Самые опасные вирусы для Mac. Есть ли вирусы на Mac OS
Вредоносные программы для компьютеров Apple переживали свой лучший период в середине 2010 годов. С начала 90-х появились считанные утилиты, способные нанести вред «самым устойчивым к вирусам» компьютерам. Несмотря на малый охват, их создатели сумели немало побеспокоить пользователей Макбуков . Часто программы такого толка, созданные умельцами, похищали данные кредитных карт пользователей. Но встречались и шуточные приложения, просто выводящие на экран изображения.
Даже компьютеры на базе Mac OS требуют защиты от вирусного заражения.
Сегодня самое распространённое вредоносное ПО бьёт по браузерам. Это не вирусы как таковые - скорее, навязчивая реклама, которая агрессивно внедряется в отдельные программы. Но никто не застрахован от выхода очередного серьёзного шпионского модуля. Именно поэтому в среде «яблочников» после бурных обсуждений и действий крупных компаний начали появляться полноценные антивирусы.
Среди недавних можно отметить такие вирусы:
Профилактика угроз
Чтобы обезопасить Macbook от вирусов, нужно проверить работу некоторых функций:
Даже все перечисленные действия не уберегут ПК от вредоносного кода в сети. Не забывайте иногда проверить себя. Если вы видите в браузере такие сообщения, как:
«Данное вложение содержит исполняемый код. Запустить?»
«Программа пытается получить доступ к системным файлам. Разрешить?»
Смело отклоняйте их, нажав «Нет». Высокая компьютерная грамотность поможет вам избежать элементарных ошибок в работе.
ВАЖНО. Опасность могут представлять и так называемые псевдоантивирусы. Слышали ли вы ранее название производителя программы? Доверяете ли вы ему? Если нет, ни в коем случае не пользуйтесь антивирусным ПО.
Удаление опасных программ и файлов
Техника Эппл довольно дорога. Но проверить её на наличие угроз и почистить файловую систему от «враждебных» файлов можно бесплатно.
Выводы
В этой статье мы рассказали вам, как почистить компьютер Apple от потенциальных угроз. Мы рассмотрели, какие угрозы для безопасности существуют, как с ними бороться и насколько они могут быть опасны.
Тема очень широко обсуждаемая в инете, именно поэтому и захотелось собрать самое важное, чтобы понять, а если вирусы на Mac OS X или нам просто полоскают мозги «доброжелатели», которых очень много — это и пользователи Windows, различных дистрибутивов GNU Linux, ну и нельзя не отметить особенно выделяющихся из всех — пользователей Android. А так же бесконечные статьи и разоблачения компаний, которые разрабатывают антивирусное программное обеспечение. А может я все же ошибаюсь, а они правы? Копнем поглубже…
О безопасности Mac OS
Как известно, Linux и Mac OS обладают общими UNIX-корнями. Однако, между ними имеются и весьма важные различия, в отличие от открытой системы UNIX, Mac OS выступает в качестве проприетарного программного обеспечением, то есть существует запрет на осуществление свободного распространения, внесение различных изменений и так далее. Самая первая Mac OS возникла в 1984 году, что намного ранее возникновения Windows. Сама система Mac OS X является значительно переработанной BSD-UNIX-системой с собственным ядром (XNU).
Выгодной стороной системы Мас OS выступает практически полное отсутствие компьютерных вирусов для системы Мacintosh. И дело заключается не только в не слишком большой распространенности системы Mac OS X в сравнении с системой Windows, но также еще и в том, что все традиционные компьютерные вирусы не работают просто-напросто в UNIX среде. В теории, естественно, имеются образцы вирусов, способные работать с некоторыми компьютерными приложениями к Mac OS, однако, их количество в сравнении с вредоносным программным обеспечением, которое написано для Windows, является просто ничтожным.
Одной из причин, по которой тяжело заразить операционную систему Apple — это собственный репозиторий программного обеспечения App Store. Его наличие играет огромную роль в безопасности продуктов Apple. Каждая программа тщательно проверяется экспертами и в отличии от Google Play или других магазинов, зараженное ПО в нем не появится.
