5 простых способов заразить ваш Mac вредоносным ПО

Пользователям Mac легко, когда дело доходит до компьютерной безопасности. Нет необходимости запускать антивирусное программное обеспечение, требующее огромных ресурсов, беспокоиться о львиной доле эксплойтов, специально предназначенных для пользователей Windows, и ваш Mac даже будет кричать на вас за попытку установить программное обеспечение из неизвестного источника.

В результате вы можете подумать, что довольно сложно заразить ваш Mac вредоносным ПО, но всегда есть исключения. Настольная операционная система Apple может быть скомпрометирована несколькими способами

— вот пять из них.

Скачать пиратское программное обеспечение

Это, вероятно, самый очевидный способ подвергнуть ваш Mac риску, и то же самое верно для пользователей Windows. Однако вы можете утверждать, что пользователи Windows находятся в лучшем положении только благодаря тому, что для платформы доступно огромное количество антивирусных сканеров.

и большинство пользователей понимают важность защитного программного обеспечения в Windows. Лично у меня нет Mac сканера вирусов на моем Mac, и я сомневаюсь, что у вас тоже.

Это потому, что операционная система Apple долгое время считалась относительно безопасной платформой, но когда вы устанавливаете программное обеспечение, вы открываете эту платформу для третьих сторон. Хотя вполне вероятно, что многие (большинство?) Провайдеры пиратского программного обеспечения в основном заинтересованы в том, чтобы сделать платное программное обеспечение доступным за бесценок, узнать наверняка невозможно.

Существует огромное доверие к запуску кейгенов и других сторонних инструментов активации для взлома дорогих пакетов программного обеспечения. Там нет никакого способа узнать, что было подделано и кем. В то время как программное обеспечение вашего песочницы для Mac по умолчанию, все, что требует переопределения администратора для получения беспрепятственного доступа к вашей системе, должно вызывать сигналы тревоги.

Также неразумно доверять всему, что вы читаете в разделе комментариев вашего любимого торрент-трекера. Хотя программное обеспечение действительно может работать после выполнения всех шагов, многие пользователи могут не осознавать, что они заражены. В блоге Sophos, опубликованном в мае 2016 года, упоминаются зараженные потоки, состоящие из переработанной версии iWorks (офисного пакета Apple), переработанной версии Xcode (инструмента разработчика Apple) и даже загрузки Linux Mint, включающей вредоносное ПО для Linux.

Если вы не хотите устанавливать больше, чем рассчитывали, придерживайтесь бесплатных альтернатив

или откройте свой кошелек и загрузите программное обеспечение из законных источников.

Установите поддельное антивирусное программное обеспечение

Помните Mac Defender? Он появился в 2011 году и позиционировал себя как инструмент для защиты от вредоносных программ, который может помочь вам очистить вашу зараженную систему. Мошенничество стало еще более правдоподобным благодаря фальшивой веб-странице, которая предупреждала пользователей о том, что они были скомпрометированы, и что установка Mac Defender была лучшим способом исправить ситуацию. Проблема стала настолько широко распространенной, что побудила Apple опубликовать инструкции по удалению и отказу от программного обеспечения.

Вообще говоря, чем хитрее сайт, тем более вероятно, что вы увидите такое поддельное предупреждение. Это идет рука об руку с пиратским программным обеспечением, хотя эти рекламные объявления имеют тенденцию проникать и в законные рекламные сети. Многие берут под свой контроль ваш браузер, наводняя вас всплывающими диалоговыми окнами, которые требуют от вас нажать «Продолжить», что, в свою очередь, служит фиктивной загрузкой.

Хотя онлайн-сканеры вирусов существуют

они не отображаются в виде нежелательных вкладок и не запускают нежелательные проверки вашей системы во время просмотра веб-страниц. Многие браузеры защищают от такого нечестного и агрессивного подхода, обеспечивая защиту от наводнений от диалоговых окон, а в случае некоторых браузеров (например, Chrome) вообще блокируют доступ к веб-сайтам.

Обманив вас о наличии зараженной машины, мошенники, подобные этой, обычно устанавливают вымогателей, которые требуют, чтобы вы передали немного денег, чтобы удалить программное обеспечение, которое вам в первую очередь не требовалось. Доступны законные антивирусные программы Mac

, но вам действительно нужно всего несколько бесплатных инструментов для безопасной системы

,

Использовать непатентованный Flash

Плагин для Flash-браузера — это самый утечочный продукт Adobe, который отвечает за большую часть проблем безопасности компании, чем любой другой продукт. В 2016 году было зарегистрировано более 200 уязвимостей. Это также становится все более и более устаревшим, так как такие технологии, как HTML5

позволяют современным браузерам выполнять многие из тех же задач изначально.

