Ačiū Windows naudotojams už ramesnį Mac naudotojų gyvenimą

Užkrėstas Windows PC ir sveikas Mac

Po neilgos pertraukos prieš Windows naudotojus visame pasaulyje vėl prasidėjo kenkėjo, šį kartą „Patya“ ataka. O ar „Mac“ kompiuteriams jau reikia antivirusinių aplikacijų?

Daugelis, matyt, jau girdėjote apie naują „Windows“ pasaulyje šėlti pradedančią bacilą „Patya“ šiuo metu dideliu mastu paveikusią eilę industrijų, organizacijų, tame tarpe įsiskverbusią ir tokias svarbias infrastruktūras kaip energetikos, bankų ir transporto sistemas.

Tai naujos kartos ransomware (dar klasifikuojamas kaip ransomworm) kenkėjas, tačiau išnaudojantis tokius pat sistemų pažeidžiamumus, kokius išnaudojo gegužės mėnesį „Windows“ planetoje prasiautęs kibernetinis uraganas „Wannacry“. Naujasis „Petya“ virusas saugumo ekspertų taip pat vadinamam „NotPetya“ ir „GoldenEye“, nes nepriklauso (tikrojo) „Petya“ užkratų šeimai, tačiau paprastumo dėlei vadinkime jį „Petya“.

Panašu, kad „Patya“ pradėjo savo siautulį platindamas „Excel“ dokumentą ir išnaudojo žinomą „Microsoft Officesaugumo spragą. Užkrėtęs vieną PC, „Petya“ plinta į kitus kompiuterius pasinauddamas tuo pačiu sistemos pažeidžiamumu kaip ir „Wannacry“ — per „EternalBlue“ ir WMIC.

Užkrėtęs įrenginį „Petya“, užkrato platinimo ciklų metu pažeidžia sistemos MBR (Master Boot Record) ir apsireiškia naudotojui pranešimu ekrane: „our files are no longer accessible because they have been encrypted“ (Jūsų failai nebeprieinami, nes buvo užšifruoti) ir pateikia instrukcijas kaip norint juos atgauti perversti 300 JAV (~266€) Bitcoin’ais[1].

Įdomu tai, kad be „Microsoft Officesaugumo spragų, „Petya“ naudoja tuos pačius atakos principus kaip ir „Wannacry“, išnaudodamas identiškas sistemos saugumo spragas, kurios buvo šiais metais atskleistos programišių grupelės pasivadinusios „Shadow Brokers“. Tačiau, kadangi šioje atakoje pasitelkta papildomi atakos metodai, sistemos saugumo spragų užlopymas nėra pakankama apsisaugojimo priemonė, o tai reiškia, kad užlopius sistemos spragas reikia imtis ir papildomų priemonių. Įdomu ir tai, kad nežiūrint į paskelbtas ir gerai techniškai aprašytas „Microsoft“ sistemų saugumo spragas[2] bei, norėjosi tikėti išmoktą „Wannacry“ pamoką — vis dar yra tūkstančiai organizacijų, kurios nesugebėjo užlopyti savo sistemų saugumo spragų.

Mac ir virusai bei kenkėjai

Kadangi „Windows“ PC naudotojų yra nepalyginamai daugiau, nei naudojančių „Mac“ kompiuterius, o įmonėse dažnai „Mac“ kompiuterius naudoja tik programuotojai, inžineriai ir vadovai — kenkėjų skirtų „macOS“ yra gerokai mažiau. Tačiau „macOS“ naudotojams nereikėtų per daug atsipalaiduoti.

„MacAfee“ teigia, kad „Mac“ kompiuteriams skirtų kenkėjų kiekis augęs pernai tęsia savo augimą ir šiais metais. Vien per pirmą 2017 metų ketvirtį „macOS“ skirtų kenkėjų skaičius išaugo 53% ir dabar bendroje sumoje siekia 700 000. Žinoma, tai tik maža kruopelytė — 1 procentas — lyginant su 700 milijonų kenkėjų skirtų „Windows“ operacinei sistemai. Be to reikia pastebėti, kad „MacAfee“ skaičiuoja užkratų atvejus, o ne kenkėjų versijas ir jei kompanija aptinka vieną kenkėją dešimtyje tūkstančių kompiuterių – ji tai skaičiuoja, kaip 10 000 užkratų.

