Το macOS έχει σχετικά καλή φήμη για την ασφάλεια ως αποτέλεσμα της σφιχτής λαβής της Apple, αλλά καμία πλατφόρμα δεν είναι ασφαλής από επίθεση. Το Ransomware είναι μόνο ένα παράδειγμα αυτού και είναι ένα αυξανόμενο πρόβλημα. Δείτε πώς μπορείτε να διατηρήσετε το Mac σας ασφαλές.
Πίνακας περιεχομένων
Κατανόηση του τι κάνει το Ransomware
Όπως υποδηλώνει το όνομα, το ransomware κρατά τον υπολογιστή σας ή τις πληροφορίες που είναι αποθηκευμένες σε αυτόν, ως όμηρο και απαιτεί λύτρα για την ασφαλή επιστροφή του. Κάποια ιδιαίτερα πρώιμα ransomware των Windows ήταν γνωστό ότι περιόριζαν εντελώς την πρόσβαση στον υπολογιστή σας. Ωστόσο, μια πιο κοινή προσέγγιση είναι να κρυπτογραφείτε τα δεδομένα σας με ένα κλειδί που δεν γνωρίζετε.
Με το μηχάνημά σας ή τα δεδομένα σας σε όμηρο, ζητούνται στη συνέχεια πληρωμή για την αποκατάσταση της πρόσβασης. Αυτά τα λύτρα μπορεί να αποστέλλονται σε μετρητά μέσω μιας ενσύρματης υπηρεσίας, όπως το PayPal ή η Western Union, ή κωδικοί δωροκάρτας για υπηρεσίες όπως το Xbox Live ή ακόμα και το Bitcoin ή άλλα μη ανιχνεύσιμα κρυπτονομίσματα.
Αν και το ransomware μπορεί να αποκαταστήσει την πρόσβαση στον υπολογιστή ή στα δεδομένα σας αφού πληρώσετε, δεν υπάρχει καμία εγγύηση. Ορισμένα ransomware είναι γνωστό ότι διαγράφουν εντελώς δεδομένα, καθιστώντας την ανάκτηση αδύνατη. Γι’ αυτό είναι κακή ιδέα να εμπλακείτε ποτέ σε μια τέτοια απάτη.
Δυστυχώς, πολλοί άνθρωποι ντρέπονται ότι είχαν στηθεί εξαρχής, γεγονός που κάνει το παιχνίδι μαζί με την απάτη ακόμα πιο δελεαστικό. Οι κακόβουλοι τρόποι με τους οποίους εξαπλώνεται το ransomware καθιστά ακόμη πιο πιθανό το θύμα να πληρώσει για να σώσει το πρόσωπο.
Ευτυχώς, υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να προστατεύσετε τον εαυτό σας. Όπως και πολλές άλλες διαδικτυακές απάτες, το καλύτερο που μπορείτε να κάνετε είναι να αποφύγετε δραστηριότητες που σας θέτουν σε κίνδυνο εξαρχής.
Αποφύγετε το πειρατικό λογισμικό
Ένας από τους κύριους φορείς για τη διάδοση ransomware είναι το πειρατικό λογισμικό. Τον Ιούνιο του 2020, Ανακαλύφθηκαν Malwarebytes το ransomware “ThiefQuest” (αρχικά ονομάστηκε “EvilQuest”) που κρύβεται σε ένα πρόγραμμα εγκατάστασης για μια σπασμένη έκδοση του Little Snitch. Υπήρχαν επίσης προτάσεις ότι το κακόβουλο λογισμικό είχε εισχωρήσει σε πειρατικές εκδόσεις λογισμικού DJ, όπως το Ableton Live και το Mixed in Key 8.
Αυτά τα προγράμματα εγκατάστασης διαδόθηκαν μέσω BitTorrent αφού αρχικά δημοσιεύτηκαν σε ένα ρωσικό φόρουμ αφιερωμένο στην κοινή χρήση σπασμένου λογισμικού. Αυτοί οι χείμαρροι μοιράζονται σε μεγάλο βαθμό και παρακολουθούνται από “mainstream” ιχνηλάτες, όπως το The Pirate Bay. Δεν χρειάζεται να χτενίζετε το Διαδίκτυο για αμφισβητήσιμα φόρουμ για να συναντήσετε ορισμένους δυνητικά μολυσμένους εγκαταστάτες.
Δεδομένου ότι οι πειρατές συχνά τροποποιούν τα αρχεία εγκατάστασης ή περιλαμβάνουν πρόσθετες ενημερώσεις κώδικα που έχουν σχεδιαστεί για να σπάσουν τις εν λόγω εφαρμογές, η πειρατεία αποτελεί πολύ πραγματική απειλή μόλυνσης του υπολογιστή σας με κακόβουλο λογισμικό. Ακόμα κι αν ένα torrent φαίνεται να είναι νόμιμο ή κυκλοφορεί από μια ομάδα που γνωρίζετε, ποτέ δεν ξέρετε τι κατεβάζετε.
