Program antywirusowy na systemy Mac

Pomimo swojej reputacji, komputery Mac są nadal narażone na zagrożenia cybernetyczne. Są one również coraz bardziej atrakcyjnym celem hakerów, którzy chętnie żerują na użytkownikach zakładających, że są bezpieczni.

Wszystko o programach antywirusowych na komputery Mac

Czy komputery Mac są narażone na wirusy?

Jeśli jesteś użytkownikiem komputera Mac, otrzymujesz zapewne sprzeczne informacje dotyczące tego, czy wirusy i inne złośliwe oprogramowanie stanowią zagrożenie dla Twojego sprzętu. Historycznie fani komputerów Mac uważali swoją platformę za odporną na wszelkie ataki dotyczące danych i inne naruszenia bezpieczeństwa, które stanowią plagę w świecie urządzeń z systemem Windows. Firma Apple przez lata upewniała swoich użytkowników, że „komputery Mac nie łapią wirusów”. Twierdziła tak nawet w serii reklam telewizyjnych, których emisja rozpoczęła się w 2006 roku.

To, że komputery Mac są mniej zagrożone niż PC, to prawda, ale nadal są podatne na wirusy i zawsze były. System operacyjny komputerów Mac jest bardziej odporny na wirusy i złośliwe oprogramowanie, ale i tak znajdą one wiele sposobów na dostanie się do ich pamięci. Innym czynnikiem chroniącym komputery Mac jest to, że są mniej popularne niż PC, ale to nie powstrzymuje hakerów, przed obieraniem ich za cel. Mimo to nadal istnieją techniczni ignoranci, którzy lekkomyślnie odradzają stosowanie nawet podstawowych środków bezpieczeństwa, takich jak instalacja programu zabezpieczającego.

„W 2017 roku Malwarebytes wykrył więcej złośliwych programów na komputerach Mac niż w którymkolwiek z lat ubiegłych”.

W ciągu ostatnich kilku lat coraz więcej aktywnych zagrożeń skierowanych jest przeciwko systemom operacyjnym komputerów Mac. W rzeczywistości w 2017 roku Malwarebytes wykrył więcej złośliwych programów na komputerach Mac niż w którymkolwiek z lat ubiegłych. Zespół ds. gromadzenia informacji Malwarebytes obliczył, że do końca 2017 roku platforma Mac była narażona na 270% więcej unikalnych zagrożeń niż w roku 2016. Co więcej, obecne strategie firmy Apple mogą nie wystarczyć, aby powstrzymać rosnącą falę wirusów i złośliwego oprogramowania atakujących komputery Mac. Jeśli przyjrzysz się historii zagrożeń dla komputerów Mac, zobaczysz, że nawet na początku ich istnienia tak zwana „nietykalność komputerów Mac” była mitem. Historia ta sprawi, że pomyślisz dwa razy, zanim zaczniesz zwiedzać sieć ze swojego komputera Mac bez podjęcia środków ostrożności. Aby dowiedzieć się więcej, przeczytaj artykuł „Mac security facts and fallacies” (Fakty i mity dotyczące bezpieczeństwa komputerów Mac) autorstwa Thomasa Reeda.

Najnowsze informacje dotyczące złośliwego oprogramowania na komputerach Mac

Stan środowiska złośliwego oprogramowania na komputery Mac
Ciekawe „przebranie” stosowane przez nowe złośliwe oprogramowanie na komputery Mac o nazwie HiddenLotus
Złośliwy program na komputery Mac, OSX.Proton, znów atakuje

Krótka historia ataków na komputery Mac

Pierwszym szeroko rozpowszechnionym wirusem atakującym produkty Apple był Elk Cloner. Został stworzony w 1982 roku przez 15-letniego licealistę, a jego celem były komputery Apple II. Sam wirus był stosunkowo niegroźny, ale rozprzestrzeniał się przez zainfekowane dyskietki i przenosił na wszystkie dyski podłączone do systemu. Rozprzestrzeniał się tak szybko, że wielu uważa to za pierwszy w historii wybuch epidemii wirusa komputerowego. Należy pamiętać, że było to przed powstaniem pierwszego złośliwego programu na komputery PC.

Pierwszy wirus, który atakował komputery Macintosh, nVir, pojawił się w 1987 roku i pozostawał problemem do 1991 roku. Infekował on pliki wykonywalne na komputerach Mac, powodując problemy systemowe, takie jak kłopoty z drukowaniem, awarie aplikacji i wydłużenie czasu reakcji. W porównaniu z dzisiejszym złośliwym oprogramowaniem, które kradnie Twoją tożsamość lub zdalnie Cię szpieguje, nVir nie wydaje się zbytnio uciążliwy.

