Share
In letzter Zeit war die Tech-Welt mit alarmierenden Nachrichten über Mac-Malware-Bedrohungen vollgestopft. Den Berichten wurde durch die Entwicklung einer neueren und raffinierteren Version dieses ärgerlichen Dorns in Flashback, Apples Seite, Gewicht verliehen. Bekannt als Flashback.K nutzt die neueste Iteration des Trojaners, das seit Mitte 2011 Schlagzeilen macht, eine bekannte Java-Sicherheitsanfälligkeit, um schädlichen Code zu starten und möglicherweise persönliche Daten der Benutzer zu erfassen.
Da der Marktanteil von OS X weiter steigt, wird die Sicherheit für immer mehr Nutzer zu einem Problem, und es besteht die Auffassung, dass Macs ihren früheren Status als sichere Computer verloren haben. Einige Analysten gehen sogar so weit, dass wir sagen, dass wir gerade dabei sind eine Ära der Katz- und Mausspiele zwischen Apple und Malware-Herstellern einzuleiten. Fällt also der Himmel oder ist das alles viel heiße Luft??
Die Java-Sicherheitslücke, die zu Flashback.K führte, stellte auch ein Sicherheitsrisiko für andere Betriebssysteme dar, die die plattformübergreifende Programmiersprache verwenden. Da Linux- und Microsoft Windows-Benutzer ihre Java-Versionen direkt von den Java-Entwicklern Oracle erhalten, war die Lücke jedoch entdeckt und schnell angeschlossen.
Da Apple jedoch eine eigene Version des weitgehend Open-Source-Java herstellt und veröffentlicht, sind OS X-Benutzer Apple Updateprozess ausgesetzt, der in diesem Fall über zwei Monate hinter Oracle zurückblieb und böswilligen Hackern die Möglichkeit bot, über 600.000 Menschen zu infizieren Mac-Benutzer, bevor Apple mit einem Software-Update-Update begonnen hat, der sowohl die Lücke stopft als auch alle vorhandenen Flashback.K-Infektionen entfernt.
Ehrlich gesagt, die gesamte Flashback.K-Episode ist kein Beweis für einen inhärenten Sicherheitsfehler in OS X selbst, sondern wurde eher dadurch erleichtert, dass Apple es nicht geschafft hat, sich über Sicherheitsbedrohungen auf dem Laufenden zu halten und bekannte Lücken zu schließen. Ein Fehler, den das Unternehmen sicherlich vermeiden möchte In der Zukunft - in der Tat, wie Ars Technica kürzlich berichtete - wird Oracle in Kürze die Bereitstellung von Java-Sicherheitsupdates für Macs übernehmen und so diese Verzögerungen fest in die Vergangenheit verschieben.
Es kann nützlich sein zu bedenken, dass es zwar in letzter Zeit häufig von Mac-Viren geht, dass es unter OS X jedoch keinen einzigen glaubwürdigen Virus gibt. Zwar gibt es Sicherheitsbedrohungen für Mac, aber die Unterschiede zwischen nicht existierenden Viren und die reale Bedrohung durch Trojaner (die beide unter dem Oberbegriff „Malware“ zusammengefasst werden) werden einen wichtigen Beitrag zur Abwehr ihrer negativen Auswirkungen leisten.
Ein Virus ist eine Software, die sich replizieren und von einem Computer auf einen anderen übertragen kann. Ein Virus, der häufig ein lokales Netzwerk, das Internet oder entfernbare Datenträger wie USB-Sticks verwendet, kann jahrelang unentdeckt bleiben und zeigt keine Anzeichen böswilliger Absichten. Tatsächlich scheinen einige Viren nicht viel anderes zu tun, als sich auf dem Zielcomputer ausführlich zu replizieren und langsam wachsende Ressourcen zu verbrauchen.
Ein Trojanisches Pferd dagegen ist eine völlig andere Malware. Das moderne Trojanische Pferd benennt sich aus dem mythischen Trojanischen Krieg, in dem griechische Soldaten in eine feindliche Stadt geschmuggelt wurden, die in einem großen (und scheinbar harmlosen) Holzpferd versteckt ist.
Ein gut gemachtes Trojanisches Pferd, das sich häufig als wünschenswerte Anwendung maskiert, wird den Benutzer dazu verleiten, es zu installieren, und kann sogar die erwartete Funktion ausführen (eine beliebte Wahl ist ein Bildschirmschoner), zusätzlich zu anderen weniger wünschenswerten Aufgaben, wie z. B. dem Protokollieren jedes eingegebenen Passworts in den Computer.
