macOS има относително добра репутация за сигурност в резултат на здравото захващане на Apple, но никоя платформа не е защитена от атака. Ransomware е само един пример за това и това е нарастващ проблем. Ето как да защитите вашия Mac.
Съдържание
Разбиране какво прави Ransomware
Както подсказва името, ransomware взема вашия компютър или информацията, съхранявана на него, за заложник и изисква откуп за безопасното му връщане. Известно е, че някои особено ранни рансъмуер на Windows ограничават изцяло достъпа до вашата машина. Въпреки това, по-често срещаният подход е да криптирате данните си с ключ, който не познавате.
След като вашата машина или данни са заложници, след това се правят искания за плащане за възстановяване на достъпа. Този откуп може да бъде пари в брой, изпратени чрез банкова услуга, като PayPal или Western Union, или кодове на карти за подарък за услуги като Xbox Live, или дори биткойн или други непроследими криптовалути.
Въпреки че рансъмуерът може да възстанови достъпа до вашия компютър или данни, след като платите, няма гаранция. Известно е, че някои ransomware изтриват данни изцяло, което прави извличането невъзможно. Ето защо е лоша идея някога да се ангажирате с подобна измама.
За съжаление много хора се смущават, че са били настроени на първо място, което прави играта заедно с измамата още по-изкушаваща. Зловредните начини, по които се разпространява ransomware, правят още по-вероятно жертвата да плати, за да спаси лицето си.
За щастие има някои начини да се предпазите. Както много други онлайн измами, най-доброто, което можете да направите, е да избягвате дейности, които ви излагат на риск на първо място.
Избягвайте пиратския софтуер
Един от основните вектори за разпространение на ransomware е пиратският софтуер. През юни 2020 г. Открити са Malwarebytes рансъмуерът „ThiefQuest“ (първоначално наречен „EvilQuest“), който се крие в инсталатор за кракната версия на Little Snitch. Имаше и предположения, че зловредният софтуер е проникнал в пиратски версии на DJ софтуер, като Ableton Live и Mixed in Key 8.
Тези инсталатори се разпространяват чрез BitTorrent, след като първоначално са били публикувани в руски форум, посветен на споделянето на кракнат софтуер. Тези торенти се споделят надлъж и нашир и се проследяват от „основни“ тракери, като The Pirate Bay. Не е нужно да разресвате интернет за съмнителни форуми, за да се натъкнете на някои потенциално заразени инсталатори.
Тъй като пиратите често променят инсталационните файлове или включват допълнителни пачове, предназначени да разбият въпросните приложения, пиратството представлява много реална заплаха от заразяване на компютъра ви със злонамерен софтуер. Дори ако торентът изглежда легитимен или е пуснат от група, с която сте запознати, никога не знаете какво изтегляте.
Освен това внимавайте със софтуера, предаван от приятели или познати, ако не знаете източника. Въпреки че може да бъде изкушаващо да инсталирате скъп софтуер безплатно, това може да ви струва много повече от цената на лиценз.
Препоръчваме ви да потърсите алтернативи, които са по-евтини, или да изберете софтуер с отворен код. Може дори да искате да дадете решение, подобно на Netflix SetApp опит.
Бъдете внимателни онлайн
Не само пиратският софтуер разпространява зловреден софтуер. Почти всеки изпълним файл може да бъде заплаха, така че е добра идея да използвате здравия разум, когато изтегляте и инсталирате софтуер. Това е една от причините Apple да въведе Gatekeeper, който предпочита Mac App Store и подписани приложения от сертифицирани разработчици на Apple.
Когато се опитате да инсталирате приложение, което нарушава тези правила, Gatekeeper ще ви каже, че приложението не може да бъде инсталирано, защото не е от идентифициран разработчик. Можете да изберете да игнорирате това (под Системни предпочитания > Сигурност и поверителност). След това обаче поемате всеки риск, свързан с стартирането на софтуер, който би могъл да дойде отвсякъде.
