Czy komputery Mac mogą być zainfekowane wirusami?
Jeśli jesteś użytkownikiem Mac , otrzymujesz mieszane wiadomości na temat tego, czy wirusy i inne złośliwe oprogramowanie stanowią prawdziwe zagrożenie. W przeszłości fani Mac reklamowali swoją platformę jako odporną na ataki na dane i inne wrogie włamania, które nękają świat Windows . Samo Apple przez lata zapewniało nawet swoich klientów, że komputery Mac "nie łapią wirusów". Powiedziało to nawet w serii reklam, które po raz pierwszy wyemitowano w 2006 roku.
Co prawda komputery Mac są bezpieczniejsze niż PC, ale nadal są podatne na wirusy i zawsze były. Z założenia system operacyjny Mac jest lepiej zabezpieczony przed wirusami i złośliwym oprogramowaniem, ale nadal istnieje wiele sposobów na przedostanie się złośliwego oprogramowania. Kolejną rzeczą chroniącą komputery Mac jest fakt, że są one mniej popularne niż komputery PC, ale to nie powstrzymuje niektórych hakerów przed atakowaniem komputerów Mac. Mimo to nadal istnieją eksperci techniczni, którzy lekkomyślnie odradzają podejmowanie nawet podstawowych środków ostrożności, takich jak instalacja programu cyberbezpieczeństwa.
"Malwarebytes widział więcej złośliwego oprogramowania Mac w 2017 roku niż w jakimkolwiek poprzednim roku".
W ciągu ostatnich kilku lat rosnąca liczba aktywnych zagrożeń była wymierzona w system operacyjny Mac . W rzeczywistości w 2017 roku na Malwarebytes pojawiło się więcej złośliwego oprogramowania Mac niż w jakimkolwiek poprzednim roku. Do końca 2017 roku zespół wywiadowczy Malwarebytes naliczył o 270 procent więcej unikalnych zagrożeń na platformie Mac niż w 2016 roku.
Co więcej, obecne strategie Apple mogą nie wystarczyć do powstrzymania rosnącej fali wirusów i złośliwego oprogramowania Mac . Zapoznaj się z historią zagrożeń dla komputerów Mac, a zobaczysz, że nawet na początku tak zwana "nietykalnośćMac " była mitem. To sprawia, że powinieneś pomyśleć dwa razy o wędrowaniu po cyberprzestrzeni na swoim Mac bez podejmowania środków ostrożności. (Więcej informacji można znaleźć w artykule "Mac security facts and fallacies" autorstwa Thomasa Reeda).
Czy komputery Mac potrzebują programu antywirusowego?
Zacznijmy od tego, czym jest program antywirusowy. Oprogramowanie antywirusowe pierwotnie sprawdzało pliki i programy komputerowe, aby sprawdzić, czy nieuczciwe oprogramowanie pasuje do listy znanych wirusów komputerowych. Obecnie oprogramowanie antywirusowe jest bardziej trafnym terminem opisującym ochronę cyberbezpieczeństwa, która wykorzystuje wiele metod do znajdowania i blokowania wszelkiego rodzaju złośliwego oprogramowania (nie tylko wirusów).
Podczas gdy wśród użytkowników Mac panowało przekonanie, że komputery Mac nie są podatne na wirusy i złośliwe oprogramowanie, w 2021 roku Apple potwierdziło, że komputery Mac są podatne na złośliwe oprogramowanie. Czy potrzebujesz więc programu antywirusowego lub anty-malware? Dzisiejsze zagrożenia obejmują takie rzeczy, jak oprogramowanie ransomware, w którym atakujący może zablokować urządzenie i zażądać okupu, lub oprogramowanie szpiegujące, które umożliwia komuś szpiegowanie tego, co robisz na komputerze (np. logowanie się na konta).
Darmowy program antywirusowy zapewnia pewną ochronę, ale płatny program antywirusowy, taki jak Malwarebytes for Mac, może wykrywać i blokować złośliwe oprogramowanie , zanim dostanie się ono na stronę Mac. Jeśli wolisz, aby Twoja strona Mac pozostała wolna od wirusów, dobrym pomysłem jest korzystanie z programu antywirusowego/anty-malware.
Mac aktualności dotyczące bezpieczeństwa
- Nowe złośliwe oprogramowanie Mac rodzi więcej pytań o poprawki bezpieczeństwa Apple.
- Shrootless: Microsoft znajduje lukę w systemie macOS firmy Apple
- Nowe złośliwe oprogramowanie Mac podszywa się pod iTerm2, Pulpit zdalny i inne aplikacje.