По умолчанию, в операционной системе выключена установка стороннего ПО, что препятствует установке ПО не проверенного специалистами. Разрешено лишь устанавливать из App Store и только от проверенных разработчиков, которых на самом деле не так и много, в основном это крупные компании типа Adobe, Autodesk и прочие, есть и менее крупные, но так или иначе они все проходят проверку на вредоносное содержание. В данном случае за проверкой подлинности ПО следит Gatekeeper, когда вы загружаете приложения с других веб-сайтов. Разработчики сторонних программ и приложений получают от Apple уникальный идентификатор Developer ID, который можно использовать в качестве цифровой подписи к своим приложениям. Developer ID позволяет функции Gatekeeper блокировать приложения, созданные разработчиками вредоносного ПО, и следить, чтобы приложения не были умышленно изменены. Если приложение создано неизвестным разработчиком, у которого нет Developer ID, Gatekeeper блокирует его установку, сохраняя ваш Mac в безопасности.
До версии 10.12 можно было разрешить установку из любых источников, но с версии MacOS Sierra данный пункт был скрыт от глаз пользователя, и чтобы отключить блокировку нужно вносить изменения через терминал. Но даже в этом случае, если в ПО внесены заметные изменения, то вы просто получите ошибку при установке. Вас никто не будет уведомлять об угрозе и прочем, ошибка будет о том что файл поврежден и не может быть запущен, на самом деле этого вполне достаточно, чтобы у пользователя отпало желание пытаться запускать его снова.
Серьезным препятствием для заражения является закрытость операционной системы от каких либо вмешательств самого пользователя. Операционная система не позволит никаких вольностей в изменении системных файлов и если вы даже решитесь, то вносить изменения вы сможете не в оригинальный файл, а только в его копию. После чего вы сможете удалить оригинал и переименовав копию, перенести ее в требуемую папку, на что от вас опять же потребуют разрешения(ввод пароля). Обычное изменение и пересохранение системных файлов, а так же простая замена файла в системных папках назначения в 90% случаев, не доступна. Это исключает факт элементарной подмены системных файлов, как это и происходит в Windows.
Подтверждение безопасности потребуется для внесения изменений в систему Mac OS, для обновления установленной операционной системы либо установки какой-либо новой программы. Для получения же доступа к отдельным модулям ОС, которые могут угрожать безопасности непосредственно пользователя, геоположение или контакты, микрофон или видео, от вас потребуют отдельного согласия. И каждое разрешение очень просто отменяется через системные настройки Mac OS. Отдельное же разрешение запрашивается для каждого нового соединения по сети интернет, например, для доступа к сети Skype, торрент и подобных программ, для функционирования которых необходимо соединение с интернетом.
99% вирусов создается далеко не для развлечения, а для получения определенных данных пользователя, используя которые можно получить определенную выгоду, но тут облом. При установке Mac OS X создается аккаунт с администраторскими правами. Достаточно запомнить один пароль и вводить его при входе в систему – хранение всех остальных паролей Mac OS X берет на себя. В системе есть очень удобная функция «Keychain» («Связка ключей»), которая автоматически сохраняет все вводимые пароли от различных сервисов e-mail, ftp, Safari, банковские карты, пароли зашифрованных разделов диска, доступы от запароленных и зашифрованных файлов и т. д. Пароли хранятся в надежной зашифрованной базе, получить доступ к которой нельзя без знания основного пароля аккаунта. Для пользователя использование «Keychain» проходит абсолютно незаметно: сохраненные пароли при необходимости подставляются автоматически. А запустив утилиту Keychain Access (Applications/Utilities/Keychain Access), пользователь сможет просмотреть все сохраненные им пароли, отредактировать эти записи, добавить новые, но опять же только после ввода пароля администратора, а в некоторых случаях и дополнительные разрешения доступа.
