Share
De laatste tijd heeft de technische wereld gonst van het alarmerende nieuws over Mac-malware-bedreigingen. De rapporten hebben gewicht gewonnen door de opkomst van een nieuwere en meer geavanceerde versie van die vervelende doorn aan de kant van Apple, Flashback. Bekend als Flashback.K, de nieuwste versie van het trojan-paard dat sinds medio 2011 de krantenkoppen haalt, maakt gebruik van een bekend beveiligingslek in Java om schadelijke code te starten en mogelijk persoonlijke gegevens van gebruikers vast te leggen.
Terwijl het OS X-marktaandeel blijft stijgen, wordt beveiliging steeds meer een punt van zorg voor meer gebruikers en is er een perceptie ontstaan dat Macs hun vorige status als beveiligde computers hebben verloren, waarbij sommige analisten zelfs zover gaan dat ze zeggen dat we het over om een tijdperk van kat-en-muisspellen tussen Apple en malware-makers te betreden. Dus, is de lucht aan het vallen of is het allemaal heel veel hete lucht?
Het beveiligingsgat in Java dat aanleiding gaf tot Flashback.K vormde ook een beveiligingsrisico voor andere besturingssystemen die de programmeertaal op verschillende platforms gebruiken, maar omdat Linux- en Microsoft Windows-gebruikers hun versies van Java direct van Java's ontwikkelaars Oracle ontvangen, was het gat ontdekt en snel aangesloten.
Omdat Apple zich echter verheugt om hun eigen versie van de grotendeels open source Java te produceren en vrij te geven, zijn OS X-gebruikers overgeleverd aan het updateproces van Apple, dat in dit geval meer dan twee maanden achter Oracle lag en kwaadwillende hackers de mogelijkheid gaf meer dan 600.000 te infecteren Mac-gebruikers voordat Apple binnenkwam met een Software Update-fix die beide het gat inplugt en elke bestaande Flashback.K-infectie verwijdert.
Eerlijk gezegd is de volledige Flashback.K-aflevering geen bewijs van een inherente beveiligingsfout in OS X zelf, maar werd het eerder vergemakkelijkt door het feit dat Apple niet de veiligheidsdreigingen bijhield en bekende gaten wist, een fout die het bedrijf zeker wil vermijden in de toekomst - inderdaad, zoals Ars Technica recentelijk meldde, zal Oracle binnenkort het aanbod van Java-beveiligingsoplossingen voor Macs overnemen, waardoor dergelijke vertragingen stevig naar het verleden worden verwezen.
Het kan nuttig zijn om te onthouden dat, hoewel het praten over Mac-'virussen 'de laatste tijd vaak voorkomt, er momenteel geen enkel geloofwaardig virus is in OS X. Om zeker te zijn, er zijn Mac-beveiligingsbedreigingen, maar het begrijpen van de verschillen tussen niet-bestaande virussen en de echte dreiging van trojans (beide vallen onder de overkoepelende term 'malware') zullen een manier zijn om een tastbare verdediging te bieden tegen hun schadelijke gevolgen.
Een virus is een stukje software dat zichzelf kan repliceren en zich van de ene computer naar de andere kan verspreiden. Vaak maakt het gebruik van een lokaal netwerk, internet of verwijderbare media zoals USB-sticks, een virus kan jarenlang onopgemerkt blijven en vertoont geen uiterlijke tekenen van kwaadaardige bedoelingen. Sommige virussen lijken inderdaad niet veel anders te doen dan zich langdurig op de doelcomputer te repliceren en langzaam meer hulpbronnen te gebruiken.
Een Trojaans paard is echter een heel ander stuk malware. Ontleend aan de mythische Trojaanse oorlog waarbij Griekse soldaten naar verluidt binnen een groot (en schijnbaar ongevaarlijk) houten paard in een vijandige stad werden gesmokkeld, handelt het moderne trojaanse paard op vrijwel dezelfde manier.
Vaak gemaskerd als een gewenste toepassing, zal een goed gemaakt Trojaans paard de gebruiker voor de gek houden om het te installeren en kan zelfs de verwachte functie uitvoeren (een populaire keuze is screensaver), naast het uitvoeren van andere minder gewenste taken, zoals het loggen van elk ingevoerd wachtwoord in de computer.
