Не толкова недосегаеми
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Не толкова недосегаеми

Не толкова недосегаеми

Вредителският софтуер MacDefender е само първата крачка към разбиването на мита за непробиваемата защита на Apple

Христо Ласков
3945 прочитания

© Инна Павлова


125

хил. души може да са засегнати от Mac Defender, който се представя за антивирусно решение за Mac

Въпрос на време е. Не е далеч моментът, когато компютрите на Apple ще навлязат достатъчно масово в живота, за да станат интересни и рентабилни за киберпрестъпниците, които ще започнат да обръщат специално внимание на операционната система Mac OS. Същото се отнася и за телефоните и таблетите на ябълковата компания. Всички те залагат на една и съща операционна система - iOS.

Всъщност прогнозите вече стават реалност и Apple е обект на хакерски атаки. Доказателство е първият официално регистриран зловреден софтуер, предназначен за Mac OS. Той се нарича MacDefender и се появи в началото на май. В края на месеца Apple призна за съществуването му и обяви, че работи по запушване на пробойната в сигурността на операционната система, която е станала причина за разпространяването на заразата. И инфектирането на между 60 и 125 хил. машини.

Проблем с история

Митът за непробиваемостта на операционната система на Apple властва от години. Ако трябва да сме точни - от 2008 г., когато компанията IEEE Security & Privacy прогнозира, че Mac OS ще стане привлекателна цел за киберпрестъпниците в момента, в който пазарният й дял стигне 16%. А по данни на анализаторите от StatCounter това постижение вече е факт в поне три държави - Швейцария (17.6%), Люксембург (15.8%) и САЩ (15.4%). Опасно близо до прекрачването на психологическата граница са Исландия, Канада и Австралия. През последните години продажбите на компютрите с отхапана ябълка не спират да растат и постигат нови и нови рекорди всяко тримесечие. По данни на анализаторите от Needham & Company продажбите на Apple компютрите са се увеличили с 66% в бизнес сегмента, със 155.6% в правителствения сектор и с 21.6% при крайните потребители. И това са само за първото тримесечие на годината.

Анализаторите се оказаха прави - първите зловредни атаки срещу Mac потребителите са факт. "В момента ставаме свидетели на опипване на почвата", смята един от авторите на доклада, Адам О'Донъл. "Вече има икономическа логика да се хаква Mac, затова подобни атаки ще станат ежедневие", смята той.

Тази прогноза съвпада с мненията на повечето компании, произвеждащи антивирусен софтуер. Те твърдят, че това е само първата крачка от навлизането в един доста черен свят за потребителите на операционната система. Свят, в който собствениците на компютри с Windows (с който работят повече от 9 от всеки 10 компютри в света) живеят от години. Не че вирусите са нещо толкова страшно - както показва практиката, в по-голямата си част те могат да бъдат блокирани и дори отстранявани. Просто Apple не е готова или поне не изглежда готова да посрещне тази атака - компанията упорито блокира всички опити за създаването на защитен софтуер за операционната си система и маркетира продуктите си като непробиваеми. Което далеч не е така.

За момента вирусите за Linux и Mac (които на практика използват едно и също ядро) са рядкост. В началото на май обаче се появи т.нар. междуплатформен Java вирус, който е насочен срещу всяка машина, която работи с Windows и Mac, и Linux. Weyland-Yutani Bot* превръща дори машините на Apple в дистанционно контролирани ботове, т.е. зомбирани компютри, които изпълняват отдалечени команди без знанието на собствениците им. Първите му модификации са известни още от края на миналата година, но те бяха предназначени предимно за Windows. А

Малко по-рано през май компаниите, занимаващи се с информационна сигурност, разкриха още нещо - първият по-масов инструмент за създаване на троянски коне (зловредни софтуери, които позволяват отдалечен достъп до заразените машини) за Mac OS X. Отново нищо ново за потребителите на Windows, които освен всичко разполагат и с много инструменти за защита. Но за ползващите Mac това е лоша новина. Много лоша новина.

Просто средство

Големият проблем на Mac е, че в очите на собствениците си той обикновено е просто средство за осъществяване на определени цели - работа, лесно създаване на видео, сортиране на изображения и т.н. Компютрите на Apple (а и всички останали устройства на компанията) са известни със способността си да предоставят лесни за употреба и завършени решения за определени цели на потребителите си. Това ги превръща в популярни компютри сред хората, които не искат да зная какво е root, как се инсталират нови драйвери и дори какво точно е драйвер. Всички по-сложни неща остават под повърхността и са в ръцете на подчинените на Стив Джобс, които периодично ъпгрейдват операционната система и прилежащия към нея софтуер. Крайният потребител не се занимава с нищо друго освен с това, което иска да прави - например компилация със снимки от последната си ваканция. Поне досега беше така. От този факт произлиза и проблем номер едно: потребителите на Mac са неподготвени да се пазят сами, защото досега не е имало от какво.

