RU RU CN DE EN ES FR IT JP UA

Угрозы для Mac

Mac

Пользователи компьютеров под управлением OS X свято уверены, что для этой операционной системы вредоносных программ просто нет. Но это неправда.

Они были первыми

  • 1982 год — появился первый троянец под Mac
  • 2006 год — обнаружен первый троянец под OS X (Mac.Leap)
  • 2009 год — выявлена первая бот-сеть под Mac (троянец Mac.Iservice)
  • Июнь 2009 года — «Доктор Веб» выпустила первый российский антивирус для OS X

Вредоносные программы для маков существуют, но по сравнению с Windows их довольно мало.

Число образцов вредоносных программ для OS X, поступивших в вирусную лабораторию компании "Доктор Веб" в 2014 году

Число образцов вредоносных программ для OS X, поступивших в вирусную лабораторию компании Доктор Веб в 2014 году

Рост поступления образцов вирусов на анализ в Антивирусную лабораторию «Доктор Веб» в 2014 году

Рост поступления образцов вирусов на анализ в Антивирусную лабораторию «Доктор Веб» в 2014 году

Итак, троянцы для маков существуют. Но как они проникают на компьютеры?

Транспорт 1: приложения с вредоносным кодом

Корпорация Apple позиционирует OS X как операционную систему, наиболее устойчивую к вредоносному заражению.

Невозможность запустить какой-либо исполняемый код без ведома пользователя, заявленная Apple, казалось бы, должна минимизировать человеческий фактор, способствующий заражению компьютера. Увы, это не так.

К сожалению, пользователи маков скачивают приложения не только через официальный каталог AppStore. Программы и видео для маков часто предлагаются сомнительными даунлоад-ресурсами, на которых, конечно же, никто не проверяет приложения на вредоносность. Этим и пользуются вирусописатели.

Вредоносное содержимое можно скачать на свой Mac собственноручно — чаще всего вместе с фильмом и предлагаемым к нему обновлением для Flash Player или со взломанной копией дорогой программы, за которую не хочется платить разработчику.

В таком случае вредоносную программу активирует сам пользователь, нажав по неосторожности на кнопку, запускающую установку троянца!

В таком случае вредоносную программу активирует сам пользователь, нажав по неосторожности на кнопку, запускающую установку троянца!

Вот и получается, что никакая, даже самая безопасная система не сможет защитить мак от необдуманных действий беспечного пользователя. Как бы производитель ни старался обезопасить операционную систему, пользователи сами скачивают и устанавливают — причем с правами администратора! — программы с внедренным вредоносным кодом.

Если за компьютером неопытный пользователь (ребенок или пожилой человек), шансы на заражение резко возрастают!

Dr.Web SpIDer Guard обязательно сообщит об обнаруженном на Mac троянце

Dr.Web SpIDer Guard обязательно сообщит об обнаруженном на Mac троянце

Только установленный на вашем маке антивирус, в состав которого входит резидентный сторож, отлавливающий на лету вредоносное программное обеспечение, покажет, что вместе с легитимным приложением вы загрузили на свой компьютер троянца.

Транспорт 2: уязвимости

Троянцы для маков также распространяются с помощью уязвимостей (или эксплойтов). Это ошибки в программном коде — своеобразные люки, через которые вредоносная программа может проникнуть на мак без ведома пользователя.

Как в любом другом программном обеспечении, в OS X тоже есть уязвимости.

Именно уязвимости сыграли главную роль в масштабном распространении первой эпидемии для OS X, которая произошла благодаря троянцу BackDoor.Flashback.39.

  • Начиная с февраля 2012 года злоумышленники используют для распространения троянца BackDoor.Flashback.39 сразу две уязвимости в виртуальной машине Java, а после 16 марта они стали применять еще один эксплойт.
  • Март 2012 — компания Oracle выпустила обновление виртуальной машины Java, содержащее исправление уязвимостей, которые эксплуатирует BackDoor.Flashback.39.
  • Только в апреле 2012 компания Apple выпустила обновление собственной реализации Java-машины, закрывающее уязвимости, эксплуатируемые троянцем BackDoor.Flashback.39.

Эпидемия! 650 000 компьютеров Mac

были инфицированы BackDoor.Flashback по всему миру

Эпидемия! 650 000 компьютеров Mac были инфицированы BackDoor.Flashback по всему миру

Более 4 миллионов веб-сайтов
распространяли троянца BackDoor.Flashback

Вредоносные сайты активно использовались для распространения троянца BackDoor.Flashback.39. На конец марта в выдаче Google присутствовало более четырех миллионов зараженных веб-страниц, распространявших этого троянца.

Как пользователи OS X могут защитить свои машины от заражения?

Dr.Web рекомендует:

  • Загружайте программы только с сайтов производителей программного обеспечения или официального каталога приложений для OS X.
  • Для постоянной защиты используйте антивирус, в состав которого входит резидентный сторож (например, в Антивирусе Dr.Web для OS X этот компонент называется SpIDer Guard).
  • Защитите свой мак от вредоносных программ на веб-сайтах с помощью веб-антивируса Dr.Web SpIDer Gate. Он обеспечит полную проверку HTTP-трафика и контроль доступа к интернет-ресурсам по тематическим категориям, таким как наркотики, терроризм, насилие и т. д.

Попробуйте Антивирус Dr.Web для OS X в действии

Dr.Web для OS X поставляется в составе двух продуктов

Антивирус Dr.Web

1090.00 руб.

1 ПК/Mac 1 год

Купить

Dr.Web Security Space

1290.00 руб.

1 ПК/Mac 1 год

Купить

В состав любой из этих лицензий входит право бесплатного использования Dr.Web Mobile Security для защиты мобильных устройств под управлением Android, BlackBerry.

Благодарим за то, что вы нашли время ознакомиться с этими материалами.

Вам была полезна эта информация?

Чтобы проголосовать, надо зайти через свой аккаунт на сайте "Доктор Веб". Если аккаунта еще нет, его можно создать.

Уже проголосовали:

  • Да 72
  • Нет 3

Вы также можете оставить свой комментарий

Для этого нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта ещё нет, его можно создать.

1 голос = 1 Dr.Web-ка

Нам важно Ваше мнение

Чтобы комментировать новости и пользоваться другими преимуществами, необходимо авторизоваться или зарегистрироваться. За каждый комментарий начисляется 1 Dr.Web-ка. Полученные Dr.Web-ки можно обменивать на ценные сувениры с символикой Dr.Web в ходе ежемесячных аукционов.

Правила комментирования новостей «Доктор Веб».