Wraz ze wzrostem popularności określonego rozwiązania, a w tym wypadku systemów ze stajni Apple, rośnie zainteresowanie cyberprzestępców danym produktem. A w połączeniu ze średnim zaangażowaniem firmy Apple w kontekście bezpieczeństwa swoich produktów, takich newsów jak ten będzie coraz więcej (o czym piszemy systematycznie od lat :). Odkryto sieć botnet czyli przejętych komputerów MacOS X w liczbie ponad 550 000 maszyn! Jako ciekawostkę warto podać fakt, że wykryto 274 komputery, który zostały zainfekowane w centrali firmy Apple w Cupertino, a większość zainfekowanych maszyn znajduje się w Stanach Zjednoczonych oraz Kanadzie.
Firma Apple uruchomiła już specjalną stronę poświęconą temu problemowi. W samej infekcji pomogła podatność w dodatku Java czyli powtarzana przeze mnie mantra o potrzebie aktualizowania systemu (jeśli oczywiście pojawi się już poprawka) znów okazała się dość ważna. Niestety wielu użytkowników Maców ignoruje aktualizacje i do tematu bezpieczeństwa podchodzi zbyt nonszalancko, popełniając te same błędy, które popełniali użytkownicy systemu Windows 10 lat temu.
Kolejną ciekawostką jest fakt, że w nowej aktualizacji firmy Apple, prócz usuwania trojana Flashblock pojawiło się (chyba pierwszy raz zastosowano tego typu rozwiązanie) automatycznie wyłączenie silniku Java jeśli użytkownik nie korzystał z niego przez określony czas (podobnież 30 dni). By aktywować silnik JAVA po tym okresie, należy zrobić to ręcznie. Dość odważne rozwiązanie, zobaczymy jak wpłynie to na wygodę użytkowania systemów firmy Apple :]
Za witryną http://osxdaily.com/2012/04/07/tips-secure-mac-from-virus-trojan/ (gdzie znajdziecie szczegółowe instrukcje) podajemy 8 szybkich wskazówek jak zwiększyć bezpieczeństwo swojego Maca:
- Wyłącz silnik JAVA (wyłącznie w przeglądarce Safari lub globalnie w systemie)
- Regularnie aktualizuj system pojawiającymi się aktualizacjami. Nie czekaj!
- Wyłącz lub usuń czytnik Adobe Acrobat Reader
- Zainstaluj oprogramowanie antywirusowe
- Wyłącz wtyczkę Flash lub przynajmniej stosuj dodatki typu Flashblock
- Wyłącz automatyczne otwieranie pliku po pobraniu
- Sprawdzaj poprawność aktualizacji list złośliwego oprogramowania
- Nie instaluj dodatkowego oprogramowania jeśli nie pochodzi ono z zaufanego źródła
4 komentarze do
13 kwietnia, 2012 o godzinie 12:18
W Chrome nie potrzeba Flashblocka – wystarczy w opcjach ustawić „Kliknij, aby odtworzyć” ;)
14 kwietnia, 2012 o godzinie 01:30
W Operze jest podobna opcja.
2 października, 2013 o godzinie 03:37
Ciekawe jak normalny noob uzytkownik komputera majacy apple (komputer nie do zchakowania) bedzie funkcjonowal bez java flash i reader’a. Te masy tego nie potrafia, co daje tylko wiekszy potencjal. Tak btw jak ktos uzywa mac’a to przypadkiem nie wchodzcie na super mac cleaner reklamuja sie wszedzie a znalazlem tam pewien ciekawy pliczek java ;) co prawda mieli takie zabespieczenia na tym botnecie ze po 5 min mialem admina a po 24 godzinach nie mieli juz ani jednego bota co ciekawe bylo ponad 250.000 wszystkie dostaly uninstall. Ale sie chlopaki zdziwili :D tak to jest jak sie panel’u nie ubezbiecza
2 października, 2013 o godzinie 03:38
Ale dalej cisna z reklamami tylko teraz maja nowy host i panel poprawili tak ze UWAGA