Ha nem lenne elég a COVID19, íme egy friss tanulmány: a Malwarebytes statisztikái szerint tavaly igencsak meglódultak a maces fenyegetések. A csapat összességében 400%-kal több fenyegetésnek azonosított programot talált a felhasználók gépein, de, kapaszkodjunk meg:

az egy gépre vetített azonosított program is magasabb lett, mint a Windows-os gépek esetében!

A Windows-on csak 5,8, míg egy Macen 11 olyan találat van, amit a Malwarebytes fenyegetésként azonosít.

Most akkor essünk pánikba? Azért annyira ne.

Az a tény, hogy a Macen kevesebb a vírus vagy a hagyományos kártevő, sokáig inkább annak volt betudható, hogy egy pici piacról volt szó. Ha a világ számítógépeinek 95%-a Windows, akkor nem éri meg a maradék 5%-ra fejleszteni bármit, mert nem éri meg a strapát. Mint ahogy nem éri meg fejleszteni sem nagyon semmit, mivel ha spamek milliárdjait küldjük szét, az adathalászat a szaúdi örökösökkel is hoz a konyhára.

Macen tovább nehezítette a dolgot, hogy megjelent a Mac App Store, vagyis az Apple által átnézett és azonostott programok tárháza, ahonnan lehet telepíteni sok szoftvert. Alapértelmezettként a gépünk csak az innen származó szoftvereket hajlandó telepíteni, és ha ezt bekapcsolva hagyjuk, gyakorlatilag ki is iktattuk a fő veszélyforrást. Mert, ahogy mindjárt látjuk a Malwarebytes riportjából, még mindig a user error, tehát a felhasználó viselkedése okozza a fenyegetést.

Sajnos azonban sokszor ki kell kapcsolni azt a bizonyos kapcsolót. Van néhány igazán jó szoftver, ami nem volt hajlandó a Mac App Store-ban megjelenni, így weboldalról töltjük le a dmg-t, és úgy futtatjuk, telepítjük. Azt pedig, hogy az adott weboldalt milyen védelemmel látták el, már nem nagyon van rálátásunk.

ke_pernyo_foto_2020-02-25_11_25_02.png

A Maceken megtalálható legnépszerűbb “fenyegetések” leginkább PUP-k és adware-ek sokasága. Az adware reklámok segítségével szerez hasznot, nagy kárt nem tesz a gépünkben, csak picit megdolgoztatja, a PUP rövidítés pedig a kéretlen alkalmazásokra utal, vagyis olyan programokra, amiket nem is nagyon akartunk telepíteni, mégis olyan erőszakos vagy megtévesztő volt, hogy megtettük. Én sokszor belefutottam már a MacKeeperbe, ami egy felugró ablakon értesít, hogy a gépem fertőzött, és kell egy tisztító/vedő program, és íme a legnépszerűbb a platformon. Egy kattintás, és már ott is van a dmg a Letöltések mappában. De ez még nem elég, telepíteni is kell, viszont sokan meg is teszik, félve a korábbi üzenettől (úristen, vírusom van), így tényleg a legnépszerűbb tisztító app lesz belőle. Csak épp ő maga a fenyegetés.

Ezek nem igazán tekinthetőek malware-nem a statisztikát készítők szerint sem, általában nem okoznak kárt, de potenciálisan jelenhetnek fenyegetést, mert nem tudni, melyik mit művel a gépünkön. Felugró ablakban nem bízunk meg, ez legyen alap.

A listavezető NewTab nevű adware csak 2018 decembere óta terjed, de elég gyors ütemben. Hamis tracking vagy térképes oldalakon ver át minket. A megtévesztő weboldal azt állítja, hogy a beírt adatok alapján ad nekünk információkat (hol jár a csomagom? - például), majd attól föggetlenül, hogy mit írunk be, letölt és telepítésre ajánl egy PackagesTracker appot például. Telepítés után sem ad infót, viszont beépül a Safariba, és onnantól átirányítja a kereséseinket affiliate oldalakon keresztül, így reklámokból származó bevételhez juttatja a készítőket.

A Genieo ennél sokkal idősebb, 2013-as, de népszerűsége töretlen. Ez is affiliate bevételre tesz szert a gépünk forgalma segítségével, és több száz különböző név alatt fut. Az adware akkor vált át agresszívbe, amikor megpróbálod törölni: itt már malware-re emlékeztető dolgokat tesz, és a telepítése során is kihasznál bizonyos rendszersérülékenységeket.

A valódi macOS malware-ek száma alacsonyabb:

ke_pernyo_foto_2020-02-25_11_41_44.png

A FakeFileOpener például, miután a user feltelepítette valamilyen programmal együtt (megintcsak itt van a kutya elásva), különös helyre épül be. Amikor egy ismeretlen kiterjesztésű fájlt akarunk megnyitni, a Mac általában végső esetben a Mac App Store-t ajánlja, hogy keressünk rá a megfelelő programra. A FakeFileOpener itt lendül támadásba, és inkább átirányít egy oldalra, ami közli, hogy a gépünk fertőzött.

Így lehet telepíteni:

amc-virus-scam-600x402.png

Így ver át minket ezután:

no-app-for-file-mfo.png

A fenti darabszámok nem a teljes Mac közösségre értendőek, csak a Malwarebytes által mért számok, azokon a gépeken, amik a Malwarebytes szoftverét futtatják, vagy amikről a Malwarebytesnak máshonnan van információja. A teljes riport elolvasása erősen ajánlott, hogy tudjuk, mi újság ezen a téren. De ha nem telepítünk semmit, csak amiről biztosan tudjuk, hogy micsoda, máris 99%-ban levédtük magunkat, úgy tűnik.