• Η Apple παρέχει οδηγίες σχετικά με το malware Mac Defender


    "Αρκετή συζήτηση έχει γίνει το τελευταίο χρονικό διάστημα για το malware MacDefender που ξεγελά τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό στον Mac τους, με αποτέλεσμα η Apple να δημοσιεύσει σχετικές οδηγίες."

    Όπως έχουμε ήδη αναφέρει από τις πρώτες ημέρες που έκανε την εμφάνισή του το υποτιθέμενο "antivirous" MacDefender, πρόκειται για ένα trojan που σκοπό έχει να ξεγελάσει τους ανυποψίαστους χρήστες ώστε να το εγκαταστήσουν στον υπολογιστή τους, και να αποσπάσει χρήματα και αριθμούς πιστωτικών καρτών. Η Apple ως πρώτο βήμα προκειμένου να αντιμετωπίσει την εξάπλωση του συγκεκριμένου malware, δημοσίευσε στην ιστοσελίδα της σχετικό έγγραφο που αναφέρεται στους τρόπους αποφυγής και διαγραφής του. Επιπλέον η Apple αναφέρει στο ίδιο έγγραφο πως σκοπεύει σύντομα να διαθέσει μια σχετική αναβάθμιση για το Mac OS X, όπου θα εντοπίζει αυτόματα και θα καταστρέφει το Mac Defender (ή τις παραλλαγές του), σε περίπτωση που εγκατασταθεί από τους χρήστες.

    Ακόμη στην περίπτωση που δεν έχει προχωρήσει ο χρήστης στην εγκατάστασή του, στον Safari θα εμφανίζεται μια σχετική προειδοποίηση, στις περιπτώσεις που εντοπιστεί σε σελίδα που πλοηγείται. Μέχρι να γίνει διαθέσιμη η σχετική αναβάθμιση από την Apple, οι βήμα προς βήμα οδηγίες, ενημερώνουν τους χρήστες είτε για την αποφυγή, είτε για την διαγραφή του Mac Defender (ή με τις εναλλακτικές γνωστές μέχρι στιγμής ονομασίες του: MacSecurity και MacProtector).

    Η εταιρία επίσης αναφέρει πως όλες οι αναβαθμίσεις λογισμικού και ασφαλείας για τον Mac, γίνονται πάντα διαθέσιμες από το Software Update του λειτουργικού ή από την σελίδα Support Downloads της Apple. Εμείς να σημειώσουμε για μία ακόμη φορά πως δεν πρέπει να εγκαθιστάτε λογισμικό στον υπολογιστή σας, του οποίου δεν γνωρίζετε με βεβαιότητα την προέλευσή του, ειδικά όταν πρόκειται για δωρεάν ή δοκιμαστικές εκδόσεις.

    Το άρθρο δημοσιεύθηκε αρχικά ως θέμα στο φόρουμ: Η Apple παρέχει οδηγίες σχετικά με το malware Mac Defender από τον MihalisGR Πλοηγηθείτε στο αρχικό θέμα
    Σχόλια 11 Σχόλια
    1. jackc's Avatar
      Μιχάλη, antivirus προγράμματα (όπως το iAntiVirus που χρησιμοποιώ) υποθέτω ότι πιάνουν το συγκεκριμενο malware, σωστά; Ακόμα κι αν δεν τρέχει κανείς real-time protection (για εξοικονόμηση πόρων του συστήματος), φαντάζομαι ότι στο πρώτο scheduled scan θα εντοπιστεί η ύπαρξη του malware.

      Δεν ρωτάω τόσο πολύ επειδή φοβάμαι μήπως έχω προσβληθεί από το malware (καθώς δεν καν έχω συναντήσει ως τώρα την fake σελίδα του), αλλά καλό είναι να ξέρουμε αν τα antivirus που τρέχουμε κάνουν κάτι τελικά...
    1. giannisg2004's Avatar
      Κάτι κάνουν τα antivirus για Mac. Σκανάρουν για ιούς για Windows (.exe, κτλ.) για να δικαιολογήσουν το κόστος τους.
      Υποπτεύομαι ότι μετά τον ντόρο που έγινε θα το συμπεριλάβουν στις databases τους.
    1. jackc's Avatar
      Αν όντως τα antivirus δεν έχουν συμπεριλάβει το συγκεκριμένο signature στις databases τους (μετά από τόσο ντόρο, όπως σωστά παρατήρησες), τότε πραγματικά θα είναι για άμεσο uninstall από το Mac μας...

