ransomware mac
24

Ransomware na komputerach Apple — tak, Mac też są zagrożone!

Cały czas panuje przeświadczenie, że komputery Apple są bezpieczne. Że ich udział w rynku jest na tyle niewielki, że twórcom złośliwego oprogramowania nie opłaca się nawet pisać na nie wirusów. Cóż, błąd — może stopień zagrożenia jest mniejszy niż w przypadku Windowsów, ale nie oznacza to, że są w stu procentach bezpieczne!

Mac też jest zagrożony złośliwym oprogramowaniem

Jeszcze kilka lat temu jak mantrę powtarzano, że użytkownicy Apple nie mają powodów do zmartwień. Na całym zastępie forów przy pytaniu: jakiego antywirusa na Mac powinienem używać, pada jedna odpowiedź: żadnego. Specyfika i stosunkowo niewielki udział w rynku komputerów sprawiał, że hakerom najzwyczajniej w świecie nie opłacało się bruździć na macOS. I czas przeszły jest tutaj jak najbardziej wskazany — bo ostatnie lata przyniosły w tej kwestii sporo zmian. Chociaż fakt, że w ostatnich latach sytuacja zaczęła się robić coraz bardziej napięta wcale nie oznacza, że kiedyś takich problemów nie było. No, może sposób działania i wykorzystywane luki były zupełnie inne, ale serwis NakedSecurity zebrał historię złośliwego oprogramowania na sprzęty Apple. I opisywał tam co ciekawsze przypadki, których początki sięgają już czasów Apple II — historia zaczęła się od Elk Clonera, który infekował komputery już w 1982 roku. Twórcy materiału twierdzą, że wyprzedzał on nawet analogiczne sytuacje na komputerach IBM PC.

Ransoware i spyware na komputerach Apple? Obecne!

W roku 2017 zrobiło się głośno na temat ransomware, bo twórcy rozmaitych złośliwych programów szyfrujących nasze dane i żądających okupu coraz śmielej sobie w tej kwestii poczynają. Wannacrypt okazał się ogromnym zagrożeniem. A przecież nie jest żadną tajemnicą, że obecnie w naszych komputerach mamy dużo więcej wrażliwych danych, niż miało to miejsce kilka dekad temu. Dlatego kwestie bezpieczeństwa mają tak wysoki priorytet. I specjaliści od bezpieczeństwa z firm Fortinet oraz AlienVault ostrzegają, że w ostatnich tygodniach stworzone zostały dwie nowe aplikacje. Jedną jest ransomware, drugą zaś spyware — czyli oprogramowanie śledzące, które gromadzi dane na nasz temat. Może rejestrować klawisze, które wciskamy na komputerze, a także zapisywać zrzuty ekranu.

Na blogu Fortinet czytamy całe studium przypadku, w którym firma skontaktowała się z twórcą mającym w ofercie na sprzedaż takie złośliwe oprogramowanie. I choć na początku zakładali że to oszustwo (bo nikt wcześniej nie atakował Mac w ten sposób), to po wymianie wiadomości okazało się, że… niestety, ale nie. I faktycznie doświadczeni twórcy oprogramowania mają w swojej ofercie takie aplikacje. A wszystkie szczegóły i wymagania związane z działaniem aplikacji można dostosować do widzimisię klienta. A zyski z wpłat dokonywanych przez poszkodowanych dzielone będą między twórcę złośliwego oprogramowania, a jego „klientów”. Przerażające, nieprawdaż?

ransomware mac

Przede wszystkim: zaufane aplikacje

Ale spokojnie, nie oznacza to, że nagle wszystkie wasze pliki są zagrożone. Jak zwykle warto otwierać wyłącznie pliki, które pobieramy z zaufanych źródeł — nie bez powodu w przeciwnym razie komputery zarzucają nas komunikatami i powtórnymi pytaniami, czy aby na pewno chcemy otworzyć dany dokument. Na pocieszenie powiem, że metody szyfrowania użyte w tym przypadku są o wiele mniej wyrafinowane, niż ma to miejsce w przypadku analogicznych aplikacji na Windowsie. I choć to wciąż system Microsoftu jest bardziej zagrożony (ponad 91% udziału w rynku przekłada się na 23 miliony znalezionych złośliwych aplikacji), to jak to zwykle bywa: przezorny zawsze ubezpieczony.

Źródło: BBC, Blog FortiNet, AlienVault

  • Cyr4x

    Maki nie Maci

    • Kamil

      To zostawię po prostu Mac ;)

    • garrappachc

      No to teraz to już zupełnie nie ma sensu. Poprawnie jest „Maki”. Ewentualnie „komputery Mac”.

    • Potwierdzam, choć najbardziej poprawnie byłoby nawet małą literą – maki. :)

    • Sebastian Piotrowski

      pisane małą literką maki to taka roślinka z nasion której robi się makowiec i kwitną na Monte Cassino no i co poniektórzy robią kompot…

    • maki pisane małą literą, tak samo jak mercedesy, peugeoty, czy batoniki pawełki i marsy. :) niekoniecznie kwiaty.

    • MathU

      Właśnie ta zasada wydaje mi się bez sensu – np. Peugeot to nazwa własna, więc z jakiej racji mam pisać ten wyraz małą literą? Jakby było „peugeotowy”, to rozumiem, bo to przymiotnik, ale w tym przypadku tak nie jest. Kto, co? Peugeot, Mac, Samsung, Porsche. Nazwa własna.

