Διαχείριση κακόβουλου λογισμικού (malware) στο OS X – macOS

Το περιβάλλον Windows βρίθει από malicious software (malware) ή κακόβουλο λογισμικό αν προτιμάτε και ιδιαίτερα από ιούς (virus). Ετσι δημιουργήθηκε η κοινή πλέον πεποίθηση ότι όλα τα computers είναι εκτεθειμένα σ’ αυτές τις απειλές και ότι είναι επιπόλαιο να γίνεται χρήση τους χωρίς κάποιας μορφής προφύλαξη.

Αυτή η άποψη είναι ολοφάνερη σε χρήστες PC / Windows computers που μετακινήθηκαν σε συστήματα Mac και που αμέσως σπεύδουν να εγκαταστήσουν antivirus utilities στα μηχανήματα τους πιστεύοντας ότι είναι απαραίτητο στοιχείο και του νέου τους computer.

Όμως τα πράγματα δεν έχουν έτσι, αφού ένα επιτυχημένο Windows antivirus utility, στη Mac version του κατά κανόνα δεν τα πάει καθόλου καλά. Ή, στην κυριολεξία, τα προβλήματα που θα προκαλέσει είναι δεδομένα όπως εξηγείται στο τέλος τού άρθρου.

Στο OS X – macOS  δεν απαντώνται οι ιοί που προσβάλουν τα συστήματα Windows, πάντως επικράτησε ο χαρακτηρισμός virus και για το Trojan ή Trojan horse, το malware που προσβάλει Mac computers.

• Virus είναι software σχεδιασμένο να καταστρέφει αρχεία και φακέλους σε συστήματα Windows. Ο τεχνικός δε προσδιορισμός του είναι ένα κακόβουλο πρόγραμμα που εγκαθίσταται, ενσωματώνεται αυτόβουλα μέσα σε ένα άλλο πρόγραμμα (εφαρμογή) ή σε αρχείο και εξαπλώνεται, διαδίδεται σε άλλα computers.

• Trojan ή trojan horse αποκαλούνται όλες οι μορφές malware που μπορεί να προσβάλλουν το σύστημα. Πρόκειται για software (εφαρμογές, preference panes, utilities) που δεν κινεί υποψίες, όμως μέσα σε αυτές είναι “καμουφλαρισμένο” σαν install.sh script το trojan που συν-εγκαθίσταται κυρίως με παράνομες ή μη πιστοποιημένες, ή δωρεάν εφαρμογές.

Μόλις εγκατασταθεί το trojan λοιπόν ξεκινά με την εκτέλεση κακόβουλων δραστηριοτήτων που κατά κύριο λόγο αλλοιώνουν, παραβιάζουν τις διατάξεις ασφάλειας του συστήματος ή/και παρεμβαίνουν στο σύστημα με αποσταθεροποίηση του. Ακόμη δε χειρότερα, το trojan μπορεί να δώσει στον hacker πλήρες remote access στο μηχάνημα.

Δυο από την πληθώρα trojans που κυκλοφορούν -με συνεχή μετάλλαξη τους- είναι τα Genieo for Mac και VSearch. Mία δε ακόμη μορφή μόλυνσης είναι το adware (ανεπιθύμητες διαφημίσεις).

Πάντως, το free removal utility Malwarebytes έχει πολύ καλές επιδόσεις στην απαλλαγή του συστήματος από τα εκάστοτε trojans. Όμως -στο πλαίσιο των μέτρων ασφάλειας όταν διαγράφονται πράγματα- μεριμνάτε πρωτύτερα για ένα ελεγμένο Time Machine backup.

Όπως και να έχει η πρόληψη προηγείται, όπως περιγράφεται στη συνέχεια.

Στo σύστημα δραστηριοποιούνται λοιπόν οι πιο κάτω διατάξεις ασφάλειας – γραμμές άμυνας, για αντιμετώπιση malware ·

1. XProtect. Εντοπίζει γνωστό Mac malware σε αρχεία που κατεβαίνουν από το δίκτυο και μπλοκάρει επισφαλή web plugins. Το XProtect δεν έχει user interface, ενώ η malware database ελέγχεται για updates μια φορά την ημέρα, συνεπώς δεν θα πρέπει κανείς να βασίζεται σε αυτό αφού προφανώς οι επιτιθέμενοι είναι τουλάχιστον μια ημέρα μπροστά από τους αμυνόμενους.

(παράδειγμα XProtect warning. Image credit Apple)

2. Gatekeeper. Εγγενώς, μπορούν να τρέξουν πλέον μόνο signed εφαρμογές και installer packages που κατεβαίνουν από το Mac App Store και από τα sites πιστοποιημένων developers. Μπορείτε να ανατρέξετε τον οδηγό του εδώ.