Aufgrund seines Fokus auf die Ausnutzung von Benutzerfehlern bieten Trojaner zweifellos die mit Abstand bedeutendste Bedrohung für Malware für Mac OS X und daher sind sie der würdige Fokus der Sicherheitsexperten von Mac. Es gab mehrere erfolgreiche Mac-Trojaner, wobei Flashback.K am berüchtigsten ist, obwohl die Infektionsrate im Vergleich zu einigen anderen Plattformen immer noch bemerkenswert gering ist.
Schauen wir uns einige nicht-invasive und leichtgewichtige Alternativen zu Antivirensoftware an, die uns dabei helfen können, den Malware-Herstellern einen Schritt voraus zu sein:
Verwenden Sie OpenDNS
Wie in einem Blogbeitrag des Unternehmens hervorgehoben, verhindert OpenDNS, dass Flashback.K-Malware auf Macs installiert wird, und der beliebte, werbefinanzierte (oder werbefreie Premium-Dienst) verhindert sogar, dass ein bereits infizierter Mac von Flashback.K ausgenutzt wird ( und viele andere Formen von Malware) effektiv den Versuch des Trojaners, mit seinen Daten "nach Hause zu rufen", aufzuheben.
Weitere Informationen zu OpenDNS finden Sie hier auf unserer Schwesterseite Web.AppStorm.
Verwenden Sie Noscript oder deaktivieren Sie Javascript und Flash
Die Nur-Firefox-Erweiterung Noscript verhindert die Ausführung von Flash und Javascript (zusätzlich zu anderen Plugins), es sei denn, eine Website wird vom Benutzer als "sicher" bezeichnet und verbleibt auf einer "Whitelist". Obwohl das Erstellen solcher Whitelists einige Zeit in Anspruch nehmen kann, ist die Einrichtung ein effektives Mittel, um sicherzustellen, dass Sie sicher im Web surfen. Es gibt ähnliche Plugins für Google Chrome, die als NotScript und ScriptNo bezeichnet werden. Safari-Benutzer sind jedoch auf Click-to-Flash beschränkt und müssen Java in den Safari-Voreinstellungen manuell deaktivieren.
Sicher surfen
Der effektivste Weg, Infektionen zu verhindern, ist auch die augenfälligste und offensichtlichste Angelegenheit, und ich riskiere eine mögliche Spotterei, wenn ich sie trotzdem bespreche. Wenn Sie sicherstellen, dass Sie nur vertrauenswürdige Websites besuchen und Anwendungen aus seriösen Quellen herunterladen, können Sie Infektionen weitgehend vorbeugen. Wenn Sie eine Verbindung zu einer Website herstellen, auf der Sie sichere Daten eingeben, z. B. ein Online-Bankkonto, stellen Sie dies sicher https: // ist in der URL-Leiste als das Allerwichtigste vorhanden s bezeichnet eine sichere Verbindung.
Das Deaktivieren der Option in den Voreinstellungen von Safari zum Öffnen sicherer Dateien nach dem Herunterladen ist nicht sinnvoll, da nur vertrauenswürdige und sichere drahtlose Verbindungen verwendet werden.
Bleiben Sie auf dem Laufenden
Obwohl der Nutzen von Softwareupdates davon abhängt, dass Apple zeitnahe Korrekturen anbietet, ist es unbedingt erforderlich, ein vollständig aktualisiertes Mac-System aufrechtzuerhalten. Denken Sie daran, dass ein vollständig aktualisierter Mac, auf dem eine beliebige Version von OS X ab Leopard ausgeführt wird, vollständig vor Flashback.K und dessen bekannten Versionen geschützt ist Varianten.
Bei der Besprechung der Mac-Sicherheit ist es allzu leicht, in die gewohnte Falle zu geraten, eine Position in einem Extrem des Spektrums einzunehmen. Das Argument lautet normalerweise, dass entweder Macs vollständig gegen Malware geschützt sind oder Macs eine offene Sicherheitsbedrohung darstellen von einer Flut von Viren "jeden Tag jetzt" getroffen zu werden. Natürlich ist keine der Positionen richtig und das Verständnis, dass es einen Mittelweg gibt, wird sicherstellen, dass Ihr Mac nicht mit Malware infiziert wird.
Die Entscheidung, welche Schritte ein Benutzer unternimmt, um sich vor einer Malware-Infektion zu schützen, wird eine persönliche sein, und es wäre töricht zu sagen, dass Mac-Benutzer dies tun werden noch nie Ich brauche Antivirensoftware, aber ich werde meinen Hals durchhalten und fest darauf hinweisen, dass der Wendepunkt noch nicht erreicht ist.
Zu diesem Zeitpunkt ist die Heilung wahrscheinlich schlimmer als die Krankheit, und das Ausführen potenziell ressourcenschonender Antiviren-Software ist zu viel für etwas, was unwahrscheinlich ist, wenn einige grundlegende bewährte Verfahren befolgt werden.
Accentsconagua