Utilizatorii de Windows s-au obisnuit cu virusii si cu celelalte probleme de securitate pe care le pot avea. Insa multi dintre fanii Apple ignora pericolele, cred chiar ca nu exista virusi pentru sistemul lor de operare, iar lipsa unei solutii de securitate ii impiedica sa afle la timp despre posibilele amenintari.

Virusii de Mac OS X exista si provoaca pagube similare cu virusii de Windows

Specialistii romani in securitate de la Bitdefender au venit cu cateva sfaturi pentru a-i ajuta pe utilizatori sa se protejeze. Incidentul de saptamana trecuta, cauzat de virusul KitM, este un exemplu de malware proiectat pentru spionaj la cel mai inalt nivel.

Virusul a fost gasit pe laptopurile unor activisti pentru drepturile omului din Angola si Germania. Faptul ca vine semnat digital cu cheia unui dezvoltator verificat de Apple il ajuta sa treaca de mecanismele de securitate furnizate impreuna cu sistemul de operare.

KitM nu e un exemplu izolat

Specialistii de la Bitdefender sustin ca astfel de probleme apar des. Ei dau ca exemplu virusul Flashback, care in septembrie 2011 a facut 600.000 de victime in cateva zile. Odata instalat, el deschide un backdoor prin care atacatorul poate prelua controlul asupra sistemului victimei.

Expertii romani au 3 sfaturi pentru utilizatori: 

  • Blocati instalarile de aplicatii nedorite prin setarea optiunii Allow applications downloaded from pe Mac App Store.
  • Creati un cont fara drepturi de administrator pentru activitatile de zi cu zi.

  • Instalati o solutie antivirus pentru Mac-ul dumneavoastra. Puteti descarca si folosi complet gratuit scannerul de virusi oferit de Bitdefender prin App Store.

Aplicatiile furnizate de terti pot provoca probleme

Una dintre principalele cai prin care Macurile ajung sa se infecteze estes oftware-ul produs de terti. Exploatarea vulnerabilitatilor duce la infectii masive, precum cele provocate de troianul Mac.OSX.Backdoor.Pintsized.A, care a reusit sa compromita sistemele dezvoltatorilor de la Facebook si Twitter in ianuarie, spun cei de la Bitdefender. Pentru a-si atinge scopul, PintSized.A a folosit deopotriva vulnerabilitati in aplicatii produse de terti (Java) si in software-ul de pe Mac OS X (Gatekeeper).

Utilizatorii trebuie sa se asigure, intai de toate, ca ruleaza aplicatii terte actualizate la zi. Atunci cand e semnalata o problema si nu exista un remediu oficial, dezactivati plugin-urile vulnerabile sau dezinstalati temporar produsul afectat.

Bogdan Botezatu, Senior e-Threat Analyst, Bitdefender 

Phishingul, o problema multi-platforma

Atacurile de tip phishing sunt identice indiferent de platforma pe care o folositi, spun cei de la Bitdefender. Reteta e simpla: un mesaj prin e-mail, care, prin diverse artificii, convinge utilizatorul sa viziteze un link si sa completeze un formular.

Phishing-ul vizeaza orice, de la conturi de online gaming la conturi bancare sau chiar conturi de retele sociale. In cazul utilizatorului, instrainarea datelor de autentificare poate duce la frauda bancara sau pierderea accesului la cont. Pentru o companie care a cazut victima unui atac phishing, impactul e mult mai mare. De exemplu, compromiterea contului de Twitter al Associated Press a dus la diseminarea unor stiri false, care au avut impact inclusiv asupra cotatiilor la Bursa de Marfuri.

Pentru aceasta situatie, sfatul este folosirea unui produs antivirus cu modul anti-phishing. Tehnologia anti-phishing blocheaza paginile ce imita formularele de autentificare in servicii cunoscute inainte ca utilizatorul sa le poata completa si astfel, sa-si instraineze datele.

Daca, din diverse motive, nu doriti sa rulati o solutie completa de securitate pe Mac, puteti opta pentru un serviciu de filtrare la nivel de DNS, precum OpenDNS.

Atentie de unde va conectati

Daca obisnuiti sa va conectati frecvent pe hotspot-uri publice, datele dumneavoastra pot fi interceptate de potentiali atacatori. Asigurati-va intotdeauna ca v-ati conectat la reteaua wireless pe care doriti sa o folositi, deoarece puteti cadea in capcana asa-numitor honeypoturi Wi-Fi – retele deschise create de persoane rau-intentionate pentru a colecta informatiile schimbate intre dumneavoastra si Internet.

Daca aveti nevoie de acces la Internet cat timp sunteti in afara biroului sau a domiciliului, puteti opta pentru un modem 3G, care elimina riscurile asociate cu retelele nesecurizate. In mod alternativ, puteti opta pentru un serviciu VPN, care sa se ocupe de criptarea datelor in timp real, inainte ca acestea sa paraseasca sistemul dumneavoastra.

Nu ignorati setarile de siguranta

Pe langa restrictionarea aplicatiilor in functie de locatia de unde au fost descarcate, ultima versiune de Mac OS X vine cu setari suplimentare care vor intari siguranta dispozitivului dumneavoastra. Nu scapati din vedere faptul ca Mac-ul dumneavoastra e – cel mai probabil - un dispozitiv mobil care poate fi usor ratacit, pierdut sau furat, impreuna cu toate datele de pe acesta.

Specialistii romani de la Bitdefender va ofera, si in acest caz, cateva solutii:

  • Activati criptarea pe hard-drive-ul dumneavoastra folosind optiunea FileVault. In cazul in care pierdeti laptopul, datele dumneavoastra vor fi in siguranta pana il recuperati sau pana decideti sa-l stergeti de la distanta.  
  • Asigurati-va ca ati inrolat dispozitivul in iCloud pentru a-l putea gestiona de la distanta si pentru a putea efectua copii de siguranta in cloud.