A macOS viszonylag jó hírnevet szerzett a biztonság terén az Apple szoros szorításának köszönhetően, de egyetlen platform sem védett a támadásoktól. A Ransomware csak egy példa erre, és ez egyre növekvő probléma. Így tarthatja biztonságban Mac számítógépét.
Tartalomjegyzék
A Ransomware működésének megértése
Ahogy a neve is sugallja, a ransomware túszul ejti a számítógépét vagy a rajta tárolt információkat, és váltságdíjat követel a biztonságos visszaküldéséért. Néhány különösen korai Windows zsarolóprogramról ismert volt, hogy teljes mértékben korlátozza a hozzáférést a számítógépéhez. Egy gyakoribb módszer azonban az adatok titkosítása olyan kulccsal, amelyet nem ismer.
Ha gépét vagy adatait túszul ejtik, fizetést követelnek a hozzáférés visszaállításáért. Ez a váltságdíj lehet elektronikus úton, például PayPal-on vagy Western Unionon keresztül küldött készpénz, vagy ajándékkártya kódok olyan szolgáltatásokhoz, mint az Xbox Live, vagy akár Bitcoin vagy más nyomon követhetetlen kriptovaluta.
Bár a zsarolóprogramok visszaállíthatják a hozzáférést a számítógéphez vagy az adatokhoz, miután Ön fizetett, nincs garancia. Egyes zsarolóprogramokról ismert, hogy teljesen törli az adatokat, lehetetlenné téve a visszakeresést. Ezért rossz ötlet valaha is egy ilyen átverésbe keveredni.
Sajnos sokan zavarban vannak, hogy eleve beállították őket, ami még csábítóbbá teszi az átveréssel való együttjátszást. A ransomware elterjedésének aljas módjai miatt még valószínűbb, hogy az áldozat fizetni fog az arc megmentéséért.
Szerencsére van néhány módszer, amellyel megvédheti magát. Hasonlóan sok más online csaláshoz, a legjobb, amit tehet, ha elkerüli azokat a tevékenységeket, amelyek elsősorban Önt veszélyeztetik.
Kerülje a kalózszoftvert
A ransomware terjesztésének egyik elsődleges vektora a kalóz szoftver. 2020 júniusában Malwarebytes felfedezve a „ThiefQuest” (eredeti nevén „EvilQuest”) zsarolóvírus, amely a Little Snitch feltört verziójának telepítőjében rejtőzik. Arra is utaltak, hogy a rosszindulatú program bejutott a DJ-szoftverek kalóz verzióiba, mint például az Ableton Live és a Mixed in Key 8.
Ezek a telepítők a BitTorrenten keresztül terjedtek el, miután eredetileg felkerültek egy orosz fórumra, amely a feltört szoftverek megosztásával foglalkozott. Ezeket a torrenteket messze földön megosztják, és olyan „mainstream” nyomkövetők követik nyomon, mint például a The Pirate Bay. Nem kell az internetet keresgélnie, ha megkérdőjelezhető fórumokra bukkanhat néhány potenciálisan fertőzött telepítőre.
Mivel a kalózok gyakran módosítják a telepítőfájlokat, vagy további javításokat tartalmaznak a kérdéses alkalmazások feltörésére, a kalózkodás nagyon valós veszélyt jelent a számítógép rosszindulatú programokkal való megfertőzésével. Még akkor sem tudhatod, hogy mit töltesz le, még akkor sem, ha egy torrent legitimnek tűnik, vagy egy ismerős csoport adta ki.
Legyen óvatos a barátok vagy ismerősök által továbbadott szoftverekkel is, ha nem ismeri a forrást. Bár csábító lehet a drága szoftverek ingyenes telepítése, sokkal többe kerülhet, mint a licenc ára.
Javasoljuk, hogy keressen olcsóbb alternatívákat, vagy válasszon nyílt forráskódú szoftvereket. Akár egy Netflix-szerű megoldást is szeretne adni, mint pl SetApp próba.
Legyen óvatos online
Nem csak kalózszoftver terjeszt rosszindulatú programokat. Szinte minden futtatható fájl fenyegetést jelenthet, ezért jó ötlet a józan ész használata, amikor szoftvert tölt le és telepít. Ez az egyik oka annak, hogy az Apple bevezette a Gatekeepert, amely a Mac App Store-t és a tanúsított Apple fejlesztőktől származó aláírt alkalmazásokat részesíti előnyben.
Amikor olyan alkalmazást próbál telepíteni, amely megszegi ezeket a szabályokat, a Gatekeeper közli, hogy az alkalmazást nem lehetett telepíteni, mert nem egy azonosított fejlesztőtől származik. Dönthet úgy, hogy figyelmen kívül hagyja ezt (a Rendszerbeállítások > Biztonság és adatvédelem alatt). Ekkor azonban vállalja a szoftver futtatásával járó kockázatokat, amelyek bárhonnan származhattak.
