a blog for first time Mac users

Διαχείριση κακόβουλου λογισμικού (malware) στο Mac OS X – macOS

August 16th, 2013 0 comments

Το περιβάλλον Windows βρίθει από malicious software (malware) ή κακόβουλο λογισμικό αν προτιμάτε και ιδιαίτερα από ιούς (virus). Ετσι δημιουργήθηκε η κοινή πλέον πεποίθηση ότι όλα τα computers είναι εκτεθειμένα σ’ αυτές τις απειλές και ότι είναι επιπόλαιο να γίνεται χρήση τους χωρίς κάποιας μορφής προφύλαξη.

Αυτή η άποψη είναι ολοφάνερη σε χρήστες PC / Windows computers που μετακινήθηκαν σε συστήματα Mac και που αμέσως σπεύδουν να εγκαταστήσουν antivirus utilities στα μηχανήματα τους πιστεύοντας ότι είναι απαραίτητο στοιχείο και του νέου τους computer.

Όμως τα πράγματα δεν έχουν έτσι, αφού ένα επιτυχημένο Windows antivirus utility, στη Mac version του κατά κανόνα δεν τα πάει καθόλου καλά. Ή, στην κυριολεξία, τα προβλήματα που θα προκαλέσει είναι δεδομένα όπως εξηγείται στο τέλος τού άρθρου.

Στο OS X – macOS  δεν απαντώνται οι ιοί που προσβάλουν τα συστήματα Windows, πάντως επικράτησε ο χαρακτηρισμός virus και για το Trojan ή Trojan horse, το malware που προσβάλει Mac computers.

Virus είναι software σχεδιασμένο να καταστρέφει αρχεία και φακέλους σε συστήματα Windows. Ο τεχνικός δε προσδιορισμός του είναι ένα κακόβουλο πρόγραμμα που εγκαθίσταται, ενσωματώνεται αυτόβουλα μέσα σε ένα άλλο πρόγραμμα (εφαρμογή) ή σε αρχείο και εξαπλώνεται, διαδίδεται σε άλλα computers.

Trojan ή trojan horse αποκαλούνται όλες οι μορφές malware που μπορεί να προσβάλλουν το σύστημα. Πρόκειται για software (εφαρμογές, preference panes, utilities) που δεν κινεί υποψίες, όμως μέσα σε αυτές είναι “καμουφλαρισμένο” σαν install.sh script το trojan που συν-εγκαθίσταται κυρίως με παράνομες ή μη πιστοποιημένες, ή δωρεάν εφαρμογές.

Μόλις εγκατασταθεί το trojan λοιπόν ξεκινά με την εκτέλεση κακόβουλων δραστηριοτήτων που κατά κύριο λόγο αλλοιώνουν, παραβιάζουν τις διατάξεις ασφάλειας του συστήματος ή/και παρεμβαίνουν στο σύστημα με αποσταθεροποίηση του. Ακόμη δε χειρότερα, το trojan μπορεί να δώσει στον hacker πλήρες remote access στο μηχάνημα.

Δυο από την πληθώρα trojans που κυκλοφορούν -με συνεχή μετάλλαξη τους- είναι τα Genieo for Mac και VSearch. Mία δε ακόμη μορφή μόλυνσης είναι το adware (ανεπιθύμητες διαφημίσεις).

Πάντως, το free removal utility Malwarebytes έχει πολύ καλές επιδόσεις στην απαλλαγή του συστήματος από τα εκάστοτε trojans. Όμως -στο πλαίσιο των μέτρων ασφάλειας όταν διαγράφονται πράγματα- μεριμνάτε πρωτύτερα για ένα ελεγμένο Time Machine backup.

Όπως και να έχει η πρόληψη προηγείται, όπως περιγράφεται στη συνέχεια.

