macOS operativni sistem uživa reputaciju solidne bezbednosti zahvaljujući strogim merama kompanije Apple, ali nijedna platforma nije potpuno otporna na pretnje. Ransomware je samo jedan od primera sve većeg problema. U nastavku teksta saznaćete kako da zaštitite svoj Mac uređaj.
Šta je Ransomware i kako funkcioniše?
Kao što sam naziv sugeriše, ransomware preuzima kontrolu nad vašim računarom ili podacima na njemu i zahteva otkup za njihov povratak. Neki stariji ransomware programi za Windows su potpuno blokirali pristup vašem uređaju. Međutim, mnogo češći način rada ransomware-a je šifrovanje podataka posebnim ključem koji vi nemate.
Kada su vaš računar ili podaci blokirani, od vas se traži da platite otkup za ponovno ostvarivanje pristupa. Otkupnina se često zahteva u gotovini putem servisa za transfer novca, kao što su PayPal ili Western Union, u vidu vaučera za poklon kartice za servise kao što je Xbox Live, ili čak u bitkoinima ili drugim kriptovalutama koje je teško pratiti.
Iako ransomware može vratiti pristup vašem računaru ili podacima nakon uplate, ne postoji garancija da će se to zaista dogoditi. Postoje slučajevi kada ransomware trajno briše podatke, čineći ih nemogućim za oporavak. Iz tog razloga, nikako ne treba pristajati na ovakvu vrstu prevare.
Nažalost, mnogi ljudi se stide što su uopšte postali žrtve ovakve prevare, što ih dodatno motiviše da popuste i uplate traženi iznos. Sofisticirane metode kojima se ransomware širi, povećavaju verovatnoću da će žrtva platiti iz straha da će se situacija pogoršati.
Na sreću, postoje načini da se zaštitite. Kao i kod mnogih drugih online prevara, najbolja stvar koju možete uraditi je da izbegavate aktivnosti koje vas izlažu riziku.
Izbegavajte piratski softver
Jedan od najčešćih načina širenja ransomware-a je putem piratskog softvera. U junu 2020. godine, kompanija Malwarebytes je otkrila ransomware pod nazivom „ThiefQuest“ (ranije „EvilQuest“) koji se krije u instalacionim fajlovima za krekovanu verziju aplikacije Little Snitch. Takođe, postoje indicije da se zlonamerni softver pojavio i u piratskim verzijama softvera za DJ-eve, kao što su Ableton Live i Mixed in Key 8.
Ovi instalacioni fajlovi su se širili putem BitTorrent-a nakon što su prvobitno objavljeni na jednom ruskom forumu posvećenom deljenju krekovanog softvera. Ovi torrenti se dele nadaleko i naširoko, a nalaze se i na popularnim trackerima, kao što je The Pirate Bay. Ne morate pretraživati sumnjive forume da biste naišli na potencijalno zaražene instalacione fajlove.
Pošto pirati često modifikuju instalacione fajlove ili ubacuju dodatne zakrpe koje služe za zaobilaženje zaštite aplikacija, piraterija predstavlja veliku opasnost od zaraze vašeg računara zlonamernim softverom. Čak i ako se čini da je torrent legitiman ili da ga je objavila grupa kojoj verujete, nikada ne možete biti sigurni šta preuzimate.
Takođe, budite oprezni kada vam softver šalju prijatelji ili poznanici, ukoliko ne znate njegov izvor. Iako je primamljivo besplatno instalirati skup softver, to vas može koštati mnogo više od cene licence.
Preporučuje se da tražite jeftinije alternative ili softver otvorenog koda. Možete isprobati i servise pretplate na softver, kao što je SetApp.
Budite oprezni na internetu
Nije samo piratski softver način širenja zlonamernog softvera. Skoro svaka izvršna datoteka može predstavljati pretnju, tako da je važno da koristite zdrav razum kada preuzimate i instalirate softver. To je jedan od razloga zašto je Apple uveo Gatekeeper, koji preferira aplikacije iz Mac App Store-a i potpisane aplikacije od strane sertifikovanih Apple programera.
Kada pokušate da instalirate aplikaciju koja nije u skladu sa ovim pravilima, Gatekeeper će vas obavestiti da aplikacija nije mogla da se instalira jer nije od identifikovanog programera. Ovu zaštitu možete ignorisati u podešavanjima sistema (System Settings > Security & Privacy). Međutim, time preuzimate rizik pokretanja softvera koji je mogao doći sa bilo kog mesta.