„nVir, pojawił się w 1987 roku i pozostawał problemem do 1991 roku”.

Przejście Apple na zupełnie nową architekturę w 2001 roku pomogło wyeliminować masowe zagrożenie, ale już kilka lat później zaczęło się pojawiać złośliwe oprogramowanie na system OS X. Od około 2012 roku liczba zagrożeń dla komputerów Mac znacznie wzrosła. Obejmują one złośliwe oprogramowanie takie jak spyware, keyloggery, luki w zabezpieczeniach i wiele więcej. Zagrożeniem jest także oprogramowanie typu adware i potencjalnie niepożądane programy (PUP) na komputery Mac. Wszystko to przekłada się na zwiększenie ryzyka dla posiadaczy komputerów Mac. Nawet w sklepie Mac App Store pojawiła się fala oszukańczego oprogramowania. Jeśli w dzisiejszych czasach odwiedzisz jakieś forum dla użytkowników komputerów Mac, znalezienie kogoś, kto cierpi z powodu złośliwego oprogramowania nie zajmie Ci nawet 5 minut.

Już pojawienie się pierwszych wirusów na komputery Mac zainspirowało tworzenie środków zaradczych. Pierwszy program antywirusowy na komputery Mac powstał w 1987 roku w odpowiedzi na wirus nVIR i jego warianty. Ponadto ci z nas, którzy żyją wystarczająco długo, mogą pamiętać jeden z najbardziej popularnych wczesnych programów antywirusowych na komputery Mac — darmowe narzędzie o nazwie Disinfectant udostępnione w 1989 roku.

Środki bezpieczeństwa systemu OS X

Zdając sobie sprawę z problemu, firma Apple ostatecznie zastąpiła klasyczny system operacyjny komputerów Mac nowym systemem Mac OS X, który został wyposażony we wbudowane zabezpieczenia przed złośliwym oprogramowaniem Na przykład:

  • Quarantine (kwarantanna) ostrzega użytkowników, jeśli Ci próbują uruchomić aplikacje pobrane z Internetu. Działa jako przypomnienie, w efekcie skłaniając użytkowników do dwukrotnego zastanowienia się przed kliknięciem — nawet jeśli program jest nieszkodliwy. Funkcja Quarantine jest jednak bezużyteczna w przypadku programów wykonywalnych, które pobierają i uruchamiają się, wykorzystując luki w przeglądarce, wykonując tzw. atak drive-by download.
  • Xprotect, dodany w 2009 roku, zapobiega uruchamianiu złośliwych programów, ale tylko jeśli mają one znaną sygnaturę, o co trudno w stale zmieniającym się świecie szkodliwych programów. Oznacza to, że należy stale aktualizować bazę sygnatur, aby być na bieżąco z najnowszymi zagrożeniami. Gdy baza danych pozostanie w tyle, złośliwe oprogramowanie na pewno to wykorzysta.
  • Gatekeeper, który pojawił się w 2012 roku, pozwala wyłącznie na instalację aplikacji pobranych ze sklepu Mac App Store i od związanych z nim deweloperów, którzy „podpisali” swój kod. Jednakże skromna opłata pobierana za zarejestrowanie się jako zidentyfikowany deweloper, w dobrej, czy złej wierze, stanowi małą przeszkodę na drodze do ominięcia zabezpieczenia Gatekeeper. Innymi słowy, współczesne złośliwe programy na komputery Mac często zawierają sygnatury, więc dla zabezpieczenia Gatekeeper wyglądają na legalne aplikacje.
  • Istnieje również narzędzie Malware Removal Tool, które usuwa znane złośliwe oprogramowanie, ale tylko wtedy, gdy już doszło do infekcji i tylko w określonym czasie, na przykład podczas ponownego uruchamiania komputera.

Chociaż środki wprowadzone przez firmę Apple pomagają obniżyć ryzyko dla użytkownika, to w rzeczywistości nie są one wystarczające. Istnieją sposoby ich ominięcia i nie blokują ani nie wykrywają wszystkich typów zagrożeń.

Co jest celem wirusów i złośliwego oprogramowania atakującego komputery Mac?

