5 enkla sätt att infektera din Mac med skadlig kod
Mac-användare har det lätt när det gäller datasäkerhet. Det finns inget behov av att köra resurskrävande antivirusprogram, oroa dig för lejonens andel av exploater som specifikt riktar Windows-användare och din Mac kommer till och med att skrika åt dig för att försöka installera programvara från en okänd källa.
Det kan därför hända att det är ganska svårt att infektera din Mac med skadlig kod, men det finns alltid undantag. Apples stationära operativsystem kan äventyras på ett antal sätt Vilka säkerhetshot hotar ansikte Mac-användare 2016? Vilka säkerhetshot hotar Mac-användare i 2016? Förtjänat eller inte, Mac OS X har ett rykte för att vara säkrare än Windows. Men är det rykte fortfarande förtjänade? Vilka säkerhetshot finns för Apple-plattformen, och hur påverkar de användarna? Läs mer - här är fem av dem.
Hämta piratkopierad programvara
Det här är förmodligen det mest uppenbara sättet att sätta din Mac i fara, och detsamma gäller för Windows-användare. Du kan dock argumentera för att Windows-användare befinner sig i en bättre situation rent på grund av det faktum att det finns ett stort antal virusskannrar tillgängliga för plattformen. Den 8 bästa säkerhetsprogramvaran för Windows 10 Malware Protection Den 8 bästa säkerhetsprogramvaran för Windows 10 Malware Skydd Vill du strama säkerheten på din dator? Det är en bra idé, så ta en titt på dessa fantastiska antivirusalternativ för Windows 10. Läs mer, och de flesta användare förstår vikten av säkerhetsprogram på Windows. Personligen har jag inte fått en virusskanner på min Mac, och jag tvivlar på att du har heller.
Det beror på att Apples operativsystem länge har ansetts vara en relativt säker plattform, men när du installerar programvara öppnar du den plattformen upp till tredje part. Även om det är troligt att många (mest?) Leverantörer av piratkopierad programvara där ute mest berörs av att göra betalad programvara tillgänglig för ingenting, finns det ingen väg att veta säkert.
Det finns en stor mängd förtroende som är inblandad i att köra keygens och andra tredjepartsaktiveringsverktyg för att spricka dyra programvarupaket. Det finns inget sätt att veta vad som har manipulerats och av vem. Medan din Mac-sandlåda programvara som standard, allt som kräver en administrativ överstyrning för att få obehörig åtkomst till ditt system bör ringa alarmklockor.
Det är också oklokt att lita på allt du läser i kommentarsektionen av din favorit-torrenttracker. Medan mjukvaran verkligen kan fungera när alla steg har följts, kanske många användare inte inser att de är smittade. I ett blogginlägg av Sophos publicerad i maj 2016 nämns infekterade torrenter som består av en omarbetad version av iWorks (Apples kontorpaket), en omarbetad version av Xcode (Apples utvecklarverktyg) och till och med en nedladdning av Linux Mint som innehöll Linux-specifik skadlig kod.
Om du inte vill installera mer än vad du har förhandlat till, håll dig till fria alternativ De bästa Mac Apps De bästa Mac Apps Från e-postklienter till systemverktyg, tidsbesparingar till produktivitetstryck; På den här sidan hittar du den bästa Mac-mjukvaran som används av MakeUseOf-personal och läsare. Läs mer eller öppna din plånbok och ladda ner programvara från legitima källor.
Installera falsk antivirusprogram
Kom ihåg Mac Defender? Det uppstod under 2011 och positionerade sig som ett verktyg mot malware som kan hjälpa dig att städa upp ditt infekterade system. Scammen blev gjort allt mer trovärdig av en falsk webbsida som varnade för användarna att de hade äventyras, och att installera Mac Defender var det bästa sättet att rätta till situationen. Problemet blev så utbrett att det fick Apple att skicka instruktioner om att ta bort och undvika programvaran.
Generellt sett dodgier webbplatsen desto mer sannolikt är du att se en sådan falsk varning. Detta går hand i hand med piratkopierad programvara, även om dessa annonser tenderar att infiltrera legitima annonsnätverk också. Många tar kontroll över din webbläsare, översvämmer dig med popup-dialogrutor som kräver att du träffar “Fortsätta” vilket i sin tur tjänar en falsk nedladdning.
Medan online virusskannrar existerar 7 Pålitliga webbplatser för att göra en snabbfri antivirusskanning 7 pålitliga webbplatser för att göra en snabbfri anti-virusskanning Läs mer, de presenterar sig inte som oönskade flikar eller startar oönskade scanningar av ditt system medan du surfar på webben Många webbläsare skyddar mot denna typ av oärlig och aggressiv tillvägagångssätt genom att tillhandahålla översvämningsskydd mot dialogrutor, och i fallet med vissa webbläsare (som Chrome) blockerar tillgången till webbplatser helt och hållet.