3. Malware Removal Tool (MRT). Τρέχει αυτόματα στο background σε updates του OS X. Ελέγχει και απομακρύνει malware που μπορεί να διέφυγε από τα άλλα επίπεδα ασφάλειας.

XProtect, Gatekeeper και MRT περιστέλλουν μεν τον κίνδυνο από επίθεση malware, αλλά δεν μπορούν να χαρακτηρισθούν σαν η απόλυτη προστασία.

4. Ενώ στην version El Capitan ενεργοποιήθηκε και το System Integrity Protection, (SIP).

5. Στην version Mojave ενεργοποιήθηκε το Full Disk Access.

6. Στη version 10.15 Catalina οι διατάξεις ασφάλειας ενισχύονται ακόμη περισσότερο.

7. Στην version 11 Big Sur το επίπεδο ασφάλειας αναβαθμίσθηκε δραστικά αφού το σύστημα φυλάσσεται πλέον σε σφραγισμένο και κρυπτογραφημένο volume και το μηχάνημα εκκινεί (startup) από ένα σφραγισμένο και κρυπτογραφημένο snapshot.

Προφανώς λοιπόν αυτή η διάταξη συνεπάγεται μια τεράστια μείωση κινδύνων, που δεν δίνει πλέον χώρο για παρείσφρυση malware. Πέραν αυτού το macOS διαθέτει πλέον δικό του antivirus utility.

α. Εφαρμογές

Εγγενώς, οι εφαρμογές του App Store είναι πιστοποιημένες από την Apple και συνακόλουθα αποδεκτές από το σύστημα ασφάλειας. Όμως ο έλεγχος σε μη πιστοποιημένες εφαρμογές, είναι πλέον πιο αυστηρός. Το σύστημα ασφάλειας μπορεί δηλαδή, πέρα από το να σταματήσει την εγκατάσταση να μην επιτρέπει καν το άνοιγμα τους.

β. Πλοήγηση (browsing)

Είναι πιο ασφαλής, με αυτόματη προστασία από δόλιες ιστοσελίδες και από αυτές που υποκρύπτουν malware, προτού καν τις ανοίξετε. Όταν δε μια σελίδα χαρακτηρισθεί ύποπτη, το Safari αποτρέπει την φόρτωση της και σας ενημερώνει.

◆ Πάντως η πρώτη και καθοριστική γραμμή άμυνας είναι ο ίδιος ο χρήστης, αφού οι διατάξεις ασφάλειας  δεν επιτρέπουν την εγκατάσταση  μη πιστοποιημένης εφαρμογής χωρίς την δική του έγκριση.

◆ Για πρόληψη δυσάρεστων καταστάσεων λοιπόν συνιστάται το ασφαλές (secure) computing. Λεπτομέρειες στο άρθρο.

▲ Ιδιαίτερα για τους Antvirus Scanners·

Δεν εγκαθιστάτε σε καμία περίπτωση Αntivirus Scanners, για τους παρακάτω λόγους·

Ο σχεδιασμός τους βασίζεται στην ανύπαρκτη απειλή ότι το malware μπορεί να προκύψει οποτεδήποτε, σε οποιοδήποτε σημείο του file system. Όμως το malware κατεβαίνει από το δίκτυο, δεν εμφανίζεται από το πουθενά, ούτε εγκαθίσταται αυτόβουλα.

Για να αντιμετωπισθεί λοιπόν αυτή η ανύπαρκτη απειλή, το utility μετατρέπει ή κοπιάρει low-level functions του macOS, κάτι που συνιστά σπατάλη πόρων, αποδυνάμωση των εγγενών διατάξεων ασφάλειας, ενώ είναι πρόξενος αστάθειας στο σύστημα ακόμη και ενός νεκρού (bricked) Mac.

◆ Συμπερασματικά·

Σαν Mac User δεν πρέπει να ζείτε με τον φόβο ότι το μηχάνημα σας πρόκειται να μολυνθεί κάθε φορά που εγκαθιστάτε μια εφαρμογή, διαβάζετε ένα email, ή επισκέπτεστε μια σελίδα. Αλλά ούτε πρέπει να έχετε την εσφαλμένη άποψη ότι θα είστε πάντοτε ασφαλείς, ανεξάρτητα του τι κάνετε.

✓ Τίποτα δεν μπορεί να περιορίσει την αναγκαιότητα για πρακτικές ασφαλούς (secure) computing !.

Related: Κακόβουλο λογισμικό (malware) στα M1 Macs

Τελευταία ενημέρωση· 26.11.2022