Στo σύστημα δραστηριοποιούνται λοιπόν οι πιο κάτω διατάξεις ασφάλειας – γραμμές άμυνας, για αντιμετώπιση malware ·

1. XProtect. Εντοπίζει γνωστό Mac malware σε αρχεία που κατεβαίνουν από το δίκτυο και μπλοκάρει επισφαλή web plugins. Το XProtect δεν έχει user interface, ενώ η malware database ελέγχεται για updates μια φορά την ημέρα, συνεπώς δεν θα πρέπει κανείς να βασίζεται σε αυτό αφού προφανώς οι επιτιθέμενοι είναι τουλάχιστον μια ημέρα μπροστά από τους αμυνόμενους.


(παράδειγμα XProtect warning. Image credit Apple)

2. Gatekeeper. Εγγενώς, μπορούν να τρέξουν πλέον μόνο signed εφαρμογές και installer packages που κατεβαίνουν από το Mac App Store και από τα sites πιστοποιημένων developers. Μπορείτε να ανατρέξετε τον οδηγό του εδώ.

3. Malware Removal Tool (MRT). Τρέχει αυτόματα στο background σε updates του OS X. Ελέγχει και απομακρύνει malware που μπορεί να διέφυγε από τα άλλα επίπεδα ασφάλειας.

XProtect, Gatekeeper και MRT περιστέλλουν μεν τον κίνδυνο από επίθεση malware, αλλά δεν μπορούν να χαρακτηρισθούν σαν η απόλυτη προστασία.

4. Ενώ στην version El Capitan ενεργοποιήθηκε και το System Integrity Protection, (SIP).

5. Στην version Mojave ενεργοποιήθηκε το Full Disk Access.

6. Στη version 10.15 Catalina οι διατάξεις ασφάλειας ενισχύονται ακόμη περισσότερο.

α. Εφαρμογές

Εγγενώς, οι εφαρμογές του App Store είναι πιστοποιημένες από την Apple και συνακόλουθα αποδεκτές από το σύστημα ασφάλειας. Όμως ο έλεγχος σε μη πιστοποιημένες εφαρμογές, είναι πλέον πιο αυστηρός. Το σύστημα ασφάλειας μπορεί δηλαδή, πέρα από το να σταματήσει την εγκατάσταση να μην επιτρέπει καν το άνοιγμα τους.

β. Πλοήγηση (browsing)

Είναι πιο ασφαλής, με αυτόματη προστασία από δόλιες ιστοσελίδες και από αυτές που υποκρύπτουν malware, προτού καν τις ανοίξετε. Όταν δε μια σελίδα χαρακτηρισθεί ύποπτη, το Safari αποτρέπει την φόρτωση της και σας ενημερώνει.

Ενώ η σύνδεση σε μη ασφαλή σελίδα επισημαίνεται.

◆ Πάντως η πρώτη και καθοριστική γραμμή άμυνας είναι ο ίδιος ο χρήστης, αφού οι διατάξεις ασφάλειας  δεν επιτρέπουν την εγκατάσταση  μη πιστοποιημένης εφαρμογής χωρίς την δική του έγκριση.

This image has an empty alt attribute; its file name is 49070173361_e4aeddd34f.jpg

◆ Για πρόληψη δυσάρεστων καταστάσεων λοιπόν συνιστάται το ασφαλές (safe) computing, όπου αποφεύγετε :

• Κάθε ιστοσελίδα που ζητά να εγκαταστήσετε ένα codec, plug-in, player, extractor ή certificate που προέρχεται από την ίδια ιστοσελίδα.

• Τον web operator που αναφέρει ότι το σύστημα σας έχει μολυνθεί από virus ή ότι συμβαίνει κάτι άλλο και απαιτείται καθαρισμός του.

• Πειρατικές κόπιες ή “cracks” εμπορικού λογισμικού, ανεξάρτητα από την προέλευση τους.

• Λογισμικό κάθε είδους που κατεβαίνει από ένα BitTorrent ή από ένα Usenet binary newsgroup.

