Hoppa till huvudinnehållet

Vad man ska göra om man tror att man har skadlig programvara på sin Mac

Hur man kontrollerar om det finns skadlig programvara på Mac

Det kan vara oroväckande att upptäcka skadlig programvara på sin Mac. Om din dator har blivit smittad är din personliga information och eventuellt din identitet i fara. Även om skadlig programvara på Macar är relativt ovanligt ökar antalet hot mot macOS, vilket gör det viktigt att veta hur man kontrollerar om det finns skadlig programvara på Mac och hur man tar bort skadlig programvara från Mac.

I den här artikeln används termerna "skadlig programvara" och "virus", även om det är olika saker. Med skadlig programvara avses t.ex. appar som är maskerade att se legitima ut men som utför skadliga uppgifter, t.ex. stjäl dina data. Virus är ofta små program som är utformade för att infektera andra filer och program på datorn genom att föra in sin kod. Viruset får de infekterade filer att i sin tur också agera som virus, vilket sprider koden vidare på din enhet.

Tecken på att din Mac kan vara infekterad av virus eller skadlig programvara

Vissa typer av skadlig programvara kan förbli oupptäckta på din dator ett tag, medan andra oftast märks omedelbart. Tecken att hålla utkik efter är bland annat:

Din Mac fungerar långsammare än vanligt. Det kan betyda att någon använder din dator för att bryta kryptovaluta eller utföra DDoS-attacker.

Din webbläsare har en ny startsida eller tillägg som du inte har lagt till. Det kan betyda att din webbläsare har kapats och att den dirigerar din trafik till skadliga webbplatser från tredje part.

Du märker fler annonser eller popup-fönster än vanligt. Det kan betyda att du har drabbats av annonsprogram. Den här typen av skadlig programvara genererar vinster (åt förövaren, inte åt dig) från annonsklick.

Du får säkerhetsvarningar även utan att du har skannat din Mac. Detta kan vara tecken på skrämselprogram, en typ av skadlig programvara som är utformad för att få dig att installera ännu mer skadlig programvara.

Dina vänner får skräppost från dina konton. Om dina vänner säger att de har fått skräppost från din e-post eller dina konton i sociala medier kan det betyda att din Mac har infekterats med skadlig programvara som försöker sprida sig själv eller andra skadliga program till användarna.

Du kan inte komma åt dina personliga filer och ser ett meddelande om lösensumma eller en varning. Bland varningssignalerna för skadlig programvara är det här den tydligaste. Det kan betyda att du har drabbats av en trojansk häst eller utpressningsvirus – skadlig programvara som används för utpressning.

Hur man kontrollerar om det finns skadlig programvara på Mac

Här är några av de viktigaste åtgärderna som du kan vidta för att kontrollera om din Mac har virus och skadlig programvara:

Kontrollera om det finns oönskade program

Skadlig programvara kan ibland hamna i ditt system tillsammans med laglig programvara. Om du inte har använt ett program på ett tag eller inte minns att du har installerat det är det bäst att ta bort det. Så här gör du:

  1. Öppna Finder och gå till mappen Program
  2. Bläddra igenom listan över program och ta bort alla program som du inte känner igen
  3. Töm Papperskorgen

Kontrollera mappen Nedladdningar

Skadlig programvara måste vanligtvis laddas ner till din Mac för att installeras, och ibland kan detta ske i hemlighet. Kontrollera mappen Nedladdningar för att se om det finns något som du inte känner igen. Om du upptäcker oväntade program eller skivavbilder dubbelklickar du inte på dem för att identifiera dem, utan markerar istället ikonerna och trycker på mellanslagstangenten för att se deras namn och när de hämtades. Ta bort dem om du fortfarande inte känner igen dem. Flytta de nedladdade filer som du vill behålla till andra mappar, ta sedan bort allt annat och töm papperskorgen.

När du har gjort det går du till Safaris allmänna inställningar och avmarkerar Öppna "säkra" filer efter nedladdning. Om du låter det här alternativet vara aktiverat kan vissa s.k. drive-by-downloads, det vill säga nedladdningar som initieras av en webbsida, starta när de hamnar på din Mac.

Kontrollera och ta bort misstänkta inloggningsobjekt

banner

Skadliga program börjar ofta arbeta i tysthet så fort du loggar in på din Mac. För att hindra detta från att ske:

  1. Klicka på Apple-ikonen i den övre menyn
  2. Gå till Systeminställningar
  3. Klicka på Användare och grupper
  4. Välj Inloggningsobjekt
  5. Klicka på låsikonen i den nedre vänstra delen av popup-fönstret
  6. Markera rutorna bredvid alla misstänkta inloggningsobjekt
  7. Klicka på minustecknet för att ta bort objekt
  8. För att bekräfta de nya inställningarna klickar du på låssymbolen igen

Hur man tar bort skadlig programvara på Mac

Om du undrar hur man tar bort skadlig programvara eller virus på din Mac, så är detta de viktigaste åtgärderna att vidta:

Starta i Säkert läge

Starta upp din Mac i felsäkert läge för att förhindra att skadlig programvara laddas vid start.