Проблем номер две е корпоративната политика на Apple. Компанията маркетира компютрите си като сигурни и непробиваеми за атаки, което очевадно вече не е съвсем така. Това кара над 81% от потребителите на Mac да не използват никаква защита, показва проучване на betanews.com. Според сайта над 80% от потребителите на Windows, от друга страна, разполагат с средство за защита, дори то да е безплатно и с орязана функционалност. И все пак имат програма, която може да ги предупреди за евентуална опасност. При Mac това не е така.

Действията на Apple покрай проблема с MacDefender също така са демонстрация на ненужна арогантност. Френските анализатори от Intego съобщиха за опасността от разпространението на вируса още в началото на май. Първата реакция на Apple беше отричане на подобна заплаха. Чак 22 дни по-късно компанията си призна, че проблемът е реален.

Не само Mac

Освен за потребителите на Mac обаче анализаторите предупреждават и за опасности и за собствениците на iPhone и iPad. Двете устройства залагат на една и съща операционна система - iOS. И въпреки че Apple поддържа строг контрол при допускане на външните приложения за тях, няма гаранция, че те са 100% защитени. Дори обратното - по-рано тази седмица стана ясно, че в App Store има над 500 хил. приложения. Има ли сила на света, която може да гарантира, че всички те са без "странични ефекти" - подобно на приложенията за Android, които бяха заразени с вируса DroidDream? Освен Apple никой друг не се наема с това твърдение.

*Вирусът Weyland-Yutani Bot е кръстен на корпорацията, която управлява човешките колонии, във фантастичния филм "Пришълецът"

Как действа MacDefender

"Професионална работа." Така определят MacDefender френските анализатори от Integro. Те първи съобщиха за разпространението на заплахата в началото на май. Експертите коментират, че интерфейсът на зловредния код е достатъчно добре изработен, за да не предизвика съмнение у немнителните потребители на Mac и да ги заблуди, че наистина предлага защита срещу вируси. Тук е и ролята на MacDefender, който обещава лечение, съответно срещу такса лиценз за една или две години. Или пък закупуване на софтуера до живот. За да стане това, наивните "клиенти" трябва да въведат данните за кредитната си карта, което е класическа фишинг атака. Потребителите оторизират транзакции за софтуер, който не върши нищо. Програмата просто спира да показва изскачащите прозорци, които сама е генерирала.

Малко по-късно (в четвъртък) бе засечена още една модификация на MacDefender - MacGuard. Действието й е на практика същото, като разликата е, че наследникът е по-коварен и не изисква разрешение за инсталация от страна на потребителя.
125

хил. души може да са засегнати от Mac Defender, който се представя за антивирусно решение за Mac

Въпрос на време е. Не е далеч моментът, когато компютрите на Apple ще навлязат достатъчно масово в живота, за да станат интересни и рентабилни за киберпрестъпниците, които ще започнат да обръщат специално внимание на операционната система Mac OS. Същото се отнася и за телефоните и таблетите на ябълковата компания. Всички те залагат на една и съща операционна система - iOS.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

11 коментара
  • 1
    l avatar :-|
    |

    Статията е пълна с неточности и пълни глупости.

    Първо, Апъл не пречат на никой да прави антивирусен софтуер за Мак и има антивирусни пакети. Например Симантек.

    Второ, много голяма част от хората, които знаят какво е root използват точно Макове. Достатъчно е да отидете на някоя Юникс конференция (Usenix, LinuxSymposium, LinuxConf и т.н.) и ще се уверите сами. МакОС Х е най-добрия Юникс за десктоп и повечето Юникс потребители използват точно МакОС Х.

    Трето, Апъл не маркетират продуктите си като непробиваеми, а като такива за които няма вируси. Между двете твърдения има разлика.

    Не мога да разбера защо журналята пишат статии по теми, от които не разбират без поне да се консултират с някой експерт.

  • 2
    l avatar :-|
    |

    Изводът от историята с MacDefender е, че атаката е насочена към хората, които скоро са се прехвърлили от Windows към MacOSX и се притесняват от вируси. Та, ако потребителите наистина смятаха, че са недосегаеми, MacDefender нямаше да зарази никой.

    Но за да се направи този извод, трябва освен превеждане на статии от английски са може и да се мисли.

  • 3
    smart_za_batkov avatar :-|
    Батков-вън

    ако за всички уиндоус вируси се пишеха по толкова статии... :)

    потребителите на мак са такива именно защото искат да си ползват компютрите само за приятни неща, а не да се грижат за глупости като защита от вируси. те доброволно са предали целият този контрол на епъл , а епъл се справя перфектно с това, и така ще бъде и занапред. един полу-вирус, заразил минимална част от компютрите, веднъж на десет години (щото имаше един и през 90-те) не променя нещата

    маковете са много по-защитени от уиндоус по съвсем други причини, не защото имат малък маркет шеър

  • 4
    yovko avatar :-|
    Йовко Ламбрев

    "Linux и Mac (които на практика използват едно и също ядро)" е абсолютно невярно изречение...

  • 5
    leko_uchuden avatar :-|
    leko_uchuden

    Хора недейте така - журналист Ласков ще го пратят да отразява Тотю Младенов, ако някое началниче вземе та ви прочете мненията.