Даже осуществление удаленного взлома компьютера, который работает под управлением системы Mac OS, является значительно более сложным, нежели осуществление взлома машины, которая работает под управлением системы Windows, а различные антивирусные программы могут только понадобиться для того, чтобы, ненароком, не переслать инфицированный файл на компьютер под управлением системы Windows, вам же он не сможет принести никакого вреда.
Технология «песочницы» в macOS позволяет гарантировать, что приложения выполняют только те операции, для которых они предназначены. Её суть в том, что приложения изолируются от критически важных компонентов системы вашего Mac, а также от других приложений. Даже если приложение повреждено вредоносным ПО, «песочница» автоматически блокирует его, чтобы обеспечить безопасность вашей информации и компьютера. В macOS эта технология используется в Safari - в «песочницу» помещается встроенный инструмент просмотра PDF и такие плагины, как Adobe Flash Player, Silverlight, QuickTime и Oracle Java. Кроме того, macOS помещает в «песочницу» такие приложения, как Почта, Сообщения, FaceTime, Календарь, Контакты, Фото, Заметки, Напоминания, Photo Booth, Быстрый просмотр, Game Center, Словарь, Шрифты и Mac App Store.
Огромную роль в обеспечении безопасности вашего Mac играют сложнейшие процессы защиты, встроенные в macOS. Функция отключения выполнения (XD) встроена прямо в процессор и чётко разграничивает память, используемую для хранения данных, и память, необходимую для выполнения команд. Таким образом, эта функция защищает ваш Mac от атак вредоносного ПО, которое использует одинаковый подход для данных и приложений. Технология Address Space Layout Randomization (ASLR) изменяет местонахождение памяти, в которой хранятся различные части одного приложения. Вирусу будет сложно найти эти части и изменить их порядок - а значит, он не сможет повлиять на функциональность приложения. В macOS технология ASLR применяется и для памяти, используемой ядром операционной системы, поэтому этот механизм защиты действует на всех уровнях вашего Mac. Функция защиты целостности системы (SIP) позволяет убедиться, что вредоносное ПО не сможет изменить ключевые системные файлы и настройки даже при проникновении в систему с правами суперпользователя.
И это далеко не все преимущества безопасности Mac OS….
Что движет слухами о наличии вирусов?
Если честно, то мне не совсем понятна ненависть к программному обеспечению, а так же технике, которые ты даже не использовал, но к большому сожалению это есть. Так пользователь ни разу в живую не видевший Mac OS, а использующий постоянно винду, с легкостью позволяет писать в инете различные истории и домыслы в сторону Apple, то же касается и других пользователей. Недоступность техники Apple по стоимости, только добавляет масла в огонь.
Но главными же движками слухов и постоянного нагнетания обстановки, по праву можно считать компании по разработке антивирусного ПО. Не нужно долго копать инет в поисках информации и постов, 99% из них ссылаются на какое-то исследование лаборатории Касперского, Malwarebytes, BitDefender и им подобные. Чтобы понять цель такой травли достаточно посмотреть на статистику продаж компании Apple за последние годы.
И когда смотришь на цифру 18 484 000 продаж только компьютеров и ноутбуков на Mac OS, то невольно понимаешь, что это такой огромный кусок пирога, который уже много лет никак не захватят данные компании. Я не стану высчитывать точные цифры, я думаю вы это и без меня сможете сделать. Например, годовая лицензия для Mac OS антивируса Касперского обойдется в $59.95.
Я же не для кого не открою секрет, что те же компании с удовольствием разрабатывали бы антивирус и для мобильных устройств на IOS, которых было продано 216 736 000. Доходы от этого направления просто космические, а главное, что айфоны и айпады в основном покупает именно платежеспособная аудитория.
Кстати, по количеству продаж IPhone находится на втором месте, лидирует Samsung.
Есть много интернет ресурсов, которые по каким то причинам утверждают, что Windows 7, да и виндовс вообщем безопаснее, чем MacOS, и количество дыр в ней намного меньше.