- Apple publikuje aktualizację awaryjną: łatka, ale bez paniki
- OSX.XLoader ukrywa niewiele poza swoim głównym przeznaczeniem
- Apple błyszczy i wzmacnia zabezpieczenia Mac - czy to wystarczy, aby powstrzymać dzisiejsze złośliwe oprogramowanie?
- Tajemnica złośliwego oprogramowania Silver Sparrow Mac
- Zabezpieczenia Apple utrudniają wykrywanie niechcianych programów
- Mac Złośliwe oprogramowanie ThiefQuest może jednak nie być ransomware
- Nowe oprogramowanie ransomware Mac rozprzestrzenia się poprzez piractwo
- Mac adware jest bardziej wyrafinowane i niebezpieczne niż tradycyjne złośliwe oprogramowanie Mac
Kto jest celem wirusów Mac i innego złośliwego oprogramowania?
Odpowiedź na to pytanie zależy od złośliwego oprogramowania. Mac adware i Mac PUP najczęściej atakują przeciętnego użytkownika, opierając się na założeniu, że użytkownicy Mac są zamożni i warci wysiłku. Inne złośliwe oprogramowanie wdraża się w sposób ukierunkowany, na przykład złośliwe oprogramowanie państw narodowych, które atakuje określone osoby lub małe grupy.
Innym prawdopodobnym wektorem jest sama społeczność deweloperów. W tego rodzaju atakach, często nazywanych atakami na łańcuch dostaw, hakerzy koncentrują się na naruszeniu serwera dewelopera, umożliwiając im włączenie się w część procesu między napisaniem a dostarczeniem aplikacji do użytkowników.
Jakiś czas temu szczególnie rozpowszechnione włamanie tego rodzaju umieściło zainfekowaną kopię Xcode (pakiet narzędzi programistycznych Apple) na serwerach dewelopera, co następnie wpłynęło na dziesiątki tysięcy aplikacji iOS . Po wykryciu tego procederu, Apple wkroczyło do akcji i wyłączyło wszystkie zainfekowane kopie Xcode. (Więcej informacji można znaleźć w artykule Thomasa Reeda "XcodeGhost malware infiltrates App Store").
"Innym prawdopodobnym wektorem jest sama społeczność deweloperów".
Środki bezpieczeństwa systemu OS X
Apple ostatecznie zastąpiło klasyczny system operacyjny Mac nowym Mac OS X, który posiadał wbudowane zabezpieczenia przed złośliwym oprogramowaniem. Na przykład:
- Kwarantanna, wprowadzona w 2007 roku, ostrzega użytkowników, jeśli próbują otworzyć aplikacje pobrane z Internetu. Działa jako przypomnienie, w efekcie skłaniając użytkowników do zastanowienia się dwa razy przed kliknięciem - nawet jeśli jest to nieszkodliwy program. Kwarantanna jest jednak bezużyteczna przeciwko programom wykonywalnym, które są pobierane i uruchamiane poprzez wykorzystanie luk w przeglądarce, wykonując tak zwane pobieranie drive-by.
- Xprotect, dodany w 2009 roku, zapobiega otwieraniu złośliwego oprogramowania, ale tylko wtedy, gdy zawiera znaną sygnaturę z ciągle zmieniającego się wszechświata złośliwych programów. Oznacza to, że musisz stale aktualizować bazę sygnatur, aby wyprzedzać najnowsze zagrożenia. Jeśli baza danych pozostaje w tyle, złoczyńcy mają przewagę.
- Gatekeeper, który pojawił się w 2012 roku, pozwala na instalację tylko aplikacji z Mac App Store i jego zidentyfikowanych deweloperów, którzy "podpisali" swój kod. Jednak niewielka opłata za zarejestrowanie się jako zidentyfikowany deweloper, zły lub nie, stanowi niską barierę dla obejścia Gatekeepera. Innymi słowy, złośliwe oprogramowanie Mac jest obecnie często podpisywane, więc wygląda legalnie dla Gatekeepera.
- Istnieje również narzędzie Malware Removal Tool, które usuwa znane złośliwe oprogramowanie, ale tylko po infekcji i tylko w określonych momentach, takich jak ponowne uruchomienie komputera.
Chociaż te środki podjęte przez Apple pomagają zmniejszyć ryzyko użytkownika, nie są one tak naprawdę wystarczające. Istnieją sposoby na ich ominięcie i nie blokują one ani nie wykrywają wszystkich typów zagrożeń.
Czy moja strona Mac jest zainfekowana?
