Det kan være foruroligende at finde malware på din Mac. Hvis din computer er blevet inficeret, er dine personlige oplysninger og evt. din identitet i fare. Selvom malware på Macs er relativt sjældent, vokser antallet af trusler mod macOS – derfor er det vigtigt at forstå, hvordan man kigger efter malware på Macs, og hvordan man fjerner malware fra dem.
Denne artikel bruger både udtrykkene ”malware” og ”virus”, selvom de er forskellige ting. Malware betegner til ondsindet software, som apps, der udgiver sig for at være legitime, men udfører fjendtlige opgave, som at stjæle dine data. Virus virker ofte som små programmer, der er designet til at inficere andre filer og programmer på computeren, ved at injicere deres egen kode. En virus får inficerede filer til at fungere som en ny virus, der sprede koden videre på din enhed.
Tegn på, at din Mac kan være inficeret af virus eller malware
Nogle slags malware kan ligge usynligt på din maskine i længere tid, mens andre ses omgående. De tegn, du skal være opmærksom på, omfatter:
Din Mac kører langsommere end normalt. Det kan betyde, at nogen bruger din maskine til at ”mine” kryptovaluta eller køre DDoS-angreb.
Din browser bruger en ny startside eller udvidelser, du ikke selv har tilføjet. Det kan betyde, at din browser er blevet kapret og sender din trafik videre til ondsindede, tredjeparts sider.
Du ser mange flere annoncer eller pop-ups, end du plejer. Det kan betyde, at du er blevet offer for adware. Den slags malware genererer penge (til gerningsmanden, ikke dig) fra annonceklik.
Får du sikkerhedsadvarsler, helt uden at scanne din Mac? Hvis det er tilfældet, kan det være scareware – som er malware, som presser dig til at installere mere malware.
Får dine kontakter spam fra dine konti? Hvis dine venner får spam fra din e-mail eller dine sociale medier, kan din Mac være inficeret med malware, der forsøger at sprede sig selv eller andre ondsindede programmer til brugerne.
Du kan ikke få adgang til personlige filer og får krav om en løsesum eller en advarsel. Blandt advarselstegnene på malware er den her den mest tydelige. Det kan betyde, at du er offer for en trojaner eller ransomware – ondsindet software, som bruges til afpresning.
Sådan tjekker du, om der er malware på Mac’en
Her er de vigtigste ting, du kan gøre for at tjekke din Mac for vira og malware:
Kig efter uønskede apps
Malware ender nogle gange på dit system, sammen med legitim software. Hvis du ikke har brugt en app i et stykke tid eller ikke husker at have installeret den, er det bedst at slette den. Sådan gør man det:
- Åbn Finder og gå til mappen apps
- Gennemgå listen over apps, og slet dem, du ikke genkender
- Tøm papirkurven
Tjek din download-mappe
Malware skal generelt downloades til din Mac for at installere sig, og det kan godt ske i det skjulte. Tjek download-mappen og se, om der er noget, du ikke genkender. Hvis du ser uventede apps eller diskbilleder, skal du ikke dobbeltklikke på dem for at identificere dem – du skal bare vælge deres ikoner og trykke på mellemrumstasten for at se deres navne, og hvornår de er downloadet. Hvis du stadig ikke genkender dem, så slet dem. Flyt de downloadfiler, du vil beholde, til andre mapper, slet så alt andet, og tøm papirkurven.
Når du har gjort det, skal du gå til Safaris generelle indstillinger og fjerne markeringen i Åbn ”sikre” filer efter download. Hvis du beholder indstillingen som aktiveret, kan nogle drive-by downloads – det vil sige, downloads, fra en given hjemmeside – selv starte, når de kommer ned på din Mac.
Tjek og fjern mistænkelige login-elementer
Malware begynder ofte at arbejde skjult, så snart du logger på din Mac. For at forhindre det, bør du:
- Klikke på Apple-ikonet i topmenuen
- Gå til Systemindstillinger
- Klikke på Brugere & Grupper
- Vælge Login-elementer
- Klikke på låseikonet nederst til venstre, i pop op-vinduet
- Markere felterne ud for alle de mistænkelige login-elementer
- Klikke på minustegnet for at fjerne elementerne
- Når du vil bekræfte dine nye indstillinger, skal du klikke på låseikonet igen
Sådan fjerner du malware fra Mac’en
Hvis du tænker på, hvordan du fjerner malware eller vira fra din Mac, er her de vigtigste ting, du skal gøre:
Gå til fejlsikret tilstand
Start din Mac op i fejlsikret tilstand – for at forhindre, at malwaren indlæses ved opstarten.