    Публикувано през m.capital.bg

  • 6
    pkolev avatar :-|
    Dalt

    Факта, че от 6 мнения (вкл. моето) 3 са на хора, които професионално се занимават с компютри и ползват ябълката, потвърждава в доста голяма степен думите на "|".

    Леекичко съмнение имам към Йовко, който позаряза ябълковите джаджи преди време (говоря за ипхоне)... :)

  • 7
    siolen avatar :-P
    siolen

    И все пак - най-уязвимата част от една система си остава човек. Не администратора, а онзи, който иска да си свърши работата или да се забавлява. Сложете го в ситуация да вземе решение за поведението на системата и почти сигурно ще видите "социална" реакция, а не "техническа".

  • 8
    minimala avatar :-|
    minimala

    Значи, искам да питам, как точно Mac Defender, или в тази връзка друг Мак вирус, ще ми напише паролата? Това е причината да няма вируси за Мак и за Линукс - че просто няма как да си свършат работата, без да ви питат за парола поне 1 път. Невъзможно е да бъде въведена от виртуална клавиатура. На мен паролата ми е 123. Ползвам Mac OS X, 10.6.7 инсталиран на обикновено PC. Айде да видим как точно ще стане работата. Mac Defender те кара да си мислиш, че е антивирусна програма, за да си напишеш паролата. Да не съм луд да я пиша за нещо, което не знам какво е? Натам трябва да се насочат усилията на разработчиците - към софтуер, който да те уведомява коя програма е легитимна, и коя не. Човекът, написал статията, представа си няма от причините, поради които до ден днешен НЯМА НЯМА И ДА ИМА вируси за Мак. Това е Malware, не вирус! Научете терминологията и тогава пишете глупости.

  • 9
    epoc avatar :-|
    epoc

    До коментар [#8] от "minimala":

    Отговор - ако вируса използва kernel exploit или stack overflow в някоя библиотека изобщо няма да ти я пише. Даже и няма да те пита за паролата. Да не говорим, че няма как разработчиците да те уведомяват кое е легитимен и кое нелигитимен софтуер - справка нялколко malware за Windows, които имаха истински, ама изключително истински купени и легални електронни подписи, или пък Stuxnet (е, той поне е част от кибервойна), който беше подписан с цифровите сертификати на Microsoft.

    А за 16-те % даже са попрекалили - и над 10% пазарен дял системата става интересна за хакери. Така че купонът предстои. Нищо, че този път отделиха толкова много внимание не на вирус, а на malware.

  • 10
    epoc avatar :-|
    epoc

    А това е последният ми коментар, с който се намесвам в темата за вирусите и след това оставям суперразбирачите да си чупят главите.

    1. Вирусите обикновено използват малко документирани особености или откровени грешки в кода на операционната система (или с по-лошия случай - нейното ядро). Такива има навсякъде и е въпрос на време да бъдат намерени. Някой може да попита "е, добре, толкова ли е трудно да се направи OS без грешки и да се ползва само тя?". Ами не е, но пазарът ще те отвее. Докато си изчистиш всички бъгове, конкуренцията ще е с 5 версии пред теб и ще разправя колко много и по-хубави неща прави.

    2. Вирусите не искат вашата парола. Това е запазена територия на троянските коне и различните видове malware. Вирусите се размножават и заразяват компютъра ви въпреки вас. Така че, колкото и да си пазите паролата, вирусите не я искат. Тя просто не им трябва. Бях написал, че предпазването е просто (като при венерическите болести) - внимание и профилактика.

    3. Вие сте си инсталирали всички ъпдейти за OS-a? Вие имате firewall? Вие сте супер/дупер/мега трупер? Е, има и за вас - секунда невнимание (например опивате с лаптопа си в мрежата на вай приятел/партньор) и можете да попаднете на вирус, който има речник с 20 000 пароли и ги пробва една по една срещу вас. О, не се притеснявайте - за да се справите с това, просто си изберете сложна парола.

    4. Да пускаме непознати хора на компютъра си/децата на приятелите е най-лесния начин да си лепнеш вирус/троянски кон/malware (спомнете си серията от Приятели, където Чандлър отвори e-mail "Watch Anna Kurnikova nude" и изтри речта на Рос един час преди конференцията. Та дори и замаскиран под формата на игра или нещо подобно. В комбинация с неактуална операционна система и zero day exploit това е манна небесна за писачите на вируси.

    Така че, скъпи MAC/Linux потребители, свиквайте. Вместо да се смеете на Windows юзерите, вижте те как се справят и пазят от вирусите. Повярвайте ми, пожар в къща и в сламена колиба се гаси по един и същ начин (независимо, че в къщата се пали по-трудно). Няма да ви навреди ако за момент си свалите вирнатите гордо носове и се огледате. И за момент не забравяйте, че хората, които пишат вируси, разбират по-добре от вас как работи операционната система. Много, ама много по-добре от вас. Независимо, че вие може и да получавате повече пари.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK