OS X и iOS – не панацея. О вирусах и прочих опасностях для “яблочников”
У тебя MacBook или iPhone, и ты защищен от хакеров и всяких злоумышленников в Сети, правда? Как бы не так!
Не сомневаемся, ты в этом уверен на все 100%, но не спеши радоваться: сегодня мы решили разобраться во всех угрозах для пользователей Apple. И как оказалось, они есть. Значит ли это, что неуязвимость яблочных устройств — всего лишь стереотип? Давай разбираться!
Стандартный сценарий
Если на Windows ПК не поставить антивирус, то через пару недель обязательно заметишь, как компьютер работает медленнее. Появляются невесть откуда рекламные баннеры, программы подвисают, или система перезагружается безо всяких причин.
Огорченно ставишь антивирус для проверки Windows, запускаешь проверку и поражаешься, сколько всякого вредоносного мусора успел подхватить. По подозрительным сайтам вроде не лазил, контент качал с проверенных торрентов. Надоело!
И вот в какой-то момент ты идешь и покупаешь новенький MacBook, MacMini или iMac. Счастью нет предела — конец переживаниям за информацию на харде, ни один вирус не пролезет в новенькую OS X, не нужно тратиться на продление подписки антивируса каждый год, думаешь ты. И так думают многие обладатели «яблочных» компьютеров и ноутбуков.
Операционка iOS также не доступна для хакеров, ведь платформа закрыта в отличии от ОС Android. И вообще — 99% всех вирусов мобильные вирусописатели сегодня создают для «Зеленого робота». Пользователи iPhone и iPad могут спать спокойно.
Легенды и мифы
Правы ли в своем спокойствии пользователи яблочных компьютеров и мобильников? Вместе со специалистами из «Лаборатории Касперского», мы разузнали, как развивается история вирусов и других угроз для Apple-юзеров, и что нас всех ждет в ближайшем будущем.
Многие пользователи до сих пор считают, что для устройств Apple не требуется защита. К сожалению, это не так. Фишинг, плохо защищённое соединение, низкий уровень киберграмотности пользователей и прочие «слабые места» дают злоумышленникам возможность проникнуть практически на любое устройство, будь то компьютеры на Windows или Mac, а также смартфоны на Android или iOS
— Виктор Чебышев (эксперт «Лаборатории Касперского»)
Но начнем с самого начала. Посмотрим, как развивались угрозы для Apple.
Из мглы веков до наших дней
Вирусы и трояны создавались для Mac OS еще с 1982 года. Первым самораспространяющимся вирусным ПО считается поделка студента Ричарда Скренты. Его утилита заражала загрузочные сектора 5,25-дюймовых дискет, и показывала короткое стихотворение хокку при каждой пятидесятой загрузке системы.
С годами угрозы становились изощреннее. Так, уже в 1998 году весь мир узнал о первом опасном вирусе для Макинтошей, под названием «SevenDust 666″. Попав на машину пользователя, вирус стирал все файлы с жесткого диска, оставляя взамен файл с названием »666″ в папке Extensions.
Яблоко угроз
Прогресс не стоит на месте; вирусописатели и разработчики вредоносного ПО все чаще обращают внимание на непуганое сообщество «маководов», и многие исследователи уверяют, что в ближайшем будущем безопасность операционной системы OS X под большим вопросом.
В 2011 году разразился скандал, связанный с утилитой для очистки системы от «мусора» — MacDefender. Вирус показывал пользователю предупреждение о том, что система заражена неким вредоносным ПО и предлагал скачать утилиту для обезвреживания заразы.
Если неосторожный пользователь соглашался с загрузкой, в Маке поселялась опаснейшая утилита для кражи данных о кредитных картах.
Последние несколько лет количество вредоносного ПО для платформы OS X планомерно росло. Так, только за 2015 год, по данным «Лаборатории Касперского», было зафиксировано почти 6 млн уникальных атак на «яблочные» девайсы.
Всего же, за время изучения вредоносного ПО для Mac, компания обнаружила более 24 000 образцов разных зловредов для этой платформы, при этом интенсивный рост наблюдается недавно — всего с 2014 года.
В начале марта 2016 года чуть не разразилась катастрофа с участием известного торрент-клиента Transmission. После взлома официального сайта программы, установочный файл был заменен на инфицированный дистрибутив, который блокировал Mac пользователя на третьи сутки после инсталляции. Для разблокировки неизвестные вымогатели предлагали заплатить некоторую сумму денег.
К счастью, проблема была обнаружена и оперативно решена, однако некоторые маководы все равно пострадали, потеряли информацию и потратили нервы.
Даже у меня не было на MacBook никакого антивирусного ПО. Однако после случая с Transmission (которым я сам пользуюсь), пришлось поставить защиту. Хуже не будет, а сохранить нервы и данные поможет. Ведь варианты внедрения опасных червей и троянов становятся изощреннее, и не хочется потерять информацию за несколько лет.
Да, есть бэкапы и облачные хранилища. Но, положа руку на сердце, признайтесь, владельцы Mac«ов, когда в последний раз вы использовали Time Machine? Вот и я тоже месяцев 5 назад. Не забывайте своевременно сохранять резервные копии системы.
