Systém macOS je všeobecně považován za poměrně bezpečný, a to díky přísné kontrole ze strany společnosti Apple. Nicméně, žádná platforma není zcela imunní vůči útokům. Ransomware, který je stále větším problémem, je toho příkladem. V následujícím textu se dozvíte, jak zabezpečit váš Mac.
Co je ransomware a jak funguje?
Jak už název napovídá, ransomware se chová jako únosce, který drží váš počítač nebo data v něm uložená jako rukojmí. Za jejich navrácení požaduje výkupné. Rané verze ransomware pro Windows často zcela zablokovaly přístup k počítači. Častěji se však setkáváme s šifrováním dat pomocí klíče, který oběť nezná.
Pokud jsou váš počítač nebo data drženy jako rukojmí, útočníci požadují platbu za obnovení přístupu. Výkupné se může platit hotově přes bankovní služby, jako je PayPal nebo Western Union, kódy dárkových karet pro služby typu Xbox Live, nebo dokonce bitcoiny či jiné anonymní kryptoměny.
Ačkoli ransomware může po zaplacení teoreticky obnovit přístup, nelze se na to spolehnout. Existují případy, kdy ransomware data nenávratně poškodí, a oběť tak o ně přijde. Proto se rozhodně nevyplácí s útočníky jakkoli vyjednávat.
Bohužel, mnoho lidí je v rozpacích, že se stali obětí podvodu, a raději zaplatí výkupné, aby se vyhnuli ostudě. Vzhledem k metodám, jakými se ransomware šíří, je to pochopitelné, ale je potřeba se bránit.
Naštěstí existuje několik způsobů, jak se chránit. Stejně jako v případě mnoha jiných online hrozeb je nejlepší se vyhýbat aktivitám, které zvyšují riziko.
Vyhýbejte se pirátskému softwaru
Pirátský software je jedním z hlavních zdrojů šíření ransomwaru. V červnu 2020 byl objeven ransomware „ThiefQuest“ (původně nazývaný „EvilQuest“), který byl skrytý v instalačním programu cracknuté verze aplikace Little Snitch. Existují také náznaky, že se malware objevil v pirátských verzích DJ softwaru, jako je Ableton Live a Mixed in Key 8.
Tyto instalátory se šířily přes BitTorrent poté, co se objevily na ruském fóru zaměřeném na sdílení cracknutého softwaru. Tyto torrenty jsou sdíleny i na hlavních trackerech, jako je The Pirate Bay, takže není nutné hledat na pochybných fórech, abyste narazili na potenciálně nebezpečné instalátory.
Vzhledem k tomu, že piráti často modifikují instalační soubory nebo přidávají další opravy pro obejití ochrany softwaru, je pirátství vážným rizikem infekce malwarem. I když se torrent zdá být legitimní, nikdy si nemůžete být jisti, co přesně stahujete.
Dejte si pozor i na software, který vám předávají přátelé, pokud neznáte jeho zdroj. I když je lákavé získat drahý software zdarma, nakonec vás to může stát mnohem víc než cena licence.
Doporučujeme hledat levnější alternativy nebo se rozhodnout pro open-source software. Můžete zvážit i řešení ve stylu Netflixu, jako je SetApp.
Buďte opatrní online
Malware se nešíří jen pirátským softwarem. Hrozbu představuje téměř každý spustitelný soubor, proto je při stahování a instalaci softwaru důležité používat zdravý rozum. To je jeden z důvodů, proč Apple zavedl Gatekeeper, který upřednostňuje aplikace z Mac App Store a podepsané aplikace od certifikovaných vývojářů.
Pokud se pokusíte nainstalovat aplikaci, která porušuje tato pravidla, Gatekeeper vám zobrazí upozornění, že aplikaci nelze nainstalovat, protože pochází od neidentifikovaného vývojáře. Toto upozornění můžete ignorovat (v sekci Předvolby systému > Zabezpečení a soukromí), ale tím na sebe berete riziko spuštění potenciálně nebezpečného softwaru.