Flash устарел, представляет угрозу безопасности и, благодаря согласованным усилиям отрасли, в настоящее время постепенно прекращается

, Еще в прошлом году мы призвали пользователей полностью удалить Flash

поскольку это, возможно, самая большая угроза безопасности платформы в любой операционной системе. Но не верьте нам на слово — в июне 2016 года Apple начала автоматически блокировать устаревшие версии Flash в браузере Safari.

Firefox отключил Flash в один момент, и браузер Google Chrome уже давно включает изолированную версию Flash, которая ограничивает плагин, выполняя его в безопасной среде, которая не может повредить вашему ПК. Если вы используете Safari, вы можете заставить браузер «доверять» веб-сайтам, которые пытаются запустить Flash под Настройки> Безопасность> Настройки плагина.

Стоит отметить, что даже запуск самой последней версии Flash не означает, что вы в безопасности, как уязвимости нулевого дня

где поставщику (Adobe) не дают времени на исправление эксплойта до того, как его детали предаются огласке, все еще представляют угрозу. Если вы действительно хотите быть в безопасности, полностью отключите Flash в Safari, сняв отметку вспышка в Настройки> Безопасность> Настройки плагина, или, что еще лучше, полностью удалите его из системы.

Включить расширение браузера Java

Заметили, как формируется узор? Наибольшая проблема безопасности, с которой сталкиваются пользователи Mac, связана главным образом со сторонним программным обеспечением. По своей структуре операционная система Apple, как правило, довольно безопасна (но только дурак может поверить, что она абсолютно водонепроницаема). Еще один способ открыть вашу систему для атак — это установить Java и расширение браузера, которое позволяет запускать программное обеспечение, написанное на Java, прямо в браузере.

Чтобы не путать с JavaScript, Java — это язык программирования, который и среда выполнения, которую некоторые приложения требуют установки, прежде чем они будут работать должным образом. Он также использовался для запуска программного обеспечения — известного как апплеты — на веб-страницах и использовался как таковой. Если вы когда-либо играли в Minecraft в первые дни бета-тестирования, вы бы запустили Java-апплет в своем браузере.

Этот диалог может закончиться словами «Если вы забыли свои чувства, вы можете включить Java в своем браузере» pic.twitter.com/yMDw2v8ypS

— Райан Килфеддер (@ryankilf) 1 августа 2016 г.

Когда технология впервые появилась в 1995 году, она изменила правила игры и позволила разработать гораздо более совершенное программное обеспечение на основе веб-технологий, чем когда-либо прежде. Но подключаемый модуль Java для браузера быстро создал репутацию в плане риска для устройств, запуска вредоносного кода в браузере и несвоевременных обновлений от самих Oracle.

Среда выполнения Java, которая позволяет пользователям создавать и распространять автономные приложения, оказалась такой же безопасной, как и любая другая среда разработки; но было много недостатков в том, как плагин браузера Java обрабатывает песочницу. Oracle снова и снова демонстрирует, что они не могут защитить технологию, и теперь основные браузеры начали постепенно сокращать ее.

Как хорошо, Safari в macOS Sierra по умолчанию отключит все плагины (Flash, Java, Silverlight и т. Д.). https://t.co/ETVpODcxwR

— Puppethead (@puppetdark) 14 июня 2016 г.

В 2015 году браузер Google Chrome отказался от Java

и несколько других плагинов, что делает невозможным их запуск. Если вы используете собственный браузер Apple, вы можете полностью отключить его, сняв соответствующий флажок в Safari. Настройки> Безопасность> Настройки плагина меню.

Маловероятно, что вам придется больше полагаться на веб-сайты, которые используют плагин для браузера Java, и если вы это сделаете, есть вероятные альтернативы, к которым вы можете обратиться, используя более современную технологию. По этой причине вы можете полностью удалить Java и его плагин для браузера.

или, по крайней мере, ограничьте вашу систему Java Runtime Environment для запуска локального программного обеспечения.

Blindly Trust Apps Расширения браузера

С тех пор как пришел GateKeeper

Apple вмешивается в дела вашего Mac на уровне стороннего программного обеспечения. Технология предотвращает запуск неподписанных приложений по умолчанию и даже может быть заблокирована, чтобы разрешить запуск только программного обеспечения из Mac App Store. Это означает, что по умолчанию ваш Mac не может просто запускать программное обеспечение из любого места — вы должны отключить эту функцию или переопределить для каждого приложения в разделе Системные настройки> Безопасность.