Немного воспоминаний об Windows! В 2016 году сотрудники антивирусной компания ESET отчитались о статистике кибератак на программные продукты Windows от корпорации Microsoft в минувшем году. Стоит отметить, что в указанном отчете отмечается серьезный рост, практически в 4 раза, от общего количества уязвимостей в разных компонентах пользовательского режима операционной системы. Они в свою очередь могут применяться для удаленного запуска и выполнения вредоносного кода на персональном компьютере пользователя либо же для получения прав администратора в системе.
Вообщем же, специалисты по кибербезопасности отмечают, что в 2016 году по-прежнему большинство обнаруженных уязвимостей пришлось на браузер Internet Explorer — 231 штука (год назад их насчитали 243). В новом браузере Microsoft Edge закрыто 27 уязвимостей. Этот продукт использует усиленные настройки безопасности, которые по умолчанию выключены в Internet Explorer 11.
А что сейчас! Согласно докладу экспертов, количество уязвимостей в Windows 10 в 2017 году выросло на 64%, а число критических уязвимостей в браузере Microsoft Edge увеличилось на 46% с 2013 года. Как следует из отчета, в прошлом году Microsoft сообщила о 587 уязвимостях, затрагивающих Windows Vista, Windows 7, Windows RT, Windows 8/8.1 и Windows 10. «Это рекордный показатель. В 2017 году было обнаружено на 232 уязвимости больше , чем в прошлом, а по сравнению с 2012 годом отмечается рост на 132%», - добавили исследователи.
После чтения замечаний о феноменальной безопасности Windows 7, остается один вопрос. Почему после установки ОС и драйверов, одним из первых в очереди на установку находится Антивирус? Может все не так радужно?
Выводы
У Apple действительно были провалы в безопасности, но их можно пересчитать на пальцах. Да и обнаруживались они в свежеиспеченных версиях ОС, как правило данные уязвимости закрываются в первом же обновлении. Но главное что хотелось бы отметить, какой бы не была защищенная система, она не может устоять перед любопытством и криворукостью пользователя. Отключая ограничения разработчиков на установку сторонних программ, не используя брандмауэр для защиты сетевого соединения, скачивание и установка софта с левых и сомнительных сайтов, в один прекрасный момент вам чем-то, да, аукнется. Mac OS не подвержена вирусам, но если вы будете менять права, лезть туда — не знаю куда и делать что то, потому что так написано жирным шрифтом на каком-то сайте, то вы обязательно поймаете сюрприз, в виде вредоносного ПО. Пусть это будет не так болезненно, как на Windows, и устранение самого ПО и его последствий намного проще, но факт остается фактом.
Важным фактом является то, что Вирусы могут навредить, только в тех случаях, когда пользователь будет запускать их двойным щелчком клавишей мыши. Программы, которые заражают почту при осуществлении прочтения писем либо открываемую интернет-страницу, до сего времени неизвестны.
Виндусовая паранойя. В МакОС есть пространство ядра, и есть пространство юзера, даже если он админ. И эти адресные пространства отвязаны одно от другого прочными стенками. Никакой троян/вирус из пространства юзера не влезет в пространство ядра.
Хотя, конечно, ничего исключать нельзя. Как когда-то Парижская Академия Наук заявила, что на небе ничего нет, поэтому камни оттуда падать не могут. Пришлось взять свои слова обратно.
Отличная статья о вирусах для Mac OS X, от того же автора, который какое-то время назад написал заметку о том, каково оно - быть Мак-пользователем.
Нынешняя статья интересна тем, что простым языком и на уровне здравого смысла, а заодно и без фанатизма объясняет текущую ситуацию с вредоносными приложениями для Mac OS X. Cтатья рекомендуется к прочтению, запоминанию, а также к форварду тем, кто будет утверждать, что под Мак “полно вирусов”.
