最常見的 Mac 病毒以及如何刪除它們

雖然Mac電腦很少感染病毒，但這並不代表它不會中毒，如果您發現自己的Mac電腦特別慢，病毒可能是其背后的原因之一。本文將帶您了解常見的 Mac 病毒以及如何刪除它們以保護您的 Mac。

如何檢查您的 Mac 是否感染了病毒或惡意軟件

確定您的 Mac 是否感染了病毒非常重要。以下是一些明顯的跡象：

• 機器明顯慢
• 呼呼的風扇
• 經常崩潰

該惡意軟件可能會通過更改您的瀏覽器設置來造成嚴重破壞。如果您看到侵入性的無關彈出窗口，則可能是惡意軟件的傑作。

已知 Mac 病毒和惡意軟件的類型

擺脫病毒的第一步是確定哪個病毒正在影響您的 Mac。下面是一些最近幾年常見的病毒。

1、Adware.OperatorMac

Adware.OperatorMac 於 2015 年問世。它是一種能夠降低瀏覽器速度的持久性廣告軟件。廣告軟件會自動將流量重定向到廣告。此外，您可能會開始在網站上看到更多廣告。在某些情況下，攻擊者使用社會工程重定向到惡意站點。

2、OSX.VSearch

OSX.VSearch 是一種特定於 macOS 的惡意軟件。它將網站上的文本轉換為超鏈接。彈出窗口包含指向無關網站的鏈接。通常，OSX.VSearch 廣告軟件通過捆綁器進入您的系統。軟件供應商使用欺騙手段捆綁廣告軟件並在未經您許可的情況下進行安裝。

3、OSX.Generic.Suspicious

OSX.Generic.Suspicious 是一個與經常被標記為惡意軟件的文件相關的術語。這些文件由偽裝成普通文件的可疑內容組成。OSX.Generic.Suspicious 可以釋放能夠控制您的 Mac 的惡意軟件。此外，惡意軟件可能會損壞您的筆記本電腦並使其無法使用。

4.、銀麻雀

Silver Sparrow 是最近發現的惡意軟件。它作為第一個針對 Apple 新 M1 芯片的惡意軟件而聲名狼藉。Silver Sparrow 通過 Apple 安裝程序包或 .pkg 文件進入系統。這些文件包含甚至在安裝開始之前運行的 JavaScript 代碼。

用戶被一條消息欺騙了，“這個程序包將運行一個程序來確定是否可以安裝該軟件。” 換句話說，即使您退出安裝程序，您的機器仍然會被感染。

5、Xcode間諜

XcodeSpy 是一種針對 Apple 開發人員的相對較新的惡意軟件。通常，它使用 Xcode IDE 中的運行腳本功能通過惡意 Xcode 項目進行傳播。隱藏 Xcode 間諜的惡意代碼可能不會被發現。它是通過第三方 Xcode 項目引入的。

該惡意軟件可以通過麥克風錄制音頻、通過網絡攝像頭錄制視頻和鍵盤輸入。那不是全部; XcodeSpy 還可以上傳用戶文件。

此外，如果惡意軟件感染了您的設備，攻擊者可以訪問您的所有數據，包括銀行憑據、私人對話、位置詳細信息。在大多數情況下，攻擊者勒索用戶要錢或闖入他們的銀行賬戶。

6、Adware.NewTab

Adware.NewTab 偽裝成瀏覽器擴展程序。它承諾跟蹤包裹和航班。實際上，惡意軟件會推送並非源自您正在瀏覽的網站的廣告。此外，侵入性廣告可能會減慢 Mac 上的瀏覽速度。

7、Shyler 惡意軟件

Shlayer 是一種高級類型的廣告軟件，它通過誘使用戶相信它是 Flash Player 安裝程序來感染系統。安裝后，它會使用虛假的 Siri 消息來警告它在 macOS 中發現的威脅。在此之前，Shlayer 運行惡意的 Mac Cleaner 副本。

因此，用戶啟動它以擺脫病毒，這才是真正的攻擊開始的時候。它於2018年首次報道。

8、AkamaiHD.net 病毒

AkamaiHD.net 不完全是病毒或惡意軟件。Akamai 運營着最大的內容交付網絡之一，Facebook 等公司使用他們的服務。

但是，大多數瀏覽器劫持者使用 Akamai 來滿足其托管需求。這就是他們的 URL 具有“akamaihd.net”擴展名的原因。此外，瀏覽器劫持者可以控制瀏覽器並訪問您的瀏覽歷史記錄。通常，它們會占用計算資源並降低您的 Mac 速度。

9、Adware.IronCore

Adware.IronCore 源自 IronSource 發布的廣告軟件系列。這個特定的廣告軟件針對 macOS，並以瀏覽器擴展的形式偽裝。

此外，安全研究人員發現 Adware.IronCore 主要由軟件捆綁器安裝。攻擊者將流行程序與廣告軟件捆綁在一起，並將它們作為單個安裝包提供。因此，不知情的用戶通常會在安裝主軟件的同時安裝廣告軟件。

如何從 Mac 中刪除病毒和惡意軟件

我們列出了從 Mac 清除病毒的最佳和最有效的方法。其中一些方法依賴於系統級設置，而其他方法則需要惡意軟件掃描工具。結合使用這些方法，您可以刪除任何 Mac 惡意軟件和病毒。

1、使用Activity Monitor殺死可疑進程

受感染的程序通常最終會占用計算資源。您可以通過轉到活動監視器並在此步驟中尋找可疑進程來挑出病毒。因此，請按照以下步驟識別和終止可疑進程。

• 打開活動監視器。
• 選擇左上角的十字符號，如上圖所示。
• 當系統要求確認時，請遵守。
• 接下來，單擊退出以終止進程線程。

2、刪除惡意程序

在上一步中，您已經終止了該進程。但是，受感染的進程將自動重新啟動。因此，必須刪除該應用程序。

• 打開Finder並選擇應用程序。
• 搜索任何未知的應用程序，知道惡意軟件名稱使搜索更容易。
• 右鍵單擊該文件夾並選擇Move to Trash。或者，您可以將文件夾拖到廢紙簍
• 清空垃圾箱並重新啟動Mac。

3、瀏覽器內務

隨着時間的推移，您的瀏覽歷史記錄和其他元素（如 cookie 和緩存文件）將累積在臨時文件夾中。廣告軟件和其他基於瀏覽器的劫持者以擴展程序的形式進入系統。此外，他們最終會干預瀏覽器設置並重定向到討厭的廣告。請按照以下步驟清潔 Mac 上的 Chrome。

• 打開Chrome。
• 單擊更多圖標（三個垂直堆疊的點）。
• 打開設置。
• 選擇擴展。
• 如果您發現未知擴展名，請單擊“刪除”。
• 從設置菜單中選擇搜索引擎。
• 單擊管理搜索引擎並刪除所有不需要的選項。
• 重新啟動Chrome。