Ultima ora
Ce urmează în Dubai, „paradisul” Orientului Mijlociu? Un posibil recul ar putea veni la pachet cu oferte speciale, la fel cele din perioada pandemiei din 2020 EXCLUSIV
de Ozana Mazilu

Cum depistezi aplicații suspecte pe Mac: LaunchAgents, profiluri necunoscute și pași de verificare

TEHNOLOGIE
Cum depistezi aplicații suspecte pe Mac: LaunchAgents, profiluri necunoscute și pași de verificare
Cum depistezi aplicații suspecte pe Mac

Mac-urile au reputația unor sisteme bine securizate, dar asta nu înseamnă că sunt imune la aplicații nedorite, adware, utilitare „optimizatoare” dubioase sau componente care pornesc singure la fiecare logare. De multe ori, problema nu se vede imediat: laptopul devine mai lent, browserul afișează reclame ciudate, bateria se descarcă neobișnuit de repede, iar ventilatoarele pornesc fără motiv aparent. În spate, pot exista elemente de persistență precum LaunchAgents, LaunchDaemons sau profiluri de configurare instalate fără să-ți dai seama.

Dacă vrei să-ți verifici corect Mac-ul, nu e suficient să ștergi aplicația din Applications și să golești Trash-ul. Multe componente rămân active în sistem, mai ales cele care au fost gândite să se reinstaleze automat sau să pornească în fundal. Ghidul de mai jos te ajută să identifici semnele de compromis, să verifici zonele sensibile și să cureți sistemul metodic, fără pași inutili și fără riscul de a șterge fișiere legitime.

Semne că ai aplicații suspecte pe Mac și ce verifici prima dată

Primul indiciu este schimbarea comportamentului sistemului. Dacă observi că Mac-ul pornește mai greu decât înainte, că apar procese necunoscute în Activity Monitor sau că browserul îți schimbă homepage-ul și motorul de căutare fără acord, tratează situația ca pe un semnal de alarmă. Alte semne frecvente: popup-uri insistente, extensii de browser pe care nu le-ai instalat tu, redirecționări către site-uri cu reclame și mesaje care te presează să instalezi „actualizări urgente” de Flash/codec/cleaner (de regulă false).

Începe cu o verificare de bază, dar disciplinată. Intră în System Settings > General > Login Items și uită-te la aplicațiile care pornesc la logare, plus la secțiunea „Allow in the Background”. Dacă vezi denumiri generice, fără developer clar, sau elemente pe care nu ți le amintești, notează-le. Apoi deschide Activity Monitor și sortează după CPU și Energy. Procesele care consumă mult și au nume ciudate (sau imită aplicații legitime) merită investigate. Nu închide la întâmplare procese de sistem Apple, dar fă capturi de ecran sau notează exact denumirea pentru pașii următori.

Un test simplu și util este verificarea aplicațiilor instalate recent. În folderul Applications, sortează după „Date Added” și caută utilitare „helper”, „safe”, „speedup”, „manager” sau aplicații instalate în aceeași zi în care au apărut problemele. Adware-ul vine deseori la pachet cu software gratuit descărcat de pe site-uri terțe. Dacă ai instalat recent ceva din afara App Store ori în afara site-ului oficial al dezvoltatorului, acel pachet devine suspect principal.

Nu ignora nici comportamentul browserului. În Safari, Chrome sau Firefox, verifică extensiile active și dezinstalează orice nu recunoști. Multe infecții ușoare de pe macOS sunt, de fapt, hijackere de browser cu componente în sistem care reaplică setările chiar după ce le-ai schimbat manual. De aceea, curățarea browserului trebuie făcută împreună cu verificarea LaunchAgents și profiluri, altfel problema revine.

LaunchAgents și LaunchDaemons: unde se ascund, cum le identifici corect

LaunchAgents și LaunchDaemons sunt mecanisme legitime din macOS pentru pornirea automată a unor procese. Sunt folosite de aplicații serioase (backup, sync, drivere), dar și abuzate de software malițios pentru persistență. Diferența esențială: LaunchAgents rulează de regulă în contextul utilizatorului, iar LaunchDaemons la nivel de sistem, adesea cu privilegii mai mari.

Vezi și:
Am testat cel mai ieftin laptop Apple în premieră în România – 5 motive pentru care MacBook Neo te face să renunți la un PC cu Windows
REVIEW MacBook Neo – pentru că toată viața ți-ai dorit un laptop Apple la un preț accesibil de care să fii mândru

Zonele pe care trebuie să le verifici sunt:

  • ~/Library/LaunchAgents (doar pentru utilizatorul tău)
  • /Library/LaunchAgents (toți utilizatorii)
  • /Library/LaunchDaemons (la nivel de sistem)

Caută fișiere .plist cu nume suspecte: combinații aleatoare de litere, denumiri care imită Apple (ex. „com.apple.suport.update” cu typo), sau prefixe necunoscute fără legătură cu aplicațiile tale instalate. Un .plist legitim are, de obicei, o denumire coerentă și corespunde unui developer cunoscut. Dacă găsești un fișier dubios, deschide-l cu un editor text și verifică cheia Program sau ProgramArguments ca să vezi ce executabil pornește. Dacă executabilul este într-o locație obscură (de pildă în ~/Library/Application Support/ cu nume random), nivelul de suspiciune crește mult.