Επίσης, να είστε επιφυλακτικοί με το λογισμικό που κυκλοφορούν από φίλους ή γνωστούς, εάν δεν γνωρίζετε την πηγή. Αν και μπορεί να είναι δελεαστικό να εγκαταστήσετε ακριβό λογισμικό δωρεάν, θα μπορούσε να σας κοστίσει πολύ περισσότερο από την τιμή μιας άδειας.
Σας συνιστούμε να αναζητήσετε εναλλακτικές που είναι φθηνότερες ή να χρησιμοποιήσετε λογισμικό ανοιχτού κώδικα. Ίσως θέλετε ακόμη και να δώσετε μια λύση τύπου Netflix όπως SetApp μια δοκιμή.
Να είστε προσεκτικοί στο Διαδίκτυο
Δεν είναι μόνο πειρατικό λογισμικό που διαδίδει κακόβουλο λογισμικό. Σχεδόν οποιοδήποτε εκτελέσιμο αρχείο θα μπορούσε να είναι απειλή, επομένως είναι καλή ιδέα να χρησιμοποιείτε την κοινή λογική κάθε φορά που κάνετε λήψη και εγκατάσταση λογισμικού. Αυτός είναι ένας από τους λόγους που η Apple παρουσίασε το Gatekeeper, το οποίο ευνοεί το Mac App Store και τις υπογεγραμμένες εφαρμογές από πιστοποιημένους προγραμματιστές της Apple.
Όταν προσπαθείτε να εγκαταστήσετε μια εφαρμογή που παραβαίνει αυτούς τους κανόνες, το Gatekeeper θα σας πει ότι η εφαρμογή δεν μπόρεσε να εγκατασταθεί επειδή δεν προέρχεται από αναγνωρισμένο προγραμματιστή. Μπορείτε να επιλέξετε να το αγνοήσετε (στην ενότητα Προτιμήσεις συστήματος > Ασφάλεια και απόρρητο). Ωστόσο, τότε αναλαμβάνετε οποιονδήποτε κίνδυνο ενέχει η εκτέλεση λογισμικού που θα μπορούσε να προέρχεται από οπουδήποτε.
Είναι σημαντικό να σημειωθεί, ωστόσο, ότι η συντριπτική πλειοψηφία του ανυπόγραφου λογισμικού δεν είναι κακόβουλο. Για να γίνει μια εφαρμογή συμβατή με το Gatekeeper, ο δημιουργός πρέπει να εγγραφεί ως προγραμματιστής της Apple και να πληρώσει 99 $ ετησίως. Ως αποτέλεσμα, πολλά νόμιμα έργα παραμένουν ανυπόγραφα λόγω δημοσιονομικών περιορισμών. Αυτό ισχύει ιδιαίτερα για έργα ανοιχτού κώδικα, τα οποία βασίζονται σε εθελοντές προγραμματιστές που συνεισφέρουν μόνο τον χρόνο τους.
Εάν εμπιστεύεστε έναν προγραμματιστή, τότε μπορείτε να χρησιμοποιήσετε έναν κατακερματισμό MD5 για να ελέγξετε τη νομιμότητα ενός αρχείου. Οι περισσότεροι προγραμματιστές περιλαμβάνουν έναν αλφαριθμητικό, κρυπτογραφικό κατακερματισμό μαζί με έναν σύνδεσμο λήψης. Εάν ο κατακερματισμός του αρχείου που κατεβάσατε ταιριάζει με αυτόν που παρέχεται από τον προγραμματιστή, θα ξέρετε ότι κανείς δεν έχει παραβιάσει το αρχείο.
Είναι επίσης αλήθεια ότι παρόλο που όλες οι εφαρμογές στο Mac App Store είναι φιλικές προς τον Gatekeeper, κακόβουλο λογισμικό έχει εμφανιστεί τόσο στο iOS όσο και στο App Store στο παρελθόν. Γενικά, ωστόσο, επειδή το λογισμικό στο App Store υπόκειται σε υψηλότερο επίπεδο ελέγχου, είναι πιο ασφαλές.
Έχετε ένα σταθερό σχέδιο δημιουργίας αντιγράφων ασφαλείας
Τα αντίγραφα ασφαλείας είναι σημαντικά. Σε έναν ιδανικό κόσμο, θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας τοπικά σε μια εξωτερική μονάδα δίσκου μέσω του Time Machine. Θα πρέπει επίσης να υπάρχει ένα απομακρυσμένο αντίγραφο ασφαλείας του Διαδικτύου σε περίπτωση που μια πυρκαγιά ή άλλο συμβάν καταστρέψει τόσο τον υπολογιστή σας όσο και τη μονάδα Time Machine.
Όταν πρόκειται για ransomware, τα αντίγραφα ασφαλείας είναι ακόμη πιο ζωτικής σημασίας. Ωστόσο, υπάρχουν μερικοί κανόνες που πρέπει να ακολουθήσετε. Αρχικά, θα πρέπει να αποσυνδέσετε το αντίγραφο ασφαλείας του Time Machine όταν δεν χρησιμοποιείται. Πριν από το macOS Catalina, το λογισμικό μπορούσε να έχει πρόσβαση σε όλα εκτός από τα πιο ευαίσθητα μέρη της μονάδας δίσκου του συστήματός σας, συμπεριλαμβανομένων τυχόν συνδεδεμένων εξωτερικών μονάδων δίσκου.
