app-store-virus-cover

Patří na Mac antiviry?

#Tipy a triky
2015. 06. 29.

Ačkoliv OS X stále platí za bezpečnou platformu, kde je riziko nákazy minimální, malwaru pro Macy úspěšně přibývá. Je třeba se mu aktivně bránit?

Zálohování a bezpečnost – dva termíny, o nichž každý ví, že jsou důležité, ale jen hrstka uživatelů jim věnuje pozornost. Zálohování nám naštěstí Apple velmi zjednodušil perfektním fungováním Time Machine, ale jak jsou na tom Macy se zabezpečením?

Mezi uživateli počítačů s Windows i OS X převládá názor, že pokud se budete držet základních bezpečnostních pravidel, infikování počítače vám nehrozí. Do jisté míry je takové tvrzení samozřejmě pravda. V případě, že se budete držet ve vodách bezpečného internetu a podezřelé soubory rovnou mazat z disku, šanci nakažení malwarem snížíte. Tím spíše na Macích, kde je podíl nebezpečného softwaru mnohem nižší.

Historie nám však ukazuje, že i ten nejobezřetnější uživatel může být ohrožený. Příkladem, který vyvrátil tvrzení o bezpečném internetu, je malware, který se šířil skrze reklamní systém fungující na Youtube. A ačkoliv se jednalo o víceméně neškodný adware, ukázalo se, že ani Google není neomylný.

Naopak důkazem toho, že ani Macy nemusejí být v bezpečí, je tři roky stará nákaza trojanem Flashback, která podle odhadů zasáhla kolem šesti set tisíc Maců. Díky díře v Javě si tvůrci trojského koně přišli na nějakých 10 000 dolarů denně do doby, než přišla záplata. A to trvalo celých šest týdnů. Od té doby se žádná větší infekce mezi jablečnými počítači nerozšířila, ani to však neznamená, že nebezpečný softwrare na Macích neexistuje.

Windows, Android a OS X

Společnosti zabývající se bezpečností se ve svých průzkumech shodují na jasném žebříčku ohrožených platforem. První místo Windows asi nikoho nepřekvapí. Nejnovějším přírůstkem je pak otevřený Android, jehož problémem jsou především aplikace šířené nelegálně pomocí instalačních balíků APK, jež jsou nejčastějším zdrojem nákazy. Čas od času se malware objeví také přímo v Play Storu.

OS X se tak usadil na třetím místě, kdy podle společnosti Kaspersky existuje pro jablečné počítače kolem dvou tisíc vzorků malwaru. A ačkoliv se může ve srovnání se stovkami tisíc typů malwaru pro Windows zdát takový počet jako zanedbatelný, počet nakažených Maců v posledních letech stoupá docela svižným tempem. O tom se můžete přesvědčit ve vedlejším grafu.

graf
Reklamy na prvním místě

Doby, kdy počítačové viry destruovaly počítače a útočník byl spíše experimentátorem, jsou již dávno pryč. Maců se navíc tento typ škodlivého softwaru ani netýkal, zde se malware objevil až ve své moderní podobě. Ta je jednoznačně zaměřena na zisk. Dvě třetiny škodlivého softwaru, který se na Macích v současné době vyskytuje, se dají zařadit do kategorie adware. Jedná se o spustitelný kód, který servíruje uživateli svoje reklamy. Tím místem může být například mailový klient, ale především webový prohlížeč. Typicky se začnou zobrazovat nestandardní reklamy, které nejsou součástí interních reklamních systémů mezi příspěvky na  Twitteru či Facebooku. Narazit na ně můžete třeba i v mailech nebo přímo na startovacích obrazovkách prohlížečů. Nejčastější podobou jsou však vyskakovací okna s reklamou, která se mohou objevovat při každém otevření nové stránky.

Větším problémem pak budou sofistikovanější typy malwaru, které svoji cestu za ziskem dobře tají a žádné nestandardní reklamy je neprozradí. Mohou jimi být standardní keyloggery sledující stisknuté klávesy nebo stále populárnější prostředky pro těžbu virtuálních měn. Ukázky zajímavého malwaru, který se toulá po infikovaných Macích, najdete v boxu.

Instalovat antivir?

OS X v sobě obsahuje bezpečnostní komponentu XProtect, která se stará o základní bezpečnost systému. Apple do něj aktualizacemi přidává definice škodlivého softwaru stejně jako v případě běžných bezpečnostních balíků. Reakce Applu většinou trvá řádově několik dní. Příkladem může být znovuobjevený trojan OpinionSpy, který se k životu probudil po pěti letech na začátku letošního února. V XProtect se jeho definice objevila za čtyři dny od prvních infikovaných Maců.