Odpowiedź na to pytanie zależy od złośliwego programu. Ofiarami oprogramowania adware i PUP na komputery Mac są najczęściej zwykli użytkownicy produktów Apple zgodnie z założeniem, że są oni zazwyczaj dobrze sytuowani i warci wysiłku. Inne złośliwe oprogramowanie działa w sposób ukierunkowany, np. programy typu nation-state, których celem są określone osoby lub małe grupy.

Kolejnym prawdopodobnym wektorem jest sama społeczność deweloperów. W tego rodzaju atakach, często nazywanych atakami typu supply-chain, hakerzy koncentrują się na włamaniu do serwera dewelopera, co pozwala im na dołożenie czegoś od siebie w procesie pomiędzy pisaniem aplikacji a dostarczaniem jej do użytkowników. Jakiś czas temu, w ramach jednego z bardziej masowych ataków tego typu, umieszczono zainfekowaną kopię pakietu Xcode (zestawu narzędzi programistycznych Apple) na serwerach dla programistów, co w konsekwencji doprowadziło do zainfekowania dziesiątków tysięcy aplikacji na system iOS. Po wykryciu włamania firma Apple usunęła wszystkie zainfekowane kopie pakietu Xcode. Aby dowiedzieć się więcej, przeczytaj artykuł „XcodeGhost malware infiltrates App Store” (Program XcodeGhost infiltruje App Store) autorstwa Thomasa Reeda.

„Kolejnym prawdopodobnym wektorem jest sama społeczność deweloperów”.

Czy mój komputer Mac jest zainfekowany?

Skąd mam wiedzieć, czy na moim komputerze Mac jest złośliwe oprogramowanie? Wypatruj następujących wskazówek:

  • Przechodzisz na wybraną stronę internetową, a banery reklamowe zaczynają Cię atakować ze wszystkich stron.
  • Zauważasz, że w przypadkowym tekście na stronie internetowej nagle pojawia się hiperłącze.
  • Wyskakujące okienka przeglądarki, gorąco polecają fałszywe aktualizacje lub inne fałszywe oprogramowanie.
  • Zauważasz inne niepożądane programy typu adware, które nie były przez Ciebie autoryzowane lub zostały zainstalowane bez Twojej wiedzy.
  • Twój komputer Mac zawiesza się, nagrzewa lub wentylator pracuje szybciej niż zwykle, bez widocznego powodu. Komputer może pracować nad intensywnym zadaniem ze względu na program do wydobywania kryptowaluty w systemie, który został najprawdopodobniej zainstalowany przez konia trojańskiego na komputery Mac.

Jeśli zauważysz którąkolwiek z powyższych oznak lub inne dziwne zjawisko, to nadszedł najwyższy czas, aby sprawić sobie jakieś internetowe zabezpieczenie. Ponadto, chociaż przeciętny konsument może uznać, że słowo zabezpieczenie jest synonimem terminu „antywirus”, dokładniejszym określeniem powinno być słowo „antymalware”, gdyż dotyczy całości złośliwego oprogramowania, niezależnie od jego typu. Wirusy i konie trojańskie to na przykład dwa specyficzne rodzaje złośliwego oprogramowania. Faktem jest, że wirusy są dziś znacznie mniej niebezpieczne, głównie dlatego, że istnieją znacznie łatwiejsze sposoby zarażania komputerów Mac końmi trojańskimi, robakami, programami typu spyware oraz ransomware. Aby dowiedzieć się więcej, przeczytaj artykuł „How to tell if your Mac is infected” (Po czym poznać, że komputer Mac jest zainfekowany) autorstwa Wendy Zamory.

Jak się bronić przed złośliwym oprogramowaniem atakującym komputery Mac?

Po pierwsze, nie ulegaj owczemu pędowi. Komputery Mac nie wiążą się z żadnym nadzwyczajnym bezpieczeństwem, z wyjątkiem rzadkości zagrożeń w porównaniu z systemem Windows. Ponieważ zagrożenia związane z komputerami Mac stale się rozwijają, większość użytkowników komputerów Mac nie jest na nie przygotowana i nadal uważa, że są bezpieczni, tylko dlatego, że mają taki komputer. Naraża to użytkowników komputerów Mac na większe ryzyko zainfekowania swojego urządzenia czymś paskudnym.

„Komputery Mac nie wiążą się z żadnym nadzwyczajnym bezpieczeństwem, z wyjątkiem rzadkości zagrożeń w porównaniu z systemem Windows”.

