30 września 2014

Liczba tygodnia: Szkodliwe oprogramowanie atakuje użytkowników Maków przynajmniej 10 razy rocznie

Eksperci z Kaspersky Lab oszacowali szanse na przedostanie się szkodliwego programu do urządzenia z systemem OS X firmy Apple. Z danych pochodzących z systemu Kaspersky Security Network wynika, że aktywny użytkownik internetu jest atakowany szkodliwym oprogramowaniem dla systemu OS X przynajmniej 10 razy w roku.



  • W sierpniu 2014 r. prawdopodobieństwo niechcianego zetknięcia się ze szkodliwym oprogramowaniem wynosiło około 3%. W porównaniu z 21% ryzykiem infekcji, na jakie narażeni są użytkownicy systemu Windows, sytuacja dotycząca komputerów Mac wydaje się o wiele lepsza. Jeśli jednak przełożymy to na liczbę potencjalnych incydentów, problem nie wydaje się już tak trywialny.
  • W ciągu pierwszych 8 miesięcy 2014 r. specjaliści z Kaspersky Lab zarejestrowali niemal 1 000 unikatowych ataków na komputery z systemem OS X.
  • Ryzyko, że komputer z systemem Mac OS X zostanie zainfekowany, wynosi około 3%.
  • Kolekcja firmy Kaspersky Lab zawiera 1 800 unikatowych próbek szkodliwych plików dla systemu Mac OS X (w niektórych przypadkach jedna próbka może opisywać wiele różnych zagrożeń).
Szkodliwym oprogramowaniem dla systemu OS X, które najbardziej wyróżnia się w kolekcji firmy Kaspersky Lab, jest backdoor Callme, który umożliwia cyberprzestępcom zdalny dostęp do systemu i, w ramach dodatkowej funkcji, kradnie kontakty właściciela urządzenia - stanowiące prawdopodobnie przyszłe ofiary. Inny backdoor, Laoshu, jest podpisany przy użyciu zaufanego certyfikatu twórcy - widocznie twórcy szkodliwego oprogramowania przygotowywali się, aby rozprzestrzeniać go za pośrednictwem oficjalnego sklepu AppStore. Działanie Laoshu polega na wykonywaniu zrzutów ekranu co minutę. Trzecie oprogramowanie szpiegujące, o którym warto wspomnieć, Ventir, oferuje funkcję potajemnej zdalnej kontroli i potrafi rejestrować znaki wprowadzane z klawiatury. W kolekcji znajduje się również oprogramowanie szpiegujące dla iPhone'a, pierwszy moduł szyfrujący pliki dla systemu OS X oraz pierwsze szkodliwe oprogramowanie kradnące Bitcoiny dla systemu OS X.

"W ciągu ostatnich czterech lat krajobraz zagrożeń dla Maków uległ znacznym przeobrażeniom - od odosobnionych przypadków do globalnej epidemii wywołanej przez robaka Flashback, w wyniku której w 2011 r. zainfekowanych zostało 700 000 komputerów z systemem OS X na całym świecie. Był to moment przełomowy - potem już każdego roku pojawiły się setki nowych szkodliwych programów dla sprzętu Apple. Co więcej, OS X znalazł się w centrum nagłośnionych w mediach operacji szpiegowskich, takich jak The Mask/Careto oraz Icefog" - powiedział Jewgienij Kasperski, prezes i dyrektor generalny Kaspersky Lab.

Z danych Kaspersky Lab wynika, że użytkownicy w Stanach Zjednoczonych i Niemczech zostali zdecydowanie najbardziej dotknięci atakami w latach 2013-2014 - w krajach tych zarejestrowano do 66 000 wykryć zagrożeń dla OS X. W kolejnych pięciu państwach na liście - Wielkiej Brytanii, Kanadzie, Hiszpanii, Włoszech oraz Australii - odnotowano do 7 700 wykryć.

10 prostych wskazówek umożliwiających zwiększenie ochrony komputera Mac

  1. Na co dzień pracuj z użyciem konta, które nie ma uprawnień administratora.
  2. Korzystaj z przeglądarki, która zawiera mechanizm piaskownicy (sandbox) i posiada dobrą reputację jeśli chodzi o szybkie naprawianie problemów dotyczących bezpieczeństwa.
  3. Odinstaluj oprogramowanie Flash Player i Java, jeżeli nie jest niezbędne.
  4. Instaluj wszystkie uaktualnienia systemu operacyjnego i użytkowanych aplikacji natychmiast po ich pojawieniu się.
  5. Korzystaj z menedżera haseł, aby chronić się przed atakami phishingowymi.
  6. Wyłącz funkcje IPv6, AirPort oraz Bluetooth, jeśli nie są wykorzystywane.
  7. Włącz pełne szyfrowanie dysku (FileVault).
  8. Zablokuj możliwość instalowania aplikacji z niezaufanych źródeł ('Preferencje' > 'Ochrona i prywatność' > 'Ogólne' > 'Dopuszczaj programy pobrane z': > 'Mac App Store' lub 'Mac App Store i od zidentyfikowanych autorów').
  9. Uaktualnij Adobe Readera do najnowszej wersji.
  10. Zainstaluj dobre rozwiązanie bezpieczeństwa.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.