Je však důležité poznamenat, že většina nepodepsaného softwaru není škodlivá. Pro kompatibilitu s Gatekeeperem se musí vývojář zaregistrovat u společnosti Apple a zaplatit roční poplatek 99 $. Z tohoto důvodu mnoho legitimních projektů zůstává nepodepsaných, zejména open-source projekty, které se spoléhají na dobrovolníky.
Pokud vývojáři důvěřujete, můžete ověřit legitimitu souboru pomocí hash MD5. Většina vývojářů uvádí kryptografický hash vedle odkazu ke stažení. Pokud se hash staženého souboru shoduje s hashem poskytnutým vývojářem, víte, že soubor nebyl nijak pozměněn.
I když jsou všechny aplikace v Mac App Store kompatibilní s Gatekeeperem, malware se v minulosti objevil jak v iOS, tak v App Store. Nicméně software z App Store je obecně bezpečnější, protože prochází přísnější kontrolou.
Mějte spolehlivý plán zálohování
Zálohování je klíčové. V ideálním případě byste měli zálohovat lokálně na externí disk pomocí Time Machine a také vzdáleně, aby bylo možné data obnovit i v případě, že váš počítač a Time Machine zničí například požár.
V případě ransomwaru je zálohování obzvláště důležité. Nicméně je potřeba dodržovat několik pravidel. Především je potřeba odpojovat zálohu Time Machine, když se nepoužívá. Před macOS Catalina měl software přístup ke všem částem systémového disku, včetně všech připojených externích disků.
Ačkoli Catalina většinu z tohoto omezuje, útočníci stále mohou tuto ochranu obejít. V minulosti se objevily případy, kdy malware obešel Gatekeeper a ochranu integrity systému.
Vždy počítejte s nejhorším a po dokončení zálohování odpojte Time Machine.
Nejlépe se vyhněte instalaci softwaru nebo aktualizací během zálohování. Pokud je vaše zálohovací jednotka trvale připojená přes síť, můžete ji odpojit, když se nepoužívá. Klikněte na ni pravým tlačítkem na ploše a vyberte „Odpojit“.
Pokud se váš Mac nakazí a máte zálohu, můžete vše smazat, přeinstalovat macOS a obnovit vaše soubory. Pokud je ale váš záložní disk připojený, hrozí, že se stane také rukojmím. Zvláště pokud používáte verzi macOS starší než Catalina.
V takovém případě by mohlo být záchranou cloudové zálohování. Ujistěte se, že máte vybraného poskytovatele, který nabízí správu verzí, abyste se mohli vrátit k nezašifrované verzi vašich souborů.
Zvažte software anti-malware
Již bylo řečeno, že pro váš Mac ve skutečnosti nepotřebujete antivirový software. Technologie, jako je Gatekeeper a System Integrity Protection, chrání váš počítač. Apple má také neviditelný skener malwaru, XProtect, který běží na pozadí a kontroluje vše, co děláte.
To však neznamená, že anti-malwarové nástroje nemají v macOS své místo. Mnoho uživatelů se cítí lépe s pocitem, že mají další vrstvu zabezpečení. Některé aplikace vám mohou pomoci identifikovat potenciální hrozby a vyhnout se jim.
Pro základní odstranění malwaru zvažte Malwarebytes (funguje i verze pro Windows). Bezplatná verze vám pomůže odstranit známé hrozby, zatímco placená verze (kterou pravděpodobně nepotřebujete) nabízí ochranu v reálném čase.
Zbytek trhu jsme nezávisle netestovali, ale AV-test doporučuje následující (stav k červnu 2020):
Avira Antivirus Pro
Bitdefender Antivirus pro Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Máte obavy z ransomwaru a dalších hrozeb pro váš Mac? Zopakujte si základní pravidla online zabezpečení a chraňte se před viry, hackery a zloději.