Sådan starter du op i fejlsikret tilstand på en Intel Mac:
- Hold Shift nede, så snart din Mac tændes eller genstarter
- Når du ser login-vinduet, skal du fjerne fingeren fra Shift-tasten
- Log ind med dine sædvanlige oplysninger
- Du bør se Fejlsikret tilstand i øverste højre hjørne af login-skærmen
Sådan starter du op i fejlsikret tilstand på en M1 Mac:
- Sluk din Mac. Tryk og hold tænd/sluk-knappen nede i 10 sekunder
- Slip den, når du ser vinduet med opstartsindstillinger
- Vælg din startdisk, og hold Shift nede
- Når du bliver bedt om det, skal du klikke på Fortsæt i fejlsikret tilstand og slippe Shift-tasten
- Log ind – nu bør din Mac være i fejlsikret tilstand
Når du vil tjekke, om Sikker opstart er aktiveret, skal du klikke på Apple-logoet, øverst til venstre på skærmen, og gå til Om denne Mac > Systemrapport > Software. Tjek om opststartstilstanden står til Sikker.
Identificer malware i Aktivitetsmonitoren
Brug Aktivitetsmonitoren til at identificere potentiel malware:
- Gå til Apps > Hjælpeprogrammer > Aktivitetsmonitor
- Gå gennem listen med apps og søg efter dem, der har et usædvanligt højt CPU- eller hukommelsesforbrug
- Klik på X’et, i det øverste venstre del af vinduet, for at lukke de valgte apps
- Søg efter i de tilsvarende filnavne i Finder, og slet dem
- Tøm papirkurven
Kør en malware-scanner
Malware-scannere fjerner de typiske infektioner. Husk, at selvom du allerede bruger et antivirusprogram på computeren, bør du bruge en anden scanner til malware-tjekket, da den nuværende antivirussoftware muligvis ikke opdagede malwaren første gang. Hvis du tror, at din computer er inficeret, skal du downloade en on-demand-scanner fra en pålidelig og pålidelig kilde og derefter installere og køre sikkerhedssoftwaren, som beskytter mod eksisterende og ny malware.
Tjek browserindstillingerne og fjern ukendte udvidelser
Svindlerne kan omdirigere din trafik og udspionere dig eller stjæle dine data. Derfor er det en god idé at tjekke dine browserindstillinger og fjerne ukendte udvidelser. Processen er stort set ens med alle browsere, selvom det er bedst at tjekke din browsers hjælpeside og se efter specifikke oplysninger.
Sådan fjerner du uønskede Safari-udvidelser:
1. Åbn Safari og gå til Indstillinger > Generelt
2. I Hjemmeside-feltet skal du kontrollere hjemmesidens adresse
3. Hvis den aktuelle adresse ser mærkelig ud, skal du sætte den som foretrukken side
4. Åbn fanen Udvidelser, og marker afkrydsningsfelterne ud for de mistænkelige udvidelser
5. Klik på fjern
Sådan fjerner du uønskede Chrome-udvidelser:
- I Chrome, skal du vælge Vindue > Jobliste
- Sorter CPU-kolonnen og se, om nogen udvidelser bruger ekstraordinær processorkraft. Gør det samme med kolonnerne Memory footprint og Network
- Vælg Vindue > Udvidelser fra menulinjen
- Gennemgå de installerede udvidelser, og klik på Fjern på alle dem, der virker mistænkelige
Ryd din cache
Når du har bekræftet din startsides indstilling, bør du rydde din browsers cache. Cachen er den del af harddisken, som gemmer de browserfiler, som browseren mener, den måske skal bruge igen. Uden den funktion, ville browseren blive langsommere, da hver hjemmeside, man åbner, skulle downloade massevis af filer forfra, hver eneste gang. Sådan rydder du cachen i Safari og Chrome:
Sådan rydder du cachen i Safari:
Vælg Safari > Præferencer > Fortrolighed > Administrer hjemmesidedata > Fjern alt.
Sådan rydder du cachen i Chrome:
Vælg Chrome > Historie > Slet browserdata > Tidsinterval > Al tid > Slet data.
