Багато власників комп'ютерів Mac (у тому числі і я до недавнього часу) впевнені в тому, що після міграції з Windows-пристроїв їм не загрожують ніякі віруси або трояни, тому ігнорують установку антивірусного програмного забезпечення і залишають свій комп'ютер беззахисним на випадок серйозної загрози. Однак вчора ввечері наша редакція на особистому прикладі переконалася, що «зловити» шкідливе ПЗ на OS X дуже навіть реально. Як убезпечити себе від таких проблем, і що робити в разі «зараження»? Зараз розповімо.
Вчора ввечері по завершенню скачування програми з одного відомого торрент-трекера ми, як і слід робити в таких випадках, запустили його установку. Той факт, що перед встановленням програми інсталяція зажадала пароль адміністратора, нітрохи не збентежив - його введення необхідне при установці майже будь-якої програми. При цьому інсталятор програми виглядав точнісінько як справжній. Здавалося б, нічого не віщувало біди.
Після закінчення установки з комп'ютером на OS X почали творитися дивні речі: на сайтах з'являлися вітрини незрозумілих магазинів, вкладки в браузері відкривалися хаотично самі по собі, клік за посиланнями вів зовсім не туди, куди треба було. Клік по звичайній білій ділянці на сайті відкривав нове вікно браузера. Загалом, чудес було предостатньо.
Після недовгих роздумів стало зрозуміло, що на комп'ютері оселилося шкідливе ПЗ. Для його виявлення ми вирішили скористатися антивірусною утилітою Dr.Web для OS X. Через деякий час додаток виявив чотири загрози на комп'ютері.
Троян був знешкоджений відразу ж після його виявлення програмою.
Як ви могли здогадатися, після цього всі проблеми зникли, і система знову стала працювати в штатному режимі. Але чому це сталося?
Вся справа в тому, що багато програм, які скачуються з торентів, можуть бути небезпечні для вашого комп'ютера. Зловмисники можуть «вшити» в неї будь-яке шкідливе ПЗ, і ви самі відкриєте йому доступ до своєї системи після введення пароля адміністратора. А ввести його доведеться в будь-якому випадку - я, наприклад, вчиняю ці дії вже за інерцією. Тому, коли ви скачуєте програми з торент-трекерів і встановлюєте їх на свій комп'ютер, то піддаєте свою робочу машину потенційній загрозі. Той же «піратський» Photoshop від компанії Adobe часто поставляється з подібними «сюрпризами».
Пізніше з'ясувалося, що з подібною проблемою зіткнулися не тільки ми, але й інші користувачі.
Подібні загрози виключаються при установці ПЗ за допомогою App Store або з сайту авторитетного розробника. Тому наступного разу, скачуючи чергову програму з торента, сто разів подумайте, чи потрібен вам весь цей головний біль.
Завантажити Dr.Web і перевірити свій Mac на наявність можливих загроз можна за цим посиланням.