A Kaspersky Lab szakértői nemrég kiszámolták annak az esélyét, hogy egy rosszindulatú program utat talál egy Mac OS X-et futtató eszközre. Augusztusban egy malware-rel való nem kívánt találkozás valószínűsége 3 százalék volt. Ez alacsonynak mondható, összehasonlítva a Windowst használók 21 százalékos fertőzési kockázatával. Ha azonban ezt az arányt a potenciális incidensek számává konvertáljuk át, a probléma már nem olyan jelentéktelen: a Kaspersky Security Network adatai szerint egy aktív internetező évente legalább 10-szer találkozik rosszindulatú programokkal a Mac OS X-et futtató gépén.

A legismertebb Mac OS X malware-ek közé tartozik a Kaspersky Lab gyűjteményében a Callme backdoor, amely távoli hozzáférést tesz lehetővé a rendszerhez a kiberbűnözők számára. További funkciója, hogy ellopja a tulajdonos kapcsolatait: nagy valószínűséggel belőlük lesznek a későbbi áldozatok. Egy másik backdoor, a Laoshu egy megbízhatósági tanúsítvánnyal ellátott program, szerzői nyilvánvalóan felkészültek az App Store-on keresztüli terjesztésére. A Laoshu funkciója, hogy percenként készít képernyőfotót az áldozat gépéről. Egy harmadik megemlítendő kémprogram, a Ventir titkos távoli vezérlő funkciókat kínál, és képes a billentyűleütések rögzítésére. A gyűjtemény része még egy iPhone kém, valamint az első fájltitkosító vírus és az első Bitcoint lopó malware az OS X-hez.

Apple

“Az elmúlt négy évben a Mac fenyegetettségi helyzete jelentősen megváltozott – az elszigetelt esetektől egészen a Flashback féreg által okozott világméretű járványig, amely 700 ezer Mac eszközt fertőzött meg világszerte 2011-ben. Ez volt a fordulópont, melyet követően minden évben százával jelentek meg a Mac-re írt rosszindulatú programok. Ráadásul a Mac OS X volt a fókuszában az újságok címlapjára kerülő The Mask/Careto és Icefog kémkedési kampányoknak” – mondta Eugene Kaspersky, a biztonsági vállalat elnök-vezérigazgatója.

A Kaspersky 10 egyszerű tippet is összegyűjtött, ezekkel fokozható egy Mac biztonsága.

1.    A mindennapi tevékenységekhez készítsünk egy nem adminisztrátori felhasználói fiókot.

2.    Használjunk olyan webböngészőt, amely sandbox-ot tartalmaz, és amelynek biztonsági réseit azonnal javítja a fejlesztő.

3.    Távolítsuk el a gépről a külön programként futó Flash Player-t.

4.    Távolítsuk el a gépről a Java-t.

5.    Futtassuk szoftverfrissítést, és azonnal végezzük el a javításokat, amikor a frissítések megjelennek.

6.    Használjunk jelszókezelő programot az adathalász támadások kivédésére.

7.    Kapcsoljuk ki az IPv6-ot, az AirPort-ot és a Bluetooth-t, amikor nincs rá szükségünk.

8.    Titkosítsuk a teljes lemezt.

9.    Frissítsük az Adobe Reader legújabb verzióját.