Anul trecut, utilizatorii de Mac OS au rămas constanți și fanboy-ii nu au reușit să “recruteze” prea mulți novici. Procentul utilizatorilor de Apple în zona de desktop-uri/laptop-uri a rămas și anul trecut ușor sub 15%, procent la care stagnează de câțiva ani deja, cu mult mai puțin decât utilizatorii de Windows.
Încă din 2009 Apple a introdus XProtect, o soluție de antivirus proprietară care, conform specialiștilor, este chiar bună, dar nu este impenetrabilă. Fanatici și încrezători, utilizatorii de Mac sunt convinși că sistemele lor sunt destul de sigure în fața malware-ului, ceea ce pentru o bună perioadă de timp a fost adevărat. În zilele noastre însă, cu popularitatea sistemelor Mac în ușoară creștere și cu lumea blackhat hacking-ului neobosită, se pare că utilizatorii de Mac trebuie să se gândească serios la o soluție antivirus performantă.
Conform unui raport al Malwarebytes Labs, amenințările asupra sistemelor Mac au crescut semnificativ în 2019, față de 2018, mai exact de 4 ori.
Pentru acuratețea informațiilor și pentru micul sâmbure de grammar nazi din mine, trebuie să facem următoarea precizare. Termenul virus/viruși este folosit foarte lax, de multe ori greșit și mult mai des decât ar trebui. Termenul potrivit este malware (malicious software), care reprezintă un termen umbrelă pentru orice tip de software, dezvoltat cu o intenție rea, pentru a afecta un computer, cum ar fi: viruși, troieni, ransomware, spyware și altele. Virusul la rândul lui este doar un tip de malware, denumit astfel datorită capacității lui de a se replica și răspândi.
Cele mai noi amenințări malware pentru Mac de care trebuie să te ferești
- GravityRat: A reușit în ultima vreme să atace și sistemele Mac. Modus operandi este utilizarea de semnături de dezvoltator furate, cu ajutorul cărora reușește să treacă de sistemele Apple de securitate, astfel că poate face screenshot-uri sau înregistrează audio/video cu device-urile built-in;
- XCSSET: Este un malware care preia controlul browser-ului în sistemele afectate și caută să primească acces la date financiar-bancare;
- ThiefQuest: Este un ransomware, care accesează fișierele și caută parole stocate și chiar înregistrează apăsările de taste pentru a putea mina informații personale;
- OSX/Shlayer: Conform statisticilor este prezent în 1 din 10 Mac-uri, acesta apare chiar și în rezultatele Google, mascat ca un installer de Flash Player, ceea ce îi oferă un acces complet asupra sistemului, instalând ulterior alte malware-uri și adware-uri pe sistemele afectate.
Cele mai întâlnite malware-uri care au afectat sistemele Mac în 2022
Conform raportului din 2021 despre Cyberthreats, realizat de BitDefender, virușii troieni au reprezentat 48% din infectările cu malware în 2021. PUP-urile (programele potențial nedorite) au fost pe locul doi, cu 37%, iar locul trei a fost al Adware-ului cu 14%.
În schimb, raportul pentru anul 2022 ne arată faptul că troienii au rămas pe locul 1 cu 55%, Malware-ul de tip PUP a scăzut la 19%, iar Adware-ul a crescut la 25%.
Troieni
Acest tip de malware este transmis prin orice mijloc, nu este dependent de o metodă de propagare. Se poate transmite prin diverse spam-uri, phishing, torrente sau alte descărcări de software open source ori diverse înșelătorii în social media.
Pentru a fi cu un pas înaintea acestor troieni, dezvoltați să exploateze diverse vulnerabilități ale sistemelor, este suficient să actualizați mereu sistemul de operare la cea mai recentă versiune, la fiecare notificare primită de la Apple.
PUP – programe potențial nedorite
Aceste programe potențial nedorite se află undeva într-un no man’s land între programe deranjante și periculoase. De cele mai multe ori ele se instalează sub formă de aplicații gratuite, open source, fie system cleaners, fie alte utilitare care au funcționalități ascunse ce pot deturna funcționalitatea browser-ului, urmăresc transferul de date, pot modifica setări de sistem, instalează alte software-uri fără solicitarea permisiunii și pot chiar mina criptomonede fără știrea ta.
