SG.hu
Támadásra figyelmezteti a Mac felhasználókat a Kaspersky
Az Apple eszközök növekvő népszerűsége az elmúlt években oda vezetett, hogy a kiberbűnözők egyre nagyobb érdeklődést mutatnak az OS X és az iOS operációs rendszerek iránt. Ez komoly fenyegetést jelent a felhasználók személyes adataira, magánéletére és pénzére.
A Kaspersky Lab és a B2B International közös felmérése szerint négyből egy Mac felhasználó találkozott malware programmal az elmúlt egy év során. A felmérés arra is rámutatott, hogy ezek a kibertámadások főleg pénzügyi károkat (21%) okoztak, beleértve a rendszer visszaállításához szükséges szoftver vásárlásának költségét, vagy a fertőzés megszüntetésére alkalmazott IT szakember bérét.
Jó példa a kifejezetten az Apple felhasználókat támadó malware-re a nemrégiben felfedezett Wirelurker trójai. Az észlelését megelőző 6 hónap folyamán több mint 356,000 alkalommal töltötték le egy alternatív app áruházból, tehát igen magas lehet a fertőzött gépek száma. A Wirelurker egyedülálló módon egy idáig ismeretlen sebezhetőséget használt ki annak érdekében, hogy átterjedjen bármely olyan Apple iOS eszközre, amely egy, már korábban megfertőzött számítógéphez csatlakozott.
Ez a trójai olyan eszközöket is képes megfertőzni, amelyeket korábban nem jailbreakeltek. Az eredmény tehát az lett, hogy azok a felhasználók, akik OS X-et használnak – egy olyan operációs rendszert, amely úgy ismert, hogy biztonságos a malware-ek ellen –, akaratlanul megfertőzték az iOS rendszerű készülékeket, egy másik, szintén biztonságosnak hitt operációs rendszert.
Azonban nem csak a vírusok és egyéb malwarek jelentenek veszélyt a Mac-et használók számára. Például a hálózati támadások és az online csalások nem igénylik a rosszindulatú szoftver telepítését az áldozat eszközére. Érdekesség, hogy azon OS X-használók aránya, akik szembesültek pénzügyi fenyegetésekkel az elmúlt egy évben, magasabb volt, mint a felhasználóké általában. Az OS X-et használók 51 százaléka nyilatkozott úgy, hogy találkozott ilyen pénzügyi fenyegetésekkel, míg az általános felhasználói arány 43 százalék. Ezek a számok a Kaspersky Security Network adataiból származnak: a 2013 novembere és 2014 októbere között regisztrált OS X elleni adathalászati támadások 44 százalékának a célja pénzügyi adatok ellopása volt. Más környezetekben a pénzügyi adathalászat aránya csupán 26 százalék.
Az OS X használóknak résen kellene lenniük más, többplatformos fenyegetetések, többek között a telepített szoftverek sebezhetőségei miatt is. Például a 2014 szeptemberében felfedezett ShellShock sebezhetőség lehetővé teszi a kiberbűnözők számára tetszőleges kód végrehajtását a számítógépen. Ha a kiberbűnözők mindenkinél korábban megtalálják ezeket a kiskapukat, ez a lehetőségek tárházát nyitja meg előttük, hiszen még azelőtt felhasználhatják rosszindulatú célokra, hogy az operációs rendszer gyártója kijavíthatná a hibát. Más szóval nincs olyan rendszer, amely teljes mértékben biztonságot nyújtana a kiberfenyegetésekkel szemben: vagyis az online biztonság eléréséhez külön eszközre van szükség.
A Kaspersky Lab és a B2B International közös felmérése szerint négyből egy Mac felhasználó találkozott malware programmal az elmúlt egy év során. A felmérés arra is rámutatott, hogy ezek a kibertámadások főleg pénzügyi károkat (21%) okoztak, beleértve a rendszer visszaállításához szükséges szoftver vásárlásának költségét, vagy a fertőzés megszüntetésére alkalmazott IT szakember bérét.
Jó példa a kifejezetten az Apple felhasználókat támadó malware-re a nemrégiben felfedezett Wirelurker trójai. Az észlelését megelőző 6 hónap folyamán több mint 356,000 alkalommal töltötték le egy alternatív app áruházból, tehát igen magas lehet a fertőzött gépek száma. A Wirelurker egyedülálló módon egy idáig ismeretlen sebezhetőséget használt ki annak érdekében, hogy átterjedjen bármely olyan Apple iOS eszközre, amely egy, már korábban megfertőzött számítógéphez csatlakozott.
Ez a trójai olyan eszközöket is képes megfertőzni, amelyeket korábban nem jailbreakeltek. Az eredmény tehát az lett, hogy azok a felhasználók, akik OS X-et használnak – egy olyan operációs rendszert, amely úgy ismert, hogy biztonságos a malware-ek ellen –, akaratlanul megfertőzték az iOS rendszerű készülékeket, egy másik, szintén biztonságosnak hitt operációs rendszert.
Azonban nem csak a vírusok és egyéb malwarek jelentenek veszélyt a Mac-et használók számára. Például a hálózati támadások és az online csalások nem igénylik a rosszindulatú szoftver telepítését az áldozat eszközére. Érdekesség, hogy azon OS X-használók aránya, akik szembesültek pénzügyi fenyegetésekkel az elmúlt egy évben, magasabb volt, mint a felhasználóké általában. Az OS X-et használók 51 százaléka nyilatkozott úgy, hogy találkozott ilyen pénzügyi fenyegetésekkel, míg az általános felhasználói arány 43 százalék. Ezek a számok a Kaspersky Security Network adataiból származnak: a 2013 novembere és 2014 októbere között regisztrált OS X elleni adathalászati támadások 44 százalékának a célja pénzügyi adatok ellopása volt. Más környezetekben a pénzügyi adathalászat aránya csupán 26 százalék.
Az OS X használóknak résen kellene lenniük más, többplatformos fenyegetetések, többek között a telepített szoftverek sebezhetőségei miatt is. Például a 2014 szeptemberében felfedezett ShellShock sebezhetőség lehetővé teszi a kiberbűnözők számára tetszőleges kód végrehajtását a számítógépen. Ha a kiberbűnözők mindenkinél korábban megtalálják ezeket a kiskapukat, ez a lehetőségek tárházát nyitja meg előttük, hiszen még azelőtt felhasználhatják rosszindulatú célokra, hogy az operációs rendszer gyártója kijavíthatná a hibát. Más szóval nincs olyan rendszer, amely teljes mértékben biztonságot nyújtana a kiberfenyegetésekkel szemben: vagyis az online biztonság eléréséhez külön eszközre van szükség.