Взлом MacBook: как понять, что ваш компьютер Mac взломан
Часто утверждают, что компьютеры Mac взломать невозможно, но, к сожалению, это не так. Хотя они действительно подвергаются компрометации реже, чем компьютеры на базе Windows, можно привести достаточно примеров успешных атак на Mac с использованием различных способов, от поддельных программ до эксплуатации уязвимостей. Компьютеры Mac не обладают и иммунитетом к вредоносному ПО.
Одна из главных причин, почему компьютеры на базе Windows подвергаются атакам чаще, заключается в том, что устройства MacBook менее распространены. На 2022 год доля Windows на глобальном рынке ОС для настольных компьютеров составляла 76%, а доля macOS – 15%. Киберпреступниками чаще всего движет стремление нажиться, поэтому они направляют усилия туда, где выше вероятность получить прибыль. Это делает пользователей Windows более привлекательной целью, но не означает, что пользователи Mac совсем не подвержены риску.
Признавая этот риск, компания Apple хорошо поработала над безопасностью операционной системы. Вот некоторые защитные функции macOS:
- Gatekeeper – технология, которая позволяет запускать приложения только из доверенных источников. Если вы пытаетесь запустить или установить программу не из App Store, Gatekeeper проверяет ее и запрашивает подтверждение открытия.
- Функции защитной подсистемы Secure Enclave для компьютеров на чипах M1 и M2, а также T1 и T2, обеспечивающие безопасную загрузку, шифрование и другие способы защиты.
- Встроенная антивирусная система Apple XProtect, обнаруживающая вредоносное ПО и предотвращающая его запуск.
Вместе эти защитные функции создают серьезное препятствие для злоумышленников, атакующих Mac. Однако, несмотря на эту защиту, в системе безопасности существуют уязвимости, которые можно использовать для взлома Mac, – их называют уязвимостями нулевого дня. Если такую лазейку обнаружат исследователи безопасности или этичные хакеры, они, как правило, информируют Apple, чтобы компания устранила уязвимость, прежде чем ею воспользуются злоумышленники.
Обычно компания реагирует быстро, но бывали и случаи критики за медлительность, которая оставила пользователей без защиты и позволила киберпреступникам эксплуатировать уязвимости.
Как часто взламывают компьютеры Mac?
Хотя взлом MacBook происходит относительно редко, есть задокументированные примеры успешных атак. Вот самые яркие из них:
В 2022 году компания Apple посоветовала пользователям немедленно обновить устройства MacBook (а также iPhone и iPad), чтобы исправить две уязвимости, позволявшие злоумышленникам получить полный контроль над устройством. Apple получила достоверную информацию о том, что киберпреступники использовали эти уязвимости для атак на пользователей. Одна из программных уязвимостей затрагивала ядро, то есть самый глубинный уровень операционной системы. Другая содержалась в движке браузера Safari, WebKit.
В 2021 году студент Райан Пикрен (Ryan Pickren) нашел в MacBook опасную уязвимость, о которой сообщил Apple. Уязвимость позволяла перехватить контроль над веб-камерой компьютера Mac. Компания исправила проблему в операционной системе macOS Monterey 12.0.1 и выплатила студенту 100 тыс. долл. США.
В 2019 году исследователь кибербезопасности по имени Филиппо Кавалларин (Filippo Cavallarin) выявил уязвимость в Gatekeeper, о которой сообщил Apple. Оставаясь неисправленной, она могла позволить вредоносному ПО обходить защитные механизмы Gatekeeper. Так как в течение 90 дней уязвимость не была устранена, Кавалларин опубликовал информацию о ней.
В 2018 году появились сообщения об эксплуатируемых уязвимостях Meltdown и Spectre в процессорах Intel и ARM. Компания Apple подтвердила, что они касались всех компьютеров Mac и устройств iOS, хотя ни один из обнаруженных эксплойтов не навредил пользователям. Apple устранила риск, обновив операционную систему и исправив все уязвимости.
Разновидности взлома MacBook
Примеры способов взлома MacBook:
Криптоджекинг
Использование процессора и памяти чужого компьютера Mac для майнинга криптовалюты. Это может значительно замедлить работу ноутбука.
