Chiar dacă mitul invulnerabilității Mac-urilor la viruși a fost demontat de ceva vreme, încă mai există voci care spun că “nu am nevoie de nicio soluție de securitate pentru Mac-ul meu”. După părerea mea este o eroare, platforma este la fel de vulnerabilă ca și Windows, iar atacurile s-au înmulțit. Am câteva sfaturi pentru cei care vor să scape de bătăi de cap.

Mac_Malware

Citește mai multe pe SecureList.

În timpul conferinței RSA, care a avut loc recent la San Francisco, una dintre prezentări a avut ca temă faptul cum poate un Mac să fie atacat din cauza practicii de a instala programe care nu provin dintr-un magazin de încredere sau din magazinul oficial App Store. Atacul poate veni sub forma unui email fals, a unui fișier share-uit sau prin orice altă metodă folosită de obicei pentru a atrage utilizatorii de PC-uri. Chiar dacă, în acest caz, a fost vorba doar de o demonstrație în scop științific, atunci când o vezi pusă în practică înseamnă că, spre deosebire de mit, este un scenariu plauzibil.

Și atacurile de tip ransomware au ajuns pe Mac-uri. Chiar dacă se spune că amenințarea KeRanger ar putea avea o durată scurtă de viață, tot este o știre alarmantă, având în vedere că atacurile de tip ransomware au afectat și continuă să afecteze numeroși utilizatori individuali și companii.

Problema este că, dacă utilizatorii nu și-au făcut backup la fișiere în mod constant, unii dintre ei vor plăti ca să-și recupereze fișierele. Nu sugerăm, în niciun caz să se dea bani la infractori, dar uneori oamenii nu au de ales. Chiar și un spital a plătit recent, ca să recupereze accesul la fișiere. Iar pentru că utilizatorii de Mac sunt considerați, în general, drept persoane cu o situație financiară bună, este posibil să vedem atacatori care vizează această platformă, cerând mai mulți bani.

Sperăm că vâlva care s-a făcut în jurul acestor cazuri va atrage atenția celor care mai credeau în acest mit și va contribui la dispariția lui.

Ce măsuri de protecție există?

E simplu să fii infectat și pe Mac, spune Ștefan Tănase, senior security researcher la Kaspersky Lab. Principala problemă în România rămâne pirateria, pentru că majoritatea virușilor pe care i-am văzut pe Mac au provenit de pe torente, spune el. Atacatorii folosesc de asemenea tehnici de social-engineering pentru a convinge utilizatorii să dea click și să instaleze diverse site-uri sau aplicații infectate. Cel puțin nu folosiți Mac-ul de serviciu pentru activitățile personale.

Aplicațiile de pe Mac trebuie actualizate și ele, pentru că update-urile rezolvă de multe ori problemele de securitate. Pe lângă ransomware pe Mac există viruși care oferă acces total asupra computerul victimei, există troieni care vizează Bitcoin sau alte metode de plată. Atacatorii încep acum să vizeze dezvoltatorii de aplicații pentru Mac, încercând să infecteze aplicații care vor fi apoi lansate în App Store și se vor răspândi ulterior.

Utilizatorii de Mac trebuie să fie la fel de conștienți de pericolele din zonele cu WiFi gratuit. Ai nevoie de VPN pentru a accesa Internetul în siguranță din astfel de locații. Un atacator aflat întâmplător în locația respectivă poate intercepta conexiunea și îți poate schimba datele de conectare, DNS-urile și poate prezenta de exemplu un site de phishing în loc de site-ul original. În loc să intri pe Paypal.com de fapt accesezi un site fals, care îți fură username și parola introdusă. De asemenea, se poate insera un exploit Javascript și îți poate infecta sistemul. Kaspersky a descoperit un astfel de atac asupra oamenilor de afaceri în hoteluri de lux din Asia. Pirații internetului știau exact punctele de acces din hotel și atacau sistemele celor cazați acolo. De aceea nu este bine să accesați online banking pe rețeaua de WiFi gratuit.

Probabil cel mai simplu sfat este să instalați doar aplicații din App Store și din magazine de încredere, pentru că o aplicație falsă vă poate da de furcă. Al doilea pas este să instalați o soluție de protecție antivirus pe Mac, cum este Kaspersky Internet Security pentru Mac.