Kenkėjiškos „Mac“ skirtos programos ir ar jau reikia pradėti bijoti?

Ilgą laiką „Mac“ kompiuteriai garsėjo kaip atsparūs virusams ir kitokiems kibernetiniams kenkėjams. O kaip dabar? Ar padėtis pasikeitė?

Daugeliui tai, kad „Mac“ yra atsparūs virusams ir kenkėjams (malware) buvo vienas pagrindinių stimulų įsigyjant pirmą „Apple“ kompiuterį. Ši informacija nėra visiškai neteisinga, tačiau bėgant metams situacija šiek tiek pasikeitė ir tapo kiek sudėtingesnė. yra du veiksniai, kurie „Mac“ apsaugodavo nuo virusų ir kenkėjų:

1. „Mac“ kompiuteriuose įdiegtos apsisaugojimo priemonės.
2. „Mac“ kompiuteriai buvo mažiau populiarūs nei „Windows PC“.

„macOS“, o prieš tai „OS X“, labai stipriai prioritetizavo naudotojų saugumą. Tokios apsaugos priemonės, kaip „Gatekeeper“, „Mac App Store“ ir sndboxing’as kenkėjiškam kodui apsunkina „Mac“ kompiuterio kontrolės perėmimą, o jei tiksliau – draudžia neautorizuotoms aplikacijoms gauti žemo lygmens prieigą prie operacinės sistemos. Tačiau, reikėtų pastebėti, kad šios apsaugos priemonės nėra neklystančios ar nesuklaidinamos.

Ilgą laiką „Mac“ kompiuteriai nebuvo labai viliojančiu taikiniu virusų ar kitų kenkėjų kūrėjams ir pagrinde dėl to, kad jų naudotojai sudarė tik labai nedidelę kompiuterių naudotojų dalį bei jų nenaudojo didelės korporacijos, kurios dažniausiai ir yra pagrindinis virusų kūrėjų tikslas.

Dabar daug kas pasikeitė: „Mac“ kompiuterius dabar naudoja gerokai daugiau žmonių, juos galima daug dažniau pamatyti kompanijose dalinai dėl plačiai išpopuliarėjusių „bring your own device“ taisyklių. Atitinkamai, „Mac“ kompiuteriai susilaukia didesnio dėmesio ir iš virusų kūrėjų pusės - tai natūralus procesas.

Kompiuteriai virusai ir kenkėjai

Kenkėjiškas kodas (malware) tai bendras pavadinimas apibūdinantis programą ar kodą, kurio tikslas yra pakenkti kompiuteriui, sistemai ar jos naudotojui.

Kenkėjiškas kodas gali veikti, ir dažniausiai veikia, foniniame režime slapta vokdamas asmeninę informaciją, užrakindamas kompiuterį ar rodydamas įvairias reklamas. Kenkėjiškų kodų būna įvairių, nuo Yahoo įrankių juostos rodančios reklamas naršyklėje iki tokių kaip „Stuxnet“, kurio tikslas pažeisti Irano branduolinę programą. Neretai „malware“ terminas naudojamas neteisingai, siejant jį tik su kompiuteriniais virusais, tačiau kenkėjiško kodo tipų yra gana daug, tai ir „Trojos arkliai“, „vikšrai“, „ransomware“ (kurių tikslas blokuoti prieigą prie kompiuterio sistemos), „spyware“ - šnipinėjimui skirtas kodas ir kalnai kitų.

„Mac“ gali būti užkrėsti kenkėjišku kodu

Esant tokiai „malware“ galybei ir įvairovei, nėra keista, kad kai kurie šių kenkėjų yra nutaikyti į „Mac“ kompiuterių vartotojus. Tai patvirtina vis dažniau pasirodantys ir pranešimai apie beidėjiškus kodus skirtus „Mac“.

Šių metų pradžioje buvo pasirodžiusi informacija apie „randsomware“ nutaikytą į „Mac“ vartotojus. Šis kenkėjas buvo įdiegtas populiarios torentų aplikacijos „Transmission“ kode. Įdiegus sukompromituotą „Transmission“ aplikaciją, kompiuterio naudotojui tapdavo nepasiekiami kai kurie jo failai ir už prieigos grąžinimą būdavo reikalaujama 400 USD užmokestis. Tai įprasta, programišių norinčių greitai užsidirbti, strategija.