K bezpečnosti OS X také přispívá výchozí nastavení systému, které neumožňuje instalaci aplikací mimo Mac App Store. Téměř každý uživatel však k takovým aplikacím čas od času sáhne. Nejčastějším příkladem jsou doplňky, jako je Flash, Java nebo Silverlight. Problém nastává ve chvíli, kdy útočníci objeví skulinu v některém z těchto systémových doplňků, což ostatně ukázal již zmíněný trojan Flashback. Zalátání takové trhliny potom může trvat týdny a infikovaní uživatelé jsou nebezpečí vystaveni mnohem delší dobu.

Upozornění na škodlivý software, za kterým stojí XProtect v OS X
Upozornění na škodlivý software, za kterým stojí XProtect v OS X

Na řadu tedy přichází tradiční otázka, kterou si častěji kladou spíše uživatelé počítačů s Windows. Avšak s rostoucím počtem Maců bude aktuální i na jablečné platformě – je třeba instalovat antivir? K jednoznačné odpovědi se pravděpodobně bude každý uživatel dostávat individuálně, několik rad však neuškodí.

Na Mac určitě není třeba instalovat přebujelý bezpečnostní balík, který by běžel nonstop při každém zapnutí počítače. Doporučit můžeme spíše pravidelné kontroly systému v intervalu měsíců. Při výběru softwaru je však dobré prozkoumat testy takových balíků a věnovat pozornost tomu, jakou měrou zasáhne do systému.

Dvě třetiny škodlivého softwaru na Macu spadají do kategorie adware.

Typický bezpečností balík totiž dnes rozhodně není jen o malwaru, ale obsahuje i rodičovskou ochranu, správce hesel, kontrolu zabezpečení Wi-Fi sítí, blokování webkamery a stovky dalších funkcí. Pro pouhé proskenování systému a následné odinstalování však takové funkce nejsou ani zdaleka potřeba. V neposlední řadě mohou být navíc i samotné bezpečností balíky bezpečnostním rizikem.

Častou funkcí je například nahrazování SSL certifikátů, které jsou využívány při šifrované komunikaci na internetu nejen v prohlížeči. Výsledkem může být vyšší náchylnost na phishing. Rozhodně je dobré před instalací vyhledat odborné testy, které se nezaměřují jen na účinnost při odhalování malwaru, ale podrobně zkoumají i chování antivirů v systému.

Jedním z nejznámějších blogů věnujících se bezpečnosti na Macích je The Safe Mac (www.thesafamac.com). Zde najdete, jak informace o posledních hrozbách na Macu, tak mnoho návodů, jak si pomoci k bezpečnějšímu Apple počítači. Některé z nástrojů, které můžete vyzkoušet, najdete na další straně.

Mackeeper se vydává za čističe systému. Výsledkem očisty však bude přesný opak s dávkou adwaru jako bonus
Mackeeper se vydává za čističe systému. Výsledkem očisty však bude přesný opak s dávkou adwaru jako bonus

V neposlední řadě se však vyhněte podvodným stránkám, které se vydávají za testy či uživatelské recenze bezpečnostních balíků. Ty jsou většinou pouze zástěrkou pro další malware, který Mac rozhodně nezrychlí ani jej nezabezpečí. Aktuálním problémem je například balík Mackeeper, na jehož reklamy můžete narazit velmi často. Místo zrychleného systému vás však čeká padající a zpomalené OS X s kopou bezpečnostních děr jako bonus.

e střední Evropě jsou Macy v relativním bezpečí, nejvíc malwaru je detekováno v USA
Ve střední Evropě jsou Macy v relativním bezpečí, nejvíc malwaru je detekováno v USA
Nejzajímavější malware pro OS X

Backdoor.OSX.Callme – šíří se pomocí dokumentu pro Microsoft Word a vytváří backdoor do systému, s jehož pomocí útočník získá vzdálený přístup k Macu. Kromě toho pro samovolné šíření používá seznam kontaktů, jimž rozesílá infikovaný soubor.

Backdoor.OSX.Laoshu – malware, který pořizuje screenshot obrazovky každou minutu. Zajímavostí je, že se pro systém tváří jako aplikace podepsaná certifikovaným vývojářem,

Backdoor.OSX.Ventir – trojan, který toho zvládne docela dost. Obsahuje keylogger a umožňuje vzdálený přístup

Trojan.Ransom.Filecoder – malware, který se označuje jako encryptor. Snaží se zašifrovat uživatelská data, přičemž jejichž odemčení podmiňuje zaplacením poplatku

Trojan-Spy.OSX.CoinStealer – utilita sloužící pro nepozorovanému těžení virtuálních měn. Nejčastěji se šíří v podobě doplňku pro webový prohlížeč.

Přidejte komentář