Кількість зловмисного програмного забезпечення на Mac зростає?
Зловмисники приходять за вашими пристроями Apple – ми дізнаємося, чому
Macos не має вірусів – Це була стара приказка.
Однак за останні роки це виявилося все більш неточним,
якщо воно взагалі колись було правдою. Зараз існує різноманітне програмне забезпечення, призначене для атаки на Mac та інші пристрої Apple.
Кілька десятиліть тому комп’ютери Mac та інші платформи меншин не отримували вірусів, «ймовірно, тому, що люди, які їх писали, не були дуже зацікавлені або не так багато заціка
влених людей.
Дійсно, таке мислення може призвести до помилкового відчуття безпеки серед користувачів Mac. Якщо ми думаємо, що наші комп’ютери якимось чином непроникні, ми всі можемо забути про основи кібербезпеки, залишаючись уразливими.
Це не означає, що немає проблем, про які слід знати. Наприклад, нещодавно був виявлений викрадач інформації під брендом MacStealer. Це не те, що ви хочете мати на своєму пристрої.
«Викрадач може отримати документи, файли cookie з браузера жертви та інформацію для входу. Це працює на Catalina та наступні версії macOS, які працюють на процесорах Intel, M1 і M2». Зловмисне програмне забезпечення було завантажено в додаток для анонімного обміну повідомленнями Telegram.
Trend Micro також виявила ту саму шкідливу програму, яку у своєму звіті описали як «криптовалютний гаманець і викрадач інформації, замаскований під версію ігрової програми (P2E).
Щоб уникнути таких загроз, як MacStealer, і захиститися від них, ми наполегливо рекомендуємо бути обережними з встановленням програм із неофіційних джерел і платформ програм. Увімкнення найновіших рішень безпеки для пристроїв також може допомогти виявляти, блокувати та зменшувати ризики такого роду загроз».
Це хороший підхід до забезпечення безпеки вашого Mac загалом. Хоча це правда, що зловмисне програмне забезпечення для Mac є менш поширеним порівняно з тим, що атакує інші платформи, його все ще існує широкий спектр. Під час іншого інциденту для macOS було виявлено програмне забезпечення-вимагач, яке зазвичай шифрує дані на пристрої жертви, доки зловмиснику не буде виплачена сума. Подібні атаки на комп’ютери Mac раніше були нечуваними.
«Шахраї зламали сервер завантаження популярного клієнта BitTorrent під назвою Transmission, створили підроблену версію під номером 2.90 і опублікували її як офіційне завантаження на сайті. Саму програму Transmission було дуже незначно змінено, щоб включити додатковий фрагмент коду для запуску зловмисного програмного забезпечення, яке було додано до пакету Transmission під невинною на вигляд назвою General.rtf».
Ця частина шкідливого програмного забезпечення не вимагає від користувача введення пароля для отримання повних адміністративних повноважень:
«Це означає, що ви не побачите жодних діалогових вікон із запитом на введення пароля адміністратора. Деякі користувачі Mac все ще помилково вважають, що діалогове вікно пароля є неминучим побічним ефектом зараження зловмисним програмним забезпеченням і, отже, є зручним способом помітити, що ось-ось станеться щось зловмисне, але це не так».
Підхід Apple
Apple дуже піклується про все це. Він хоче, щоб його користувачі були в безпеці, і має різноманітні допоміжні документи, які пояснюють, як ми всі можемо зробити прості кроки, щоб захистити себе. Крім того, безпека вказується як причина, чому ще не дозволено так зване бокове завантаження на iPhone та
Використання віртуальної приватної мережі (VPN), як-от NordVPN, може допомогти захистити вас у загальнодоступній мережі Wi-Fi.
Ми всі можемо неуважно клацнути на посиланні або відкрити шкідливе вкладення електронної пошти
iPad, наполягаючи на тому, що все програмне забезпечення завантажується з App Store. Екосистема Mac дещо вільніша – користувачі не обмежуються лише програмним забезпеченням, доступним через Mac App Store. Звичайно, ми всі можемо неуважно клацнути хитромудре посилання або відкрити шкідливе вкладення електронної пошти.
Apple також критикували за відсутність належної програми винагород за помилки, на відміну від інших компаній. Такі програми винагороджують дослідників безпеки, за те, що вони знаходять і повідомляють компанії про вразливості, щоб вона могла їх виправити. Це може заохочувати більше досліджень і швидше виявляти та усувати проблеми. Нарешті, у грудні 2019 року Apple запустила програму, яка була розширена за межі лише пристроїв iOS, тобто були включені проблеми Mac, а не лише на основі запрошень. Компанія також збільшила винагороду до максимального 1 мільйона доларів, залежно від того, яку проблему виявив дослідник.
Відсутність схеми винагород за помилки, яка включала macOS, спричинила проблеми. Ще в березні 2019 року MacRumours повідомляв про німецького підлітка Лінуса Хенце, який спочатку відмовився передати Apple подробиці про вразливість macOS. Зрештою він зробив це безкоштовно, оскільки сказав, що проблема «дуже критична».
Apple також використовує набагато активніший підхід до вирішення цих проблем. Вони починають випускати оновлення як для macOS, так і для iOS, які мають справу з однією проблемою, замість того, щоб чекати тижнями, щоб випустити оновлення повнішої версії, яке має справу з різними шкідливими програмами одночасно. Дійсно, під час написання цієї статті компанія випустила свій перший Rapid Security Response для iPhone, окремо від будь-якого ширшого оновлення iOS. Це може здатися страшним для користувача, але позитивно, що потенційні проблеми вирішуються швидко.
Загалом зловмисне програмне забезпечення для Mac стало чимось, на що нам усім потрібно приділяти більше уваги. Але дотримуючись належної цифрової гігієни та завдяки зростаючій підтримці Apple, ми можемо продовжувати безпечно та ефективно використовувати наші комп’ютери.