Реальность такова, что большинство неподписанных программ безопасны, даже если они не подписаны Apple. Конечно, есть исключения, но реальность такова, что ваше собственное усмотрение является одним из наиболее ценных инструментов безопасности, которые у вас есть. Не все разработчики могут оправдать стоимость регистрации в качестве надежного разработчика, а другим приходится работать за пределами, установленных Mac App Store. Многие приложения, которые мы рекомендуем здесь в MakeUseOf, недоступны в App Store и не подписаны «доверенным» разработчиком — но они все еще являются законными приложениями, которые не повредят вашей системе.

«Песочница» для приложений существует в OS X для защиты вашего компьютера, что предотвращает беспрепятственный доступ приложений к вашей системе. Разрешения приложений также помогают ограничить ваш компьютер, предоставляя слишком много информации о вас, как в мобильной операционной системе Apple iOS. Теперь ваш Mac спросит вас, согласны ли вы с приложением, имеющим доступ к вашим контактам, или для управления вашими возможностями доступа.

Некоторые приложения требуют прав администратора и требуют ввода пароля администратора при установке или при попытке выполнить определенную операцию. Это приложения, за которыми вы хотите следить, но вам не обязательно доверять всем. Большинству просто необходим более высокий уровень доступа, как, например, установщик Apache, SQL и PHP «все в одном» XAMPP

или Duet Display, который превращает ваш iPad или iPhone во второй дисплей

но для этого требуется установка драйвера.

Другие приложения могут представлять риск — некоторые сторонние приложения для настройки могут запрашивать разрешения на уровне администратора для запуска команд sudo, которые вы можете просто запустить самостоятельно в терминале

, Чем более непонятно приложение, тем выше риск — прежде всего избегайте приложений, размещенных на файловых шкафчиках, таких как Mega, или взломанных приложений, загружаемых через BitTorrent.

Расширения браузера также должны рассматриваться с тем же уровнем контроля

, Всякий раз, когда вы добавляете новое расширение в Chrome, Firefox или Safari, вы явно разрешаете запуск другого фрагмента кода в вашем браузере. Хотя предпринимаются попытки смягчить такого рода вторжения с помощью таких мер, как система разрешений Chrome, многие плагины для браузера запрашивают полный доступ к вашим данным просмотра. Их можно использовать для сбора личной информации и учетных данных, а также для вставки рекламы на веб-страницы без вашего ведома.

В результате задайте вопрос о каждом расширении браузера, которое вы установили. На Safari вы можете отправиться на Настройки> Расширения и нажмите на браузер, чтобы открыть Удалить вариант. Независимо от того, какой браузер вы используете, лучше избавиться от расширений, которые вы редко используете или никогда не используете, чтобы освободить пространство, ресурсы и отменить нежелательный доступ к вашим данным просмотра.

Иногда приложения, которым вы доверяете и которые уже установлены, могут подвергнуть вас риску, хотя эти случаи встречаются редко. В марте 2016 года было обнаружено, что обновление доверенного клиента Mac BitTorrent Transmission было заражено вымогателями, которые скомпрометировали ваш Mac, просто установив обновление. К счастью, разработчики вытащили обновление и выпустили новую версию, а также инструкции по удалению обновления в целом.

Не бойся

Безопасность — это одна из вещей, которую Apple имеет в истории, как правильно. По мере того как все больше людей покупают компьютеры Mac, а Microsoft усиливает меры безопасности, разработчики вредоносных программ часто обращают свой взор на Apple. Реальность такова, что окупаемость по-прежнему относительно низкая из-за небольшой установленной пользовательской базы, поэтому ваш Mac не такая большая цель, как вы, вероятно, думаете.

Самая большая угроза для вашего Mac обычно исходит от стороннего программного обеспечения, такого как веб-плагины и расширения браузера, которые собирают вашу информацию. Многие такие эксплойты могут быть использованы на разных платформах, поэтому отдача от них выше. К счастью, зависимость от угроз безопасности, таких как Flash и Java, уменьшается, поскольку технологии постепенно сокращаются в пользу более безопасных современных технологий.

Большинство пользователей Mac привыкли не требовать никакого дополнительного программного обеспечения для обеспечения безопасности, и это в значительной степени верно. Вы все еще можете проявить немного здравого смысла

при установке программного обеспечения и обеспечении доступа на уровне администратора к приложениям, которые запрашивают его, хотя — просто для безопасности.

У тебя когда-нибудь был зараженный Mac? Расскажите нам все о своих проблемах с безопасностью (или их отсутствии) ниже.