• Λογισμικό που φέρεται να βοηθάει σε κάτι μη σύννομο ή παραβιάζει copyright όπως αποθήκευση streamed audio ή video για χρήση χωρίς άδεια. Τα YouTube downloaders εμπίπτουν στην κατηγορία, παρότι δεν είναι όλα εκ προοιμίου επιζήμια.

• Λογισμικό με εταιρικό σήμα, για παράδειγμα το Adobe Flash Player, πρέπει να κατεβεί απ’ ευθείας από την σελίδα του developer. Από οποιαδήποτε άλλη πηγή, ιδιαίτερα το Flash Player κι όχι μόνο δεν είναι ασφαλές. Δείτε και το άρθρο.

• Free εφαρμογές γενικότερα και ιδιαίτερα από τις σελίδες Download.com, Softonic.com, Installmac.com. Οι περισσότερες από αυτές εμπεριέχουν install.sh scripts που συν-εγκαθιστούν κακόβουλο λογισμικό.

• Άνοιγμα email άγνωστου αποστολέα και ιδιαίτερα άνοιγμα τυχόν links και attachments.

• Εφαρμογές, ακόμη και signed, όταν κάνουν κάτι απρόσμενο όπως να ζητούν άδεια πρόσβασης στις επαφές σας, το location σας, ή στο Internet, χωρίς προφανή λόγο.

• Στο Safari > Preferences > General, δεν τικάρετε το box Open “safe” files after downloading. Αντίθετα στο Security, τικάρετε το box Warn when visiting a fraudulent website.

• Χρήση κοινόχρηστων δικτύων (Wi-Fi hot spots) χωρίς να λάβετε τα μέτρα σας.

• Χρήση antivirus ή internet security scanners, themes, haxies, add-ons, toolbars, enhancers, optimizers, accelerators, extenders, cleaners, doctors, ram cleaners, tune-ups, defragmenters, firewalls, barriers, guardians, defenders, protectors, τα περισσότερα plugins, disk tools ή utilities.

◆ Κλείνοντας την ενότητα, ακολουθώντας τις παραπάνω οδηγίες θα είστε ασφαλείς από malware στο μέγιστο βαθμό.

Ιδιαίτερα για τους Antvirus Scanners·

Δεν εγκαθιστάτε σε καμία περίπτωση Αntivirus Scanners, για τους παρακάτω λόγους·

Ο σχεδιασμός τους βασίζεται στην ανύπαρκτη απειλή ότι το malware μπορεί να προκύψει οποτεδήποτε, σε οποιοδήποτε σημείο του file system. Όμως το malware κατεβαίνει από το δίκτυο, δεν εμφανίζεται από το πουθενά, ούτε εγκαθίσταται αυτόβουλα.

Για να αντιμετωπισθεί λοιπόν αυτή η ανύπαρκτη απειλή, το utility μετατρέπει ή κοπιάρει low-level functions του macOS, κάτι που συνιστά σπατάλη πόρων, αποδυνάμωση των εγγενών διατάξεων ασφάλειας, ενώ είναι πρόξενος αστάθειας στο σύστημα ακόμη και ενός νεκρού (bricked) Mac.

Συμπερασματικά·

Σαν Mac User δεν πρέπει να ζείτε με τον φόβο ότι το μηχάνημα σας πρόκειται να μολυνθεί κάθε φορά που εγκαθιστάτε μια εφαρμογή, διαβάζετε ένα email, ή επισκέπτεστε μια σελίδα. Αλλά ούτε πρέπει να έχετε την εσφαλμένη άποψη ότι θα είστε πάντοτε ασφαλείς, ανεξάρτητα του τι κάνετε.

Τίποτα δεν μπορεί να περιορίσει την αναγκαιότητα για πρακτικές ασφαλούς (safe) computing !.

Τελευταία ενημέρωση· 18.11.2019

Leave a Reply

Your email address will not be published. Required fields are marked *