Nem csalás, nem ámítás, hogy az Apple termékeket használókat egyfajta védőréteg veszi körül a Windows felhasználókkal szemben, de ennek az érvelésnek a középpontjában egy tévhit áll, valamint a kép ennél sokkal árnyaltabb. A Bitdefender segítségével mutatjuk miért, és mire is gondoltunk.
Ugyanis nem arról van szó, hogy a Macek eleve biztonságosabbak vagy jobban védettek a kiberfenyegetésekkel szemben. Jó persze, alapból ez igaz. Azonban sokkal inkább arról van szó, hogy a kiberbűnözők a sokkal nagyobb és szélesebb körben használt Windows ökoszisztémát veszik célba. Valójában ez a különbség néha azt jelenti, hogy a Mac-specifikus fenyegetések jobban optimalizálhatók céljaik eléréséhez.
Social engineering
A rosszindulatú szoftvereket félretéve, a social engineering ugyanolyan sikeres az összes platformot, így a macOS-t is célzó kampányokban, és mivel sok Mac-felhasználó az Apple-termék által nyújtott látszólagos biztonsági háló miatt nem kellően elővigyázatos, néha még sebezhetőbbé válnak, mint Windows-os társaik. Sok ilyen átverés pedig valójában a kaliforniai Cupertinóban található főhadiszállásnak adja ki magát, vagyis az ő nevükben próbálját átverni az Apple felhasználókat.
A Mac felhasználókat célzó social engineering csalások közé a következők tartoznak:
- Csaló e-mailek és egyéb üzenetek, amelyek úgy néznek ki, mintha valid cégektől, köztük az Apple-től érkeztek volna.
- Félrevezető felugró ablakok és hirdetések, amelyek azt állítják, hogy a készülékén biztonsági probléma van, de valójában rosszindulatú programok letöltését akarják velük elérni.
- Csaló telefonhívások vagy hangüzenetek, amelyek az Apple ügyfélszolgálatának vagy más vállalatok ügyfélszolgálatainak adják ki magukat.
- Ingyenes termékeket és nyereményeket kínáló promóciók. Klasszikus: túl szép ahhoz, hogy igaz legyen.
- Kéretlen naptármeghívások és/vagy előfizetések.
Ezekre az árulkodó jelekre érdemes odafigyelni, sosem árt az óvatosság. Emellett pedig minden esetben javasolt a kétfaktoros hitelesítés használata az Apple/iCloud-fiók védelme érdekében. Erősen indokolt egy dedikált biztonsági megoldás futtatása is, hogy teljes védelmet kapjon a kiberbűnözők ellen. Igen, jól sejted: a Bitdefendernek erre is van ötlete!
Rosszindulatú böngésző pluginek/bővítmények
Szintén a platform-agnosztikus részbe tartoznak a böngészővel kapcsolatos fenyegetések. Konkrétan a rosszindulatú böngészőbővítmények. A böngésző kiegészítők rendkívül hasznosak és kényelmesek, de egyben jövedelmező támadási vektorok is. Bár a Mac számítógépekre előre telepítve van a kiválóan kidolgozott Safari böngésző, sok vásárló még mindig a Google népszerű Chrome böngészőjét részesíti előnyben.
A böngészőbővítményeket általában átvizsgálják, mielőtt felveszik őket a Chrome Web Store-ba, mégis előfordul, hogy a fejlesztő végül egy másik félnek adja el a terméket, akinek esetleg más szándékai vannak a már átvizsgált termékkel. Az automatikus frissítés funkció pedig gyorsan telepíti az új eladó által kreált terméket, „benne” a saját szándékaival.
A bővítményeket is eltéríthetik, hogy rosszindulatú kódot telepítsenek rájuk: különösen a népszerű bővítményekkel fordulhat elő ilyesmi. Ilyen esetben egy támadó nagyjából bármit futtathat a rendszerén…
Tipp: használjatok minél kevesebb bővítményt, és alaposan vizsgáljátok meg, hogy az egyes bővítmények mit csinálnak, és milyen adatokat gyűjtenek, mielőtt rányomnátok a telepítés gombra. Szabaduljatok meg azoktól a bővítményektől, amelyeket már nem használtok.
Trójaiak
Az Apple Mac operációs rendszere az asztali számítógépek piacának mintegy 15%-ával elég nagy részesedéssel rendelkezik ahhoz, hogy vonzza a kiberbűnözői csoportokat. A Windows-szal ellentétben, amely uralja az asztali számítógépek piacát, és amely a rosszindulatú szoftverek rengeteg fenyegetésével néz szembe, a macOS-környezet kevésbé változatos a rosszindulatú szoftverek tekintetében. Ez azonban nem teszi a Maceket kevésbé sebezhetővé. A két ökoszisztéma közötti különbséget az jelenti, hogy a Mac-ekre szabott rosszindulatú szoftverek valójában jobban megfelelnek a bünözők céljainak, kvázi célzottabbak. Persze a legtöbb esetben egyszerűen nem éri meg a kiberbűnözőknek, hogy egy kvázi „szűkebb piacon próbáljanak szerencsét”.
A macOS-t érintő legnagyobb fenyegetésnek azokat a trójaiakat kell tekinteni, amelyek legitim programnak álcázzák magukat, és a támadók számára hozzáférést biztosítanak a célrendszerhez: ez a veszélyek mintegy 48%-át teszik ki. A potenciálisan nem kívánt alkalmazások (PUA-k) a Mac-eket célzó fenyegetések 30%-át teszik ki, őket követik a reklámprogramok 14%-kal, majd a CoinMinerek 7%-kal.
A támadóknak relatív könnyű trójaiakat csempészni az áldozatok számítógépeire, mivel a legtöbb trójai úgy néz ki és úgy is viselkedik, mint egy legitim alkalmazás. Valójában a PUA-k és a trójaiak sok hasonló tulajdonsággal rendelkeznek, ami a vírusirtók észlelését illeti (erről bővebben alább).
A támadók a rosszindulatú szoftvereket olyan social engineering technikákkal juttatják be, mint a spam levelek és az adathalászat, vagy az áldozat kedvenc közösségi hálózatait kihasználó fertőzött webhelyeken és átveréseken keresztül. Sok Mac számítógépet viszont torrent oldalakon keresztül fertőznek meg, szóval ezzel is érdemes óvatosan bánni.
A Mac felhasználói bázist érintő két évnyi trójaiak észlelését vizsgálva érdekes tendencia rajzolódik ki. A 2020-as év a globálisan megkísérelt trójai fertőzések 39%-át tette ki, míg a 2021-es év fennmaradó 61%-ot. Ez a trójaiak aktivitásának 56%-os növekedését jelenti egyik évről a másikra.
Összefoglalva, a rosszindulatú szoftvereket használó kiberbűnözők egyértelműen több időt és energiát fektetnek abba, hogy a Mac számítógépeken natívan futó rosszindulatú kódokkal célozzák meg a fogyasztókat. A felhasználók számára egyre fontosabbá válik, hogy dedikált vírusirtó/biztonsági megoldást futtassanak Apple számítógépeiken. Ha egy abszolút jól működő vírusvédelmi szoftvert szeretnél a Mac-hez kapcsolódó fenyegetések ellen, akkor válaszd azt a megoldást, ami teljes körű védelmet és maximális sebességet biztosít Mac-es eszközödnek. Dobpergés: ez nem más, mint a Bitdefender.