Kto nie słyszał nigdy podobnego stwierdzenia: „Nie potrzebuję antywirusa dla mojego Maca. On jest bezpieczny i całkowicie odporny na wirusy”?.
Wierzycie w to? Jeśli tak, muszę Was zmartwić, bo takie podejście to już legenda. Nasz zespół GReAT wykrywał luki i explioty przeznaczone na Maki już w 2005 roku.
Będąc na konferencji RSA, uczestniczyłem w sesji traktującej o hakowaniu komputerów typu Mac. Celem prezentacji było uświadomienie uczestnikom, że atakujący może zhakować Maca poprzez zainstalowanie programu, który nie pochodzi z zaufanego sklepu lub oficjalnego sklepu App Store. I to właśnie socjotechnika najczęściej sprawdza się w przypadku użytkowników komputerów Mac.
Exploit może znajdować się w specjalnie przygotowanej wiadomości e-mail, udostępnionym pliku lub zostać przemycony jakąś inną metodą, często wykorzystywaną w celu oszukania użytkowników komputerów. Mimo że na konferencji był to jedynie dowód koncepcji, po ujrzeniu go w akcji powinna przyjść refleksja, że jednak jest to wiarygodny scenariusz.
Jeśli czytacie wiadomości na bieżąco, prawdopodobnie słyszeliście, że pojawił się już program żądający okupu przeznaczony dla Maców. I choć mówi się, że KeRanger nie będzie żył długo, to wciąż niepokojące wieści. Ransomware to obecnie plaga internetu, która dotyka osoby prywatne i firmy.
Jeśli ktoś nie wykonuje regularnie kopii zapasowej swoich plików, z pewnością zapłaci, aby odzyskać swoje cyfrowe artefakty. Nie zalecamy płacenia okupu, ale wierzymy, że czasami ludzie nie mają wyboru. Zdarzyło się nawet, że okup zapłacił szpital, aby uzyskać z powrotem dostęp do swoich plików. Zakładając, że użytkownicy komputerów Mac są zazwyczaj bogatsi, można przypuszczać, że atakujący zwiększą cenę dla tej platformy.
Nie będę się śmiać, jeśli należałeś do tych ludzi, którzy wierzyli, że Maki są superbezpieczne. Za taki stan rzeczy obwiniam internet i media, bo budują szum. A także reklamy Apple, takie jak ta:
Temat zagrożeń na Maki zainteresował najważniejsze media, mam zatem nadzieje, że pomogą one pogrzebać ten stary mit, a użytkownicy zaczną myśleć samodzielnie.
Jeśli zastanawiasz się „OK, więc jak mogę zadbać o bezpieczeństwo mojego drogiego sprzętu od Apple?” – nie obawiaj się, pomożemy Ci.
Na początek pamiętaj o zasadzie, aby instalować tylko te aplikacje, które znajdują się w App Store i na zweryfikowanych stronach. Jak już wspomniałem, oszukańcza aplikacja może ściągnąć na Ciebie kłopoty.
Po drugie zainstaluj jakiegoś antywirusa dla Maców, np. Kaspersky Internet Security for Mac, który jest dostępny jako element pakietu Kaspersky Total Security – multi-device oraz Kaspersky Internet Security – multi-device.
A jeśli i tak Cię nie przekonałem, nie mów później, że Cię nie ostrzegałem.