      Δεν μπορώ να φανταστώ κάτι τέτοιο όμως. Θέλω να πιστεύω ότι το συγκεκριμένο malware είναι περασμένο κανονικά στις βάσεις του iAntivirus και των υπολοίπων antivirus προγραμμάτων. Και σε αυτήν την περίπτωση, θεωρώ ότι έχει νόημα να έχει κανείς ένα τέτοιο πρόγραμμα εγκατεστημένο στον υπολογιστή του: Αρκεί βέβαια (1) να είναι δωρεάν (καθώς είναι υπερβολικό να επενδύσει κανείς χρήματα σε antivirus για Mac δεδομένου του χαμηλού κινδύνου), και (2) να το έχει μόνο για περιοδική χρήση scan και να μην ξοδεύει πόρους με real-time protection.
    1. MihalisGR's Avatar
      Quote Originally Posted by jackc View Post
      Μιχάλη, antivirus προγράμματα (όπως το iAntiVirus που χρησιμοποιώ) υποθέτω ότι πιάνουν το συγκεκριμενο malware, σωστά; Ακόμα κι αν δεν τρέχει κανείς real-time protection (για εξοικονόμηση πόρων του συστήματος), φαντάζομαι ότι στο πρώτο scheduled scan θα εντοπιστεί η ύπαρξη του malware.
      Ζακ υποθέτω αυτό εξαρτάται από το antivirus που χρησιμοποιείς. Για παράδειγμα το VirusBarrier της Intego σε προστατεύει από το συγκεκριμένο malware. Τώρα ειδικά για το iAntiVirus που χρησιμοποιείς δεν ξέρω, θα πρέπει να ελέγξεις την σελίδα τους αν υπάρχει σχετική ενημέρωση. Σε κάθε περίπτωση τα antivirus θα πρέπει να είναι ενημερωμένα με τις πιο πρόσφατες γνωστές και άγνωστες απειλές.

      Προσωπική άποψη, ο προσεχτικός χρήστης δεν έχει ανάγκη από antivirus. Malware, phishing και τέτοιου είδους απειλές, έχουν να κάνουν καθαρά με το να ξεγελάσουν τον χρήστη, άρα είναι θέμα προσοχής κατά πόσο θα προφυλαχθούμε. Το πραγματικό πρόβλημα είναι η εγκατάσταση ενός ιού, που θα εγκατασταθεί εν αγνοία σου, και θα επιφέρει σοβαρή ζημιά στον υπολογιστή σου, όπως διαγραφές αρχείων, απομακρυσμένη πρόσβαση, υποκλοπή προσωπικών πληροφοριών κ.ο.κ. καθώς θα έχει εξασφαλίσει εν αγνοία σου και την μετάδοσή του και σε άλλα συστήματα.
    1. jackc's Avatar
      Μόλις μπήκα στο site του iAntiVirus, και στο αλφαβητικό threat list που έχει δε βρήκα τίποτα για Mac Defender ούτε στο "M", ούτε στο "D". Όπως καταλαβαίνετε, είμαι πλήρως απογοητευμένος με την εφαρμογή, και θα δοκιμάσω την τύχη μου με κάποια άλλη εφαρμογή: Το VirusBarrier που πρότεινε ο Μιχάλης είναι ένα από τα πρώτα που θα δω.