  • kaliente

    Niewielka ilość złośliwego oprogramowania nie wynika z popularności, tylko z budowy macOS. Wszystko jest sandboxowane + ciężko jest znaleźć sposób na eskalację uprawnień do roota. Sytuacja w której coś się instaluje „samo” jest nieporównywalnie mniejsza niż w Windowsie. Wirus którego trzeba samemu zainstalować i uruchomić z rootem to nie wirus tylko złośliwe oprogramowanie, nieporównywalne do WannaCry z Windowsa które instalowało się samo przez dziurę w SMBv1.

    • Kamil

      No może zagrożenie nie jest tylko tak wielkie. Ale zobacz te przygody z iPhone: nie zawsze trzeba wiele — http://antyweb.pl/wyciaganie-pieniedzy-od-uzytkownikow-ios-jest-latwiejsze-niz-myslicie/

    • kaliente

      Musisz odróżnić ataki socjotechniczne od tych czysto technologicznych o których mówię ja. Skupiłem się na tym w jaki sposób zbudowany jest macOS i to samo tyczy się iOS. Platforma zamknięta, działająca w silnym sandboxie i niedająca pola do popisu dla jakichkolwiek programów firm trzecich. Tutaj nie było i nie ma wirusów, które z definicji rozprzestrzeniają się same.
      To, ze ktoś świadomie płaci z własnej woli to głupota, która ma zle skutki obojętnie jakiego systemu używasz.

    • Kamil

      Jasne. Mówię tylko, jak niewiele czasem potrzeba.

    • zakius

      większość złośliwego oprogramowania nie potrzebuje uprawnień wyższych, niż aktualnie zalogowanego użytkownika
      a jak doskonale wiadomo „mak jest bezpieczny” więc użytkownik nawet nie próbuje myśleć
      i się robi
      z resztą, ciężko znaleźć sposób na eskalację? wystarczy poprosić użytkownika, na windowsie to działa odkąd wprowadzili podział, na linuksach działa, dlaczego na maku miałoby nie działać? no chyba że użytkownik nie ma pojęcia jak to zrobić

    • kaliente

      Użytkownik który nie myśli na Windowsie zarazi się szybciej, bo w końcu nie myśli i klika we wszystko. Nadal tutaj Mac jest tu statystycznie bezpieczniejszy.
      Powtórzę kolejny raz, wirus który musi prosić o roota to nie wirus. To złośliwe oprogramowanie. Wirus to program komputerowy który rozprzestrzenia się sam, bez wiedzy użytkownika jak WannnaCry. Taka jest definicja i już.

    • zakius

      wirusów już praktycznie nie ma, wanna cry również by nie zaatakował gdyby użytkownicy (i administratorzy) nie byli skończonymi pajacami
      większość syfu użytkownik sam uruchamia, wliczając prawdopodobnie wszystkie ransomware poza wannacry
      oczywiście da się zabezpieczyć przed tym, zawsze system może pytać o każdy zapis do systemu plików poza przydzielonym katalogiem, ale ludzie zawsze znajdą sposób by wydoić nieogarniętego użytkownika

    • kaliente

      >Wirusów już praktycznie nie ma
      Wspomina WannaCry, jeden z najszybciej rozprzestszeniajacych sie wirusów komputerowych które skutecznie zaatakowały setki tysięcy hostów.
      Oczywiście, że są. Sam widzisz.

    • zakius

      no i masz 1 od lat, bywały PoCe, owszem, ale połatane zanim coś wylazło

    • kaliente

      O naiwności, usłyszałeś o jednym wirusie w Telexpressie i myślisz że żadne inne ataki wcześniej ani później nie nastąpiły?
      Codziennie ma miejsce wiele takich infekcji, o większości z nich nawet użytkownicy nie wiedzą a co dopiero media. To, że o czymś się nie mówi nie oznacza, że to nie istnieje. Wystarczy wejść na niebezpiecznika czy sekuraka, aby się o tym przekonać.

    • stefan

      Uwaga, teoretyk ktory widzial Apple w progu iSpot, bo silny wewnetrzny hejt sparalizowal mu nogi.

    • Bękart Mroku

      Ulegasz złudzeniu. Tak samo firefox miał być bezpieczny bo lepsza architektura, otwarty kod i nie ma zagrożeń. Ludzie się przesiedli na FF i co? Tak samo dziurawy jak wszystko inne ;-)
      Nie ma bezpiecznych systemów, nie ma zabezpieczeń nie do złamania. Uzyska odpowiednio duży udział w rynku posypia się exploity ;-)

  • ofca

    Ja tylko tutaj to zostawie, jelsi kogos interesuje dokladan, techniczna analiza tego ransoma

    „analyzing the latest ransomware to target macs”

    https://www.synack.com/2017/06/12/osxmacransom/

    • Kamil

      Świetny materiał, dzięki :)

  • Konrad Uroda-Darłak

    Szok i niedowierzanie :o

    • Anonim

      No właśnie, niektórym to się pewnie świat zawalił ;)

  • stefan

    Wpis o niczym, byle kliki sie zgadzaly. Nadal nie ma ZADNEGO programh ktory zlamie bariere App Store i Gatekeeper, wiec ten artykul wsadzam miedzy bajki. Apple to nie Microsoft.