Sådan gør du, hvis din Mac har virus
Ud over de gode råd ovenfor, er der flere andre ting, du kan gøre for at beskytte dig selv, hvis din Mac er inficeret med malware – både før og efter den er fjernet. Disse omfatter:
Forbliv offline:
Mens du har mistanke om en malware-infektion, bør du blive offline så meget som muligt. Du slår internetforbindelse fra, ved enten ved at klikke på Wi-Fi-ikonet, i øverste venstre hjørne af menulinjen og slå Wi-Fi’et fra, eller ved at frakoble Ethernet-kablet, hvis du bruger et kablet netværk. Når du holder dig offline, indtil du er sikker på, at malware-infektionen er fjernet, undgår du, at flere af dine data sendes til malwarens server. Der er dog en ulempe: Hvis du skal downloade værktøjer, der hjælper med at fjerne malwaren, er det naturligvis umuligt.
Undgå at bruge dine adgangskoder og skift dem STRAKS:
Hvis du har mistanke om, at din Mac er inficeret med malware eller virus, bør du undgå at indtaste nogen adgangskoder eller loginoplysninger på din enhed. Det gælder, hvis en skjult keylogger – som er en almindelig komponent i malwares – kører. Nogle keylogger-baserede typer af malware eller vira tager periodiske skærmbilleder. Undgå derfor at afsløre adgangskoderne, ved at kopiere og indsætte dem fra et dokument eller at klikke på Vis adgangskode, der nogle gange vises i dialogboksen.
Sådan ændrer du Mac’ens adgangskode:
Gå til Systemindstillinger > Brugere & Grupper, og klik på Skift adgangskode.
Sådan ændrer du iClouds adgangskode:
Din iClouds adgangskode er ekstremt vigtig, fordi den giver adgang til mange personlige data, på flere enheder. Der gælder det samme som ovenfor: Hvis malwaren registrerer din adgangskode, mens du skriver den, kan din iCloud-konto blive kompromitteret. Du kan ændre den under Systemindstillinger > Apple-id > Adgangskode & Sikkerhed, hvor du klikker på Skift adgangskode. Hvis du ikke allerede har gjort det, bør du aktivere to-faktors godkendelse, så ingen kan komme ind på din iCloud-konto uden en ekstra bekræftelseskode, der sendes til dine enheder.
Når du er sikker på, at du har fjernet enhver malware eller virus på Mac’en, er det vigtigt at ændre alle dine adgangskoder overalt – til hjemmesider, cloud-tjenester, apps, banker og så videre. Husk at bruge stærke adgangskoder og undgå at genbruge adgangskoder flere steder eller tjenester. En password manager kan hjælpe dig med at holde styr på de mange adgangskoder.
Deaktiver bank- og kreditkort:
Hvis du på noget tidspunkt har betalt penge for malwaren – hvis du fx har betalt noget, du troede var en rigtig antivirus-app – skal du kontakte dit kreditkortselskab eller din bank med det samme og forklare dem situationen. Sådan undgår du, at dine kreditkortoplysninger bliver brugt andre steder, i stedet for skulle til at hente pengene retur – selvom det måske er muligt.
Selvom du ikke har betalt noget, er det en god idé at informere din bank eller dit pengeinstitut om infektionen og spørge dem om, hvad du skal gøre. De kan tilføje et notat på din konto, så de er ekstra opmærksomme, hvis nogen skulle forsøge at få adgang til den, i fremtiden. De kan også give dig nye oplysninger.
Brug Time Machine:
Forudsat at du har lavet regelmæssige sikkerhedskopier på din enhed, er det nemt at gendanne systemet, ved hjælp af Time Machine. Det betyder, at du kan gendanne din Mac fra en sikkerhedskopi, som er lavet, før der var tegn på malware eller virus på maskinen. Apple fortæller, hvordan du gør det her.
Rens Mac’en og geninstaller macOS:
Nogle gange er den eneste måde at være helt sikker på, at du er fri for en infektion, at slette alt på Mac’en og gendanne den til fabriksindstillingerne. Derefter geninstallerer du macOS og alle dine apps forfra. Når du gendanner Mac’en til fabriksindstillingerne, bør det fjerne alle ondsindede programmer.
Det er dog en ret drastisk løsning. Det kan være noget nemmere bruge en virusscanner, som normalt er en funktion i de antivirusprogrammer, som er designet til Macs, som beskrevet ovenfor.