Po drugie, zawsze pamiętaj o zasadzie, że „coś może być za dobre, by było prawdziwe”. Jeśli zobaczysz wyskakujące okienko oferujące coś darmowego, przyjmij swoje sceptyczne oblicze i nie dotykaj myszki. Dzieje się tak często na ryzykownych stronach internetowych, więc najlepiej jest ich unikać. Jeśli spojrzysz na pasek stanu na dole przeglądarki, zazwyczaj zobaczysz prawdziwy adres URL strony, do której przejdziesz, jeśli wskażesz kursorem dane myszy łącze (bez klikania). Zwróć szczególną uwagę, jeśli nazwa domeny kończy się dziwnym skrótem (tj. innym niż na przykład com, org, edu lub biz). Może to oznaczać, że jest to siedlisko złośliwego oprogramowania.

Ponadto należy często aktualizować oprogramowanie, niezależnie od tego, czy jest to system operacyjny, przeglądarka, czy po prostu aplikacja, z której często korzystasz. W ten sposób unikniesz złośliwego oprogramowania, które próbuje wykorzystać wszelkie luki w kodzie.

Pamiętaj, że jesteś swoją pierwszą linią obrony, więc zachowaj czujność. Strzeż się nieoczekiwanych załączników do wiadomości e-mail, oprogramowania z niepewnych stron internetowych lub sieci transferu plików peer-to-peer.

Wreszcie zainstaluj zabezpieczenie dla komputerów Mac lub program zwalczający złośliwe oprogramowanie od renomowanego dostawcy. Ochroni Cię to przed złośliwym oprogramowaniem, które korzysta z braku dobrych nawyków w zakresie cyberbezpieczeństwa.

Czego oczekiwać od programu zabezpieczającego (antywirusowego) na komputery Mac

Czego powinien oczekiwać oświecony użytkownik komputera Mac od programu zabezpieczającego?

  • Kompleksowej, warstwowej ochrony. Ochrona ta powinna zapewniać skanowanie i wykrywanie wirusów, a także utrzymywać proaktywną ochronę przed złośliwym oprogramowaniem w czasie rzeczywistym. Celem jest automatyczne wykrywanie zagrożeń, zanim zainfekują one Twój komputer. Dzięki temu nie trzeba się tym martwić ani polegać na ręcznym skanowaniu.  
  • Wykrywania oprogramowania typu adware i potencjalnie niepożądanych programów (PUP). Te irytujące kody mogą ukrywać się na Twoim komputerze, spowalniając go. Oprogramowanie zabezpieczające powinno móc je znaleźć i poddać kwarantannie.
  • Usuwania skutków ataku. Po usunięciu zagrożeń program powinien skorygować zmiany w systemie niezależnie od stopnia ich nasilenia. W ten sposób można powrócić do „żądanego stanu” swojego urządzenia.

Oczywiście najlepiej jest mieć kompleksową ochronę, zanim coś (złośliwe oprogramowanie lub inne zagrożenie) zainfekuje Twój komputer Mac. Jeśli coś Cię atakuje, kontratakuj, pobierz Malwarebytes dla komputerów Mac, przeprowadź skanowanie i odetchnij z ulgą. Aplikacja zlikwiduje i będzie blokować złośliwe oprogramowanie. Wykrywa także i poddaje kwarantannie programy typu adware i PUP, a robi to przy niewielkim wpływie na zasoby systemowe, więc nie utkniesz w miejscu. Potrafi nawet rozpoznać, kiedy nowe zagrożenia mają podobne sygnatury do tych zidentyfikowanych wcześniej, zapewniając ochronę przed nowymi, niezidentyfikowanymi zagrożeniami (typu zero-day).

Oto przewodnik dla Ciebie: Nawet na komputerach Mac bezpieczne korzystanie z urządzenia jest kwestią czujności. Unikaj otwierania nieoczekiwanych załączników do wiadomości e-mail, nie pobieraj oprogramowania z niepewnych stron internetowych lub sieci transferu plików peer-to-peer. Pamiętając o bezpieczeństwie, robimy milowy krok w stronę ochrony przed niektórymi zagrożeniami w Internecie, ale nie wszystkimi. To dlatego dobry program zabezpieczający na komputery Mac jest konieczny.

Zobacz wszystkie sprawozdania dotyczące złośliwego oprogramowania atakującego komputery Mac na stronie Malwarebytes Labs. 

Informacje o zabezpieczeniach cybernetycznych, bez których nie można się obejść

Czy chcesz otrzymywać informacje dotyczące aktualności w cyberbezpieczeństwie? Zarejestruj się do naszego biuletynu i dowiedz się, jak chronić swój komputer.

Wybierz język