Efter att ha ljugit för dig om att ha en infekterad maskin, installerar bluff så här vanligtvis ransomware som kräver att du överlåter lite pengar för att ta bort den programvara du inte behövde i första hand. Det finns legitima Mac-antivirusprogram tillgängliga 9 Apple Mac Antivirus-alternativ som du bör tänka på idag 9 Apple Mac Antivirus-alternativ som du bör tänka på Idag borde du veta att Mac-maskiner behöver antivirusprogram, men vilken ska du välja? Dessa nio säkerhetspaket hjälper dig att hålla dig fri från virus, trojaner och alla andra typer av skadlig kod. Läs mer, men du behöver verkligen bara ett par gratis verktyg för ett säkert system. Här är den enda Mac-säkerhetsprogramvaran du behöver här är den enda Mac-säkerhetsprogramvaran du behöver För OS X är det ganska säkert ur lådan - och det finns en Antal program där ute som potentiellt gör mer skada än bra. Läs mer .
Använd omladdad Flash
Plugin för Flash-webbläsare är Adobes läckstaste produkt, ansvarig för mer av företagets säkerhetsproblem än någon annan enskild produkt. Hittills i 2016 har över 200 sårbarheter registrerats. Det blir också mer och mer föråldrat, som tekniker som HTML5 Vad är HTML5, och hur ändrar det hur jag bläddrar? [MakeUseOf Förklarar] Vad är HTML5, och hur ändrar det hur jag bläddrar? [MakeUseOf Explains] Under de senaste åren har du kanske hört termen HTML5 varje gång i taget. Oavsett om du vet någonting om webbutveckling eller inte, kan konceptet vara lite nebulous och förvirrande. Självklart ... Läs mer tillåta moderna webbläsare att utföra många av samma uppgifter nationellt.
Flash är föråldrad, utgör ett säkerhetshot och, tack vare en samordnad insats från branschen, för närvarande fasas ut. Die Flash Die: Den pågående historien om tekniska företag som försöker döda Flash Die Flash Die: Teknikföretagens pågående historia. Döda Flash Flash har varit i nedgång under en längre tid, men när kommer den att dö? Läs mer . Så nyligen som förra året uppmanade vi användarna att avinstallera Flash helt och hållet Security Alert: Du måste avinstallera Flash just nu Security Alert: Du måste avinstallera Flash Just nu Flash är så full av säkerhetshål och sårbarheter, det är bara inte meningsfullt för att hålla den installerad längre. Så här blir du av med det. Läs mer eftersom det kanske är det största hotet mot plattformsäkerhet på vilket operativsystem som helst. Men ta inte bara vårt ord för det - i juni 2016 började Apple automatiskt blockera versioner av Flash som är föråldrade i Safari-webbläsaren.
Firefox inaktiverat Flash vid en tidpunkt, och Googles Chrome-webbläsare har länge inkluderat en sandboxad version av Flash som begränsar plugin-programmet genom att köra det i en säker miljö som inte kan skada datorn. Om du kör Safari kan du tvinga webbläsaren att fråga dig “förtroende” webbplatser som försöker köra Flash under Inställningar> Säkerhet> Insticksinställningar.
Det är värt att notera att även om den senaste versionen av Flash körs, betyder det inte att du är säker, som ojämnliga sårbarheter. [MakeUseOf Förklarar] Vad är en Säkerhetsproblem för nolldagen? [MakeUseOf Explains] Läs mer där säljaren (Adobe) inte har tid att fixa utnyttjandet innan uppgifterna offentliggörs fortfarande utgör ett hot. Om du verkligen vill vara säker, avaktivera Flash helt och hållet i Safari genom att avmarkera Blixt i Inställningar> Säkerhet> Insticksinställningar, eller ännu bättre avinstallera det från ditt system helt.
Aktivera Java: s Browser Extension
Noterade en mönsterbildning ännu? Det största säkerhetsproblemet som Mac-användare står inför är övervägande från program från tredje part. Genom design är Apples operativsystem i allmänhet ganska säker (men bara en dåre skulle tro att den är helt vattentät). Ett annat sätt att öppna ditt system för att attackera är att installera Java och dess webbläsareutvidgning, som låter dig köra programvara som skrivs i Java direkt i webbläsaren.
För att inte vara förvirrad med JavaScript, Java är ett programmeringsspråk som och runtime miljö som vissa appar kräver att du installerar innan de kommer att fungera korrekt. Det har också använts för att köra programvara - känd som applets - på webbsidor, och utnyttjas som sådana. Om du någonsin spelat Minecraft i sina tidiga beta dagar, skulle du ha kört en Java-applet i din webbläsare.
