Три "вірусу" для маку, які я бачив

Кілька днів тому Mac-користувачів чекав вкрай неприємний сюрприз. Нова збірка торрент-клієнта Transmission була заражена "трояном" під назвою KeRanger. Якби його вчасно не виявили, то через кілька днів він зашифрував папки тисяч користувачів і почав вимагати викуп за розблокування. Зараз загроза здебільшого минула, але залишилося своєрідне післясмак. Світ Apple більше ніколи не буде безхмарним? Таки пора ставити антивірус? Чим тоді Маки взагалі краще Windows PC?

Останній з цих питань вже давно став філософським, а ось про перші два у мене є що розповісти.

З Маками я познайомився в 1996 році на додаткових курсах з комп`ютерної грамотності. Тоді такі були популярні, а я довго боявся зізнатися однокласникам в школі, що працюємо ми на машинах LC475. Думав, що це щось типу PC XT 486, тільки попереднього покоління. Потім було стажування в Штатах, а через пару років в тій же школі додаткової освіти я почав працювати лаборантом. Пройде ще кілька років і я почну працювати над сайтом компанії Deep Apple, переберуся з Новоросійська в Москву, продовжу працювати в "глибокому яблуці", але вже більше з ухилом в спілкування з клієнтами і маркетинг, потім прийде час вільного польоту, але також не сильно далеко від Apple. Загалом, можна сказати, що з Маками я досить щільно працюю ось уже 20 років. За цей час з "вірусами" (саме так, в лапках) я стикався рівно три рази.

Випадок перший. 2000 рік

Я чесно не пам`ятаю, як цей вірус називався, але виявив я його відразу ж при включенні Мака. Його розширення з назвою "! 666" початок грузиться ще до завантаження всіх інших. Тут треба нагадати, що за часів класичної системи Mac OS для розширення функціональних можливостей системи використовувалися ... розширення (extensions) і контрольні панелі (control panel). Зазвичай перші цю функціональність додавали, а другі дозволяли налаштовувати. Наприклад, якщо ви хотіли встановити модем, то треба було додати розширення з підтримкою протоколу PPP і відповідну панельку.

Зрозуміло, розширень і контрольних панелей була величезна кількість, тому в якийсь момент стали популярні їхні менеджери. Одним з них був менеджер ConflictCatcher, що дозволяв проаналізувати встановлені розширення і показати можливі конфлікти між ними. Вони дійсно могли взаємно заважати один одному.

Так ось, зловмисники в дистрибутив ConflictCatcher підсунули шкідливе розширення "! 666", яке ... Чесно, точно вже й не пам`ятаю, але, здається, Інтернет переставав працювати. Ручне видалення розширення усували проблему. Пам`ятаю, тоді мені дзвонив сам директор нашого навчального закладу - такий же "вірус" зловив один з його клієнтів. Підозрюю, цей самий дистрибутив ми взяли з одного і того ж місця. Це був рік 2000-й.

Випадок другий. 2009 рік

Наступного разу криза сталася в 2009 році. Це було часи активного становлення торрентів, і якийсь зловмисник спробував це використовувати. Apple тільки що представила новий пакет додатків iWork `09, який, безумовно, швидко втік в Мережу. Шкідник взяв цей дистрибутив і модифікував установник таким чином, щоб на Mac встановився ще і його "троян".

Потім він стукав на віддалений сервер і повідомляв про свою успішну установку, а заодно відкривав двері для установки додаткових компонентів.

Всього відомо приблизно 20 тисяч випадків зараження, при цьому на більшість з них користувачі йшли цілком усвідомлено: "Глядіть, у мене вірус на Маке!" На той час через нас проходили сотні клієнтів, але фактично була лише одна заражена машина. Моя. Ну, має ж був я знати, що з цим робити. 

Випадок третій. 2016 рік

Сьогоднішній. Цікаво, що тактика зараження машини за ці роки не змінилася від слова "зовсім". Зловмисники знову беруть перевірене додаток, підкручують до нього "троян" і запускають далі в поширення. Що змінюється, так це поведінка самого "трояна". Спочатку він займався просто шкідництвом, потім експериментами, а тепер цілком собі комерційною діяльністю ака шантаж.

Жоден з бачених мною "вірусів" сам поширюватися не міг, завжди була потрібна ручна установка користувачем. При цьому профілактика від цих заражень залишилася такою ж простою, як і була раніше: не треба ставити неперевірений софт, не варто поспішати за новими версіями. І треба сказати, що 99 відсотків користувачів слідують цим правилам навіть несвідомо. Ну, правда, ви коли востаннє оновлювали MS Office? -)

Тому варто говорити про кінець безхмарного світу Apple? Ні. А ставити антивірус? Тільки якщо ви параноїк... вкрай обережна людина.