600 000 Maci nakatunud: võimas viiruserünnak Apple'i arvutitele
Kui varasematel aastatel kasutati Mac-arvutite nakatamiseks kavalaid nippe, näiteks meelitati kasutajat arvutisse laadima mingit põnevat programmi, mis sisaldas viirust, siis käesoleval aastal on hakatud ära kasutatama operatsioonisüsteemi turvaauke nagu ka Windowsis. Sellistel puhkudel ei pruugi Maciomanik arugi saada, kui arvuti on juba nakatunud pahavarasse, selgitab Arvutikaitse.ee.
Suuresti on selles süüdi kasutaja ise, kes petlikult arvab, et Maci puhul ei pea kasutama viirusetõrjeid või teisi turvameetmeid (kuid oma süü on selles ka Mac OS X arendajatel).
Aastaid on Apple'i arendajad ise uhkusega kinnitanud, et nende opsüsteem on väga turvaline ja seeläbi on nad võimalikele ohtudele liialt vähe tähelepanu pööranud. Kuid paraku selline liigne enesekindlus võib juba praegu valusalt kätte maksta ja muuta Mac-arvutid pahavara rünnakutele isegi kergemini haavatavaks kui teistele platvormidele.
Näiteks juba kaks kuud tagasi avastati Flash-troojalane (Flashback trojan), mis nakatas Mac-arvuteid märkamatult Java kaudu, aga turvapaik sai sellele valmis alles 3.aprillil.
Kuid selle aja jooksul on troojalane nakatanud maailmas kokku juba 600 000 Mac-arvutit, kusjuures paar päeva tagasi leidis Vene turvafirma analüütik Ivan Sorokin sellest uue variandi.
56,6 protsenti nakatunud Mac-arvutitest asuvad USAs, 19,8 protsenti Kanadas ja 12,8 protsenti Ühendkuningriigis; nakatumine jätkub suure hooga. Väidetavalt Eestis pole Mac-arvutid veel troojalast saanud, kuid sellegipoolest pidas Riigi Infosüsteemide Amet (RIA) vajalikuks hoiatada kaasmaalasi Macidele suunatud Flashback-viirusest.
Turvaspetsialistid prognoosivad, et juba väga varsti tuleb valmis olla Apple Mac OSi nakatamiseks Adobe'i Flash Playerite, Adobe'i Readeri või miks ka mitte Skype'i turvavigade kaudu, kuna Apple'i arendajad pole selleks veel valmis ja mingeid ettevalmistusi teinud.
Miks aga tänapäeval pööratakse suuremat rõhku ka Apple'i arvutite ründamisteks küberkurjategijate poolt, tuleneb sellest, et Apple'i arvuteid ostetakse aina rohkem ja on saamas arvestatavaks jõuks neile viiruste, troojate ja nuhkvara loomiseks, mille peamiseks eesmärgiks ongi just informatsiooni vargus pahavarasse nakatatud arvutitest.
Mac OS X arvutite nakatumine toimub märkamatult, kui kasutaja, kelle arvutis on paikamata Java, külastab mõnda pahatahtlikku veebilehte.
Nakatatud arvutist võidakse varastada paroolid, kasutajanimed, kaaperdada pangakontosid, jälgida võrguliiklust, botnetiga kasutada arvutit rämpsposti levitamiseks jne. Troojalane võib haarata kogu kontrolli kasutaja arvuti üle, anda käske, faile arvutisse või arvutist välja laadida, programme käivitada jne.
Praegune Maci botnet ohustab Apple'i arvuteid paikamata Java turvavea kaudu ja kui viirus on arvutis koha leidnud, siis saadab see viirusest koopiaid edasi teistele Mac-arvutitele läbi serverite.
Ohustatud on kõik Mac OS X arvutid kuni viimase Lion-väljalaskeni (OS X 10.7). Vanemad arvutid on eriti haavatavad.
Turvakompanii F-Secure on esitanud nõuanded, kuidas diagnoosida ja lahendada probleemi, kui arvuti on juba nakatunuid viirusesse, kuid hoiatab, et see võib tavakasutaja jaoks olla veidi keeruline.
Nõuandeid, kuidas Mac-arvuteid saab turvalisemaks muuta, leiab Apple'i kodulehelt.
RIA soovitab Java välja lülitada, kuni troojalase uue variandi levik tõkestatakse.
Jälgi Forte uudiseid ka Twitteris!