Jak sprawdzić, czy strona Mac jest zainfekowana złośliwym oprogramowaniem? Jeśli uważasz, że jest zainfekowany, wypróbuj nasz darmowy skaner antywirusowy i poszukaj takich wskazówek jak:
- Wchodzisz na wybraną przez siebie stronę internetową, a banery reklamowe zaczynają Cię agresywnie atakować.
- Zauważasz, że losowy tekst na stronie internetowej nagle ma hiperłącze.
- Wyskakujące okienka przeglądarki rzucają się w oczy, szczerze polecając fałszywe aktualizacje lub inne fałszywe oprogramowanie.
- Zauważasz inne niechciane programy adware, których nie autoryzowałeś lub które zostały zainstalowane bez Twojej wiedzy.
- Twój Mac zawiesza się, nagrzewa lub uruchamia wentylator szybciej niż zwykle bez wyraźnego powodu. Może to być spowodowane intensywną pracą koparki kryptowalut w systemie, najprawdopodobniej zainstalowanej przez trojana Mac .
Jeśli zauważysz którekolwiek z powyższych lub inne dziwne zachowanie, to najwyższy czas, abyś zapewnił sobie ochronę cyberbezpieczeństwa. Co więcej, chociaż ogół konsumentów może uważać cyberbezpieczeństwo za synonim terminu "antywirus", dokładniejszym określeniem powinno być "anty-malware", termin chwytliwy, który opisuje całe złośliwe oprogramowanie, niezależnie od typu. Na przykład wirusy i trojany to dwa konkretne rodzaje złośliwego oprogramowania, z których oba są złośliwym oprogramowaniem.
Faktem jest, że wirusy są dziś znacznie mniej popularne, głównie dlatego, że istnieją znacznie łatwiejsze sposoby infekowania komputerów Mac trojanami, robakami, oprogramowaniem szpiegującym i ransomware. (Więcej informacji na ten temat można znaleźć w artykule Wendy Zamory "How to tell if your Mac is infected").
Jak więc chronić się przed złośliwym oprogramowaniem Mac ?
Po pierwsze, nie daj się nabrać na szum informacyjny. Nie ma nic pośrednio bezpieczniejszego w Mac , z wyjątkiem rzadkości zagrożeń w porównaniu do Windows. Ponieważ krajobraz zagrożeń Mac stale się rozszerza, większość użytkowników Mac nie jest na to przygotowana, nadal uważając, że są bezpieczni po prostu dzięki korzystaniu z Mac. To naraża użytkowników Mac na większe ryzyko zarażenia się czymś paskudnym.
"Nie ma nic bardziej bezpiecznego w Mac poza rzadkością zagrożeń w porównaniu do Windows".
Po drugie, zawsze pamiętaj o zasadzie "jeśli to zbyt piękne, by było prawdziwe". Jeśli pojawi się wyskakujące okienko oferujące coś za darmo, przybierz sceptyczną minę i nie dotykaj myszki. Zdarza się to często na ryzykownych stronach internetowych, więc najlepiej ich unikać. Jeśli spojrzysz na pasek stanu w dolnej części przeglądarki, zazwyczaj pokaże ci on prawdziwy adres URL witryny, do której przejdziesz, jeśli klikniesz link, na którym się znajdujesz(bez klikania).
Zwróć szczególną uwagę, jeśli domena kończy się dziwnym zestawem liter, tj. czymś innym niż com, org, edu lub biz, by wymienić tylko kilka. Może to oznaczać, że jest to gniazdo żmij dla złośliwego oprogramowania.
Ponadto należy aktualizować oprogramowanie, niezależnie od tego, czy jest to system operacyjny, przeglądarka, czy jakikolwiek inny często używany program. W ten sposób unikniesz złośliwego oprogramowania, które próbuje wykorzystać błędy w kodzie.
Pamiętaj, że sam jesteś pierwszą linią obrony, więc zachowaj czujność. Uważaj na niechciane załączniki do wiadomości e-mail i oprogramowanie z niezaufanych witryn internetowych lub sieci transferu plików peer-to-peer.
Wreszcie, zainstaluj Mac cyberbezpieczeństwo lub program anty-malware od renomowanego dostawcy. Zapewni to ochronę przed złośliwym oprogramowaniem, które omija dobre nawyki w zakresie cyberbezpieczeństwa.
Czego należy szukać w programie Mac do cyberbezpieczeństwa ("antywirusowym")?
Czego oświecony użytkownik Mac powinien szukać w programie cyberbezpieczeństwa?
- Kompleksowa, wielowarstwowa ochrona. Powinien być w stanie skanować i wykrywać wirusy, a także utrzymywać proaktywną ochronę w czasie rzeczywistym przed złośliwym oprogramowaniem. Celem jest automatyczne wyłapywanie niebezpiecznych zagrożeń, zanim zainfekują one stronę Mac. W ten sposób nie musisz się tym stresować ani polegać na ręcznym skanowaniu.