Vær selektiv med hensyn til, hvilken antivirus du bruger:
En ting, du ikke bør gøre, hvis du tror, at din Mac er inficeret med malware, er at Google en beskrivelse af problemet og installere den første ting, du finder, som påstår at kunne løse tingene. Det skyldes, at en masse software, der påstår at kunne reparere Mac’s, faktisk selv er malwares eller svindel, som kun designet til at tage dine penge. De apps kan både se overbevisende og professionelle ud, så tænk dig godt om.
Sådan forhindrer du malware i at komme ind i din Mac
Her er nogle sikkerhedstip, der beskytter din Mac mod virus og anden ondsindet software:
Undgå at downloade skadelig software
Apple har indbygget beskyttelse, som er designet til at forhindre brugerne i at installere skadelig software. Virksomheden lade dig fx ikke installere software, der ikke kommer fra en registreret udvikler, uden din tilladelse. Hvis du forsøger at åbne sådan en app, bliver du advaret om, at applikationen kommer fra uidentificeret udvikler. Det betyder ikke nødvendigvis, at det er malware. Derfor kan du typisk åbne softwaren, selvom du må foretage nogle ændringer, i dine indstillinger, for at gøre det:
- Åbn Systemindstillinger
- Gå til fanen Sikkerhed & anonymitet
- Klik på låsen og indtast din adgangskode, så du kan foretage ændringerne
- Skift indstillingen for ”Tillad apps fra” til ”App Store og identificerede udviklere” i stedet for bare App Store
macOS’s Gatekeeper-teknologi burde genkende enhver ondsindet software og forhindre dig i at installere den – forudsat at den ikke er helt ny (det tager Apple nogle dage eller uger at behandle ny malware). Hvis macOS opdager en ondsindet app, advarer det dig og bede dig om at flytte den til papirkurven.
Men malwaren kan sagtens ligne ægte software, som en virusscanner, som du måske downloader og installerer i panik, når du tror, at computeren er inficeret. Derfor er det vigtigt at læse solide anmeldelser eller bede om personlige anbefalinger fra andre, før du downloader software.
Selvom Apple tilbyder indbygget beskyttelse, kan skadelig software stadig narre dig til at installere det. Du kan selv downloade den slags malware – ligesom du kan få den via e-mails eller messengerbeskeder – så kig dig godt for.
Vær på vagt over for falske filer
Malware og vira kan fx forklæde sig som billedfiler eller tekstbehandlings- eller PDF-dokumenter, som du fx åbner, uden at vide, hvad det er, eller af nysgerrighed for at se, hvad det er – når du for eksempel opdager en mærkelig, ny fil på skrivebordet. Derfor er det vigtigt aldrig at åbne filer, der bare dukker op, medmindre du ved, hvad det er.
Malware-skaberens taktik er bare at give malwaren en falsk filtypenavn – som ofte snyder brugerne. Fupfilerne kommer ofte via mistænkelige e-mails fra kontakter, som senere fortæller, at de har fået deres e-mail hacket.
Hold øje med malware fra legitime filer
Malware kan inficere systemet via fejl eller sikkerhedshuller i browsere eller anden software, som fx tekstbehandlings- eller PDF-programmer. For eksempel, indeholder et ellers helt almindeligt dokument eller hjemmeside, du åbner, skjult malware, som derefter kører, uden at du opdager det, eller åbner et hul i dit system, som kan udnyttes yderligere.
Undgå falske opdateringer eller systemværktøjer
Malware ligner ofte en almindelig opdatering. Det kommer fx fra en falsk advarselsboks, mens du browser. Falske opdateringer til Adobe Flash Playerens browserplugin eller falske antivirus-/systemoptimeringsapps er populære angrebsmetoder. Bemærk, at Adobe stoppede med at understøtte Adobe Flash i slutningen af 2020, så enhver invitation til at downloade Flash Player er helt sikkert fup.
Modtag aldrig falsk teknisk support
Hvis du modtager et uopfordret telefonopkald, der hævder at være fra Apple eller din teleudbyder, som fortæller dig, at din computer er inficeret og gerne hjælpe med at løse problemet, så læg på. Målet er at narre dig til at downloade malware på din maskine.
Brug god cyberhygiejne
Du må fx aldrig åbne vedhæftede filer i e-mails, som kommer fra personer, du ikke kender – undgå også hjemmesider, du ikke har tillid til – download kun apps fra pålidelige kilder, som App Store – brug stærke adgangskoder til enhver konto – sikkerhedskopier vigtige filer regelmæssigt, og brug en antivirus til Mac, som tilbyder realtidsbeskyttelse.
Tilknyttede produkter:
Læs mere: