Uživatelé počítačů s OS X často rádi vyzdvihují jablečný systém jako viry nenapadnutelný a bezpečný, zejména oproti Windows. Zdá se však, že to už není příliš pravda a éra bezpečnosti u OS X skončila. Problém zejména s malwarem se u počítačů od Applu v posledních měsících radikálně zhoršil. Pojďme na problém podrobněji nahlednout, ukázat si, čím je způsoben a jak se projevuje a nakonec si říci, jak se před nebezpečím, které na nás denně číhá i na počítačích s logem nakousnutého jablka, chránit.
Vzhledem k tomu, že OS X je postavený stejně jako Linux na Unixu, tak je ochráněn před mnoha opravdu škodlivými viry. Ovšem problém nespočívá v tom, že by se rozšířil problém s viry, které vám například zničí systém a smažou veškeré soubory, oproti tomu je OS X stále zdárně imunní, ale problém je zejmnéna v malwaru, crapwaru a adwaru, který si často do počítače nainstalujete nevědomky a zcela legálně. Takový software pak sleduje, co na počítači děláte, nainstaluje do prohlížeče rozšíření, které vám zobrazuje další reklamy. Pokud si myslíte, že to není tak hrozné, když se vám budou zobrazovat pouze reklamy, tak se zamyslete, co každý den na svém počítače děláte. Tento software totiž pracuje i když jste přihlášení třeba na stránku svého internetového bankovnictví a zde sleduje, co děláte. Zatím sice nebylo zjištěno, že by prolomily i protokol HTTPS, ale je to jen otázkou času, než se tak stane.
Mnoho uživatelů OS X, kteří tento systém používají již nějakou dobu, jsou zvyklí, že je cokoli, co stáhnou na internetu pro OS X je bezpečné a dělá to, co má. Tomu tak bylo v minulosti, ale nyní tomu tak již rozhodně není a mnohdy najdete více falešných programů, než originálů. Na snímku níže můžete vidět falešných VLC media player, který byl stažen z internetu po zadaní „vlc donwload.“ Na odkaz s falešným VLC by kliklo pravděpodobně více uživatelů a stáhlo si tak do počítače software, který by okamžitě napadl i prohlížeč a tak ani jeho okamžité odstranění po zjištění, že se jedná o podvrh, by pravděpodobně nepomohlo. Je tedy důležité si dávat opravdu na internetu při stahování programů pozor a stahovat opravdu jen z oficiálních stránek vývojáře, kde máte záruku, že se jedná o originální software bez virů.
Například poměrně populární stránka download.cnet.com nabízí nejznámější software pro Windows, Mac, Android a dokonce také pro iOS. Veškeré stažené programy z této stránky jsou upraveny a „obohaceny“ o další programy (crapware), který si spolu s originálním nainstalujete a máte počítač plný něčeho, co nechcete. Dříve bylo nutné si při instalaci jen dávat pozor a instalaci nežádoucích programů odmítnou. Cnet však zašel až tak daleko, že nabízí mnohdy pouze dvě tlačítka, jedno pro přijmutí a jedno pro zrušení celé instalaci, tedy i toho, který jako jediný chcete nainstalovat. Bez nainstalování programů, které vám cnet vlastně nutí, si tedy ten vámi žádaný prostě nenainstalujete. Buď vše nebo nic.
Problém však samozřejmě není jen na zmíněné stránce, ale v podstatě na každé podobné stránce, která nabízí více softwaru ke stažení zdarma. Tím největším problémem jsou ale samotné vyhledávače. Yahoo a Bing výsledky vyhledávání nefiltrují příliš dobře a tak vám na prvních odkazích nabízejí právě zmíněné stránky se softwarem obsahující crapware. Google je na tom o něco lépe a od nedávna se snaží vyřadit crapware z výsledků vyhledávání a reklam. Ovšem takový Yahoo je opravdu jeden z nejhorších. Po zadání „VLC download“ do Yahoo vyhledávače vám nevyjede nic jiného, než stránky s nežádoucím softwarem. Ostatně obrázek si můžete udělat sami ze snímku níže. Stačí se ale už jen zamyslet nad tím, kde všude k prohlížeči Yahoo přijdete. Ve většině případů, kdy si nainstalujete spolu se softwarem i nějaký crapware, tak se vám změní výchozí vyhledávač právě na Yahoo. Společnost tedy věnuje pravděpodobně do rozšíření svého prohlížeče touto cestou nemalou částku, aby ho uživatelům v podstatě vnutila.