Adware
După cum spune și numele, sunt programe care se bazează în cea mai mare parte pe afișarea de reclame. Ele îi ajută pe dezvoltatori să câștige bani din afișarea acestor reclame, însă marea problemă a acestora este faptul că au un comportament agresiv în ceea ce înseamnă distribuirea, planificarea și afișarea reclamelor, iar de foarte multe ori lucrează într-o manieră de tip spyware. De cele mai multe ori aceste programe nu menționează exact și sincer ceea ce fac, care le sunt intențiile și care este modul de lucru, iar în foarte multe dintre cazuri ele se instalează fără acordul utilizatorilor.
Câteva indicii care îți spun că Mac-ul tău ar putea fi infectat
- Rulare prea lentă: Este un indiciu destul de evident, dacă brusc și inexplicabil, computerul tău rulează foarte lent, atunci s-ar putea să fie vorba despre un malware care să utilizeze resursele sistemului;
- Reclame și pop-up-uri: Vremea lor părea că a trecut, însă s-ar putea și în 2023 să mai primești reclame sau pop-up-uri atunci când nu ești online. Care deja e mai multe decât clar, de unde până unde ai putea primi o reclamă atunci când computerul tău este offline?!
- Redirecționări ciudate ale browser-ului: Pe lângă simple redirecționări atunci când încerci să accesezi o pagină web, există malware-uri care redirecționează traficul de căutare prin diverse motoare de căutare, de cele mai multe ori ciudate și probabil de care nu au auzit;
- Programe pe care nu tu le-ai instalat: Și în acest caz este ușor identificabilă situația în care găsești pe computerul tău aplicații și programe de care nu ai nevoie și pe care nu tu le-ai instalat. În aceste situații vorbim despre programe potențial nedorite (PUP).
Cele mai cunoscute mituri despre securitatea sistemelor Mac
După cum ziceam la începutul materialului, evoluția sistemelor și malware-ului a ajuns să demitizeze unele cunoștințe și situații care până recent erau adevărate despre securitatea și protecția internă a sistemelor produse de Apple.
Primul mit: Mac-urile nu au vulnerabilități software
În ultimii ani, cercetătorii și experții în securitate cibernetică au identificat mii de vulnerabilități ale sistemelor Mac, ce pot fi exploatate de către diverse tipuri de malware. Acest mit a fost popularizat în parte de marketing-ul puternic realizat de Apple și de utilizatorii fanatici care l-au perpetuat.
Al doilea mit: Mac-urile sunt sigure în fața oricărui Malware
Datorită lipsei de popularitate pe care Mac-urile au avut-o la începutul anilor 2000/2010, hackerii nu au avut un interes atât de mare în a viza aceste sisteme, precum aveau în ceea ce privește sistemele Windows. Acest shift în interesul hackerilor de la Windows spre Mac, este evidențiat de studiul Malwarebytes Labs care arată că în anul 2019, aceștia au detectat 9.8 malware-uri dezvoltate pentru sistemele Mac, față de 4.2 pentru Windows. Această disproporție este șocantă pentru experții din domeniu, având în vedere raportul ponderilor celor două sisteme între utilizatori, raport despre care vorbeam la începutul materialului și care este net superior în favoarea Windows-ului.
Al treilea mit: Software-ul de tip Malware nu poate prelua controlul unui Mac fără parolă
Este un mit care are la bază faptul că pentru a instala orice tip de software, sistemul MacOS solicită parola userului pentru a putea face instalarea. Acest lucru face utilizatorii să creadă că sunt protejați de orice malware, atâta timp cât nu instalează nimic necunoscut. Recent, însă, multiplicarea malware-ului se face într-un procentaj mult mai mare prin pagini de browser, decât prin instalarea de software. De asemenea, hackerii blackhat au devenit din ce în ce mai buni, astfel că dezvoltă malware tot mai performant și care este foarte bine deghizat drept software legitim.
Până data viitoare, asigură-te că îți actualizezi mereu Mac-ul, ia în considerare o soluție de antivirus și nu fi un fanboy toxic, pentru că vă știu eu.
Articol scris de: Andrei-Nicolae Căluțiu