A macOS viszonylag jó hírneve a biztonságról az Apple szoros szorításának eredményeként, de egyetlen platform sem biztonságos a támadásoktól. A Ransomware csak egy példa erre, és ez egyre növekvő probléma. Így tarthatja biztonságban Mac számítógépét.
A Ransomware tevékenységének megértése
Ahogy a neve is sugallja, a ransomware túszul ejti a számítógépét vagy a rajta tárolt információkat és váltságdíjat követel a biztonságos visszatérésért. Néhány különösen korai Windows ransomware köztudottan teljesen korlátozta a számítógépéhez való hozzáférést. Azonban egy általánosabb megközelítés az adatok titkosítása egy kulccsal, amelyet nem ismer.
Ha a gépet vagy az adatokat túszként tartják, akkor a hozzáférés helyreállítása érdekében fizetési igényt támasztanak. Ez a váltságdíj lehet banki szolgáltatáson keresztül, például PayPal vagy Western Union útján küldött készpénz, vagy olyan szolgáltatások ajándékkártya-kódjai, mint az Xbox Live, vagy akár a Bitcoin vagy más, nyomon nem követhető kriptovaluták.
Bár a ransomware visszaállíthatja a számítógéphez vagy az adatokhoz való hozzáférést, miután befizette, nincs garancia. Néhány ransomware köztudottan teljesen törli az adatokat, lehetetlenné téve a visszakeresést. Ezért rossz ötlet valaha is ilyen átveréssel foglalkozni.
Sajnos sokan zavarban vannak, hogy eleve felállították őket, ami még csábítóbbá teszi az átveréssel való játékot. A ransomware terjedésének aljas módjai még valószínűbbé teszik, hogy az áldozat fizetni fog az arc megmentéséért.
Szerencsére van néhány módja annak, hogy megvédje magát. Ugyanúgy, mint sok más online csalásnál, a legjobb, amit tehet, hogy elkerülje azokat a tevékenységeket, amelyek elsősorban veszélyeztetik Önt.
ÖSSZEFÜGGŐ: Szeretné túlélni a Ransomware programot? Így védheti meg számítógépét
Kerülje a kalózszoftvert
Az egyik elsődleges vektor a ransomware terjesztésére a kalóz szoftver. 2020 júniusában Malwarebytes felfedezte a „ThiefQuest” (eredetileg „EvilQuest” névre keresztelt) ransomware, amely a Little Snitch egy feltört verziójának telepítőjében rejtőzik. Olyan javaslatok is felmerültek, hogy a rosszindulatú programok a DJ szoftverek kalóz verzióiba kerültek, például az Ableton Live és a Mixed in Key 8.
Ezek a telepítők a BitTorrent-en keresztül terjedtek, miután eredetileg felkerültek egy orosz fórumra, amely a megrepedt szoftverek megosztását szentelte. Ezeket a torrenteket messze földön megosztják, és a „mainstream” nyomkövetők követik, például a The Pirate Bay. Nem kell fésülködnie az interneten, hogy megkérdőjelezhető fórumok megbotljanak néhány potenciálisan fertőzött telepítőt.
Mivel a kalózok gyakran módosítják a telepítőfájlokat, vagy további javításokat tartalmaznak, amelyek célja a szóban forgó alkalmazások feltörése, a kalózkodás nagyon is valós veszélyt jelent a számítógép rosszindulatú programokkal történő megfertőzésére. Még akkor is, ha egy torrent jogosnak tűnik, vagy egy ismerős csoport kiadja, soha nem tudja, mit tölt le.
Vigyázzon a barátok vagy ismerősök által továbbadott szoftverekkel is, ha nem ismeri a forrást. Bár csábító lehet a drága szoftverek ingyen telepítése, sokkal többe kerülhet, mint a licenc ára.
Javasoljuk, hogy keressen olcsóbb alternatívákat, vagy válasszon nyílt forráskódú szoftver . Esetleg még egy Netflix-jellegű megoldást is szeretne adni SetApp próba.
Legyen körültekintő online
Nem csak a kalóz szoftver terjeszt kártékony programokat. Bármely futtatható fájl veszélyt jelenthet, ezért célszerű a józan ésszel élni, amikor szoftvereket tölt le és telepít. Ez az egyik oka annak, hogy az Apple bemutatta Portás , amely a Mac App Store és a tanúsított Apple fejlesztők aláírt alkalmazásainak kedvez.
Amikor megpróbál olyan alkalmazást telepíteni, amely megsérti ezeket a szabályokat, a Gatekeeper megmondja, hogy az alkalmazást nem lehetett telepíteni, mert nem egy azonosított fejlesztőtől származik. Ezt figyelmen kívül hagyhatja (a Rendszerbeállítások> Biztonság és adatvédelem alatt). Ezután azonban vállalja a szoftver futtatásával járó bármilyen kockázatot, amely bárhonnan származhat.