Программы-шифровальщики
Шифровальщики блокируют доступ пользователя к программам и файлам на устройстве и показывают сообщения с требованием заплатить выкуп. Примером может быть программа KeRanger, с помощью которой злоумышленники шифровали файлы на компьютерах Mac, а затем требовали у пользователей деньги, чтобы вернуть доступ. К счастью, исследователи безопасности выявили KeRanger раньше, чем он начал распространяться и стал серьезной угрозой.
Шпионское ПО
С помощью шпионских программ злоумышленники крадут конфиденциальные данные пользователя, например учетные. В частности, кейлоггеры (клавиатурные шпионы) позволяют записать текст, который вы вводите на клавиатуре, и таким образом перехватить информацию для входа в учетную запись. Так, шпионская программа OSX/OpinionSpy использовалась для кражи данных с компьютеров Mac с последующей продажей в теневом интернете.
Ботнеты
В этом случае ваш компьютер используется как удаленный узел сети для распространения спама. Например, ботнет-троянец OSX.FlashBack заразил боле 600 000 компьютеров Mac.
Экспериментальные зловреды
Иногда угроза никак не проявляет себя в реальном мире, а существует только в форме экспериментальной версии, созданной с учетом лазеек в системе безопасности или уязвимостей в коде Apple. Например, команда Google Project Zero создала код BuggyCow, способный получить доступ к компонентам macOS через ошибку в системе управления памятью. Хотя экспериментальные зловреды представляют меньшую угрозу, их все же могут использовать злоумышленники, если Apple недостаточно быстро устраняет уязвимость.
Эксплойты портов
Взлом не всегда является результатом загрузки вредоносного ПО. Получить несанкционированный доступ к компьютеру Mac можно через порт USB или Thunderbolt – поэтому всегда следует с осторожностью относиться к подключаемым устройствам и не оставлять компьютер без присмотра. Например, в 2019 году эксплойт checkm8 давал злоумышленникам возможность получить доступ к чипу T2 через подключение с использованием модифицированного кабеля USB-C. Аналогичный случай – использование метода атаки Thunderspy в 2020 году, который позволял использовать уязвимость порта Thunderbolt для получения доступа к Mac.
Руткиты
Руткиты позволяют злоумышленникам незаметно получить доступ к устройству.
Как понять, что ваш компьютер Mac взломан
Признаки взлома Mac:
Компьютер работает слишком медленно
Это может означать, что вредоносные программы или киберпреступники используют его для майнинга криптовалют или проведения DDoS-атак.
Вентилятор работает громче, чем обычно
Это тоже может указывать на присутствие вредоносной программы, которая перегружает систему и повышает нагрузку на механические компоненты, вызывая их перегрев.
В браузере появились новые панели инструментов или расширения
Если вы заметили расширения, которых не устанавливали, это может означать, что ваш компьютер Mac был взломан и трафик с него перенаправляется на вредоносные сторонние сайты.
Вы видите больше всплывающих окон, чем обычно
Частая демонстрация рекламы может указывать на присутствие рекламной программы. Эта разновидность вредоносного ПО неопасна, ее используют для генерации прибыли от кликов по рекламным объявлениям.
Домашняя страница браузера изменилась
Это может сигнализировать о взломе системы – обычно злоумышленники таким образом стремятся заманить пользователя на опасный веб-сайт, чтобы нанести вред операционной системе.
Во время поиска происходит перенаправление на различные сайты
Система может быть взломана, и вас перенаправляют на опасный веб-сайт, через который злоумышленники могут похитить данные и причинить еще больше ущерба.
Вы не можете открыть личные файлы
Это может произойти в результате заражения троянской программой или программой-шифровальщиком. Если вы видите на экране предупреждение или сообщение с требованием выкупа, значит вы стали жертвой шифровальщика – вредоносного ПО, используемого для вымогательства денег.
Ваши друзья получают спам от вашего имени
Если люди из списка ваших контактов получают от вас спам по электронной почте или в социальной сети, это может означать, что ваш компьютер Mac заражен вредоносным ПО, которое пытается распространить себя или другие вредоносные программы.
Ваши пароли не срабатывают
Если вы заметили, что пароли или контрольные вопросы были изменены, это может означать, что компьютер взломан.
Устройство зависает или внезапно прекращает работу
Вредоносное ПО и вирусы могут оказывать высокую нагрузку на операционную систему, приводя к зависанию или сбоям в работе.
Уведомления о безопасности появляются даже тогда, когда вы не сканируете компьютер
Это может указывать на присутствие фальшивого антивируса – программы, убеждающей пользователей установить другое, также вредоносное ПО.