- Wykrywanie adware i potencjalnie niechcianych programów (PUP). Te irytujące programy mogą czaić się na komputerze, spowalniając działanie Mac. Potrzebujesz oprogramowania zabezpieczającego, które je znajdzie i podda kwarantannie.
- Środki zaradcze. Po usunięciu zagrożeń, remediacja koryguje zmiany systemowe, niezależnie od ich wagi. Pozwala to na powrót do "pożądanego stanu" maszyny.
Oczywiście najlepiej jest mieć kompleksową ochronę, zanim coś - złośliwe oprogramowanie lub coś innego - zainfekuje Mac. Jeśli zostaniesz zaatakowany, pobierz Malwarebytes dla Mac, przeprowadź skanowanie i odpocznij. Wykrywa i blokuje złośliwe oprogramowanie. Wykrywa i poddaje kwarantannie również oprogramowanie reklamowe i PUP, a wszystko to przy niewielkim wpływie na zasoby systemowe, więc nie ugrzęźniesz. Potrafi nawet rozpoznać, kiedy nowe zagrożenia wydają się być podobne do sygnatur wcześniej zidentyfikowanych zagrożeń, zapewniając ochronę przed nowymi, niezidentyfikowanymi zagrożeniami(zero-day).
Oto wnioski: Nawet na Mac, bezpieczne korzystanie z komputera jest kwestią czujności. Unikaj otwierania niechcianych załączników do wiadomości e-mail lub pobierania oprogramowania z niezaufanych witryn internetowych lub sieci transferu plików peer-to-peer. Pamiętanie o bezpieczeństwie może znacznie przyczynić się do ochrony przed niektórymi zagrożeniami internetowymi, ale nie wszystkimi. Właśnie dlatego dobry program cyberbezpieczeństwa Mac jest niezbędny.
Krótka historia ataków na Mac
Pierwszy rozpowszechniony wirus Apple nosił nazwę Elk Cloner. Został on stworzony przez 15-letniego ucznia szkoły średniej w 1982 roku i atakował komputery Apple II. Rozprzestrzeniany przez zainfekowane dyskietki, wirus sam w sobie był nieszkodliwy, ale rozprzestrzeniał się na wszystkie dyski podłączone do systemu. Rozprzestrzeniał się tak szybko, że wielu uważa go za pierwszy w historii wirus komputerowy na dużą skalę. Należy pamiętać, że miało to miejsce przed pojawieniem się jakiegokolwiek złośliwego oprogramowania na komputery PC.
Pierwszy wirus wymierzony w komputery Macintosh, nVir, pojawił się w 1987 roku i pozostawał problemem do 1991 roku. Infekował on pliki wykonywalne na komputerach Mac, powodując problemy systemowe, takie jak problemy z drukowaniem, awarie aplikacji i wolne czasy reakcji. W porównaniu z dzisiejszym złośliwym oprogramowaniem, które kradnie tożsamość użytkownika lub szpieguje go zdalnie, uciążliwości związane z nVir wydają się osobliwe.
"nVir pojawił się w 1987 roku i pozostawał problemem do 1991 roku".
Przejście Apple na zupełnie nową architekturę w 2001 roku pomogło wyeliminować takie paskudne inwazje błędów, ale złośliwe oprogramowanie dla OS X zaczęło pojawiać się kilka lat później. Mniej więcej od 2012 roku liczba zagrożeń Mac odnotowała ogromny wzrost. Zagrożenia te obejmują złośliwe oprogramowanie, takie jak spyware, keyloggery, backdoory i inne. Obejmuje to również Mac adware i potencjalnie niechciane programy(PUP). Wszystko to przyczynia się do zwiększonego ryzyka dla komputerów Mac.
Nawet sklep Mac App Store ucierpiał z powodu fali oszukańczego oprogramowania. Wejdź na dowolne forum Mac i nie zajmie ci to pięciu minut, aby znaleźć kogoś cierpiącego z powodu jakiegoś złośliwego zagrożenia.
Nawet gdy pojawiły się pierwsze zagrożenia wirusowe Mac , zainspirowały one środki zaradcze. Pierwsze programy antywirusowe Mac zostały stworzone w 1987 roku w odpowiedzi na nVIR i jego warianty. Co więcej, ci z nas, którzy mają wystarczająco dużo lat, mogą nawet pamiętać jeden z najpopularniejszych wczesnych programów antywirusowych Mac - darmowe narzędzie o nazwie Disinfectant, wydane w 1989 roku.