MacOS ma stosunkowo dobrą reputację pod względem bezpieczeństwa dzięki mocnemu uchwytowi Apple, ale żadna platforma nie jest bezpieczna przed atakiem. Ransomware to tylko jeden z przykładów tego zjawiska i jest to coraz większy problem. Oto jak zabezpieczyć komputer Mac.
Spis treści:
Zrozumienie, co robi ransomware
Jak sama nazwa wskazuje, oprogramowanie ransomware bierze komputer lub zapisane na nim informacje jako zakładników i żąda okupu za bezpieczny powrót. Niektóre szczególnie wczesne ransomware dla systemu Windows były znane z całkowitego ograniczania dostępu do twojego komputera. Jednak bardziej powszechnym podejściem jest szyfrowanie danych za pomocą klucza, którego nie znasz.
Gdy twoja maszyna lub dane są zakładnikami, żąda się zapłaty za przywrócenie dostępu. Takim okupem może być gotówka wysłana za pośrednictwem usługi przelewowej, takiej jak PayPal lub Western Union, lub kody kart podarunkowych do usług takich jak Xbox Live, a nawet Bitcoin lub inne niewykrywalne kryptowaluty.
Chociaż oprogramowanie ransomware może przywrócić dostęp do komputera lub danych po dokonaniu płatności, nie ma gwarancji. Wiadomo, że niektóre ransomware całkowicie usuwają dane, uniemożliwiając ich odzyskanie. Dlatego to zły pomysł, aby kiedykolwiek angażować się w takie oszustwo.
Niestety, wiele osób jest zakłopotanych tym, że zostały ustawione w pierwszej kolejności, co sprawia, że granie razem z oszustwem jest jeszcze bardziej kuszące. Nikczemne sposoby rozprzestrzeniania się oprogramowania ransomware jeszcze bardziej zwiększają prawdopodobieństwo, że ofiara zapłaci za uratowanie twarzy.
Na szczęście jest kilka sposobów na ochronę. Podobnie jak w przypadku wielu innych oszustw internetowych, najlepszą rzeczą, jaką możesz zrobić, jest unikanie działań, które narażają Cię na ryzyko.
Unikaj pirackiego oprogramowania
Jednym z głównych wektorów rozprzestrzeniania oprogramowania ransomware jest pirackie oprogramowanie. W czerwcu 2020 r. Wykryto Malwarebytes oprogramowanie ransomware „ThiefQuest” (pierwotnie nazwane „EvilQuest”) ukrywa się w instalatorze pękniętej wersji Little Snitch. Pojawiły się również sugestie, że złośliwe oprogramowanie przedostało się do pirackich wersji oprogramowania dla DJ-ów, takich jak Ableton Live i Mixed in Key 8.
Te instalatory rozprzestrzeniły się za pośrednictwem BitTorrenta po tym, jak zostały pierwotnie opublikowane na rosyjskim forum poświęconym udostępnianiu złamanego oprogramowania. Te torrenty są udostępniane na całym świecie i śledzone przez „mainstreamowe” trackery, takie jak The Pirate Bay. Nie musisz przeszukiwać Internetu w poszukiwaniu podejrzanych forów, aby natknąć się na potencjalnie zainfekowane instalatory.
Ponieważ piraci często modyfikują pliki instalacyjne lub zawierają dodatkowe łaty zaprojektowane do złamania danych aplikacji, piractwo stanowi bardzo realne zagrożenie zainfekowania komputera złośliwym oprogramowaniem. Nawet jeśli torrent wydaje się być legalny lub został wydany przez grupę, którą znasz, nigdy nie wiesz, co pobierasz.
Uważaj również na oprogramowanie przekazywane przez przyjaciół lub znajomych, jeśli nie znasz źródła. Instalowanie drogiego oprogramowania za darmo może być kuszące, ale może Cię to kosztować znacznie więcej niż cena licencji.
Zalecamy poszukanie tańszych alternatyw lub skorzystanie z oprogramowania open source. Możesz nawet chcieć dać rozwiązanie w stylu Netflix, takie jak SetApp próba.
Uważaj w Internecie
Nie tylko pirackie oprogramowanie rozprzestrzenia złośliwe oprogramowanie. Prawie każdy plik wykonywalny może stanowić zagrożenie, dlatego podczas pobierania i instalowania oprogramowania warto kierować się zdrowym rozsądkiem. Jest to jeden z powodów, dla których Apple wprowadziło Gatekeepera, który faworyzuje Mac App Store i podpisane aplikacje od certyfikowanych programistów Apple.
Podczas próby zainstalowania aplikacji, która łamie te zasady, Gatekeeper poinformuje Cię, że aplikacji nie można zainstalować, ponieważ nie pochodzi od zidentyfikowanego programisty. Możesz to zignorować (w Preferencjach systemowych> Bezpieczeństwo i prywatność). Jednak wtedy podejmujesz wszelkie ryzyko związane z uruchomieniem oprogramowania, które może pochodzić z dowolnego miejsca.