Опасности со всех сторон
«Вирусы» — всего лишь общее слово для обычного пользователя, страшное слово, которое влечет за собой проблемы с Mac устройством различной степени сложности. Однако в цифровом мире есть и другие, не менее опасные способы испортить нашу с вами жизнь.
Агрессивная реклама
2015 год показал активный рост подобных угроз. Появилось множество троянцев, использующих права суперпользователя. Данные программы предназначены для загрузки и установки рекламных приложений без ведома владельца устройств.
В результате внедрения в систему, пользователь видит большое количество назойливой рекламы. В общей массе угроз для платформы OS X агрессивная реклама (или AdWare) выросла аж в 5 раз за последние три года, если посмотреть статистику «Лаборатории Касперского».
Реклама может быть не только назойливой или даже агрессивной, но стать пропуском для вполне реального вируса. Например, троянец Trojan.OSX.Vsrch.a не только ставит рекламу, но и использует права суперпользователя.
Вирусы для iPhone и iPad
Вопреки распространенному мнению, операционная система iOS не является неуязвимой для вредоносного ПО. Первый троянец для iOS появился еще в 2009-м году. Он был для Jailbroken-девайсов, а первый троянец атакующий «неджейлбрейкнутые» устройства был обнаружен в 2012-м.
В 2015-м году произошла показательная история. Появление зараженных приложений в App Store стало результатом размещения в Интернете вредоносной версии Apple«s Xcode — бесплатного набора инструментов, с помощью которого разработчики создают приложения для iOS.
На стороннем веб-сервере в Китае была размещена версия программы для разработчиков приложения для iOS — Xcode, содержащая вредоносный код. Таким образом, в официальный магазин приложений Apple были загружены десятки инфицированных программ. Самое популярное из них — WeChat, бесплатный мессенджер, который установлен у более чем 700 миллионов пользователей.
Apple достаточно оперативно удалила зараженные приложения из магазина, однако взломанная версия Xcode была доступна около шести месяцев. Совершенно не факт, что все опасные приложения и программы покинули App Store.
Фишинг. Рассылка опасных электронных писем
Электронные письма с заманчивыми предложениями. Кто не получал такие? Иногда такие сообщения выглядят весьма убедительно, как например в случае с массовой рассылкой, якобы от Apple, предложений о заманчивых скидках и подарках.
Мошенники предлагали приобрести карту на скидку в размере 150 евро в любом европейском AppStore, заплатив за нее всего 9 евро. Кроме того, в письме подчеркивалось, что получить карту могут только преданные пользователи «яблочных» гаджетов.
Для оформления заявки на получение карты фанату Apple следовало открыть вложенную в письмо HTML-страничку и заполнить все предложенные поля, в том числе указать полную информацию о своей банковской карте, включая трехзначный код проверки подлинности, указанный на ее обратной стороне.
В обмен на предоставленную информацию мошенники обещали в течение 24-х часов прислать по электронной почте дисконтную карту. Письмо выглядело весьма убедительно, и многие попались на уловку мошенников.
Ноль-инфицирование
Согласно информации западных исследователей, уже в 2014 году стало известно об опасном приложении, которое поселяется в недрах операционки OS X и делает попытки заразить любое подключаемое iOS устройство.
Чтобы такого не произошло с вашими девайсами, исследователи рекомендуют проверить, что в настройках Mac стоит галочка напротив пункта «устанавливать программы только из Mac App Store».
Также, специалистам «Лаборатории Касперского» известны по крайней мере два примера блокираторов-вымогателей, которые шифруют все файлы на жестком диске и требуют выкуп за ключ дешифровки.
Заражение устройств на других платформах
Не стоит забывать, что зловреды, написанные для других платформ, могу попасть на Mac или iOS и затаиться там. Да, само Apple-устройство они не смогут атаковать. Но будут смирно ждать своего часа, когда по проводному или беспроводному соединению их «временный дом» подключат к Windows или Android, для которых они и предназначены. Уж там они разгуляются!
Как жить дальше?
При нахождении в интернете важно придерживаться простых правил и не кликать куда попало. Уже довольно продолжительное время это актуально не только для «виндузятников», но и для нас, степенных маководов.
Правила владельца яблочного компьютера следующие:
- Не устанавливать программы из подозрительных источников;
- Внимательно читать предупреждения и всплывающие окна, прежде чем кликнуть «да»;
- Снести наконец этот flash, поставить веб-браузер Chrome и использовать его при необходимости;
- Избегать подозрительных торрент-трекеров;
- Установить на Mac антивирусное решение;
- Не вводить данные Apple ID где попало;
- Внимательно проверять подлинность сайта Apple, потому что только на нем может потребоваться ввести идентификационные данные.
Надеюсь, эти простые правила сохранят тебе кучу нервов и времени в будущем, ведь 2016 год еще далек от завершения, а киберпреступники не дремлют. Эра безопасности экосистемы Apple, кажется, подходит к концу. Грядет новый виток кибер преступности, и мы встретим его во всеоружии. Безопасного цифрового мира всем нам!