Вирусы Mal Malware на беспрецедентном подъеме / Блог / Чук и Гик

Вирусы Mal Malware на беспрецедентном подъеме

Опубликовано 06.09.2017  | Теги: Mac, Apple, Кибербезопасность, Вирусы, Malware |

Чук и Гик - Вирусы Mal Malware на беспрецедентном подъеме

В последнее время эксперты Mac  получают информацию о заражении устройств, так как встроенных средств защиты от Apple просто недостаточно, чтобы отразить вредоносные программы. Вы спросите, почему вредоносное ПО внезапно поразило Mac?

Историческая справка

В начале этого года известные эксперты в области кибербезопасности  исследователи Патрик Уордл (Synack) и Амит Серпер (Cybereason)  предсказали, чтобы этот год будет обозначен, как год вредоносного ПО Mac. К сожалению, их прогноз сбылся.

В отчете от Malwarebytes сказано, что на сегодняшний день число вредоносных программ возросло на 220%. Это по сравнению с показателями 2016 года за тот же период. Самое страшное состоит в том, что этот показатель учитывает только выявленные  новые вредоносные программы, а не количество затронутых конечных точек. Новые штампы вредоносного ПО могут заражать несколько Mac-систем, но количество затронутых конечных пользователей не учитывается. Оценки показывают, что эта цифра на много больше.

Общие о Mac Malware

В отчетах говорится, что вредоносное ПО «является наименее распространенным из всех угроз Mac». Учитывая это мы пока не можем вздохнуть с облегчением. И все же, какая самая значительная проблема Mac сегодня? Список проблем пополнился, в него добавились рекламное ПО и PUP (потенциально нежелательные программы). В то время как эти две новые проблемы  стали реальностью для компьютеров Mac в 2013 году, они с угрожающей скоростью набирают обороты. В настоящее время, компьютеры Mac «запутываются» браузером-угонщикам и раздражают рекламным ПО. Оба часто поставляются в комплекте с бесплатным программным обеспечением или условно-бесплатной версией, установленной на вашем компьютере.

Раздражающее рекламное ПО и PUP

Бесплатные программы и утилиты, загруженные из Интернета, могут предложить вам удобство, но многие из них часто несут какую-либо рекламную программу. Хотя они не предназначены для нанесения вреда вашему компьютеру, любое рекламное ПО является неприятностью. Переадресация на рекламные сайты каждый раз, когда вы делаете веб-поиск, просматриваете новые (часто ненужные) панели инструментов в своем браузере или сталкиваетесь с всплывающими объявлениями, которые не легко закрыть - рекламное ПО часто превращает ваше онлайн-поиск в пытку. Это не единственное, что раздражает в рекламном ПО, они могут свободно перемещаться на вашем Mac. В самых неблагоприятных сценариях, эти нежелательные программы, могут уменьшить скорость вашего Mac или могут способствовать в использовании ваших данных. Мы уверены, что никто не захочет таких последствий.

Худшая угроза

Среди новых вредоносных программ, атакующих Mac в 2017 году, особое внимание привлекла внимание,  ProtonRAT Trojan, потому что она была особенно назойлива. MacOS Proton RAT может выполнять команды оболочки как root, красть пароли, делать скриншоты рабочего стола, красть файлы и даже получать доступ к веб-камере. Еще страшнее то, что она будет запускаться каждый раз, когда зараженный пользователь войдет в свой MacBook / Mac. К счастью, Apple обновила XProtect своего OSX, чтобы обнаружить и нейтрализовать вредоносное ПО. Они закрыли скомпрометированный сервер, откуда возникала угроза. Несмотря на недавние обновления, компания, не смогла избавиться от растущей рекламной агрессии на Mac.

