jabłko kamera larwa
24

Ransomware na komputerach Apple — tak, Mac też są zagrożone!

Cały czas panuje przeświadczenie, że komputery Apple są bezpieczne. Że ich udział w rynku jest na tyle niewielki, że twórcom złośliwego oprogramowania nie opłaca się nawet pisać na nie wirusów. Cóż, błąd — może stopień zagrożenia jest mniejszy niż w przypadku Windowsów, ale nie oznacza to, że są w stu procentach bezpieczne!

Mac też jest zagrożony złośliwym oprogramowaniem

Jeszcze kilka lat temu jak mantrę powtarzano, że użytkownicy Apple nie mają powodów do zmartwień. Na całym zastępie forów przy pytaniu: jakiego antywirusa na Mac powinienem używać, pada jedna odpowiedź: żadnego. Specyfika i stosunkowo niewielki udział w rynku komputerów sprawiał, że hakerom najzwyczajniej w świecie nie opłacało się bruździć na macOS. I czas przeszły jest tutaj jak najbardziej wskazany — bo ostatnie lata przyniosły w tej kwestii sporo zmian. Chociaż fakt, że w ostatnich latach sytuacja zaczęła się robić coraz bardziej napięta wcale nie oznacza, że kiedyś takich problemów nie było. No, może sposób działania i wykorzystywane luki były zupełnie inne, ale serwis NakedSecurity zebrał historię złośliwego oprogramowania na sprzęty Apple. I opisywał tam co ciekawsze przypadki, których początki sięgają już czasów Apple II — historia zaczęła się od Elk Clonera, który infekował komputery już w 1982 roku. Twórcy materiału twierdzą, że wyprzedzał on nawet analogiczne sytuacje na komputerach IBM PC.

Ransoware i spyware na komputerach Apple? Obecne!

W roku 2017 zrobiło się głośno na temat ransomware, bo twórcy rozmaitych złośliwych programów szyfrujących nasze dane i żądających okupu coraz śmielej sobie w tej kwestii poczynają. Wannacrypt okazał się ogromnym zagrożeniem. A przecież nie jest żadną tajemnicą, że obecnie w naszych komputerach mamy dużo więcej wrażliwych danych, niż miało to miejsce kilka dekad temu. Dlatego kwestie bezpieczeństwa mają tak wysoki priorytet. I specjaliści od bezpieczeństwa z firm Fortinet oraz AlienVault ostrzegają, że w ostatnich tygodniach stworzone zostały dwie nowe aplikacje. Jedną jest ransomware, drugą zaś spyware — czyli oprogramowanie śledzące, które gromadzi dane na nasz temat. Może rejestrować klawisze, które wciskamy na komputerze, a także zapisywać zrzuty ekranu.

Na blogu Fortinet czytamy całe studium przypadku, w którym firma skontaktowała się z twórcą mającym w ofercie na sprzedaż takie złośliwe oprogramowanie. I choć na początku zakładali że to oszustwo (bo nikt wcześniej nie atakował Mac w ten sposób), to po wymianie wiadomości okazało się, że… niestety, ale nie. I faktycznie doświadczeni twórcy oprogramowania mają w swojej ofercie takie aplikacje. A wszystkie szczegóły i wymagania związane z działaniem aplikacji można dostosować do widzimisię klienta. A zyski z wpłat dokonywanych przez poszkodowanych dzielone będą między twórcę złośliwego oprogramowania, a jego „klientów”. Przerażające, nieprawdaż?

ransomware mac

Przede wszystkim: zaufane aplikacje

Ale spokojnie, nie oznacza to, że nagle wszystkie wasze pliki są zagrożone. Jak zwykle warto otwierać wyłącznie pliki, które pobieramy z zaufanych źródeł — nie bez powodu w przeciwnym razie komputery zarzucają nas komunikatami i powtórnymi pytaniami, czy aby na pewno chcemy otworzyć dany dokument. Na pocieszenie powiem, że metody szyfrowania użyte w tym przypadku są o wiele mniej wyrafinowane, niż ma to miejsce w przypadku analogicznych aplikacji na Windowsie. I choć to wciąż system Microsoftu jest bardziej zagrożony (ponad 91% udziału w rynku przekłada się na 23 miliony znalezionych złośliwych aplikacji), to jak to zwykle bywa: przezorny zawsze ubezpieczony.

Źródło: BBC, Blog FortiNet, AlienVault