Så här startar du i Säkert läge på en Intel Mac:

  1. Håll ned skift så snart din Mac slås på eller startas om
  2. När du ser inloggningsfönstret släpper du skifttangenten
  3. Logga in med dina vanliga uppgifter
  4. Du bör se Säker start i det övre högra hörnet av inloggningsskärmen

Så här startar du i Säkert läge på en M1 Mac:

  1. Stäng av din Mac. Tryck och håll inne strömbrytaren i 10 sekunder
  2. Släpp den när du ser fönstret för startalternativ
  3. Välj din startskiva och håll sedan ned skift
  4. När du blir tillfrågad klickar du på Fortsätt i Säkert läge och släpper skifttangenten
  5. När du nu loggar in bör din Mac vara i Säkert läge

Om du vill kontrollera att Säker start är aktiverad klickar du på Apple-logotypen uppe till vänster på skärmen och går sedan till Om den här datorn > Systemrapport > Programvara. Kontrollera att startläget är Säkert.

Identifiera skadlig programvara genom Aktivitetskontroll

Använd Aktivitetskontroll för att identifiera potentiellt skadlig programvara:

  1. Gå till Program > Verktyg > Aktivitetskontroll
  2. Gå igenom listan över program och sök efter program med ovanligt hög CPU- eller minnesanvändning
  3. Klicka på X i det övre vänstra området av fönstret för att stänga de valda programmen
  4. Sök efter motsvarande filnamn i Finder och ta bort dem
  5. Töm Papperskorgen

Skanna efter skadlig programvara

Sökning efter skadlig kod kan ta bort de flesta vanliga infektionerna. Tänk på att om du redan har ett aktivt antivirusprogram på datorn ska du använda ett annat program för den hör sökningen, eftersom ditt nuvarande antivirusprogram kanske inte kan identifiera den skadliga koden. Om du tror att din dator är infekterad ska du ladda ner en välkänd skanner från en betrodd och pålitlig källa och sedan installera och köra säkerhetsprogram som skyddar mot befintliga och nya skadliga program.

Kontrollera webbläsarens inställningar och ta bort okända tillägg

Det är möjligt för kapare att avleda din trafik och spionera på dig eller stjäla dina uppgifter. Därför är det en bra idé att kontrollera inställningarna i webbläsaren och ta bort okända tillägg. Processen är i stort sett densamma för alla webbläsare, men det är bäst att kolla på webbläsarens hjälpsida för specifika detaljer.

Ta bort oönskade Safari-tillägg:

1. Öppna Safari och gå till Inställningar > Allmänt

2. Kontrollera adressen till hemsidan i fältet Hemsida

3. Om den nuvarande adressen ser okänd ut, ändra den till en önskad sida

4. Öppna fliken Tillägg och kryssa i rutorna bredvid misstänkta tillägg

5. Klicka på Avinstallera

Ta bort oönskade Chrome-tillägg:

  1. I Chrome väljer du Fönster > Aktivitetshanteraren
  2. Sortera CPU-kolumnen för att se om några tillägg använder ovanligt mycket processorkraft. Gör likadant med kolumnerna Minnesutrymme och Nätverk
  3. Välj nu Fönster > Tillägg i menyraden
  4. Titta igenom de installerade tilläggen och klicka på knappen Ta bort på alla som verkar misstänkta

Rensa cacheminnet

När du har kontrollerat din hemsideinställning bör du rensa webbläsarens cache. Cache refererar till den del av din hårddisk där webbläsarfiler som webbläsaren tror att den kan behöva använda igen lagras. Utan den här funktionen skulle webbläsaren fungera långsammare, eftersom varje webbplats du öppnade skulle behöva ladda ned ett stort antal filer igen varje gång. Så här rensar du cacheminnet i Safari och Chrome:

Rensa cacheminnet i Safari:

Välj Safari > Inställningar > Integritet > Hantera webbplatsdata > Ta bort allt.

Rensa cacheminnet i Chrome:

Välj Chrome > Historik > Rensa webbläsardata > Tidsintervall > Genom tiderna > Rensa data.