Вредоносное ПО с юридической позиции

Исследователи кибербезопасности отмечают, что Apple испытывает трудности с обнаружением и избавлением от рекламного ПО и PUPS. Возможно, поэтому эти двое склонны придерживаться вашего Mac дольше, чем большинство нежелательных программ. Основная причина этого заключается в том, что Apple может стать объектом судебного разбирательства, если она станет очень жестко заниматься этими частями программного обеспечения. По большей части рекламное ПО и PUP распространяются законными путями, которые, как правило, борются, если Apple занимает твердую позицию против них. Следовательно, Apple использует более пассивный подход, когда речь заходит о PUP.

Неадекватная защита от вредоносных программ для Mac

Помимо защищенных авторских прав, эксперты по безопасности считают, что встроенная защита на компьютерах Mac может оказаться недостаточной против этих  угроз. Многие из них выразили озабоченность по поводу того, насколько легко получить сертификат разработчика Apple, который используется для «подписывания» вредоносного ПО, чтобы он мог пройти скрытно от Gatekeeper.

Gatekeeper, считающий фактическое вредоносное ПО «безопасным», не единственное, что ставит под угрозу пользователей Mac. Эксперты по кибербезопасности также критиковали XProtect, основное антивирусное программное обеспечение, работающее на macOS.  Он только проверяет новое программное обеспечение на ограниченную базу данных известных вредоносных программ, это является огромным разочарованием.

Улучшение защиты от вредоносных программ для Mac

Само собой разумеется, что каждый пользователь MacOS должен предпринять дополнительные шаги для защиты своего компьютера и защиты их конфиденциальности. Вот 4 подсказки для достижения этих целей:

Установка стороннего антивируса

Усиление возможностей Gatekeeper и XProtect для нейтрализации новейших вредоносных угроз надежным сторонним антивирусом. В дополнение к недавним оценкам AV-TEST ведущих наборов безопасности (все они считаются совместимыми с системами Mac), это «Лаборатория Касперского» и Symantec. Включите антивирусное программное обеспечение Malwarebytes, которое вы можете получить бесплатно.

Держите брандмауэр включенным

Проверьте, включен ли брандмауэр вашего Mac. Перейдите в раздел «Системные настройки»> «Безопасность»> «Конфиденциальность», а затем выберите вкладку межсетевого экрана, чтобы узнать, работает ли функция безопасности. Брандмауэр защищает вашу систему от нежелательных входящих соединений из Интернета или других компьютеров в пределах одной сети.

Используйте гостевую учетную запись пользователя

Конечно, использование  учетной записи администратора на вашем Mac доставляет вам меньше хлопот. Однако это удобство облегчает доступ к вашим файлам в момент взлома хакером при загрузке вредоносного программного обеспечения. Для ежедневного использования мы рекомендуем создавать и использовать отдельную гостевую учетную запись. Ограничьте использование учетной записи администратора только для настройки определенных конфигураций или выполнения установок.

Сохранить macOS обновленнным

Обновления OS включают в себя не только внешние изменения и обновления функций, но и обновления безопасности. Они необходимы для устранения уязвимостей в macOS и обеспечения того, чтобы ваш компьютер оставался на высоте в борьбе с вредоносным ПО Mac. Никогда не останавливайте обновление при их появлении, особенно если вы хотите расширить определение вредоносного ПО XProtect. По сути дела, это оружие вашего Mac, чтобы лучше бороться с последними угрозами.

Все больше хакеров и онлайн-мошенников выбирают пользователей Mac в качестве своих целей. Поскольку они нападают неожиданно, мы должны быть осторожны с вещами, которые делаем в Интернете. Если это означает получение дополнительного уровня защиты и защиты писем от вредоносных программ на наших MacBook, пусть будет так.


Ваш сервис Компьютерной помощи

Чук и Гик

www.chugik.ru


СТАТЬ СПЕЦИАЛИСТОМ

Вы ищите способы увеличения своего дохода и расширения ИТ навыков? «Чук и Гик» готов предложить Вам эффективный способ заработка в удобное только Вам время и возможность общения с высококлассными специалистами в нашей сети.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Если Вам что-то непонятно в работе нашего сервиса, Вы можете попробовать найти необходимую информацию в разделе FAQ, либо написать нам на почту support@chuckageek.ru