Žvilgsnis atgal: Mac kenkėjiškos programėlės 2014 metais

Daugelis Mac vartotojų žino, kad Mac kompiuteriams nėra virusų. Deja, šis žinojimas nėra teisingas. Iš tiesų, kenkėjiškų programėlių Mac kompiuteriams yra, tik jų gerokai mažiau nei Windows. Gera žinia ta, kad kenkėjų skirtų Mac, augimo tempai pora mėtų iš eilės lėtėjo.

Mac kompiuteriams skirtos kenkėjiškos programėlės visada buvo ganėtinai retas reiškinys. Piką Mac kenkėjai pasiekė 2012 metais, kai buvo aptikta 11 skirtingų kenkėjų šeimų skirtų Mac kompiuteriams. Sekančiais, 2013 metais jų buvo aptikta 8, o 2014 metais tik 6 nauji kenkėjai. Palyginimui, Kaspersky Lab paskaičiavimais, kasdien atsiranda 315 000 PC skirtų kenkėjiško kodo programėlių.

Pirmasis 2014 metais aptiktas Mac kenkėjas buvo sausio pabaigoje apsireiškęs LaoShu. Šis kenkėjas užkrėstose sistemose turėjo rinkti įdomius duomenis, tačiau greitai buvo nukenksmintas Apple atšaukiant jį sukūrusio programuotojo Developer ID, kuris buvo naudojamas LaoShu aplikacijai pasirašyti bei papildė Mac apsaugos nuo kenkėjų biblioteką (vadinamą XProtect) LaoShu įrašais.

Vasario mėnesį atjojo Trojos žirgas CoinThief skirtas vogti virtualią valiutą Bitcoin. Ši aplikacija nebuvo pasirašyta naudojant Developer ID, todėl automatiškai buvo blokuojama Gatekeeper. Net ir tie, kas nurodė šią aplikaciją atidaryti vis tiek, nekreipdami dėmesio į Gatekeeper įspėjimą vargu ar patyrė kokių nors nuostolių nes didžioji dalis Mac vartotojų savo kompiuteriuose neturi jokių Bitcoin’ų.

Iš Linux portintas kenkėjo XSLCmd nebuvo aptiktas iki rugsėjo mėnesio, tačiau šis kenkėjas niekada nebuvo aptiktas siautėjantis ir jei kur ir buvo įdiegtas, tai greičiausiai tą padarė fiziškai prie kompiuterio galėjęs prieiti programišius arba turėjęs galimybę prie Mac prisijungti nuotoliniu būdu.

Rugsėjo mėnesį buvo aptiktas ir dar vienas Trojos ristūnas - iWorm, kuris atverdavo Mac kompiuteryje „galines duris“ ir jungdavosi prie Reddit puslapių komandų savo veiklai gavimui. Šis kenkėjas plito per iš PirateBay patalpintą, modifikuotą nelegalią programinę įrangą.

Spalio mėnesį apsireiškė Ventir, turėjęs ne vieną „galinių durų“ atvėrimo galimybę, tačiau panašu, kad jis tik tiek ir tepadarydavo. Nėra žinoma užsikrėtimo šiuo virusu faktų ir net nėra žinoma kaip jis plinta: ar atjoja Trojos arklio pagalba ar turi būti įdiegtas rankiniu būdu kieno nors turinčio priėjimą prie Mac.

Paskutinė 2014 metų virusinė gervė buvo WireLurker atskridusi lapkričio mėnesį. Šis virusiukas kaip transporto priemonę naudojo piratinę programinę įrangą vartotojų atsisiųstą iš Kinijoje įkurtos aplikacijų parduotuvės. Įsitaisęs Mac kompiuteryje užkratas laukdavo kol prie jo bus pajungtas iOS įrenginys ir kai taip nutikdavo jis savo kodą įdiegdavo ir prie Mac pajungtame iPhone, iPad ar iPod touch. Įdomus, su WireLurker susijęs faktas yra tas, kad pagrindinis šio užkrato tikslas buvo nustatyti įrenginio vartotoją ir tai leidžia manyti, kad jis buvo sukurtas norint identifikuoti piratinės programinės įrangos vartotojus.Netrukus po pasirodymo, Apple jį nukenksmino.

Visi šie kenkėjai buvo užblokuoti Apple, o virusų komandiniai ar kontrolės serveriai atjungti. Dabar net jei kas ir aptiktų savo Mac’uose vieną iš šių virusų - jie jokios žalos padaryti nei kompiuteriui nei jo vartotojui nebegalėtų.

Apibendrinant norėčiau pasakyti, kad jokių rimtų pavojų Mac kompiuteriams 2014 metais nebuvo aptikta ir didžiausią nerimą galėjo kelti tik „AdWare“ tipo kenkėjai. Tiems kas nėra susipažinęs su „AdWare“ terminu galiu pasakyti, kad šio tipo kenkėjai nėra traktuojami kaip virusai, nes jų pagrindinis tikslas yra reklamų rodymas, o ne kenkėjiška veikla kompiuterių ar jų savininkų atžvilgiu.

Mano praktikoje pernai matytų „AdWare“ priglaudusių Mac kompiuterių, 100% vartotojų juos priglaudė nelegalios programinės įrangos atsisiųstos iš torentų pagalba. Mac vartotojai dažnai neteisingai užliūliuojami minties, kad virusų Mac kompiuteriams nėra, šie atsparūs bet kokiems priešams ir į kompiuterio saugumą žiūri labai atsainiai. Kiti didžiausią grėsmę Mac kompiuterių saugumui keliantys veiksniai yra: įdiegti Flash įskiepiai, Java ir Adobe Acrobat ar kitos visas PDF galimybes palaikančios aplikacijos. Apple savo sistemos pagal nutylėjimą palaiko saugias tiek PDF skaitymo, tiek ir PDF kūrimo funkcijas ir jų pakanka didžiajai daliai Mac vartotojų.

Žvelgiant į 2015, nemanau, kad šie metai bus turtingi naujais virusais ar kitokiais Mac skirtais kenkėjais. Daugelis programišių įsitikina, kad jų pastangos laikas, o kartais ir pinigai nukreipti prieš Mac ir jų vartotojus paprasčiausiai neatsiperka, nes yra greitai nukenksminami Apple. Tačiau yra ir kita monetos pusė: AdWare kūrėjams skirti daugiau dėmesio Mac kompiuteriams labiau apsimoka ir 2015 metais galime matyti būtent šio tipo kenkėjų aktyvesnę invaziją į taikų, komfortabiliai aptingusių Mac vartotojų gyvenimą.