Tačiau, kokią skaičiavimo metodiką benaudotų „MacAfee“ – užkratų kiekis auga ir auga gana sparčiai.

„MacAfee“ pateikta „Mac“ kompiuterių užkratų statistika
„MacAfee“ pateikta „Mac“ kompiuterių užkratų statistika

Ar Mac jau reikia antivirusinės programinės įrangos?

Klausimų ar reikia ir kokį antivirusą diegti „Mac“ kompiuteryje dažniausiai gaunu iš naujų „Mac“ kompiuterių naudotojų, kurie neseniai persikraustė iš virusais apsėstos „Windows“ operacinės sistemos į gana ramią ir saugią „Apple“ ekosistemą.

Vienareikšmiškai atsakyti į klausimą „ar “Mac” reikia antivirusinės programinės įrangos“ ko gero vargu ar kas sugebėtų.

„Mac“ nėra visiškai apsaugoti nuo virusų, Trojos žirgų ar backdoor, adware, spyware, ransomware ir kitų nenaudėliškų aplikacijų. Žinoma, įdiegus antivirusinę aplikaciją, teoriškai, galėtumėme jaustis saugiau, paaukodami kompiuterio darbo našumą, tačiau antivirusinės aplikacijos apsaugo tik nuo žinomų kenkėjų, o didžiausią pavojų kelia naujos jų versijos ar variantai. Nuo žinomų kenkėjų pakankamai gerai apsaugo „Apple“ išleidžiami atnaujinimai, o „Apple“ gana sparčiai reaguoja į jos sukurtoms sistemoms atsiradusias grėsmes, neretai greičiau nei antivirusinės programinės įrangos kūrėjai.

Didžiausias skirtumas tarp „Windows“ ir „Mac“ skirtų virusų yra tas, kad dar nėra sukurtas efektyvus virusas „macOS“, ar bent jau toks apsireiškęs kibernetinėse platybėse, kuris galėtų ant menčių paguldyti „Mac“ kompiuterį. Tai nereiškia, kad to padaryti nėra įmanoma; tiesiog „Mac“ tai padaryti yra sudėtingiau nei „Windows“ dėl skirtingų sistemų saugumo modelių.

Kai kurie „Mac“ naudotojai pasimauna manydami, kad jei jie naudoja „Mac“ kompiuterius tai gali daryti bet ką, diegti bet ką iš bet kur ir vis tiek bus saugūs, nes „šiuo metu nėra žinomų “macOS” skirtų virusų“. Bet tiesa yra ta, kad „macOS“ yra ir bus saugumo spragų, joje naudotojai diegs trečių šalių aplikacijas su tokiomis spragomis. Skirtumas tik tas, kad tai nebus galima vadinti ataka, nes tai nebus virusas. Tai greičiausiai bus kokio nors tipo „Trojos arklys“, kurį patys, greičiausiai to nežinodami, įsileidote į sistemą ir su to „žirgo“ pagalba kas nors gali ištrinti ar prieiti prie kompiuteryje esančių asmeninių duomenų, užblokuoti prieigą prie jų ir nors tai nebus virusas„Mac“ vis tiek turės kokį bjaurų malware ar adware užkratą.

Jei manote, kad reikėtų įdiegti antivirusą į „Mac“… Bėda ta, kad „Mac“ kompiuteriams skirtos antivirusinės aplikacijos yra gana paliegusios ir didele dauguma atvejų yra tik prastai nuportintosWindows“ skirtų aplikacijų versijos, savo duombazėje turinčios ilgą „Windows“ skirtų virusų sąrašą ir vos kelis kenkėjus skirtus „macOS“. Sistemoje jos taip pat neretai elgiasi įžūliai pasigrobdamos daugiau nei padorumas reikalautų sistemos resursų.