Правда о вирусах
Побродите по интернету в поисках информации о том, что же на самом деле происходит с вредоносными программами (вирусы, трояны, черви, и другое вредное ПО) для Мака, и вы наткнетесь на завалы горячих обсуждений, полуответов и крайне удобных заявлений о “конце света”, выпущенных компаниями-производителями антивирусного ПО.
Проблема заключается в том, что есть очень мало мест, где можно изучить материал по вредоносному ПО для Маков. Но я уже много лет занимаюсь “глубоким” изучением операционных систем, поэтому я решил заполнить этот пробел.
Перед тем, как я перейду к перечислению, я должен сказать что я использую Мак около 4-5 лет, а до этого я тесно занимался Windows и DOS. Надо сказать, что я уже достаточно давно не сталкивался с вредоносными программами ни на одной из платформ.
Вот как обстоят дела с вредоносным ПО на Маке:
01 Нет ничего такого, что невозможно сломать
До тех пор, пока у компьютеров есть какой-то контакт с внешним миром, и люди создают программы для них, есть вероятность того, что на компьютер попадет некое вредоносное ПО. Какой-то исходный код может быть более безопасным, чем другой код, но нет ничего такого, что нельзя было бы взломать (по крайней мере, в реалиях потребительского ПО).
02 В прошлом у Маков были вирусы
До появления OS X, существовало определенное количество вирусов, которые могли заражать Маки и делать с ними всякие неприятные вещи, из-за чего их владельцы корчились в страшных судорогах. Однако, тот факт, что Mac OS была полностью переписана при переходе на OS X, привел к тому, что все эти старые вирусы не могут заражать современные Маки.
03 На данный момент, ваш Мак в безопасности
На этот конкретный момент времени, в свободной циркуляции не существует вредоносного ПО, которое могло бы заразить ваш Мак. Нет вирусов, нет троянов, нет логгеров текста, нет бот-сетей, ничего. Вы можете бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, и ничего вредного не случится с вашим компьютером. Однако, существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех Маках в мире, подключенных к сети.
04 Существуют концепции вредоносного ПО
Да, некоторым удалось создать куски кода, который может навредить Маку, но эти вещи пока что не попали в “открытый мир” и на Маки в “реальной жизни”. И да, многие из них требовали в каком-то роде загадочных движений для того, чтобы действительно нанести какой-то вред вашему компьютеру. Но они существуют, где-то на этой планете, прямо вот сейчас.
05 В Mac OS X определенно есть ошибки
Большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. И у Мака есть своя доля ошибок, для исправления которых (как правило, самых отъявленных или заметных) Apple периодически выпускает обновления операционной системы. Однако на сегодняшний день ошибки в Mac OS X не оказались достаточно плодовитой почвой для разработчиков вредоносного ПО.
06 Unix внутри определенно помогает
Внутри у Mac OS X находится вариант Unix, а сверху - большое количество кода, написанного Apple, для всех системных сервисов и визуальной оболочки, с которой вы работаете. Этот вариант Unix в “реальном мире” используется уже достаточно давно, и стал весьма безопасным, так как многие ошибки уже давно найдены и исправлены за все эти годы.
07 Наличие Intel картины не меняет
Кто-то может переживать по поводу того, что переход на процессоры от Intel может сделать Маки менее безопасными, поскольку вредоносное ПО для Windows разработано для применения на процессорах Intel (и совместимых с ними). Это вряд ли, так как вредоносное ПО обычно пишется используя уязвимости в операционной системе, а не для процессора. Однако, это новый подход, и вполне возможно, что в данных момент кто-то в своем подвале придумывает такой способ.
08 Доля рынка не имеет значения
Часто утверждают, что для Маков нет вирусов потому, что они - малая часть рынка. В какой-то мере, это может быть правдой. Если вы пишете вредоносную программу - особенно если это часть приносящей прибыль бот-сети или сети по рассылке спама - или вы хотите сделать себе имя, вы наверняка будете целиться на самую большую долю компьютеров. Однако, многие разработчики таких программ также любят известность, и что может быть интересней: написать очередной 147 281-ый вирус для Windows или написать первый супервирус для Мака? Кто-нибудь наверняка хочет дать хорошего пинка парню “Привет, я - Мак”.
