Liczba tygodnia: Szkodliwe oprogramowanie atakuje użytkowników Maków przynajmniej 10 razy rocznie
Eksperci z Kaspersky Lab oszacowali szanse na przedostanie się szkodliwego programu do urządzenia z systemem OS X firmy Apple.
Z danych pochodzących z systemu Kaspersky Security Network wynika, że aktywny użytkownik internetu jest atakowany szkodliwym oprogramowaniem dla systemu OS X przynajmniej 10 razy w roku.
- W sierpniu 2014 r. prawdopodobieństwo niechcianego zetknięcia się ze szkodliwym oprogramowaniem wynosiło około 3%. W porównaniu z 21% ryzykiem infekcji, na jakie narażeni są użytkownicy systemu Windows, sytuacja dotycząca komputerów Mac wydaje się o wiele lepsza. Jeśli jednak przełożymy to na liczbę potencjalnych incydentów, problem nie wydaje się już tak trywialny.
- W ciągu pierwszych 8 miesięcy 2014 r. specjaliści z Kaspersky Lab zarejestrowali niemal 1 000 unikatowych ataków na komputery z systemem OS X.
- Ryzyko, że komputer z systemem Mac OS X zostanie zainfekowany, wynosi około 3%.
- Kolekcja firmy Kaspersky Lab zawiera 1 800 unikatowych próbek szkodliwych plików dla systemu Mac OS X (w niektórych przypadkach jedna próbka może opisywać wiele różnych zagrożeń).
Szkodliwym oprogramowaniem dla systemu OS X, które najbardziej wyróżnia się w kolekcji firmy Kaspersky Lab, jest backdoor Callme, który umożliwia cyberprzestępcom zdalny dostęp do systemu i, w ramach dodatkowej funkcji, kradnie kontakty właściciela urządzenia – stanowiące prawdopodobnie przyszłe ofiary. Inny backdoor, Laoshu, jest podpisany przy użyciu zaufanego certyfikatu twórcy – widocznie twórcy szkodliwego oprogramowania przygotowywali się, aby rozprzestrzeniać go za pośrednictwem oficjalnego sklepu AppStore. Działanie Laoshu polega na wykonywaniu zrzutów ekranu co minutę. Trzecie oprogramowanie szpiegujące, o którym warto wspomnieć, Ventir, oferuje funkcję potajemnej zdalnej kontroli i potrafi rejestrować znaki wprowadzane z klawiatury. W kolekcji znajduje się również oprogramowanie szpiegujące dla iPhone’a, pierwszy moduł szyfrujący pliki dla systemu OS X oraz pierwsze szkodliwe oprogramowanie kradnące Bitcoiny dla systemu OS X.
„W ciągu ostatnich czterech lat krajobraz zagrożeń dla Maków uległ znacznym przeobrażeniom – od odosobnionych przypadków do globalnej epidemii wywołanej przez robaka Flashback, w wyniku której w 2011 r. zainfekowanych zostało 700 000 komputerów z systemem OS X na całym świecie. Był to moment przełomowy – potem już każdego roku pojawiły się setki nowych szkodliwych programów dla sprzętu Apple. Co więcej, OS X znalazł się w centrum nagłośnionych w mediach operacji szpiegowskich, takich jak The Mask/Careto oraz Icefog” – powiedział Jewgienij Kasperski, prezes i dyrektor generalny Kaspersky Lab.
Z danych Kaspersky Lab wynika, że użytkownicy w Stanach Zjednoczonych i Niemczech zostali zdecydowanie najbardziej dotknięci atakami w latach 2013-2014 – w krajach tych zarejestrowano do 66 000 wykryć zagrożeń dla OS X. W kolejnych pięciu państwach na liście – Wielkiej Brytanii, Kanadzie, Hiszpanii, Włoszech oraz Australii – odnotowano do 7 700 wykryć.
10 prostych wskazówek umożliwiających zwiększenie ochrony komputera Mac
1. Na co dzień pracuj z użyciem konta, które nie ma uprawnień administratora.
2. Korzystaj z przeglądarki, która zawiera mechanizm piaskownicy (sandbox) i posiada dobrą reputację jeśli chodzi o szybkie naprawianie problemów dotyczących bezpieczeństwa.
3. Odinstaluj oprogramowanie Flash Player i Java, jeżeli nie jest niezbędne.
4. Instaluj wszystkie uaktualnienia systemu operacyjnego i użytkowanych aplikacji natychmiast po ich pojawieniu się.
5. Korzystaj z menedżera haseł, aby chronić się przed atakami phishingowymi.
6. Wyłącz funkcje IPv6, AirPort oraz Bluetooth, jeśli nie są wykorzystywane.
7. Włącz pełne szyfrowanie dysku (FileVault).
8. Zablokuj możliwość instalowania aplikacji z niezaufanych źródeł (‘Preferencje’ > ‘Ochrona i prywatność’ > ‘Ogólne’ > ‘Dopuszczaj programy pobrane z’: > ‘Mac App Store’ lub ‘Mac App Store i od zidentyfikowanych autorów’).
9. Uaktualnij Adobe Readera do najnowszej wersji.
10. Zainstaluj dobre rozwiązanie bezpieczeństwa.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.