Хоча macOS відома своєю надійністю в плані безпеки завдяки контролю Apple, жодна операційна система не є повністю невразливою. Програми-вимагачі є одним із прикладів загроз, що постійно зростають. Давайте розглянемо, як можна захистити ваш Mac від цієї напасті.
Що таке програми-вимагачі та як вони діють?
Програми-вимагачі, як це випливає з назви, беруть під контроль ваш комп’ютер або дані на ньому, а потім вимагають плату за їх відновлення. Ранні версії програм-вимагачів для Windows часто блокували доступ до всього комп’ютера. Однак, більш розповсюдженим методом є шифрування ваших даних за допомогою ключа, який вам невідомий.
Коли ваші дані або комп’ютер потрапляють у “заручники”, від вас вимагають викуп, щоб повернути доступ. Цей викуп може бути оплачений готівкою через платіжні системи на кшталт PayPal або Western Union, кодами подарункових карток для сервісів, таких як Xbox Live, або навіть криптовалютою, яку важко відстежити.
Навіть якщо ви заплатите викуп, немає жодної гарантії, що вам повернуть доступ до комп’ютера або даних. Відомо випадки, коли програми-вимагачі повністю знищували дані. Тому, погоджуватися на такі умови — це дуже погана ідея.
На жаль, багато хто соромиться того, що потрапив у таку ситуацію, і це робить спокусу заплатити викуп ще більшою. Зловмисники часто використовують психологічні прийоми, щоб змусити жертву заплатити.
На щастя, існують способи захистити себе. Як і з більшістю онлайн-шахрайств, найважливіше — це уникати дій, які роблять вас вразливими.
Уникайте піратського програмного забезпечення
Піратське програмне забезпечення є одним із основних шляхів поширення програм-вимагачів. У червні 2020 року Malwarebytes виявили програму-вимагач «ThiefQuest» (спочатку відому як «EvilQuest»), яка маскувалася під інсталятор зламаної версії Little Snitch. Також є припущення, що ця програма проникла у піратські версії програм для діджеїнгу, такі як Ableton Live та Mixed in Key 8.
Ці інсталятори поширювалися через BitTorrent, після того, як вперше з’явилися на російському форумі, де ділилися зламаним програмним забезпеченням. Торренти поширюються дуже широко, навіть через відомі трекери, такі як The Pirate Bay. Не потрібно шукати сумнівні форуми, щоб натрапити на заражені файли.
Пірати часто змінюють інсталяційні файли або додають до них шкідливий код, призначений для зламу програмного забезпечення. Тому піратство створює реальну небезпеку зараження комп’ютера. Навіть якщо торрент виглядає легітимним або походить від відомої групи, ви ніколи не можете бути впевнені, що саме завантажуєте.
Крім того, будьте обережні з програмним забезпеченням, яке вам передають друзі або знайомі, якщо ви не знаєте його джерела. Хоча спокуса отримати дороге програмне забезпечення безкоштовно є великою, це може обійтися набагато дорожче за вартість ліцензії.
Замість піратства краще розглянути дешевші альтернативи або програмне забезпечення з відкритим кодом. Можливо, вам також сподобається рішення на кшталт Netflix, наприклад, SetApp.
Будьте обережні в Інтернеті
Шкідливі програми поширюються не лише через піратське програмне забезпечення. Будь-який виконуваний файл може становити загрозу, тому необхідно бути уважним під час завантаження та встановлення програмного забезпечення. Саме з цієї причини Apple запровадила Gatekeeper, який надає перевагу додаткам з Mac App Store та підписаним додаткам від перевірених розробників Apple.
Якщо ви спробуєте встановити програму, яка не відповідає цим вимогам, Gatekeeper попередить вас, що програму не вдалося встановити, оскільки вона від невідомого розробника. Ви можете проігнорувати це попередження (у налаштуваннях системи > Безпека та конфіденційність). Але у такому випадку ви берете на себе ризик, пов’язаний з запуском програмного забезпечення з невідомого джерела.
