macOS має відносно хорошу репутацію щодо безпеки завдяки міцному зчепленню Apple, але жодна платформа не захищена від атак. Програми-вимагачі є лише одним із прикладів цього, і проблема стає дедалі зростаючою. Ось як захистити свій Mac.
Розуміння того, що робить програмне забезпечення-вимагач
Як випливає з назви, програма-викуп забирає ваш комп’ютер або інформацію, що зберігається на ньому, в заручники і вимагає викуп за його безпечне повернення. Відомо, що деякі особливо ранні програми-вимагачі Windows повністю обмежували доступ до вашої машини. Однак більш поширеним підходом є шифрування ваших даних за допомогою ключа, якого ви не знаєте.
Якщо ваш комп’ютер або дані знаходяться в заручниках, вимагають оплати для відновлення доступу. Цей викуп може бути готівкою, надісланою через банківську службу, як-от PayPal або Western Union, або кодами подарункових карток для таких служб, як Xbox Live, або навіть біткойн або інші невідстежувані криптовалюти.
Хоча програмне забезпечення-вимагач може відновити доступ до вашого комп’ютера або даних після оплати, гарантії немає. Відомо, що деякі програми-вимагачі повністю видаляють дані, що робить їх неможливим. Тому брати участь у такому шахрайстві – погана ідея.
На жаль, багато людей соромляться, що їх налаштували в першу чергу, що робить грати разом із шахрайством ще більш спокусливим. Зловмисні способи розповсюдження програм-вимагачів збільшують ймовірність того, що жертва заплатить, щоб зберегти обличчя.
На щастя, є кілька способів захистити себе. Як і багато інших онлайн-шахрайств, найкраще, що ви можете зробити, це уникати дій, які в першу чергу піддають вам ризик.
Уникайте піратського програмного забезпечення
Одним із основних факторів поширення програм-вимагачів є піратське програмне забезпечення. У червні 2020 р. Виявлено Malwarebytes Програма-вимагач «ThiefQuest» (спочатку названа «EvilQuest»), що ховається в інсталяторі зламаної версії Little Snitch. Були також припущення, що зловмисне програмне забезпечення проникло в піратські версії програмного забезпечення для діджеїв, як-от Ableton Live та Mixed in Key 8.
Ці інсталятори поширювалися через BitTorrent після того, як спочатку були розміщені на російському форумі, присвяченому поширенню зламаного програмного забезпечення. Ці торренти поширюються повсюдно і відстежуються «основними» трекерами, такими як The Pirate Bay. Вам не потрібно шукати в Інтернеті сумнівні форуми, щоб натрапити на потенційно заражених програм встановлення.
Оскільки пірати часто змінюють інсталяційні файли або включають додаткові виправлення, призначені для зламу відповідних програм, піратство створює дуже реальну загрозу зараження комп’ютера шкідливим програмним забезпеченням. Навіть якщо торрент здається легітимним або випущений групою, з якою ви знайомі, ви ніколи не знаєте, що завантажуєте.
Крім того, остерігайтеся програмного забезпечення, яке передають друзі чи знайомі, якщо ви не знаєте джерела. Хоча це може бути спокусливим встановити дороге програмне забезпечення безкоштовно, це може коштувати вам набагато дорожче, ніж ціна ліцензії.
Ми рекомендуємо вам шукати дешевші альтернативи або використовувати програмне забезпечення з відкритим кодом. Можливо, ви навіть захочете дати рішення в стилі Netflix, наприклад SetApp спроба.
Будьте обережні онлайн
Зловмисне програмне забезпечення поширює не лише піратське програмне забезпечення. Майже будь-який виконуваний файл може становити загрозу, тому корисно використовувати здоровий глузд, коли ви завантажуєте та встановлюєте програмне забезпечення. Це одна з причин, чому Apple представила Gatekeeper, який надає перевагу Mac App Store і підписаним додаткам від сертифікованих розробників Apple.
Коли ви намагаєтеся встановити програму, яка порушує ці правила, Gatekeeper повідомить вам, що програму не вдалося встановити, оскільки вона не від ідентифікованого розробника. Ви можете ігнорувати це (у системних налаштуваннях > Безпека та конфіденційність). Однак ви берете на себе будь-який ризик, пов’язаний із запуском програмного забезпечення, який міг прийти звідусіль.