Door de aard van de focus op het misbruiken van gebruikersfouten, bieden Trojaanse paarden ongetwijfeld veruit de belangrijkste malware-bedreiging voor Mac OS X en daarom zijn ze de waardige focus van Mac-beveiligingsprofessionals. Er zijn verschillende succesvolle Mac Trojaanse paarden geweest, Flashback.K is de meest beruchte, hoewel het aantal infecties nog steeds opmerkelijk klein is in vergelijking met sommige andere platforms.
Laten we een paar niet-invasieve en lichtgewicht alternatieven voor antivirussoftware bekijken die ons kunnen helpen om de makers van malware een stap voor te blijven:
Gebruik OpenDNS
Zoals aangegeven in een bedrijfsblogpost, voorkomt OpenDNS dat de Flashback.K-malware wordt geïnstalleerd op Macs en de populaire advertentieondersteunde (of ad-free op een premium) -service zelfs voorkomt dat een reeds geïnfecteerde Mac wordt misbruikt door Flashback.K ( en vele andere vormen van malware) waardoor pogingen van de trojan om met zijn gegevens 'naar huis te bellen' effectief worden geannuleerd.
Wat meer informatie over OpenDNS is hier te vinden op onze zustersite, Web.AppStorm.
Gebruik Noscript of schakel Javascript en Flash uit
De alleen-extensie van Firefox Noscript blokkeert Flash en Javascript (naast andere plug-ins) om te worden uitgevoerd, tenzij een website door de gebruiker als 'veilig' wordt aangemerkt en dus op een 'witte lijst' wordt bewaard. Hoewel het opstellen van dergelijke witte lijsten enige initiële tijd kan kosten om op te zetten, is het een effectieve methode om veilig op internet te surfen. Er zijn vergelijkbare plug-ins voor Google Chrome met de naam NotScript en ScriptNo, maar Safari-gebruikers zijn beperkt tot Click-to-Flash en handmatig uitschakelen van Java binnen Safari's voorkeuren.
Surf veilig
De enige meest effectieve manier om infectie te voorkomen is ook de meest voor de hand liggende en ik riskeer mogelijke spot door het toch te bespreken. Als u ervoor zorgt dat u alleen vertrouwde websites bezoekt en applicaties downloadt van gerenommeerde bronnen, zal dit een lange weg banen naar het voorkomen van infecties. Wanneer u verbinding maakt met een website waarin u beveiligde gegevens invoert, zoals een online bankrekening, controleert u dat https: // is aanwezig in de URL-balk, als het allerbelangrijkste s geeft een beveiligde verbinding aan.
Bovendien is het niet selecteren van de optie in Safari's voorkeuren om veilige bestanden te openen na het downloaden niet geselecteerd als een voorzichtige maatregel, omdat alleen betrouwbare en beveiligde draadloze verbindingen worden gebruikt.
Blijf op de hoogte
Hoewel het nut van Software-updates afhankelijk is van het feit dat Apple tijdige oplossingen biedt, is het essentieel om een volledig bijgewerkt Mac-systeem te onderhouden. Vergeet niet dat een volledig bijgewerkte Mac met een versie van OS X van Leopard volledig is beschermd tegen Flashback.K en zijn bekende varianten.
Wanneer we het hebben over Mac-beveiliging, is het maar al te gemakkelijk om in de vertrouwde val te trappen om een standpunt in te nemen over een van de uiterste punten van het spectrum - het argument gaat meestal dat beide Macs volledig immuun zijn voor alle malware, of dat Macs een wijd open bedreiging van de beveiliging zijn. te worden getroffen door een stortvloed van virussen 'elke dag nu'. Natuurlijk is geen enkele positie correct en als je begrijpt dat er een tussenweg is, zal dit ervoor zorgen dat je Mac niet geïnfecteerd raakt met malware.
De keuze van de stappen die een gebruiker neemt om zich te beschermen tegen malware-infecties zal een persoonlijke zijn en het zou dwaas zijn om te stellen dat Mac-gebruikers nooit antivirussoftware nodig hebben, maar ik zal mijn nek uitsteken en duidelijk stellen dat het kantelpunt nog moet worden bereikt.
Echt waar, op dit moment is de remedie waarschijnlijk slechter dan de ziekte en loopt het potentieel om antivirussoftware te gebruiken die over veel middelen beschikt, overkill voor iets dat waarschijnlijk niet zal gebeuren als je een paar basispraktijken volgt.
Accentsconagua