Pernai metais programišiai išleido „Apple“ įrenginiams programinės įrangos kūrimui skirtos „Xcode“ užkrėstą versiją, kuri užkrėsdavo bet kurį „Mac“ ar „iOS“ įrenginį, kuriame būdavo įdiegta šios aplikacijos versijos pagalba sukurta programėlė. Kelios tokios aplikacijos net pasiekė „App Store“ iki „Apple“ užlopė šią skylę.

Ko gero didžiausias „Mac“ užkratas buvo 2012 metais, kai išnaudojant „Java“ saugumo spragą 600 000 „Mac“ kompiuterių visame pasaulyje buvo užkrėsti „Flashback“ „Trojos arkliu“, kuris vogė asmeninę informaciją.

„Mac“ kompiuteriai taip pat gali platinti „Windows“ skirtus virusus, jie tiesiog nėra tiesiogiai šių virusų pažeidžiami.

Pats naujausias „Mac“ kompiuteriams skirtas aptiktas užkratas yra „Backdoor.MAC.Eleanor“. „Bitdefender Antimalware Lab“ techninio skyriaus vadovas Tiberius Axinte teigia, kad šis virusas yra labai pavojingas ir jį sunku aptikti. Tačiau, kaip ir visus „Apple“ virusus jį reikia įdiegti. Šis užkratas platinamas kaip dokumentų konvertavimui skirta aplikacija „EasyDoc Converter“. Įdiegta „Mac“ kompiuteryje šis „dokumentų konverteris“ per kelias minutes gali gauti „root“ lygmens prieigą prie kompiuterio resursų, tame tarpe ir suteikti programišiams nuotolinę prieigą prie „Mac“ kompiuteriuose esančios „FaceTime“ kameros.

Greičiausiai nėra reikalo nerimauti

Nors „Mac“ kompiuteriams skirtų kenkėjiškų programėlių vis daugėja – daugeliui „Mac“ naudotojų pagrindo pradėti nerimauti nėra. „Windows“ skirtų kenkėjų yra daug kartų daugiau, o ir sukurti veiksmingą kenkėją skirtą „Mac“ yra gerokai sudėtingiau.

„Windows“ operacinės sistemos pagrindu veikiantiems įrenginiams skirti kompiuteriai jau turi susiformavusią rinką. Jei turite kelis tūkstančius eurų – galite įsigyti įrankius, kurių pagalba galėsite sukurti savo virusą. Tačiau, norint sukurti pilnavertį „Mac“ skirtą kenkėją – vien tik pinigų neužteks - reikia turėti gerokai daugiau žinių, patirties ir sugebėjimų.

Nors ir sparčiai populiarėdami ir augdami net tada kai konkurentų operacinių sistemų pagrindu veikiančių kompiuterių rinka traukiasi, „Mac“ kenkėjų kūrėjams vis dar yra mažiau vertinga rinkos dalis nei „Windows“. Jei programišius nusitaikė į kokį nors konkretų asmenį ar jų grupę, labiau tikėtina, kad jis panaudos „Phishing“ tipo ataką, nei bandys kurti ir diegti kenkėjišką kodą „Mac“ kompiuteryje. „Windows“ kompiuterių atveju, įdiegtas kenkėjas viename PC gali greitai paplisti milijonuose savo brolių, tuo tapu „Mac“ tai užtruktų gerokai ilgiau.

Tai kaip „OS X“ ir „macOS“ yra struktūrizuotos taip pat saugo nuo kenkėjiško kodo patekimo į jas. „Windows“ sistemoje yra daug paprasčiau gauti „root“ privilegijas. Tai nereiškia, kad „Mac“ apsaugos mechanizmai yra nepramušami, tačiau jie kenkėjiško kodo kūrėjams gyvenimą labai stipriai apsunkina.

Prie „Mac“ naudotojų saugumo stipriai prisideda ir „Mac App Store“. Yra tik pora pavienių atvejų, kaip per „Mac App Store“ parduota aplikacija turėjo savyje kenkėjišką kodą. Kol „Mac“ didžioji dauguma aplikacijų yra įdiegta iš „App Store“ ar kitų patikimų šaltinių – esate saugūs.

„Apple“ taip pat puikiai tvarkosi su atnaujinimų išleidimu. Daugelis atnaujinimų yra įdiegiami automatiškai, neretai vartotojui to net nepastebint nes įvyksta „Apple“ serverių pusėje. Visai priešingai, nei „Windows“ vartotojams, kuriems tenka laukti milžiniškų „Service pack“ atnaujinimų. Dėl šios priežasties, atnaujinimų diegimas yra taip pat svarbus faktorius stengiantis išsaugoti savo „Mac’us“ sveikus.

