có rác.

Video youtube.: Trạng thái của phần mềm độc hại Mac

08, 2025