Należy jednak pamiętać, że zdecydowana większość niepodpisanego oprogramowania nie jest złośliwa. Aby aplikacja była zgodna z Gatekeeper, twórca musi zarejestrować się jako programista Apple i płacić 99 USD rocznie. W rezultacie wiele legalnych projektów pozostaje niepodpisanych z powodu ograniczeń budżetowych. Jest to szczególnie prawdziwe w przypadku projektów open source, które polegają na dobrowolnych programistach, którzy poświęcają tylko swój czas.
Jeśli ufasz programiście, możesz użyć skrótu MD5, aby sprawdzić autentyczność pliku. Większość programistów zawiera alfanumeryczny skrót kryptograficzny obok linku do pobrania. Jeśli skrót pobranego pliku pasuje do tego dostarczonego przez programistę, będziesz wiedzieć, że nikt nie manipulował plikiem.
Prawdą jest również, że chociaż wszystkie aplikacje w Mac App Store są przyjazne dla Gatekeepera, w przeszłości złośliwe oprogramowanie pojawiało się zarówno w iOS, jak iw App Store. Generalnie jednak, ponieważ oprogramowanie w App Store jest poddawane wyższemu poziomowi kontroli, jest bezpieczniejsze.
Miej solidny plan tworzenia kopii zapasowych
Kopie zapasowe są ważne. W idealnym świecie należy tworzyć kopie zapasowe lokalnie na dysk zewnętrzny za pośrednictwem Time Machine. Powinna również istnieć zdalna kopia zapasowa Internetu na wypadek pożaru lub innego zdarzenia zniszczenia zarówno komputera, jak i dysku Time Machine.
Jeśli chodzi o oprogramowanie ransomware, kopie zapasowe są jeszcze ważniejsze. Jest jednak kilka zasad, których należy przestrzegać. Po pierwsze, należy odłączyć kopię zapasową Time Machine, gdy nie jest używana. Przed systemem macOS Catalina oprogramowanie mogło uzyskać dostęp do wszystkich oprócz najbardziej wrażliwych części dysku systemowego, w tym do podłączonych dysków zewnętrznych.
Chociaż Catalina większość z nich wycofuje się, napastnicy nadal mogą obejść takie zabezpieczenia. W przeszłości widzieliśmy przykłady złośliwego oprogramowania omijanie Gatekeeper i omijanie ochrony integralności systemu.
Zawsze zakładaj najgorsze i odłączaj dysk Time Machine po zakończeniu tworzenia kopii zapasowej.
Co więcej, unikaj instalowania oprogramowania lub aktualizacji podczas tworzenia kopii zapasowej. Jeśli dysk kopii zapasowej jest na stałe podłączony przez sieć lub przez jakąś macierz pamięci masowej, możesz go odmontować, gdy nie jest używany. Kliknij prawym przyciskiem myszy na pulpicie, a następnie wybierz „Odmontuj”.
Jeśli Twój komputer Mac zostanie zainfekowany, a kopia zapasowa jest gotowa do użycia, możesz zniszczyć wszystko, ponownie zainstalować system MacOS i przywrócić wszystkie pliki osobiste. Jeśli jednak Twój Mac jest zainfekowany, a dysk kopii zapasowej jest zamontowany, Twój dysk kopii zapasowej również może być zakładnikiem. Jeśli używasz wersji systemu macOS starszej niż Catalina, ryzyko to jest podwyższone.
Ponownie, rozwiązanie do tworzenia kopii zapasowych w chmurze może być Twoim wybawcą w tym scenariuszu. Po prostu pamiętaj, aby wybrać dostawcę, który obejmuje przechowywanie wersji, aby móc przywrócić dowolne niezaszyfrowane wersje plików, jeśli wydarzy się coś nie do pomyślenia.
Rozważ oprogramowanie chroniące przed złośliwym oprogramowaniem
Powiedzieliśmy to już wcześniej i powtórzymy: tak naprawdę nie potrzebujesz oprogramowania antywirusowego dla swojego komputera Mac. Technologie „trzymania ręki”, takie jak Gatekeeper i System Integrity Protection, mają na celu ochronę Twojego komputera. Niewidoczny skaner złośliwego oprogramowania firmy Apple, XProtect, również działa stale w tle, analizując wszystko, co robisz.
Nie oznacza to, że narzędzia do ochrony przed złośliwym oprogramowaniem nie mają swojego miejsca w systemie MacOS. Wiele osób czuje się bardziej komfortowo, wiedząc, że ich system ma dodatkową warstwę zabezpieczeń. Niektóre z tych aplikacji mogą pomóc w identyfikacji potencjalnych zagrożeń, aby można było ich uniknąć.
W przypadku podstawowego usuwania złośliwego oprogramowania rozważ Malwarebytes (lubimy też wersję dla Windows). Darmowa wersja pomoże Ci usunąć znane okropności, podczas gdy wersja płatna (której prawdopodobnie nie potrzebujesz) zapewnia ochronę w czasie rzeczywistym.
Nie testowaliśmy niezależnie reszty dziedziny, ale Test AV gorąco poleca od czerwca 2020 r .:
Avira Antivirus Pro
Bitdefender Antivirus for Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Czy obawiasz się oprogramowania ransomware i innych zagrożeń dla komputera Mac? Zapoznaj się z podstawami zabezpieczeń online, aby trzymać się z daleka od wirusów, hakerów i złodziei.