macOS este apreciat pentru securitatea sa robustă, datorită controlului strict al Apple. Totuși, nicio platformă nu este complet imună la atacuri, iar ransomware-ul este un exemplu elocvent, reprezentând o amenințare din ce în ce mai serioasă. Iată câteva strategii pentru a-ți proteja Mac-ul.
Ce este ransomware-ul și cum funcționează
După cum sugerează și denumirea, ransomware-ul sechestrează computerul sau datele stocate pe acesta, cerând o răscumpărare pentru eliberare. În trecut, anumite forme de ransomware pentru Windows blocau complet accesul la dispozitiv. Acum, se preferă criptarea datelor cu o cheie necunoscută utilizatorului.
Odată ce dispozitivul sau datele sunt ținute captive, se solicită o plată pentru a restabili accesul. Această răscumpărare poate fi cerută prin servicii de transfer de bani, precum PayPal sau Western Union, coduri pentru carduri cadou de la servicii ca Xbox Live sau chiar criptomonede, dificil de urmărit.
Chiar dacă plata răscumpărării ar putea restabili accesul, nu există nicio garanție. Unele tipuri de ransomware sunt cunoscute pentru a șterge complet datele, făcând recuperarea imposibilă. Așadar, cedarea la aceste escrocherii este riscantă.
Mulți oameni se rușinează că au fost înșelați, fiind mai tentați să coopereze. Modalitățile insidioase de răspândire a ransomware-ului sporesc probabilitatea ca victima să plătească, pentru a evita umilința.
Din fericire, există metode de a te proteja. Similar altor escrocherii online, cel mai important este să eviți situațiile riscante.
Evită software-ul piratat
Software-ul piratat este una dintre principalele căi de propagare a ransomware-ului. În iunie 2020, Malwarebytes a identificat ransomware-ul „ThiefQuest” (numit inițial „EvilQuest”), ascuns într-un program de instalare pentru o versiune ilegală a Little Snitch. S-au semnalat, de asemenea, cazuri de infiltrare în versiuni piratate de software DJ, precum Ableton Live și Mixed in Key 8.
Aceste programe de instalare au fost diseminate prin BitTorrent, după publicarea inițială pe un forum rusesc de partajare de software piratat. Aceste torrente se răspândesc rapid, fiind monitorizate de platforme populare precum The Pirate Bay. Nu este nevoie să accesezi forumuri obscure pentru a întâlni astfel de instalatoare infectate.
Deoarece pirații modifică frecvent fișierele de instalare sau includ patch-uri pentru a debloca aplicațiile, pirateria crește semnificativ riscul infectării cu malware. Chiar dacă un torrent pare legitim sau este postat de un grup cunoscut, nu poți ști ce descarci.
Fii prudent și cu software-ul primit de la prieteni sau cunoscuți, dacă nu știi sursa. Deși instalarea gratuită a unui software scump poate fi tentantă, costurile ar putea fi mult mai mari decât prețul unei licențe.
Îți recomandăm să cauți alternative mai accesibile sau să utilizezi software open-source. Poți încerca și soluții de tip abonament, precum SetApp.
Fii vigilent online
Software-ul piratat nu este singurul vector de propagare a malware-ului. Orice fișier executabil poate reprezenta o amenințare, deci este esențial să fii precaut la descărcarea și instalarea de software. Acesta este unul dintre motivele pentru care Apple a introdus Gatekeeper, care favorizează aplicațiile din Mac App Store și cele semnate de dezvoltatori certificați de Apple.
Când încerci să instalezi o aplicație care nu respectă aceste reguli, Gatekeeper te va avertiza că aceasta nu poate fi instalată deoarece nu provine de la un dezvoltator identificat. Poți alege să ignori acest avertisment (din Preferințe sistem > Securitate și confidențialitate), dar îți asumi riscurile asociate rulării unui software de origine incertă.