Ett foto på en MacBook

Vad man gör om Mac-enheten har ett virus

Utöver råden ovan finns det flera andra åtgärder som du kan vidta för att skydda dig om du har blivit infekterad med skadlig programvara för Mac – både före och efter att den har tagits bort. Exempel:

Håll dig offline:

När du misstänker att datorn är infekterad av skadlig programvara bör du hålla dig offline så mycket du kan. Du kan stänga av internetanslutningen antingen genom att klicka på Wi-Fi-ikonen i det övre vänstra hörnet av menyraden och välja Stäng av Wi-Fi, eller genom att koppla bort Ethernet-kabeln om du använder ett trådbundet nätverk. Om du stannar offline tills du är säker på att infektionen med skadlig programvara har rensats bort förhindrar du att mer av dina data skickas till en server för skadlig programvara. Det finns dock en hake: om du behöver ladda ner något rensningsverktyg kan du inte göra det.

Undvik att använda dina lösenord och byt dem snarast:

Om du misstänker att din Mac är infekterad med skadlig programvara eller ett virus bör du undvika att skriva in lösenord eller inloggningsuppgifter på enheten. Detta görs i händelse av att det finns en dold tangentloggare – en vanlig komponent i skadlig programvara – på datorn. Vissa skadliga program eller virus baserade på tangentloggare tar regelbundna skärmdumpar, så undvik att avslöja lösenord genom att kopiera och klistra in från ett dokument eller genom att klicka på rutan Visa lösenord som ibland visas i dialogrutor.

För att ändra lösenordet för inloggning på din Mac:

Gå till Systeminställningar > Användare och grupper och klicka sedan på Ändra lösenord.

Ändra lösenord för ditt iCloud:

Ditt iCloud-lösenord är mycket viktigt eftersom det ger tillgång till en stor mängd personuppgifter på flera enheter. Om någon skadlig programvara registrerar ditt lösenord medan du skriver det kan ditt iCloud-konto äventyras. Du ändrar detta genom att gå till Systeminställningar > Apple-ID > Lösenord och säkerhet och sedan klicka på Ändra lösenord. Om du inte redan har gjort det, aktivera tvåfaktorsautentisering så att ingen kan komma in på ditt iCloud-konto utan en extra verifieringskod som skickas till dina enheter.

När du väl är säker på att du har tagit bort alla skadliga program eller virus på din Mac är det viktigt att du ändrar alla dina lösenord: på webbplatser, molntjänster, appar, banker och så vidare. Kom ihåg att använda starka lösenord och aldrig återanvända lösenord på flera webbplatser eller för olika tjänster. En lösenordshanterare kan hjälpa dig att hålla reda på många lösenord.

Spärra bank- och kreditkort:

Om du vid något tillfälle har betalat pengar för skadlig programvara, till exempel om du betalat för vad du trodde var en legitim antivirusapp, ska du omedelbart kontakta ditt kreditkortsföretag eller din bank och förklara situationen. Detta är för att se till att dina kortsuppgifter inte används någon annanstans snarare än för att få en återbetalning, även om det senare kan vara möjligt.

Även om ingen överföring av pengar har skett är det en bra idé att informera din bank eller ekonomiska företag om infektionen och be dem om råd om vad du ska göra härnäst. De kan göra en anteckning om ditt konto så att de kan vara extra vaksamma om någon försöker komma åt det i framtiden. De kan också ge dig nya uppgifter.

Använd Time Machine:

Om du har gjort regelbundna säkerhetskopior av din enhet är det enkelt att göra en återställning av ditt system med hjälp av Time Machine. Det innebär att du kan återställa din Mac från en säkerhetskopia som gjorts innan det fanns några tecken på skadlig programvara eller virus på din dator. Här ger Apple råd om hur du gör det.

Radera din Mac och installera om macOS:

Ibland är det enda sättet att vara säker på att du är fri från en infektion att radera din Mac för att återställa den till fabriksinställningarna och sedan installera om macOS och alla dina program från grunden. Om du återställer din Mac till fabriksinställningarna bör alla skadliga program tas bort.

Detta är dock en ganska drastisk lösning. Ett bättre alternativ är att använda en virusskanner, som vanligtvis ingår i antivirusprogram som är utformade för Macar, enligt beskrivningen ovan.

Var noga när du väljer vilket antivirusprogram du ska använda:

Om du tror att din Mac är infekterad med skadlig programvara bör du inte googla en beskrivning av problemet och installera det första du hittar som påstår sig kunna åtgärda problemet. Detta beror på att många program som påstår sig kunna reparera Macar i själva verket är skadlig programvara eller helt enkelt är falska och utformade bara för att få dig att ge bort dina pengar. Programmen kan se övertygande och professionella ut, så var försiktig.