09 В написании вредоносного ПО замешаны большие деньги
Большинство “вредных” программ на сегодняшний день используются для двух целей: либо захват информации с вашего компьютера (например, сбор имен пользователей и паролей во время входа на сайт банка), или же создание огромных сетей из тысяч (или десятков тысяч) компьютеров чтобы генерировать спам и участвовать в DDoS атаках на различные вебсайты. В любом случае там крутятся большие деньги, и управляется это все далеко не любителями. И когда появится экономический смысл целиться на пользователей Apple, они обязательно будут под прицелом.
10 Компании-производители антивирусного ПО для Маков?
Тут я немного озадачен. С одной стороны, вы тратите свои тяжко заработанные деньги на программу, чтобы защитить себя против чего-то, что на самом деле не существует. Однако, с другой стороны, вы получаете два преимущества: а) с подходящей программой вы избежите передачи вирусов для Windows от одного бестолкового пользователя другому; и б) когда настоящий вирус для Мака наконец-то появится, у вас уже будет готовая инфраструктура, чтобы отразить атаку, при условии, что вы регулярно обновляете базу описаний вирусов и компания выпустила обновление для этого вируса.
А как я, спросите? Без всякого вирусного ПО, но зато делаю ежедневное резервное копирование на всякий случай.
О новой вредоносной программе Backdoor.MAC.Eleanor , позволяющей хакерам получить полный контроль над зараженным Mac. Как узнать, присутствует ли на вашем компьютере Backdoor.MAC.Eleanor и что делать, если да, мы расскажем вам ниже.
Вконтакте
Как вредоносная программа заражает Mac
Backdoor.MAC.Eleanor попадает на компьютер, когда пользователь загружает приложение EasyDoc Converter, выдаваемое злоумышленниками за конвертер для файлов. Программа запускает вредоносный скрипт, устанавливающий на Mac скрытый сервис Tor, который предоставляет хакерам удаленный доступ к инфицированному компьютеру.
Скрипт устанавливает веб-сервис, позволяющий злоумышленникам управлять файлами, выполнять команды и скрипты, получать доступ к запущенным процессам и приложениям, а также отправлять электронные письма с вложением. С помощью инструмента wacaw хакеры также могут получать доступ к веб-камере компьютера и снимать фото и видео.
Как определить, заражен ли ваш Mac вредоносной программой Backdoor.MAC.Eleanor
В настоящее время Backdoor.MAC.Eleanor распространяется только через приложение EasyDoc Converter, поэтому, если вы не его не устанавливали, то бояться вам нечего. Заблокировать возможность установки на Mac приложений от недоверенных разработчиков можно с помощью функции Gatekeeper . Для этого нужно зайти в «Системные настройки » —> «Защита и безопасность ». Теперь при попытке установить программу, загруженную не из Mac App Store, появится сообщение о том, что открыть ее нельзя.
Итак, если вы не загружали EasyDoc Converter и не отключали Gatekeeper , ваш Mac не заражен вирусом Backdoor.MAC.Eleanor.
Как удалить вредоносную программу
Компании Malwarebytes и Sophos уже добавили Backdoor.MAC.Eleanor в свои антивирусные решения, и остальные производители антивирусов вскоре последуют их примеру. Для того чтобы удалить вредоносную программу, загрузите инструмент Malwarebytes Anti-Malware для Mac , просканируйте систему и удалите соответствующие файлы.
Для того чтобы обезопасить свой компьютер от подобных инфекций в будущем, загружайте приложения только из Mac App Store. Если вам необходимо установить программу от неизвестного разработчика, убедитесь в том, что она загружена из надежного источника. Не лишним будет воспользоваться инструментом BlockBlock , позволяющим определить, какая программа устанавливается персистентно (т.е. автоматически запускается заново после перезагрузки системы – поведение, типичное для вредоносных приложений).