Jednodušší adware funguje tak, že nainstaluje rozšíření do vašeho výchozí prohlížeče, kterým může být například Safari. Rozšíření si můžete kdykoliv zkontrolovat v nastavení svého prohlížeče a případně si jej odinstalovat. Těchto jednoduchých adware programů však není bohužel příliš mnoho. Většina totiž zasáhne hluboko do systému, kde v podstatě není běžným uživatelem mnohdy nalezen. Neuvidíte totiž žádné rozšíření v prohlížeči, žádný program v aplikacích, ani nic v seznamu, co se spouští při spuštění systému. Tento vážnější malware se usadí v systému jako deamon, respektive jako proces na pozadí. Naleznout jej můžete v /Library/LaunchAgents nebo /Library/LaunchDaemons, kde je poznáte podle podezřelého názvu, který je mnohdy tvořen zcela náhodně. Tato složka však slouží i pro některé bezpečné aplikace, takže nedoporučuji smazat odtud úplně vše. Po prozkoumání podezřelého .plist souboru mnohdy zjistíte, že ostatní soubory malwaru jsou umístěny ve zcela oddělené složce, která je mnohdy vybírána náhodně, cestu však zde naleznete, a tak se dostanete ke zdroji. Ve výsledku je vir zkonstruován tak, že se proces vnoří do dalšího procesu (mnohdy do procesu prohlížeče), a tak je opravdu těžké jej vypátrat, jelikož je celkem dokonale maskován.
Jak se chránit
I přesto, že jsem zde popsal, jak je malware, adware a crapware opravdu nebezpečný i pro OS X, tak není důvod opustit jablečný systém a přejít například na Linux. Ani není nutné rychle kupovat antivirový program a zpomalovat si s ním svůj počítač. Na OS X není stále cíleno tolik virů jako na Windows a stále má systém od Applu řadu užitečných bezpečnostních opatření, které omezují možnosti malwaru.
Tím nejsilnějším proti různým virům je nakonec chytrý a prozíravý uživatel, který do svého počítače nestáhne cokoli mu internet nabídne, ale dává si pozor a vyhledává opravdu spolehlivé zdroje, kterými jsou mnohdy oficiální stránky daného softwaru. Ono totiž, když se na podezřelé stránce plné reklam nabízí obrovské tlačítko Download, tak je to v dnešní době poměrně podezřelé v 90% nestáhnete to, co doopravdy hledáte.
Nejlepší nakonec je omezit či nejlépe úplně přestat stahovat software z internetu a vystačit si pouze s Mac App Store. Můžete se však i celkem bezpečně rozhnodnout stahovat programy od ověřených vývojářů, které má zaregistrované samotný Apple jako spolehlivé. Toto nastavení provedete v Předvolbých systému –> Zabezpeční a soukromí a zde v záložce Obecné zvolíte u položky Povolit aplikace stažené: možnost Z Mac App Storu nebo Z Mac App Storu a od známých vývojářů. Tím nejlepším a nejbezpečnějším je samozřejmě první možnost, ale zde narážíme na problém způsobený samotným Applem. Ten se totiž Mac App Storu nevěnuje tolik, jako třeba iTunes App Storu, a tak jsou vývojáři mnohdy nuceni přesunout svoji aplikace na internet. Apple zde má totiž dost přísná pravidla a tlačí na vývojáře jak cenou, tak požadavky. V Mac App Storu tak nenaleznete mnohdy ty nejlepší aplikace pro OS X. Vývojáři také často dělají, že sem svoji alikaci umístí, ale pak další aktualizace již šíří skrz své oficiální stránky a aplikaci v obchodě nechávají ve staré verzi.
Dobrou obranou může být také zakázání pluginů pro prohlížeče, které používáte. V Chromu či Firefoxu tak učiníte jednoduše v nastavení prohlížeče. U Safari je postup o něco obtížnější. Více se však dozvíte zde. Jednou z nejlepších věcí, kterou můžete udělat je zakázání Java pluginu, ten byl totiž zodpovědný v roce 2013 za 91% útoků. Jak vypnout Java plugin se dozvíte přímo na stránkách Applu zde.
*Zdroj: How-To Geek
Dobrý článek. Ještě bych doplnil pro „linuxáře“ a jim podobné samozřejmost: Pro normální práci vždy používat účet s právy obyčejného uživatele, tedy ne správce (což je po instalaci v OSX bohužel výchozí nastavení)… A to poslední doporučení týkající se nastavení „Zabezpečení a soukromí“ naráží na fakt, že ani oficiální updaty mnohých zcela bezpečných aplikací často nevyhoví ani podmínce „Mac AppStore a známí vývojáři“… Kdo to vůbec jsou, ti „známí vývojáři“? Je někde nějaká jejich databáze? ;)