Пользователи компьютеров под управлением macOS свято уверены, что для этой операционной системы вредоносных программ просто нет. Но это неправда.
Они были первыми
- 1982 год — появился первый троянец под Mac
- 2006 год — обнаружен первый троянец под macOS (Mac.Leap)
- 2009 год — выявлена первая бот-сеть под Mac (троянец Mac.Iservice)
- Июнь 2009 года — «Доктор Веб» выпустила первый российский антивирус для macOS
Вредоносные программы для маков существуют, но по сравнению с Windows их довольно мало.
Число образцов вредоносных программ для macOS, поступивших в вирусную лабораторию компании "Доктор Веб" в 2014 году
Рост поступления образцов вирусов на анализ в Антивирусную лабораторию «Доктор Веб» в 2014 году
Итак, троянцы для маков существуют. Но как они проникают на компьютеры?
Транспорт 1: приложения с вредоносным кодом
Корпорация Apple позиционирует macOS как операционную систему, наиболее устойчивую к вредоносному заражению.
Невозможность запустить какой-либо исполняемый код без ведома пользователя, заявленная Apple, казалось бы, должна минимизировать человеческий фактор, способствующий заражению компьютера. Увы, это не так.
К сожалению, пользователи маков скачивают приложения не только через официальный каталог AppStore. Программы и видео для маков часто предлагаются сомнительными даунлоад-ресурсами, на которых, конечно же, никто не проверяет приложения на вредоносность. Этим и пользуются вирусописатели.
Вредоносное содержимое можно скачать на свой Mac собственноручно — чаще всего вместе с фильмом и предлагаемым к нему обновлением для Flash Player или со взломанной копией дорогой программы, за которую не хочется платить разработчику.
Вот и получается, что никакая, даже самая безопасная система не сможет защитить мак от необдуманных действий беспечного пользователя. Как бы производитель ни старался обезопасить операционную систему, пользователи сами скачивают и устанавливают — причем с правами администратора! — программы с внедренным вредоносным кодом.
Если за компьютером неопытный пользователь (ребенок или пожилой человек), шансы на заражение резко возрастают!
Dr.Web SpIDer Guard обязательно сообщит об обнаруженном на Mac троянце
Только установленный на вашем маке антивирус, в состав которого входит резидентный сторож, отлавливающий на лету вредоносное программное обеспечение, покажет, что вместе с легитимным приложением вы загрузили на свой компьютер троянца.
Транспорт 2: уязвимости
Троянцы для маков также распространяются с помощью уязвимостей (или эксплойтов). Это ошибки в программном коде — своеобразные люки, через которые вредоносная программа может проникнуть на мак без ведома пользователя.
Как в любом другом программном обеспечении, в macOS тоже есть уязвимости.
Именно уязвимости сыграли главную роль в масштабном распространении первой эпидемии для macOS, которая произошла благодаря троянцу BackDoor.Flashback.39.
- Начиная с февраля 2012 года злоумышленники используют для распространения троянца BackDoor.Flashback.39 сразу две уязвимости в виртуальной машине Java, а после 16 марта они стали применять еще один эксплойт.
- Март 2012 — компания Oracle выпустила обновление виртуальной машины Java, содержащее исправление уязвимостей, которые эксплуатирует BackDoor.Flashback.39.
- Только в апреле 2012 компания Apple выпустила обновление собственной реализации Java-машины, закрывающее уязвимости, эксплуатируемые троянцем BackDoor.Flashback.39.
Эпидемия! 650 000 компьютеров Mac
были инфицированы BackDoor.Flashback по всему миру
Более 4 миллионов веб-сайтов
распространяли троянца BackDoor.Flashback
Вредоносные сайты активно использовались для распространения троянца BackDoor.Flashback.39. На конец марта в выдаче Google присутствовало более четырех миллионов зараженных веб-страниц, распространявших этого троянца.
Как пользователи macOS могут защитить свои машины от заражения?
Dr.Web рекомендует:
- Загружайте программы только с сайтов производителей программного обеспечения или официального каталога приложений для macOS.
- Для постоянной защиты используйте антивирус, в состав которого входит резидентный сторож (например, в Антивирусе Dr.Web для macOS этот компонент называется SpIDer Guard).
- Защитите свой мак от вредоносных программ на веб-сайтах с помощью веб-антивируса Dr.Web SpIDer Gate. Он обеспечит полную проверку HTTP-трафика и контроль доступа к интернет-ресурсам по тематическим категориям, таким как наркотики, терроризм, насилие и т. д.
Попробуйте Антивирус Dr.Web для macOS в действии
Dr.Web для macOS поставляется в составе двух продуктов
В состав любой из этих лицензий входит право бесплатного использования Dr.Web Mobile Security для защиты мобильных устройств под управлением Android.
Благодарим за то, что вы нашли время ознакомиться с этими материалами.
Вам была полезна эта информация?
Чтобы проголосовать, надо зайти через свой аккаунт на сайте "Доктор Веб". Если аккаунта еще нет, его можно создать.
Уже проголосовали:
- Да 169
- Нет 6
Вы также можете оставить свой комментарий
Для этого нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта ещё нет, его можно создать.
Нам важно Ваше мнение
Чтобы комментировать новости и пользоваться другими преимуществами, необходимо авторизоваться или зарегистрироваться.
krasserr
13:54:32 2016-01-09
Mshush
13:34:42 2015-12-10
El Comandante
09:57:41 2015-12-06
Zserg
20:30:05 2015-12-05
m@ri
22:21:19 2015-12-01
Ovod
20:53:57 2015-11-22
max
03:38:31 2015-10-31
Mikkaz
10:12:55 2015-10-19
lv
16:38:52 2015-10-13
FailMan
23:36:52 2015-09-03
Бекс
03:32:51 2015-07-15
SantaX
22:06:22 2015-07-01
anto-s
23:53:32 2015-06-14
fed0t
10:46:09 2015-06-14
_himis_
20:38:39 2015-06-12
Coolander
10:42:34 2015-06-09
Klesch
04:34:19 2015-05-30
azimut
23:28:35 2015-05-18
Aaa
10:11:31 2015-05-17
tosya
09:37:04 2015-05-10
zzv
22:01:36 2015-05-02
Сергей
13:35:29 2015-04-29
La folle
10:19:59 2015-04-29
Nett
00:24:18 2015-04-29
Влад
13:58:28 2015-04-11