Denna dialog kan sluta med "Om du har tagit avstånd från dina sinnen kan du aktivera Java i din webbläsare" pic.twitter.com/yMDw2v8ypS
- Ryan Kilfedder (@ryankilf) 1 augusti 2016
När tekniken först kom 1995, var det en spelbytare och tillåtet för utvecklingen långt mer avancerad webbaserad mjukvara än någonsin tidigare. Men Java: s webbläsare plugin byggde snabbt upp ett rykte för att riskera att enheter riskerar att köra skadlig kod i webbläsaren och otydliga uppdateringar från Oracle själva.
Java Runtime Environment, som tillåter användare att bygga och distribuera fristående appar, har visat sig vara lika säker som alla andra utvecklingsramar. men det har varit många brister i hur Java-webbläsarens plugin hanterar sandboxning. Oracle har gång på gång visat att de inte kan säkra tekniken, och nu har stora webbläsare börjat fasa ut det.
Så snällt kommer Safari på macOS Sierra att inaktivera alla plugins (Flash, Java, Silverlight, etc.) som standard. https://t.co/ETVpODcxwR
- puppethead (@puppetdark) 14 juni 2016
I 2015 släpptes Googles Chrome-webbläsare Java Webben blev bara säkrare: Google Drops Support för Java Webben blev bara säkrare: Google Drops Support för Java När Java släpptes för första gången 1995 var det revolutionerande. Men nu är det säkert att säga att Java har tappat sin glans, och Google håller på att släppa stöd för det i Chrome. Läs mer och några andra plug-ins helt, vilket gör det omöjligt för dem att springa. Om du använder Apples egen webbläsare kan du inaktivera den helt genom att avmarkera den relevanta rutan i Safari Inställningar> Säkerhet> Insticksinställningar meny.
Det är osannolikt att du måste förlita sig på webbplatser som använder Java-pluginprogrammet, och om du gör det finns sannolika alternativ som du kan använda för att använda en mer modern teknik. Av den anledningen kan du avinstallera Java och dess webbläsarplugg helt och hållet Inaktivera Java på Mac OS X för ett säkert system Inaktivera Java på Mac OS X för ett säkert system Macar är i allmänhet säkra, men Java har orsakat säkerhetsproblem i flera år. Det är äntligen dags att bli av med Java på din Mac; här är hur. Läs mer eller minimera ditt system till Java Runtime Environment för att köra lokal programvara.
Blindly Trust Apps & Browser Extensions
Sedan GateKeeper kom med iOS-omication of OSX - början på slutet? Eller en naturlig harmonisering? [Yttrande] IOS-ification of OSX - Början av slutet? Eller en naturlig harmonisering? [Yttrande] Nya meddelanden om nästa stora uppgradering av OSX, som heter Mountain Lion, har gett blandade reaktioner från samhället. Vissa proklamerar Macs död; vissa tycker att det är det första steget i dumbing ... Läs mer, Apple har medverkat i Macs affärer på en tredje parts programnivå. Tekniken förhindrar att unsigned applikationer körs som standard och kan till och med vara låst för att bara tillåta att programvara från Mac App Store körs. Det betyder att din Mac inte kan bara köra programvara var som helst - du måste inaktivera funktionen eller åsidosätta den per app under Systeminställningar> Säkerhet.
Verkligheten är att den mest osignerade programvaran är säker, även om den inte är signerad av Apple. Självklart finns det undantag, men verkligheten är att ditt eget utrymme är ett av de mest värdefulla säkerhetsverktygen du har tillgång till. Inte alla utvecklare kan motivera kostnaden för inskrivning som en betrodd utvecklare, och andra måste arbeta utanför gränserna som fastställts av Mac App Store. Många appar som vi rekommenderar här på MakeUseOf är inte tillgängliga i App Store, och de är inte signerade av a “betrodd” utvecklare - men de är fortfarande legitima appar som inte skadar ditt system.
App sandboxing finns i OS X för att skydda din maskin, vilket förhindrar att apps har obehörig åtkomst till ditt system. Appbehörigheter hjälper också till att begränsa din dator med att ge bort för mycket information om dig, precis som i Apples mobila operativsystem iOS. Din Mac frågar dig nu om du godkänner att en app har tillgång till dina kontakter eller för att hantera dina tillgänglighetsalternativ.
