Антивирусная правДА!TM

juma, 5-may, 2023

Миф: на Mac антивирус не нужен

«У меня Mac, мне антивирус не нужен», — одна из самых распространенных фраз среди пользователей macOS.

Раньше считалось, что раз компьютеры на macOS значительно менее распространены, значит, и вирусы для них не делают — якобы киберпреступникам это невыгодно. Сама компания Apple также уверяла, что ее компьютеры надежно защищены и не могут заразиться никакими вирусами. Например, это прямо утверждалось в рекламным ролике “Get a Mac. Virus” 2006 года. Apple до сих пор позиционирует свои продукты как чрезвычайно устойчивые к заражениям. Так, рассказывая в 2022 году о новой функции режима блокировки, компания подчеркивала, что этот механизм — защита «от чрезвычайно редких и сложных кибератак» для «очень немногих людей», и «большинство пользователей никогда не подвергается угрозам такого характера».

Однако это заблуждение, которое активно поддерживает сама компания. На деле же вирусы на Mac есть — и всегда были.

Первые вирусы для компьютеров Apple

Первый компьютерный вирус появился в 1982 — и он был написан именно для компьютеров Apple II. Он назывался Elk Cloner, его создал 15-летний Ричард Скрента. Вирус не наносил вреда системе — он лишь показывал пользователю маленькое стихотворение при каждой 50-й загрузке. Именно ElkCloner вошел в историю как первая самораспространяющаяся программа.

Вскоре стали появляться и по-настоящему опасные вирусы. Вирус nVIR 1986 года создавал сбои в системе компьютеров Apple, мешал запуску других приложений и издавал пищащие звуки, показывая на экране сообщение “Don’t panic!” Вирус Sevendust (также известный как «666») полностью уничтожал все записи с жесткого диска Mac, оставляя в папке Extensions файл под названием «666».

С переходом компьютеров Apple на операционную систему macOS появились и атакующие ее вирусы — в 2006 году был зафиксирован первый вирус на macOS, OSX/Leap-A, удалявший все файлы с жесткого диска. А в 2012 году произошло одно из самых масштабных заражений компьютеров на macOS — троян Flashback, позволявший преступникам загружать на компьютер вредоносное ПО, заразил более 600 тысяч пользователей, что составляло на тот момент более 1% всех компьютеров Apple. Масштабы «эпидемии» обнаружили в вирусной лаборатории «Доктор Веб» — и указали Apple на заражения, чтобы разработчики исправили уязвимость в системе. Уже тогда эксперты отмечали, что такой объем заражений говорит о том, что количество пользователей Mac достигло «критической массы», — и со временем интерес вирусописателей к этой платформе будет только расти.

Вирусы на Mac: наши дни

На февраль 2023 года мировая рыночная доля macOS составляла 16,26% — по сравнению с 2012 годом она выросла более чем в два раза. При этом стоит отметить, что компьютеры Mac часто выбирают разработчики и руководители высшего звена, что делает эту систему более привлекательной для злоумышленников. Целевой шпионаж и цепочки поставок — две наиболее распространенные цели для атак на macOS. Новое вредоносное и нежелательное ПО для macOS появляется постоянно.

Кроме того, наиболее значительной тенденцией в современном вирусописательстве становится использование кроссплатформенных механизмов атак — например, все больше киберпреступников используют такие языки разработки, как Go (язык программирования, созданный Google). Это позволяет им атаковать компьютеры независимо от того, какой ОС пользуется жертва. Пользователи и компании, использующие macOS, становятся такими же рядовыми целями злоумышленников, как и те, кто использует более распространенные Windows и Linux.

Отдельным вызовом безопасности именно для компьютеров Mac стали вирусы, написанные специально под компьютеры Apple на новых процессорах M1. Код таких вирусов, изначально совместимый с архитектурой M1, не всегда детектируется антивирусами как вредоносный, что делает пользователей macOS особенно уязвимыми перед атаками.

Есть ли защита на самом Mac и нужен ли внешний антивирус?

На компьютерах Mac действительно стоит система защит, ее Apple описывает как «обеспечивающую соответствующую надлежащей практике защиту от вирусов и вредоносного ПО». Из чего она состоит?

Во-первых, специальная Служба заверения предупреждает пользователей о запуске несертифицированного ПО и всегда требует его подтверждения. Во-вторых, программа Gatekeeper предотвращает запуск вредоносного ПО. В-третьих, антивирусная система XProtect выявляет и блокирует работу вредоносных программ и устраняет их из системы пользователя. В совокупности эти средства должны, как заявляет Apple, полностью обеспечить защиту компьютера.

Однако эта особенность macOS — невозможность запустить исполняемый код без ведома пользователя — имеет не только преимущества, но и недостатки. Живого человека легко обмануть, и троянцы существуют именно поэтому: они прикрываются другими программами и файлами, и пользователь сам активирует нежелательное или вредоносное ПО. А так как утилиты на Mac часто скачиваются не только через официальный магазин App Store и с официальных сайтов разработчиков, но и из неустановленных источников, в том числе из пиратских каталогов, опасность заразить Mac существует всегда.