      Γενικότερα μιλώντας, συμφωνώ κι εγώ με την τοποθέτηση ότι με μια προσεκτική χρήση ενός υπολογιστή Mac, οι πιθανότητες προσβολής από ιό είναι ελάχιστες, βάσει των σημερινών δεδομένων. Όμως ποτέ δεν μπορείς να είσαι 100% σίγουρος, και ειδικά αν ασχολείσαι και με torrents, κλπ (όπως κάνω εγώ), τότε ο βαθμός επικινδυνότητας ανεβαίνει. Προκειμένου λοιπόν να με διακατέχει άγχος για αυτο το θέμα (αρκετά άγχη έχουμε άλλωστε ήδη...), προτιμώ να τρέχω ένα antivirus το οποίο θα κάνει ένα περιοδικό scan, και να έχω το κεφάλι μου ήσυχο...
    1. giannisg2004's Avatar
      Συνήθως τα Antivirus αντιμετωπίζουν τίς απειλές ή με ενημερώσεις στις databases τους ή μέ κάποιες έξυπνες heuristic functions που "μαθαίνουν" και εντοπίζουν ιούς από την συμπεριφορά τους (τών ιών) (δηλαδή είναι σαν να διαβάζουν και να ερνηνεύουν τόν κώδικα των προγραμμάτων για να δουν αν πρόκειται για ιό).
      Το "κακό" βέβαια με το MacDefender είναι ότι δέν πληρεί βασικές προδιαγραφές ενός ιού (πολλαπλασιασμός και μετάδοση) και άρα μάλλον η heuristic analysis δέν βοηθάει. Έπομένως ή μόνη λύση είναι οι εταιρείες να ενημερώσουν τίς βάσεις τους. Δέν ξέρω όμως σε πόσο μικρό διάστημα μπορούν αν το κάνουν αυτό, καθώς έχουν "καλομάθει" σε πολύ μικρό πλήθος απειλών και σε καμία περίπτωση δέν βρίσκονται στο ίδιο επίπεδο επαγρύπνησης με τίς αντίστοιχες εταιρείες για Windows.
    1. jackc's Avatar
      Εγώ πάντως παιδιά έβαλα το VrusBarrier, και αυτό με έβγαλε ασπροπρόσωπο κατευθείαν: Έκανα ένα γενικό scan, και βρήκε ένα malware σε κάποιο ξεχασμένο Word Document από κάποιο πολύ παλιό mail attachment! Το πιθανότερο βέβαια είναι ότι αυτό το malware (δεν έχω συγκρατήσει πως λεγόταν διότι το έκανα αμέσως repair) δε θα έκανε τίποτα σε Mac OS περιβάλλον, αλλά θα μπορούσα κάλλιστα να το έχω στείλει σε Windows user (ή να το έχω τρέξει εγώ στο γραφείο που έχω PC...).

      Όπως καταλαβαίνετε, μετά από αυτό έδωσα τα € 8 και έβαλα το VirusBarrier Plus (που πιάνει πολύ περισσότερα threats, όπως keyloggers, flash, κλπ). Το μόνο που δε διαθέτει το Plus είναι real-time protection και network protection (αυτά τα έχει το πολύ πιο ακριβό VirusBarrier X6), αλλά αυτά τα θεωρώ υπερβολή για Mac. Το να κάνω όμως ένα καθημερινό scan στο σύστημα μου με μηδενικό ή ελάχιστο κόστος, είναι κάτι που δεν διαπραγματεύομαι πλέον. Προσωπική άποψη, φυσικά.
    1. gha's Avatar
      Πώς μπορεί να διαπιστώσει κανείς αν έχει προσβληθεί από τον ιο αυτόν?
    1. jackc's Avatar
      Ένας τρόπος για να το διαπιστώσεις είναι τρέχοντας το VirusBarrier που ανέφερα πιο πάνω.
    1. gha's Avatar
      Quote Originally Posted by jackc View Post
      Ένας τρόπος για να το διαπιστώσεις είναι τρέχοντας το VirusBarrier που ανέφερα πιο πάνω.
      Ακόμα και την trial έκδοση?
    1. jackc's Avatar
      Δεν υπάρχει trial. Υπάρχει η free (VirusBarrier Express), και δύο paid: VirusBarrier Plus και VirusBarrier X6.

      Η free είναι πλήρως λειτουργική, και καλύπτει και τον συγκεκριμενο ιό.