Poți face o verificare și din Terminal, cu grijă:

  • launchctl list pentru procese încărcate
  • ls -la ~/Library/LaunchAgents
  • ls -la /Library/LaunchAgents
  • ls -la /Library/LaunchDaemons

Nu șterge imediat tot ce nu recunoști. Procedura corectă este: identifici fișierul suspect, îl descarci (unload) dacă este activ, faci backup într-un folder separat, apoi îl elimini. După restart, verifici dacă reapare. Dacă reapare, înseamnă că există un „installer” sau alt proces părinte care îl recreează și trebuie găsit. În astfel de cazuri, verifică și:

  • ~/Library/Application Support/
  • ~/Library/LaunchAgents/ (din nou, după restart)
  • /Library/Application Support/

O greșeală frecventă este să elimini doar aplicația principală, nu și agentul. În scenariul acesta, componenta rămasă poate descărca din nou payload-ul sau poate menține hijackerul activ în browser. Curățarea trebuie făcută „cap-coadă”: aplicație + LaunchAgent/Daemon + extensii + fișiere de suport.

Profiluri necunoscute pe macOS: cum le verifici și când devin periculoase

Profilurile de configurare sunt utile în companii și școli pentru administrare centralizată, VPN, certificate sau politici de securitate. Pe un Mac personal, fără MDM corporate, apariția unui profil necunoscut este un semn serios de întrebare. Un profil poate impune setări de rețea, certificate root, restricții de sistem și chiar reguli ce afectează browserul ori actualizările.

Verifică în System Settings > Privacy & Security > Profiles (sau caută „Profiles” în bara de search din setări). Dacă vezi un profil pe care nu l-ai instalat tu și nu aparține unei organizații cunoscute, tratează-l ca suspect. Uită-te la emitent, la payload-uri (ce configurează) și la data instalării. Dacă instalarea coincide cu apariția simptomelor, ai un indiciu puternic.

Un profil periculos nu este mereu evident. Uneori are denumire banală, de tip „System Preferences Update” sau „Security Policy”, dar conține certificate ori proxy-uri care redirecționează traficul. Dacă ai dubii, exportă informațiile despre profil, notează identificatorul și verifică în ce context a ajuns pe sistem. În mediu personal, regula practică este simplă: dacă nu știi sigur de unde provine, elimină-l după ce te asiguri că nu e legat de servicii pe care le folosești voluntar (de exemplu un VPN legitim instalat chiar de tine).

După eliminarea profilului, repornește Mac-ul și verifică dacă setările de browser, DNS sau proxy revin la normal. Dacă nu, mai există componente persistente în sistem. Atunci revii la LaunchAgents/LaunchDaemons și la aplicațiile de suport instalate recent.

Pași de verificare recomandați, în ordine logică

Ca să nu pierzi timp și să eviți fals-pozitivele, urmează un flux clar. Mai întâi, fă backup la datele importante (Time Machine sau copie pe disc extern). Apoi:

  1. Deconectează instalările noi: nu mai instala nimic până termini investigația.
  2. Verifică Login Items și procesele active: notează elementele suspecte.
  3. Curăță extensiile de browser și resetează setările modificate abuziv.
  4. Inspectează LaunchAgents/Daemons în cele trei locații esențiale.
  5. Verifică Profiles și elimină profilele necunoscute.
  6. Șterge aplicațiile dubioase + fișierele de suport din Library/Application Support.
  7. Repornește și verifică dacă simptomele reapar.
  8. Rulează o scanare cu un utilitar reputabil anti-malware pentru macOS.
  9. Actualizează macOS și browserul la cea mai nouă versiune disponibilă.
  10. Schimbă parolele pentru conturile importante dacă bănuiești interceptare.

Ordinea contează: dacă începi cu scanerul, dar lași profilul malițios activ, anumite setări pot reveni. Dacă ștergi doar aplicația, dar păstrezi LaunchAgent-ul, problema poate reapărea la următorul login. Gândește procesul ca pe o dezinfectare în mai multe straturi, nu ca pe un singur click de „remove”.

La final, merită să activezi câteva măsuri preventive: descarcă aplicații doar din App Store sau de la dezvoltatori cunoscuți, evită „download mirrors”, dezactivează macro-uri/scripturi inutile, verifică periodic Login Items și profilele, și nu acorda permisiuni de administrare când instalatorul nu are motiv clar. În plus, dacă folosești Mac-ul pentru muncă sensibilă, separă contul de administrator de contul de zi cu zi. Chiar și un adware banal face mai puțin rău într-un cont standard.

Concluzia practică este simplă: pe macOS, aplicațiile suspecte rareori stau doar într-un singur loc. Dacă vrei un sistem curat și stabil, verifici simultan pornirea automată, profilele și componentele ascunse din Library. O investigație atentă de 30–60 de minute îți poate salva ore de frustrare și, în unele cazuri, date importante.

Care sunt cei mai mari importatori și exportatori ai României. Locurile ocupate de Lidl, Dacia și Porsche
Revista presei
Playtech Știri
Prognoza meteo actualizată pentru Paște 2026. Meteorologii anunță surprize de la vreme în weekendul 11–12 aprilie
Playtech Știri
Horoscopul săptămânii 16–22 martie 2026: Mercur își încheie retrogradarea, iar zodiile au parte de un nou început