Kitas svarbus dalykas trukdantis „Mac“ kompiuteriuose laisvai plisti kenkėjams – kenkėjiška aplikacija „Mac“ kompiuteriuose turi būti įdiegta. Naršyti kenkėjišką kodą turinčia svetainę nepakanka norint užkrėsti „Mac’ą“. Jei atsakingai žiūrite iš kur ir kokius failus siunčiatės ir diegiate savo kompiuteryje – esate saugūs.

Aš matau nemažai „Mac“ kompiuterių ir pažvelgus į daugelį iš jų galima matyti nuo kur reikia pradėti ieškoti problemos. Jei kompiuteryje yra įdiegta tiek ir tokių aplikacijų, jog supranti, kad tas žmogus turėtų sėdėti ant asmeninio naftos fontano, kad turėti pinigų visoms joms įsigyti, o taip (greičiausiai) nėra – pradedu ieškoti kenkėjiško kodo apraiškų ir… daugeliu atvejų tai pasiteisina.

Man taip tenka daug „nardyti“ internete, tame tarpe ir po abejotinos reputacijos svetaines bei dažnai naudoju „Terminal“ aplikaciją ir mano „Mac“ vis dar tvarkoje. Nesakau, kad visada pasitikiu tik savo nuojauta ir patirtimi. Kartais atsisiunčiu antivirusinę aplikaciją ir paskenavęs „Mac“ – ją iš kompiuterio pašalinu.

Antivirusinė programinė įranga

Nežiūrint viso to ką parašiau aukščiau, kartkartėmis gali būti „sveika“ atsisiųsti antivirusinę aplikaciją ir patikrinti savo „Mac“, ypač jei kyla įtarimų dėl jo veikimo ar atlikote veiksmus dėl kurių saugumo nesate visiškai tikri.

„AV Test“ ir nepriklausomas IT saugumo institutas atliko trylikos populiariausių, „Mac“ skirtų antivirusinių aplikacijų testus ir sertifikavimą. Po testų jie labiausiai rekomenduoja tris šio tipo aplikacijas: „Bitdefender Antivirus for Mac“, „Symantec Norton Security“ ir „Sophos Anti-Virus“. „Bitdefender“ ir „Norton“ sprendimai yra mokami, o štai „Sophos“ – nemokamas ir kadangi jų visų kenkėjiško kodo aptikimo sugebėjimai vienodi – nematau priežasties mokėti už tai ko reikia tik kartais ir ką galima oficialiai turėti nemokamai.

Žinoma, mokamos aplikacijos turi daugiau galimybių, tokių kaip: ugniasinės, brukalų (spam) aptikimo algoritmai bei naudoja mažiau sistemos resursų nei „Sophos“. Antivirusinės aplikacijos veikiančios „Mac“ kompiuteryje turi įtakos jo darbi našumui. Su vienu iš mokamų sprendimų, to paties veiksmo atlikimas kompiuteryje trunka apie 10% ilgiau, tuo tarpu naudojant „Sophos“ tai užtrunka 20% ilgiau nei neturint įdiegtos antivirusinės aplikacijos. Naudojantys nešiojamus kompiuterius, greičiausiai, to nepajus, bet antivirusinės aplikacijos sekina ir akumuliatorius.

Dėl šios priežasties aš rekomenduočiau retkarčiais patikrinti savo „Mac“ antivirusinių aplikacijų pagalba, tačiau nepalikti jų visą laiką veikiančių. Asmeniškai aš patikrinęs kompiuterį - jas išmetu iš jo. Žinoma, jei siunčiatės įtartinas aplikacijas ar failus iš nepatikimų šaltinių dažnai – ko gero saugiau būtų palikti jas veikiančias ir… turėti lėtesnį kompiuterį (nemokamų pietų nebūna).

Pabaigai

Tie, kas sako jog „Mac“ kompiuteriai yra visiškai nejautrūs virusams ir kitiems kenkėjams yra neteisūs - čia mitas. Tačiau, „Mac’ai“ yra nepakartojamai saugesni, lyginant juos su „Windows“ operacinės sistemos pagrindu veikiančiais PC. Jei „Mac“ ir toliau populiarės tokiais tempais – situacija šioje srityje gali pasikeisti.