Este important să reții că majoritatea software-ului nesemnat nu este periculos. Pentru ca o aplicație să fie compatibilă cu Gatekeeper, creatorul trebuie să se înregistreze ca dezvoltator Apple și să plătească o taxă anuală de 99 USD. Din această cauză, multe proiecte legitime rămân nesemnate, mai ales cele open-source, create de voluntari.
Dacă ai încredere în dezvoltator, poți utiliza un hash MD5 pentru a verifica legitimitatea unui fișier. Majoritatea dezvoltatorilor includ un hash alfanumeric criptografic lângă linkul de descărcare. Dacă hash-ul fișierului descărcat se potrivește cu cel furnizat de dezvoltator, poți fi sigur că fișierul nu a fost modificat.
Chiar dacă toate aplicațiile din Mac App Store sunt compatibile cu Gatekeeper, malware a apărut ocazional și în iOS, și în App Store. Dar, în general, software-ul din App Store este mai sigur, fiind supus unor verificări mai stricte.
Creează un plan solid de backup
Backup-urile sunt esențiale. Ideal, ar trebui să faci copii de rezervă locale pe o unitate externă, folosind Time Machine, și o copie de rezervă online, în caz de dezastru (incendiu, furt). În caz de ransomware, backup-urile sunt și mai importante.
Totuși, trebuie să urmezi anumite reguli. În primul rând, deconectează backup-ul Time Machine când nu este utilizat. Înainte de macOS Catalina, software-ul putea accesa majoritatea zonelor unității de sistem, inclusiv unitățile externe conectate.
Deși Catalina a îmbunătățit protecția, atacatorii încă pot ocoli aceste măsuri. Am văzut exemple în trecut de malware care a ocolit Gatekeeper și a eludat protecția integrității sistemului.
Anticipează scenariul cel mai grav și deconectează unitatea Time Machine după finalizarea backup-ului.
De asemenea, evită instalarea de software sau actualizări în timpul unui backup. Dacă unitatea de rezervă este permanent conectată la rețea sau la o matrice de stocare, poți să o demontezi când nu o folosești. Fă clic dreapta pe desktop și alege „Demontați”.
Dacă Mac-ul tău este infectat, dar ai un backup funcțional, poți șterge totul, reinstala macOS și restabili fișierele personale. Dacă unitatea de rezervă este conectată în momentul infecției, aceasta ar putea deveni ostatică. Acest risc este mai mare în versiunile mai vechi de macOS Catalina.
Un backup în cloud ar putea fi soluția salvatoare în acest scenariu. Alege un furnizor care oferă versiuni, astfel încât să poți reveni la o versiune necriptată a fișierelor tale, în caz de nevoie.
Evaluează software-ul anti-malware
Am mai spus-o și o repetăm: de obicei, nu este necesar un software antivirus pentru Mac. Tehnologii precum Gatekeeper și System Integrity Protection sunt concepute pentru a-ți proteja computerul. Scannerul invizibil de malware al Apple, XProtect, monitorizează constant activitatea din fundal.
Dar unelte anti-malware nu sunt inutile. Mulți utilizatori se simt mai liniștiți având un nivel suplimentar de securitate. Unele aplicații te pot ajuta să identifici amenințările potențiale, prevenind problemele.
Pentru eliminarea basică a malware-ului, poți considera Malwarebytes (apreciem și versiunea pentru Windows). Versiunea gratuită te ajută să elimini problemele cunoscute, iar versiunea plătită (de care probabil nu ai nevoie) oferă protecție în timp real.
Nu am testat restul soluțiilor, dar Test AV a recomandat în iunie 2020:
| Avira Antivirus Pro |
| Bitdefender Antivirus pentru Mac |
| ClamXAV |
| F-Secure SAFE |
| Kaspersky Cyber Security |
| Norton Antivirus |
| Trend Micro Antivirus |
Te îngrijorează ransomware-ul și alte amenințări la adresa Mac-ului tău? Îmbunătățește-ți practicile de securitate online pentru a ține la distanță virușii, hackerii și hoții.