Vissa appar kräver behörigheter på administratornivå och kräver att du anger ditt administratörslösenord när du installerar eller när du försöker utföra en viss operation. Det här är appar som du vill hålla ett öga på, men du behöver inte nödvändigtvis missa alla. De flesta behöver helt enkelt en högre åtkomst, till exempel Apache, SQL och PHP-installatören XAMPP. Så här installerar du en Windows-webbserver på din dator med XAMPP Så här installerar du en Windows-webbserver på din dator med XAMPP Läs mer, eller Duet Display som förvandlar din iPad eller iPhone till en andra bildskärm Vänd din iOS-enhet till en extra bildskärm med Duet Vänd din iOS-enhet till en extra bildskärm med Duet Du kan nu använda en iPad-app för att utöka din samling av skärmar och göra din $ 500 tablett i en liten bärbar bildskärm. Det heter Duet. Läs mer men kräver installation av en förare för att göra det.
Andra appar kan utgöra en risk - vissa tredjeparts tweaks-appar kan begära att administratörsnivåbehörigheter ska köra sudo-kommandon, som du bara kunde springa i Terminal 10 Dolda Terminalkommandon för Anpassning av Mac Dock 10 Dolda Terminalkommandon för Anpassning av Mac Dock Från enkla tweaks som att lägga till dolda staplar för de senaste artiklarna, för att bara visa de nuvarande öppna programmen - det finns mycket du kan göra för att anpassa din Macs docka. Läs mer . Ju mer dunkla appen desto högre risk, framför allt, undviker program som är värd för filhyllor som Mega eller knäckta appar som laddas ner via BitTorrent.
Webbläsarutvidgningar bör också behandlas med samma kontrollnivå 4 Skadliga webbläsarutökningar som hjälper hackare att rikta sina offer 4 Skadliga webbläsareförlängningar som hjälper hackare att rikta sina offer Du skulle ha fel att tro att alla webbläsartillägg är utformade för att hjälpa dig. Om utvidgningar utnyttjar sårbarheter eller skickar data till hackare, är det dags att vara vaksam om hur du förbättrar din webbläsare. Läs mer . När du lägger till en ny tillägg till Chrome, Firefox eller Safari, tillåter du uttryckligen en annan kod att köra inuti din webbläsare. Medan försök görs för att mildra denna typ av intrång med hjälp av åtgärder som Chromes behörighetssystem, kräver många webbläsare plugins fullständig åtkomst till dina webbläsningsdata. De kan användas för att skrapa personuppgifter och referenser, och till och med sätta in annonser i webbsidor utan din kunskap.
Som ett resultat, fråga varje webbläsarutvidgning du har installerat. På Safari kan du gå till Inställningar> Extensions och klicka på en webbläsare för att avslöja Uninstall alternativ. Oavsett vilken webbläsare du använder, är det bättre att bli av med tillägg som du sällan eller aldrig använder för att frigöra utrymme, resurser och återkalla oönskad åtkomst till dina surfdata.
Ibland kan du lita på att redan installerade kan sätta dig i fara, även om dessa händelser är få och långt ifrån. I mars 2016 konstaterades det att en uppdatering till betrodda Mac BitTorrent-klientöverföringen var infekterad med ransomware, vilket äventyrade din Mac enkelt genom att installera uppdateringen. Lyckligtvis utvecklade verktygen uppdateringen och utfärdade en ny version, liksom instruktioner för att helt och hållet ta bort uppdateringen.
Var inte rädd
Säkerhet är en av de saker som Apple har en historia att få rätt. När fler människor köper Mac-datorer, och Microsoft stramar upp säkerheten i slutet, blir malwareutvecklare ofta blick mot Apple. Verkligheten är att utbetalningen fortfarande är relativt låg på grund av en liten installerad användarbas, så din Mac är inte så stor ett mål som du troligen tror att det är.
Det största hotet mot din Mac kommer vanligen från program från tredje part som webb-plugin-program och webbläsaretillägg som skördar din information. Många sådana utnyttjanden kan användas över flera plattformar, så utbetalningen är större. Lyckligtvis är beroende av säkerhetsrisker som Flash och Java avtagande, eftersom tekniken fasas ut till förmån för säkrare modern teknik.
De flesta Mac-användare brukar inte kräva ytterligare säkerhetsprogram, och det är i stort sett sant. Du kanske fortfarande vill utöva lite sunt förnuft 7 Gemensamma tips för att hjälpa dig att undvika att fånga skadlig kod 7 Vanliga sinnena som hjälper dig att undvika att fånga skadlig kod Internet har gjort mycket möjligt. Att få tillgång till information och kommunicera med människor från långt bort har blivit en bris. Samtidigt kan vår nyfikenhet snabbt leda oss till mörka virtuella gränder ... Läs mer när du installerar programvara och ger administratörsnivå tillgång till applikationer som begär det - bara för att vara säker.
Har du någonsin haft en infekterad Mac? Berätta allt om dina säkerhetsproblem (eller brist på dem) nedan.
Utforska mer om: Adobe Flash, Browser Extensions, Java, Mac App Store, Malware, Ransomware.