Fontos azonban megjegyezni, hogy az aláíratlan szoftverek túlnyomó része nem rosszindulatú. Ahhoz, hogy egy alkalmazás Gatekeeper-kompatibilis legyen, az alkotónak regisztrálnia kell magát Apple fejlesztőként és évente 99 dollárt kell fizetnie. Ennek eredményeként számos törvényes projekt aláíratlan marad a költségvetési korlátok miatt. Ez különösen igaz a nyílt forráskódú projektekre, amelyek önkéntes programozókra támaszkodnak, akik csak az idejükkel járulnak hozzá.
Ha megbízol egy fejlesztőben, akkor tudsz MD5 hash használatával ellenőrizze a fájl törvényességét . A legtöbb fejlesztő alfanumerikus, kriptográfiai kivonatot tartalmaz a letöltési link mellett. Ha a letöltött fájl kivonata megegyezik a fejlesztő által biztosítottéval, akkor tudni fogja, hogy senki sem manipulálta a fájlt.
Az is igaz, hogy bár a Mac App Store-ban minden alkalmazás kapusbarát, a malware mind az iOS-ben, mind az App Store-ban korábban is megjelent. Általában azonban, mivel az App Store-ban lévő szoftvereket magasabb szintű ellenőrzésnek vetik alá, biztonságosabbak.
Rendelkezzen szilárd biztonsági mentési tervvel
A biztonsági mentések fontosak. Ideális világban helyileg biztonsági másolatot kell készítenie egy külső meghajtóra Időgép . Szükség van egy távoli internet-biztonsági mentésre is, ha egy tűz vagy más esemény tönkreteszi a számítógépet és a Time Machine meghajtót.
Ami a ransomware-t illeti, a mentések még fontosabbak. Néhány szabályt azonban be kell tartani. Először le kell választania a Time Machine biztonsági másolatát, amikor nem használja. A macOS Catalina előtt a szoftver hozzáférhet a rendszermeghajtó összes legérzékenyebb részéhez, beleértve a csatlakoztatott külső meghajtókat is.
Míg Catalina ennek nagy részét visszalépi, a támadók továbbra is megkerülhetik az ilyen védelmet. Korábban láttunk példákat rosszindulatú programokra megkerülve a Kapuőrt és a rendszerintegritás-védelem kijátszása .
Mindig feltételezzük a legrosszabbat, és amikor a biztonsági mentés kész, válasszuk le a Time Machine meghajtót.
Még jobb, kerülje a szoftverek vagy frissítések telepítését, amíg a biztonsági mentés folyamatban van. Ha a biztonsági mentési meghajtó állandóan a hálózaton keresztül vagy valamilyen tároló tömbön keresztül van csatlakoztatva, akkor leválaszthatja, amikor nincs használatban. Kattintson a jobb gombbal az asztalon, majd válassza a „Leválasztás” lehetőséget.
Ha a Mac megfertőződik, és készen áll a biztonsági másolat készítésére, mindent ápolhat, újratelepítheti a macOS-t és visszaállíthatja az összes személyes fájlt. Ha azonban a Mac fertőzött, és a biztonsági mentési meghajtó fel van szerelve, akkor a biztonsági mentési meghajtót is túszként lehet tartani. Ha a macOS Catalinánál régebbi verzióját használja, akkor ez a kockázat megnő.
Ismét egy felhőalapú biztonsági mentési megoldás lehet a megmentője ebben a forgatókönyvben. Csak mindenképpen válasszon egy szolgáltatót, amely tartalmazza a verziószámosítást, így visszatérhet a fájlok titkosítatlan verzióihoz, ha elképzelhetetlen.
Fontolja meg a Kártevőirtó Szoftvert
Mondtuk már, és megismételjük még egyszer: nem igazán kell víruskereső szoftver a Mac-hez . A „kézben tartás” technológiák, például a Gatekeeper és A rendszer integritásának védelme , megvédik a számítógépet. Az Apple láthatatlan rosszindulatú program-leolvasója, az XProtect , a háttérben is folyamatosan fut, és mindent megvizsgál.
Ez nem azt jelenti, hogy a rosszindulatú programok elleni eszközöknek nincs helyük a macOS-on. Sokan kényelmesebbnek érzik magukat, mivel tudják, hogy a rendszerükön extra biztonság van. Ezen alkalmazások közül néhány segíthet a potenciális fenyegetések azonosításában, így elkerülheti őket.
Fontolja meg az alapvető rosszindulatú programok eltávolítását Malwarebytes (szeretjük a Windows verzió , is). Az ingyenes verzió segít eltávolítani az ismert csúnyaságokat, míg a fizetős verzió (amire valószínűleg nincs szükséged) valós idejű védelmet nyújt.
Még nem teszteltük önállóan a mezőny többi részét, de AV teszt nagyon ajánlja a következőket 2020 júniusától:
- Avira Antivirus Pro
- Bitdefender Antivirus for Mac
- ClamXAV
- F-Secure SAFE
- Kaspersky Cyber Security
- Norton Antivirus
- Trend Micro Antivirus
Aggódik a ransomware és a Mac-et fenyegető egyéb fenyegetések miatt? B rohan fel az online biztonság alapjai hogy távol tartsák a vírusokat, a hackereket és a tolvajokat.
ÖSSZEFÜGGŐ: Szüksége van víruskeresőre Mac-en?
