Ако има нещо, на което компютърните потребители винаги могат да разчитат, това е, че хакерите винаги ще се опитват да намерят начини да проникнат във вашите устройства. И според доклад на специалистите по сигурността Spamhaus и abuse.ch (чрез Ars Technica), хакерите са станали по-агресивни с опитите си да разпространяват злонамерен софтуер чрез търсенията на Google за софтуер за Mac.
По същество хакерите пускат реклами, които се появяват, когато използват Google за търсене на софтуер. Рекламите на Google се показват в горната част на резултатите от търсенето и изглежда предоставят това, което потребителят търси. След това потребителят щраква върху рекламата и отива на страница за изтегляне на фалшив софтуер и когато потребителят щракне за изтегляне, зловреден софтуер се записва на компютъра. Най-често срещаният злонамерен софтуер е известен като XLoader, който е достъпен както за Windows, така и за macOS. XLoader преди е бил използван за записване на натискания на клавиши и кражба на лични данни на заразени машини.
През последните няколко седмици в Spamhaus се наблюдава увеличение на „злонамереното рекламиране“ с няколко популярни приложения като Mozilla Thunderbird и Microsoft Teams. В доклада abuse.ch заявява, че „има голямо търсене“ за нечестните реклами, така че те вероятно ще станат още по-често срещани. В собственото си разследване, използвайки Mac, Ars Technica лесно откри злонамерена реклама в прости търсения в Google за обичайни изтегляния на софтуер като „изтегляне на Visual Studio“ и „Изтегляне на Tor“.
Google е запознат с практиката и работи по отстраняването на проблема. Въпреки това, той все още е изключително широко разпространен, както се отбелязва в изявление, изпратено до Ars Technica: „Наясно сме с неотдавнашния скок в измамната рекламна дейност. Справянето с него е критичен приоритет и ние работим за разрешаването на тези инциденти възможно най-бързо.“
Как да избегнете зловреден софтуер
Дори Google да реши проблема в близко бъдеще, хакерите ще намерят нов начин за разпространение на зловреден софтуер на вашия Mac. Това означава, че потребителите трябва да се защитят.
Най-сигурният начин да получите софтуер за Mac е чрез App Store на Apple – това е, което компанията казва, че е причината App Store да съществува на първо място. (Истината е, че всичко опира до парите, но и двете неща могат да бъдат верни.) Apple проверява дали всяко приложение в магазина й е безопасно за изтегляне. Повечето от популярните приложения от големи разработчици на софтуер са налични, а има и голям избор от независими разработчици.
Ако приложението, от което се нуждаете, не е в App Store (или искате разработчиците да получат възможно най-голяма част от платената такса и не искате Apple да получи нейната част), тогава трябва да се обърнете към интернет. Вашият най-добър вариант, когато изтегляте софтуер, е да отидете директно на уебсайта на програмиста. Те трябва да предлагат сигурни методи за придобиване на софтуера, от който се нуждаете.
Опитайте се да избягвате уебсайтове, които са специализирани в изтегляне на софтуер, доколкото е възможно, защото хакерите постоянно се насочват към тези сайтове. Ако нямате алтернативи, можете да използвате сайт като VirusTotal, за да проверите файлове и URL адреси за злонамерен софтуер.
Настройката в macOS Ventura за разрешаване само на изтегляния от App Store.
Леярна
Ако искате да ограничите Mac да позволява инсталиране на приложения само от App Store, можете да зададете това в macOS. В Поверителност и сигурност системна настройка в macOS Ventura (или Сигурност и поверителност системни предпочитания в macOS Monterey и по-стари), ще видите настройка „Разрешаване на изтегляне на приложения от“ и можете да изберете App Store.
Можете да отидете дори по-далеч в защитата си, като инсталирате антивирусен софтуер. Macworld разполага с набор от антивирусни приложения, за да ви помогне да намерите приложение. Имаме и ръководство, ако се чудите дали вашият Mac се нуждае от антивирусен софтуер на първо място.
Източник: www.macworld.com