Fontos azonban megjegyezni, hogy az aláíratlan szoftverek túlnyomó többsége nem rosszindulatú. Ahhoz, hogy egy alkalmazás Gatekeeper kompatibilis legyen, az alkotónak Apple-fejlesztőként kell regisztrálnia, és évente 99 dollárt kell fizetnie. Ennek eredményeként a költségvetési korlátok miatt sok jogos projekt aláírása nélkül marad. Ez különösen igaz a nyílt forráskódú projektekre, amelyek önkéntes programozókra támaszkodnak, akik csak idejüket adják hozzá.
Ha megbízik egy fejlesztőben, akkor egy MD5 hash segítségével ellenőrizheti a fájl legitimitását. A legtöbb fejlesztő alfanumerikus, kriptográfiai hash-t is tartalmaz a letöltési hivatkozás mellett. Ha a letöltött fájl hash-je megegyezik a fejlesztő által megadottal, akkor tudni fogja, hogy senki nem manipulálta a fájlt.
Az is igaz, hogy bár a Mac App Store-ban minden alkalmazás Gatekeeper-barát, korábban az iOS-en és az App Store-ban is megjelentek rosszindulatú programok. Általában azonban biztonságosabb, mivel az App Store-ban található szoftverek magasabb szintű ellenőrzésnek vannak kitéve.
Legyen szilárd biztonsági terv
A biztonsági mentések fontosak. Egy ideális világban készítsen biztonsági másolatot helyileg egy külső meghajtóra a Time Machine segítségével. Egy távoli internetes biztonsági mentésnek is kell lennie arra az esetre, ha tűz vagy más esemény tönkreteszi a számítógépet és a Time Machine meghajtót.
Amikor a zsarolóprogramokról van szó, a biztonsági mentések még fontosabbak. Néhány szabályt azonban be kell tartani. Először is le kell választania a Time Machine biztonsági másolatát, amikor nem használja. A macOS Catalina előtt a szoftverek hozzáfértek a rendszermeghajtó legérzékenyebb részeihez, beleértve a csatlakoztatott külső meghajtókat is.
Noha Catalina ennek nagy részét visszatartja, a támadók továbbra is megkerülhetik az ilyen védelmet. A múltban láttunk példákat rosszindulatú programokra megkerülve Kapuőrt és megkerülve a rendszerintegritás védelmét.
Mindig vállalja a legrosszabbat, és válassza le a Time Machine meghajtót, ha a biztonsági mentés befejeződött.
Még jobb, ha biztonsági mentés közben kerülje a szoftverek vagy frissítések telepítését. Ha a biztonsági mentési meghajtó állandóan a hálózaton vagy valamilyen tárolótömbön keresztül csatlakozik, akkor leválaszthatja, amikor nincs használatban. Kattintson a jobb gombbal az asztalon, majd válassza a „Leválasztás” lehetőséget.
Ha a Mac megfertőződik, és készen áll a biztonsági mentésre, mindent lefúrhat, újratelepítheti a macOS-t, és visszaállíthatja az összes személyes fájlját. Ha azonban a Mac számítógépe fertőzött, és a biztonsági mentési meghajtó fel van szerelve, akkor a biztonsági mentési meghajtó is túszként maradhat. Ha a macOS Catalinánál régebbi verzióját használja, ez a kockázat fokozott.
Ismét egy felhő alapú biztonsági mentési megoldás lehet a megmentő ebben a forgatókönyvben. Ügyeljen arra, hogy olyan szolgáltatót válasszon, amelyik tartalmazza a verziókezelést, hogy visszaállíthassa a fájlok titkosítatlan verzióit, ha ez elképzelhetetlen.
Vegye fontolóra az Anti-Malware szoftvert
Korábban is elmondtuk, és még egyszer elmondjuk: nincs igazán szükség víruskereső szoftverre a Mac géphez. A „kézi” technológiák, mint például a Gatekeeper és a System Integrity Protection, azért vannak, hogy megvédjék számítógépét. Az Apple láthatatlan kártevő-ellenőrzője, az XProtect szintén folyamatosan fut a háttérben, és mindent átvizsgál, amit csinál.
Ez nem jelenti azt, hogy a rosszindulatú programok elleni eszközöknek ne lenne helyük a macOS-en. Sokan kényelmesebben érzik magukat, ha tudják, hogy a rendszerük egy extra biztonsági réteggel rendelkezik. Ezen alkalmazások némelyike segíthet azonosítani a lehetséges fenyegetéseket, így elkerülheti őket.
Az alapvető rosszindulatú programok eltávolításához fontolja meg Malwarebytes (mi a Windows verziót is szeretjük). Az ingyenes verzió segít eltávolítani az ismert kellemetlenségeket, míg a fizetős verzió (amelyre valószínűleg nincs szüksége) valós idejű védelmet kínál.
Nem teszteltük önállóan a mezőny többi részét, de AV-teszt erősen ajánlja a következőket 2020 júniusától:
Avira Antivirus Pro
Bitdefender Antivirus for Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Aggasztja a zsarolóprogramok és a Mac számítógépét érő egyéb fenyegetések? Frissítse fel az online biztonság alapjait, hogy távol tartsa a vírusokat, a hackereket és a tolvajokat.