Hur man förhindrar att det hamnar skadlig programvara på Macen

Här är några säkerhetstips för att skydda din Mac från virus och annan skadlig programvara:

Undvik att ladda ner skadlig programvara

Apple har inbyggda skydd som är utformade för att hindra användare från att installera skadlig programvara. Företaget tillåter till exempel inte att du installerar programvara som inte kommer från en registrerad utvecklare utan ditt tillstånd. När du försöker öppna ett sådant program får du en varning om att programmet kommer från en oidentifierad utvecklare. Det betyder inte nödvändigtvis att det är skadlig programvara, så vanligtvis kan du öppna sådana program, men du måste göra vissa ändringar i dina inställningar för att kunna göra det:

  • Öppna Systeminställningar
  • Gå till fliken Säkerhet och integritet
  • Klicka på låset och ange ditt lösenord så att du kan göra ändringar
  • Ändra inställningen för "Tillåt appar hämtade från" till "App Store och identifierade utvecklare" från bara App Store

Gatekeeper-tekniken i macOS bör känna igen skadlig programvara och hindra dig från att installera den, förutsatt att den inte är helt ny (det kan ta Apple några dagar eller veckor att ta itu med ny skadlig programvara). Om macOS upptäcker ett skadligt program får du veta det och uppmanas att flytta det till papperskorgen.

Den skadliga programvaran kan dock ha liknat legitim programvara, t.ex. en virusskanner som du laddar ner och installerar i panik när du tror att du är infekterad. Därför är det viktigt att läsa betrodda recensioner eller be om personliga rekommendationer från andra innan du laddar ner programvaran.

Även om Apple erbjuder inbyggda skydd finns det fortfarande sätt på vilka skadlig programvara kan lura dig att installera den. Den här typen av skadlig programvara kan ha laddats ner av dig eller ha kommit via e-post, eller kanske till och med via ett snabbmeddelande, så var på din vakt.

Se upp för falska filer

Skadlig programvara och virus kan ibland vara förklädda till en bildfil, ett ordbehandlings- eller PDF-dokument som du öppnar antingen utan att veta vad det är eller av nyfikenhet, till exempel när du upptäcker en konstig ny fil på skrivbordet. Därför är det viktigt att inte öppna filer som plötsligt dyker upp om du inte vet vad de är.

Tekniken som tillämpas av den skadliga programvarans upphovsmän är helt enkelt att ge programmet ett falskt filtillägg, vilket ofta lyckas lura användarna. Den här typen av filer kommer ofta via misstänkta e-postmeddelanden från kontakter som du senare upptäcker har fått sin e-post hackad.

Se upp för skadlig programvara som laddas via legitima filer

Skadlig programvara kan infektera ditt system genom en brist eller ett säkerhetshål i din webbläsare eller annan programvara, t.ex. ordbehandlare eller PDF-läsare. Till exempel kan ett vanligt dokument eller en vanlig webbsida som du öppnar innehålla dold skadlig kod som körs utan att du märker det eller öppnar ett hål i ditt system för ytterligare skada.

Undvik falska uppdateringar eller systemverktyg

Skadlig programvara kan ofta likna en legitim uppdatering. Vanligtvis kan detta erbjudas via en falsk varningsdialogruta när du surfar. Falska uppdateringar för webbläsartillägget Adobe Flash Player eller falska antivirus- och systemoptimeringsprogram är en populär angreppsmetod. Observera att Adobe upphörde med stöd för Adobe Flash i slutet av 2020, så alla uppmaningar att ladda ner Flash Player är falska.

Acceptera inte falsk teknisk hjälp

Om du får ett oombett telefonsamtal som påstår sig komma från Apple eller kanske från din telekomleverantör, och de säger att de tror att din dator är infekterad och erbjuder sig att gå igenom några steg för att reparera skadan ska du lägga på luren. Deras syfte är att lura dig att ladda ner skadlig programvara på datorn.

Tillämpa cyberhygien

Öppna till exempel inte e-postbilagor från personer du inte känner, undvik webbplatser som du inte litar på, ladda bara ner appar från betrodda källor som App Store, använd starka lösenord för varje konto, säkerhetskopiera viktiga filer regelbundet och använd ett antivirusprogram för Mac som ger skydd i realtid.

Relaterade produkter: 

Läs mer: 

Vad man ska göra om man tror att man har skadlig programvara på sin Mac

Om du tror att du har skadlig programvara på din Mac är det viktigt att agera snabbt. Lär dig hur du kontrollerar om det finns virus på en Mac och hur du tar bort skadlig programvara från Mac.
Kaspersky logo

Utvalda inlägg