Важно е да се отбележи обаче, че по-голямата част от неподписан софтуер не е злонамерен. За да стане приложение съвместимо с Gatekeeper, създателят трябва да се регистрира като разработчик на Apple и да плаща $99 на година. В резултат на това много законни проекти остават неподписани поради бюджетни ограничения. Това е особено вярно за проекти с отворен код, които разчитат на доброволни програмисти, които само допринасят с времето си.
Ако имате доверие на разработчик, тогава можете да използвате хеш MD5, за да проверите легитимността на даден файл. Повечето разработчици включват буквено-цифров, криптографски хеш заедно с връзка за изтегляне. Ако хешът на файла, който сте изтеглили, съвпада с този, предоставен от разработчика, ще знаете, че никой не е подправял файла.
Също така е вярно, че въпреки че всички приложения в Mac App Store са удобни за Gatekeeper, зловреден софтуер се е появявал както в iOS, така и в App Store в миналото. Като цяло обаче, тъй като софтуерът в App Store е подложен на по-високо ниво на проверка, той е по-безопасен.
Имайте солиден резервен план
Архивите са важни. В идеалния свят трябва да архивирате локално на външно устройство чрез Time Machine. Трябва също да има резервно копие на отдалечен интернет, в случай че пожар или друго събитие унищожи както вашия компютър, така и устройството на Time Machine.
Когато става въпрос за ransomware, архивирането е още по-важно. Има обаче няколко правила, които трябва да се спазват. Първо, трябва да изключите резервното копие на Time Machine, когато не се използва. Преди macOS Catalina софтуерът можеше да осъществява достъп до всички, освен до най-чувствителните части на вашето системно устройство, включително всички свързани външни устройства.
Докато Каталина връща повечето от това, все още е възможно нападателите да заобикалят такива защити. Виждали сме примери в миналото за зловреден софтуер заобикаляйки Gatekeeper и заобикаляне на защитата на целостта на системата.
Винаги приемайте най-лошото и изключвайте устройството на Time Machine, когато архивирането приключи.
Още по-добре, избягвайте да инсталирате софтуер или актуализации, докато се извършва архивиране. Ако вашето резервно устройство е постоянно свързано през мрежата или чрез някакъв вид масив за съхранение, можете да го демонтирате, когато не се използва. Щракнете с десния бутон върху него на работния плот и след това изберете „Демонтиране“.
Ако вашият Mac се зарази и имате готово резервно копие, можете да елиминирате всичко, да преинсталирате macOS и да възстановите всичките си лични файлове. Въпреки това, ако вашият Mac е заразен и вашето резервно устройство е монтирано, вашето резервно устройство също може да бъде държано заложник. Ако използвате версия на macOS, която е по-стара от Catalina, този риск е повишен.
Отново, базирано на облак решение за архивиране може да бъде вашият спасител в този сценарий. Просто не забравяйте да изберете доставчик, който включва управление на версиите, за да можете да се върнете към всякакви нешифровани версии на вашите файлове, ако се случи немислимото.
Помислете за анти-зловреден софтуер
Казвали сме го преди и ще го кажем отново: всъщност не се нуждаете от антивирусен софтуер за вашия Mac. Технологиите за държане на ръка, като Gatekeeper и System Integrity Protection, са там, за да защитят вашия компютър. Невидимият скенер за злонамерен софтуер на Apple, XProtect, също работи постоянно във фонов режим, проверявайки внимателно всичко, което правите.
Това не означава, че инструментите за защита от злонамерен софтуер нямат своето място в macOS. Много хора се чувстват по-комфортно, знаейки, че в тяхната система има допълнителен слой сигурност. Някои от тези приложения могат да ви помогнат да идентифицирате потенциални заплахи, за да можете да ги избегнете.
Помислете за основно премахване на зловреден софтуер Malwarebytes (харесваме и версията на Windows). Безплатната версия ще ви помогне да премахнете известни гадости, докато платената версия (която вероятно нямате нужда) предлага защита в реално време.
Не сме тествали независимо останалата част от полето, но AV-тест силно препоръчва следното от юни 2020 г.:
Avira Antivirus Pro
Bitdefender Antivirus за Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Загрижени ли сте за ransomware и други заплахи за вашия Mac? Освежете основите на онлайн сигурността, за да държите на разстояние вируси, хакери и крадци.