«На маки вирусов нет» — так говорят многие, в том числе и я. Но вот недавно, я наткнулся на очень неприятную программу/«вирус», и она меня реально озадачила!
Первый раз я увидел VSearch у клиента, который стал жаловаться, на невероятное количество рекламы в браузере, и стал сильно тормозить Mac! Я подумал, что просто лазит где не попадя, вот и нахватался всяких расширений к браузеру, а Mac тормозит из-за заполненности диска,но не тут-то было! Никто никуда не лазил, ничего не ставил, и просто, в один прекрасный момент, у него посыпалась реклама отовсюду! Только с торрентов разок что-то было скачано…
Второй пациент вообще не знает отакуда у него такая зараза, ибо ребенок использует Mac и что он качал, категорически неизвестно, хотя uTorrent включется по-умолчанию :)) Третий инцидент произошел пару дней назад — клиент качал софт исключительно из App Store (со сторонних мест система не давала ставить), и все равно реклама появлялась во всех браузерах, не зависимо ни от чего! Хотя и тут не обошлось без торретов (хотя там были только кины и музыка)…
Врагом пользователя была программа, как я уже выше написал — VSearch. Судя по сайтуSophos, это такой троян, который активизирует кучу рекламы и внедряет в браузеры, какой-то свой тулбар (кстати, очень похоже на то, как работает «вирус» Mail Agent, если вы понимаете, о чем я
Итак, если вы вдруг видите у себя в браузере необъятное количество рекламы, открывающейся в новых окнах, или просто в поисковиках, а так же тормозит мак при работе браузера, то знайте, у вас поселился гаденыш, которого мы сейчас искореним! Кстати, даже AdBlock может вас не спасти, т.к. Mac будет подтупливать, а на счетчике блокировщика рекламы будут с космической скоростью увеличиваться циферка…
Сейчас мы удалим вирус с Mac
Итак, для начала, мы идем в папку Macintosh HD -> Библиотеки (Library) -> Application Support и удаляем оттуда папку VSearch. Далее мы идем в папку Launch Agent, и там удаляемcom.vsearch.agent.plist. Внутри Launch Deamons удаляем com.vsearch.deamons.plist иcom.vsearch.helper.plist.
Кроме всего прочего, нам надо зайти в папку Система -> Библиотеки (Library) -> Frameworks и там удалить VSearch.framework!
Все, можно спокойно перезагрузить свой мак, очистить корзину, и забыть про напасть!
Честно говоря, я пока только начал собирать статистику, но даже по ней могу сказать — гадость попадает на комп через торренты. И даже запрет системы на установку софта из непроверенных источников, не гарантирует чистоту мака!
PS даже после того, как я увидел данный троян на Mac, я все равно являюсь противником антивируса! Маку антивирус на постоянной основе не нужен! А вот установить AdBlock, я все же рекомендую