Ενώ η Catalina αποχωρεί τα περισσότερα από αυτά, είναι ακόμα δυνατό για τους επιτιθέμενους να παρακάμψουν τέτοιες προστασίες. Έχουμε δει παραδείγματα στο παρελθόν κακόβουλου λογισμικού παρακάμπτοντας Gatekeeper και καταστρατήγηση της Προστασίας Ακεραιότητας Συστήματος.
Να υποθέτετε πάντα το χειρότερο και να αποσυνδέετε τη μονάδα Time Machine όταν ολοκληρωθεί η δημιουργία αντιγράφων ασφαλείας.
Ακόμα καλύτερα, αποφύγετε την εγκατάσταση λογισμικού ή ενημερώσεων ενώ πραγματοποιείται δημιουργία αντιγράφων ασφαλείας. Εάν η μονάδα αντιγράφου ασφαλείας είναι μόνιμα συνδεδεμένη μέσω του δικτύου ή μέσω κάποιου είδους συστοιχίας αποθήκευσης, μπορείτε να την αποπροσαρτήσετε όταν δεν τη χρησιμοποιείτε. Κάντε δεξί κλικ σε αυτό στην επιφάνεια εργασίας σας και, στη συνέχεια, επιλέξτε “Αποπροσάρτηση”.
Εάν το Mac σας μολυνθεί και έχετε έτοιμο αντίγραφο ασφαλείας, μπορείτε να εξαλείψετε τα πάντα, να εγκαταστήσετε ξανά το macOS και να επαναφέρετε όλα τα προσωπικά σας αρχεία. Ωστόσο, εάν το Mac σας έχει μολυνθεί και η μονάδα αντιγράφου ασφαλείας είναι τοποθετημένη, η μονάδα αντιγράφου ασφαλείας μπορεί επίσης να παραμείνει όμηρος. Εάν χρησιμοποιείτε μια έκδοση του macOS που είναι παλαιότερη από την Catalina, αυτός ο κίνδυνος είναι αυξημένος.
Και πάλι, μια λύση δημιουργίας αντιγράφων ασφαλείας που βασίζεται σε σύννεφο θα μπορούσε να είναι ο σωτήρας σας σε αυτό το σενάριο. Απλώς βεβαιωθείτε ότι έχετε επιλέξει έναν πάροχο που περιλαμβάνει έκδοση εκδόσεων, ώστε να μπορείτε να επιστρέψετε σε τυχόν μη κρυπτογραφημένες εκδόσεις των αρχείων σας εάν συμβεί το αδιανόητο.
Εξετάστε το λογισμικό κατά του κακόβουλου λογισμικού
Το έχουμε ξαναπεί και θα το ξαναπούμε: δεν χρειάζεστε πραγματικά λογισμικό προστασίας από ιούς για το Mac σας. Οι τεχνολογίες «κρατώντας τα χέρια», όπως το Gatekeeper και το System Integrity Protection, υπάρχουν για να προστατεύσουν τον υπολογιστή σας. Ο αόρατος σαρωτής κακόβουλου λογισμικού της Apple, XProtect, εκτελείται επίσης συνεχώς στο παρασκήνιο, ελέγχοντας ό,τι κάνετε.
Αυτό δεν σημαίνει ότι τα εργαλεία κατά του κακόβουλου λογισμικού δεν έχουν τη θέση τους στο macOS. Πολλοί άνθρωποι αισθάνονται πιο άνετα γνωρίζοντας ότι υπάρχει ένα επιπλέον επίπεδο ασφάλειας στο σύστημά τους. Ορισμένες από αυτές τις εφαρμογές μπορούν να σας βοηθήσουν να εντοπίσετε πιθανές απειλές, ώστε να μπορείτε να τις αποφύγετε.
Για την αφαίρεση βασικού κακόβουλου λογισμικού, σκεφτείτε Malwarebytes (μας αρέσει και η έκδοση των Windows). Η δωρεάν έκδοση θα σας βοηθήσει να αφαιρέσετε γνωστούς κακούς, ενώ η πληρωμένη έκδοση (που μάλλον δεν χρειάζεστε) προσφέρει προστασία σε πραγματικό χρόνο.
Δεν έχουμε δοκιμάσει ανεξάρτητα τον υπόλοιπο χώρο, αλλά AV-Test συνιστά ιδιαίτερα τα ακόλουθα από τον Ιούνιο του 2020:
Avira Antivirus Pro
Bitdefender Antivirus για Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Ανησυχείτε για ransomware και άλλες απειλές για το Mac σας; Ανακαλύψτε τα βασικά στοιχεία της διαδικτυακής ασφάλειας για να κρατήσετε μακριά από ιούς, χάκερ και κλέφτες.