Важливо розуміти, що більшість непідписаного програмного забезпечення є цілком безпечним. Щоб зробити програму сумісною з Gatekeeper, її автор повинен зареєструватися як розробник Apple і платити 99 доларів на рік. Через це багато легітимних проєктів, особливо ті, що з відкритим кодом і залежать від волонтерів, залишаються непідписаними через брак коштів.
Якщо ви довіряєте розробнику, можете використовувати хеш MD5 для перевірки легітимності файлу. Більшість розробників додають цей хеш разом з посиланням для завантаження. Якщо хеш завантаженого вами файлу збігається з тим, який надав розробник, ви можете бути впевнені, що ніхто не змінював файл.
Слід також пам’ятати, що навіть програми з Mac App Store не є повністю захищені від загроз, хоча шкідливі програми з’являлися там рідше. В цілому, оскільки програмне забезпечення з App Store проходить ретельнішу перевірку, воно є безпечнішим.
Забезпечте надійний план резервного копіювання
Резервні копії мають вирішальне значення. Ідеально було б створювати локальні резервні копії на зовнішній жорсткий диск за допомогою Time Machine. Також слід мати віддалену резервну копію в хмарі на випадок, якщо пожежа чи інша надзвичайна ситуація знищить і ваш комп’ютер, і диск з Time Machine.
У випадку з програмами-вимагачами резервні копії стають ще важливішими. Однак, необхідно дотримуватися певних правил. По-перше, потрібно відключати резервне копіювання Time Machine, коли ви ним не користуєтесь. До macOS Catalina програми могли отримувати доступ майже до всіх файлів на вашому системному диску, включаючи підключені зовнішні диски.
Хоча Catalina намагається це виправити, зловмисники все ще знаходять способи обійти такий захист. У минулому ми бачили приклади шкідливих програм, які минають Gatekeeper і обходять захист цілісності системи.
Завжди припускайте найгірше та відключайте диск Time Machine після завершення резервного копіювання.
Ще краще, не встановлюйте нові програми або оновлення під час резервного копіювання. Якщо ваш резервний диск постійно підключений до комп’ютера або є частиною сховища, то відключайте його після резервного копіювання. Натисніть правою кнопкою миші на диску на робочому столі та виберіть “Відключити”.
Якщо ваш Mac заражений, але у вас є резервна копія, ви можете відформатувати диск, перевстановити macOS та відновити свої особисті файли. Однак, якщо ваш резервний диск підключений під час зараження, він також може стати жертвою програми-вимагача. Якщо у вас стара версія macOS (до Catalina), цей ризик підвищується.
У таких випадках хмарне резервне копіювання може врятувати ситуацію. Обов’язково вибирайте сервіс, який пропонує управління версіями, щоб ви могли повернутися до незашифрованої версії файлів, якщо щось піде не так.
Використовуйте програмне забезпечення для захисту від шкідливих програм
Ми вже говорили про це і повторимо ще раз: вам не обов’язково потрібен антивірус для вашого Mac. Технології Apple, такі як Gatekeeper та System Integrity Protection, створені для захисту вашого комп’ютера. Невидимий сканер шкідливих програм XProtect також постійно працює у фоновому режимі, перевіряючи ваші дії.
Але це не означає, що програмне забезпечення для захисту від шкідливих програм зовсім не потрібне. Багато людей почуваються спокійніше, знаючи, що їхня система має додатковий рівень безпеки. Деякі з цих програм можуть допомогти виявити потенційні загрози.
Спробуйте програму для видалення шкідливого програмного забезпечення Malwarebytes (нам також подобається версія для Windows). Безкоштовна версія допоможе вам видалити відомі шкідливі програми, а платна версія (яка, скоріш за все, вам не знадобиться) забезпечує захист у реальному часі.
Ми не тестували інші програми особисто, але AV-Test рекомендує такі програми з червня 2020 року:
Avira Antivirus Pro
Bitdefender Antivirus for Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Турбуєтеся про програми-вимагачі та інші загрози для вашого Mac? Ознайомтеся з основними правилами безпеки в Інтернеті, щоб захиститися від вірусів, хакерів та злодіїв.