Однак важливо зазначити, що переважна більшість непідписаного програмного забезпечення не є шкідливим. Щоб програма стала сумісною з Gatekeeper, її автор повинен зареєструватися як розробник Apple і платити 99 доларів на рік. В результаті багато законних проектів залишаються непідписаними через бюджетні обмеження. Особливо це стосується проектів з відкритим кодом, які покладаються на програмістів-добровільців, які лише вкладають свій час.
Якщо ви довіряєте розробнику, то можете використовувати хеш MD5, щоб перевірити легітимність файлу. Більшість розробників включають алфавітно-цифровий криптографічний хеш разом із посиланням для завантаження. Якщо хеш файлу, який ви завантажили, збігається з тим, який надав розробник, ви будете знати, що ніхто не змінював файл.
Це також правда, що, хоча всі програми в Mac App Store дружні до Gatekeeper, зловмисне програмне забезпечення з’являлося як в iOS, так і в App Store. Загалом, оскільки програмне забезпечення в App Store піддається вищому рівню перевірки, воно безпечніше.
Майте надійний план резервного копіювання
Резервні копії важливі. В ідеальному світі ви повинні створити локальну резервну копію на зовнішньому диску за допомогою Time Machine. Також має бути створено резервне копіювання віддаленого Інтернету на випадок, якщо пожежа чи інша подія знищить як ваш комп’ютер, так і диск Time Machine.
Коли справа доходить до програм-вимагачів, резервні копії є ще важливішими. Однак є кілька правил, яких слід дотримуватися. По-перше, ви повинні відключити резервну копію Time Machine, коли вона не використовується. До macOS Catalina програмне забезпечення могло отримати доступ до всіх, крім найбільш чутливих частин вашого системного диска, включаючи будь-які підключені зовнішні диски.
Хоча Каталіна відмовляється від цього, зловмисники все ще можуть обійти такий захист. У минулому ми бачили приклади шкідливих програм минаючи Gatekeeper і обійти захист цілісності системи.
Завжди припускайте найгірше і відключайте диск Time Machine, коли резервне копіювання буде завершено.
А ще краще, уникайте встановлення програмного забезпечення або оновлень під час створення резервної копії. Якщо ваш диск резервного копіювання постійно підключений до мережі або через якийсь масив зберігання, ви можете відключити його, коли він не використовується. Клацніть правою кнопкою миші на робочому столі, а потім виберіть «Відключити».
Якщо ваш Mac заражений і у вас є готова резервна копія, ви можете зруйнувати все, перевстановити macOS і відновити всі свої особисті файли. Однак, якщо ваш Mac заражений і ваш резервний диск підключено, ваш резервний диск також може бути заручником. Якщо ви використовуєте версію macOS, старішу за Catalina, цей ризик підвищений.
Знову ж таки, хмарне рішення для резервного копіювання може стати вашим порятунком у цьому сценарії. Просто не забудьте вибрати постачальника, який включає керування версіями, щоб ви могли повернутися до будь-яких незашифрованих версій ваших файлів, якщо трапиться немислиме.
Розглянемо програмне забезпечення для захисту від шкідливих програм
Ми говорили про це раніше, і ми повторимо це знову: вам насправді не потрібно антивірусне програмне забезпечення для вашого Mac. Технології «утримання в руках», як-от Gatekeeper і System Integrity Protection, створені для захисту вашого комп’ютера. Невидимий сканер шкідливих програм від Apple, XProtect, також постійно працює у фоновому режимі, ретельно перевіряючи все, що ви робите.
Це не означає, що засоби захисту від шкідливих програм не мають свого місця в macOS. Багато людей відчувають себе комфортніше, знаючи, що в їхній системі є додатковий рівень безпеки. Деякі з цих програм можуть допомогти вам визначити потенційні загрози, щоб ви могли їх уникнути.
Розгляньте основне видалення шкідливих програм Malwarebytes (нам також подобається версія для Windows). Безкоштовна версія допоможе вам видалити відомі неприємності, тоді як платна версія (яка вам, ймовірно, не потрібна) забезпечує захист у реальному часі.
Ми не тестували решту поля самостійно, але AV-тест настійно рекомендує наступне з червня 2020 року:
Avira Antivirus Pro
Антивірус Bitdefender для Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Антивірус Нортон
Антивірус Trend Micro
Вас турбують програми-вимагачі та інші загрози для вашого Mac? Ознайомтеся з основами безпеки в Інтернеті, щоб захистити від вірусів, хакерів і злодіїв.