Вы замечаете странности в работе веб-камеры
Если на компьютере появились видео- или аудиофайлы, которых вы не создавали, или индикатор камеры загорается, когда вы ее не используете, это может указывать на взлом камеры (подробнее мы рассказываем об этом ниже).
Можно ли взломать веб-камеру компьютера Mac?
Задумывались когда-нибудь, можно ли получить доступ к камере компьютера Mac? Ответ: «да». Яркий пример – случай в 2020 году, когда исследователь кибербезопасности обнаружил уязвимость в macOS, позволявшую мошенникам захватить контроль над камерой после перехода пользователя всего по одной вредоносной ссылке. Хотя эта уязвимость была устранена, остается вероятность того, что киберпреступники могут найти другие, не менее опасные. Вот каковы признаки взлома веб-камеры компьютера Mac:
Индикатор веб-камеры неожиданно загорается
Если индикатор веб-камеры на вашем компьютере Mac светится, это означает, что камера работает. Если индикатор загорается или мигает сам по себе, это может указывать как на неполадки в работе программного обеспечения или оборудования, так и на взлом веб-камеры.
Вы замечаете подозрительные видеофайлы и снимки в папке веб-камеры
Если вы находите видео или снимки, которых не делали, это может указывать на взлом камеры. Чаще всего подозрительные медиафайлы сохраняются в медиатеке приложения Photo Booth. Как это проверить:
- В меню Finder выберите «Переход» > «Переход к папке».
- Введите следующий путь и нажмите «Перейти»: ~/Pictures/Photo Booth Library/Pictures
- Выберите папку «Медиатека Фото».
- Откройте папку и посмотрите, есть ли в ней фото или видео, которые вы не узнаете.
Однако злоумышленники могут сохранить медиафайлы в любой другой папке на компьютере Mac. Поэтому, если вы не нашли подозрительных файлов в медиатеке, это не обязательно означает, что устройство в безопасности.
Внезапные скачки сетевого трафика
Если ваш сетевой трафик резко увеличивается случайным образом, это может означать, что кто-то передает в интернет запись с веб-камеры. Как проверить сетевой трафик:
- В папке «Программы» выберите «Утилиты».
- Откройте приложение «Мониторинг системы» и выберите «Сеть».
- Просмотрите процессы с высокой сетевой активностью.
Сообщение с требованием выкупа
После взлома веб-камеры Mac злоумышленники могут отправить сообщение с требованием выкупа по электронной почте или создать его прямо на устройстве. Как правило, они требуют денег в обмен на то, что не будут публиковать видеозаписи или снимки, сделанные вашей веб-камерой. Прежде чем платить выкуп, спросите себя: «Моя камера действительно взломана»? Не торопитесь отвечать вымогателям и отправлять деньги. Киберпреступники часто обманывают пользователей и заставляют верить, что за ними ведется слежка, но при этом веб-камера может быть не взломана.
Можно ли взломать учетную запись в iCloud?
Пользователи устройств Apple используют сервис iCloud для резервного копирования важных файлов. Как и большинство продуктов Apple, хранилище iCloud считается защищенным, но это не означает, что отдельные учетные записи нельзя взломать. Все, что нужно для доступа к вашей учетной записи в iCloud, – узнать пароль. Вот несколько способов, которые злоумышленники могут для этого использовать:
Фишинг: например, создание веб-сайтов с адресом, похожим на iCloud.com, чтобы вынудить пользователей ввести свои учетные данные, а затем использовать их для доступа.
Вредоносные приложения: Apple очень серьезно относится к вредоносному ПО и надежно защищает App Store. Но, как и в Google Play, зараженные вредоносным кодом приложения время от времени обходят защиту и могут использоваться для кражи пароля.
Скомпрометированные компьютеры: входя в учетную запись iCloud не через устройства Apple, вы подвергаетесь риску. Хотя вредоносное ПО относительно редко заражает устройства Apple, на устройствах Windows это происходит чаще.
Клавиатурные шпионы и троянцы удаленного доступа: эти зловреды позволяют украсть пароль iCloud во время входа.
Публичные точки доступа Wi-Fi без шифрования: подключение к публичной Wi-Fi-сети без шифрования несет опасности для вашей учетной записи iCloud. Один из них – риск атаки Man-in-the-Middle, в которой злоумышленники перехватывают пароль после того, как вы вводите его на устройстве, но до того, как он доходит до учетной записи iCloud. Еще одна угроза – перехват сеанса с кражей cookie-файлов, в которых хранятся данные входа в iCloud. Злоумышленники могут использовать их для входа с другого устройства.