Yra ir kita medalio pusė. Jei į „Mac“ pateks „Windows“ skirtas virusas„Mac“ jis nieko nepadarys, tačiau galite tą užkratą perduoti savo kolegai, kuris maigys „Windows“ OS pagrindu veikiančio kompiuterio klavišus. Tai reikėtų turėti omenyje dirbant mišrių operacinių sistemų aplinkoje, pvz. biuruose - bendrinant failus.

Jei nediegiate bet ko iš bet kur, pasigauti užkratą „Mac“ kompiuteryje yra ganėtinai sudėtinga. Tačiau, retkarčiais patikrinti savo sistemą nuo užkrato vis tik verta. Aš neturiu jokios antivirusinės įrangos įdiegęs nei viename iš savo „Mac“ kompiuterių, tačiau maždaug kartą metuose atsisiunčiu nemokamą kokio antiviruso versiją (dažniausiai „Sophos Home for Mac“) ir praskenuoju failus kompiuteriuose. Taip pat, jei kartais pastebėjote, kad „Mac“ pradėjo elgtis įtartinai galite pasinaudoti tokiais įrankiais kaip „EtreCheck“, kuris iš principo yra diagnostikos įrankis ir neturi malware ar adware pašalinimo iš sistemos funkcijos ar neseniai „Malwarebytes“ įsigytą „AdwareMedic“, kuri ko gero yra vienintelė antimalware aplikacija, kurią galėčiau rekomenduoti „Mac“ naudotojams. „AdwareMedic“ skenuoja „Mac“ esančius failus ir ieško malware paliktų pėdsakų. „AdwareMedic“ neturi aktyvių komponentų, tai reiškia kad aplikacija neveikia foniniame režime ir nenaudoja sistemos resursų be perstojo – ji veikia yik tada kai ją rankiniu būdu paleidžiate.

Nepamirškite saugumo

Neužsimiršti ir rūpintis sistemos saugumu yra geriausias apsisaugojimo būdas nuo į „Mac“ kompiuterius nutaikytų kenkėjų. Tai nereiškia, kad savo „Mac“ reikia prifarširuoti sistemos saugumo aplikacijomis. Tiesiog reikėtų teisingai įvertinti savo veiksmus ir suprasti kokie veiksmai gali kelti pavojų sistemos saugumui ar jį susilpninti. Rizikingų ir sistemai pavojų keliančių veiksmų atsisakymas yra geriausia apsauga prieš kenkėjiškus kodus „Mac“ kompiuteriams skirtoje sistemoje.

Tiesa, nereikia manyti, kad taip bus amžinai. Vieną dieną situacija gali pasikeisti iš esmės. Todėl, nors aš nematau jokio reikalo diegti aktyvią kenkėjų paieškos programinę įrangą „Mac“ kompiuteriuose šiandien, rytoj gali būti visiškai kitokia situacija.

P.S. Norėjau parašyti vos paragrafo ar dviejų padėką „Windows“ naudotojams, kad jų gausa apsaugo mus – „Mac“ naudotojus nuo užplūstančios kenkėjų lavinos, bet trumpai nepavyko. Būkite stiprūs ir gausūs priimdami visą „ugnį ant savęs“ - gerieji „Windows“ naudotojai.


  1. Jei turite nelaimės naudotis „Windows“ operacine sistema ir tapote „Petya“ auka — nemokėkite pinigų ir ne dėl to, kad neverta bendradarbiauti su nusikaltėliais, o todėl, kad elektroninio pašto paslaugų teikėjas, kurio paslaugomis naudojasi programišiai, užblokavo paskyrą (wowsmith123456@posteo.net), į kurią turėjo būti siunčiami išpirką susimokėjusių aukų įrodymai, todėl labai abejotina, ar programišiai, net ir gavę pinigus, sugebės iššifruoti kompiuterių duomenis, nes negalės perskaityti laiško, kuriame yra iššifravimui reikalinga informacija.  ↩

  2. „Microsoft“ išleisti atnaujinimai apsisaugojimui nuo „Petya“:
    Security Update for Microsoft Windows SMB Server: March 14, 2017
    Security update for Office 2016: April 11, 2017  ↩

Apytikslis skaitymo laikas: 6 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*