Ipak, važno je napomenuti da većina nepotpisanog softvera nije zlonamerna. Da bi aplikacija postala usklađena sa Gatekeeperom, njen tvorac mora da se registruje kao Apple programer i da plati godišnju naknadu od 99 dolara. Zbog toga mnogi legitimni projekti ostaju nepotpisani usled finansijskih ograničenja. Ovo se posebno odnosi na projekte otvorenog koda, koji se oslanjaju na dobrovoljni rad programera.
Ako verujete programeru, možete proveriti legitimnost fajla koristeći MD5 heš. Većina programera prilaže alfanumerički, kriptografski heš uz link za preuzimanje. Ako se heš fajla koji ste preuzeli podudara sa hešom koji je priložio programer, možete biti sigurni da niko nije izmenio fajl.
Takođe, iako su sve aplikacije u Mac App Store-u usklađene sa Gatekeeperom, i ranije se dešavalo da se zlonamerni softver pojavi i u iOS i u App Store. Generalno, softver u App Store-u je sigurniji zbog strožije kontrole.
Napravite dobar rezervni plan
Pravljenje rezervnih kopija je od velikog značaja. Idealno bi bilo da napravite lokalnu rezervnu kopiju na eksternom disku putem Time Machine-a. Takođe bi trebalo da imate i udaljenu internet rezervnu kopiju, u slučaju da požar ili neki drugi incident uništi i vaš računar i Time Machine disk.
Kada je reč o ransomware-u, rezervne kopije su još važnije. Ipak, treba se pridržavati nekoliko pravila. Pre svega, trebalo bi da isključite Time Machine rezervnu kopiju kada je ne koristite. Pre macOS Catalina verzije, softver je mogao da pristupi svim delovima vašeg sistemskog diska, uključujući i sve povezane eksterne disk jedinice, osim najosetljivijim.
Iako je Catalina u velikoj meri popravila situaciju, napadači i dalje mogu zaobići zaštitu. U prošlosti smo imali slučajeve zlonamernog softvera koji zaobilazi Gatekeeper i zaobilazi zaštitu integriteta sistema.
Uvek pretpostavite najgore i isključite Time Machine disk kada se pravljenje rezervne kopije završi.
Još bolje, izbegavajte instaliranje softvera ili ažuriranja dok se pravi rezervna kopija. Ako je vaš rezervni disk trajno povezan preko mreže ili nekog memorijskog niza, isključite ga kada nije u upotrebi. Desnim klikom na radnu površinu odaberite opciju „Unmount“.
Ako se vaš Mac zarazi, a imate spremnu rezervnu kopiju, možete sve da obrišete, ponovo instalirate macOS i vratite sve svoje lične fajlove. Međutim, ako je vaš Mac zaražen, a vaš rezervni disk je montiran, i on može biti „talac“. Ako koristite macOS stariji od Catalina, ovaj rizik je veći.
Takođe, cloud rešenje za rezervne kopije bi moglo da vas spasi u ovom slučaju. Samo se postarajte da odaberete provajdera koji ima verzije, tako da možete da se vratite na bilo koju nešifrovanu verziju fajlova ako se dogodi najgore.
Razmislite o softveru za zaštitu od zlonamernog softvera
Već smo to rekli i ponovićemo: nije vam potreban antivirusni softver za Mac. Tehnologije kao što su Gatekeeper i zaštita integriteta sistema su tu da zaštite vaš računar. Apple-ov nevidljivi skener zlonamernog softvera, XProtect, takođe neprestano radi u pozadini, nadzirući sve što radite.
To ne znači da alati protiv zlonamernog softvera nemaju svoje mesto u macOS-u. Mnogi ljudi se osećaju sigurnije kada znaju da postoji dodatni sloj bezbednosti na njihovom sistemu. Neke od tih aplikacija mogu vam pomoći da identifikujete potencijalne pretnje kako biste ih izbegli.
Razmislite o osnovnom programu za uklanjanje zlonamernog softvera Malwarebytes (takođe preporučujemo verziju za Windows). Besplatna verzija će vam pomoći da uklonite poznate pretnje, dok plaćena verzija (koja vam verovatno nije potrebna) nudi zaštitu u realnom vremenu.
Nismo nezavisno testirali ostale programe, ali AV-Test toplo preporučuje sledeće od juna 2020:
Avira Antivirus Pro
Bitdefender Antivirus for Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Da li ste zabrinuti zbog ransomware-a i drugih pretnji za vaš Mac? Obnovite svoje znanje o osnovnim principima online bezbednosti da biste se zaštitili od virusa, hakera i lopova.