Использование одинаковых данных для входа в разные учетные записи: если один из сайтов с теми же именем пользователя и паролем будет взломан, злоумышленники получат учетные данные для входа в iCloud. Кроме того, злоумышленники используют специальные программы для автоматического взлома паролей и контрольных вопросов iCloud, которые повторяют попытки, пока не получат нужные данные.
Как понять, что учетная запись iCloud взломана?
Злоумышленники могут получить доступ к вашей учетной записи iCloud без вашего ведома. Однако есть некоторые признаки, по которым вы можете это определить:
- Вы получаете от Apple письмо с сообщением о том, что кто-то вошел в вашу учетную запись с незнакомого устройства или пароль был изменен.
- Ваш пароль больше не работает.
- Данные вшей учетной записи изменились.
- Вы обнаруживаете покупки в iTunes или в App Store, которых не делали.
- Ваше устройство Apple заблокировано или находится в режиме пропажи.
Если вы подозреваете, что ваша учетная запись iCloud была взломана, выполните следующие действия:
- Попытайтесь войти в учетную запись iCloud. Если войти не удалось, попробуйте сбросить пароль или получить доступ к учетной записи с помощью контрольных вопросов.
- Если у вас получилось войти в учетную запись, сразу же смените пароль. Необходимо использовать надежные пароли.
- Если к вашей учетной записи iCloud привязана банковская карта, сразу же заблокируйте ее, чтобы киберпреступники не могли похитить с нее деньги или оплатить покупки.
- Проверьте данные вашей учетной записи. Обновите те, которые, как вам кажется, были изменены. Проверьте контрольные вопросы, чтобы убедиться, что ответы на них нельзя угадать.
- Учетную запись iCloud могли взломать через компрометацию привязанной учетной записи электронной почты – проверьте ее и при необходимости смените пароль.
- Если вы не используете двухфакторную аутентификацию (2FA), настройте ее.
Учитывая количество пользователей iCloud, неудивительно, что злоумышленники атакуют этот сервис. Где бы люди ни хранили ценную информацию, киберпреступники стремятся похитить ее ради наживы.
Как защитить компьютер Mac от хакеров
Чтобы снизить риск взлома MacBook, следуйте приведенным рекомендациям:
Подключайте компьютер Mac к маршрутизатору, а не к широкополосному модему
При подключении напрямую к широкополосному модему компьютер получает публичный IP-адрес. Это делает компьютер уязвимым перед выборочным сканированием сети. Подключение к маршрутизатору безопаснее, так как он использует трансляцию сетевых адресов и присваивает компьютеру IP-адрес, доступ к которому можно получить только из домашней сети.
Используйте шифрование, чтобы не дать злоумышленникам проникнуть в вашу беспроводную сеть
Шифрование маскирует ваш беспроводной трафик под бесполезные данные, а чтобы вернуть их в исходную форму, необходим ASCII-ключ, который задаете вы. Используйте WPA2-шифрование – в этом случае для подбора ключа шифрования потребуется значительное количество времени и вычислительной мощности.
Настройте автоматические системные обновления
- Нажмите на логотип Apple в верхнем левом углу экрана и выберите «Системные настройки».
- В окне «Системные настройки» выберите панель App Store
- В правом нижнем углу нажмите «Дополнительно и установите флажки «Проверять наличие обновлений» и «Загружать новые обновления в фоновом режиме».
- Установите флажок «Устанавливать обновления macOS», чтобы обновления устанавливались автоматически. Это обеспечит установку обновлений на ваш компьютер сразу после их выхода.
Включите встроенный сетевой экран (брандмауэр) Mac
Откройте меню «Системные настройки» и выберите значок «Защита и безопасность». Выберите вкладку «Брандмауэр» в верхней части окна и нажмите кнопку «Включить брандмауэр». Нажмите кнопку «Параметры брандмауэра», чтобы выбрать программы и службы, которые будет пропускать брандмауэр.
Используйте учетную запись пользователя с ограниченными правами вместо учетной записи администратора
Так вы предотвратите автоматическую установку программного обеспечения на компьютер без вашего разрешения, так как для этого требуется ввести пароль администратора.
Соблюдайте кибергигиену
Не переходите по ссылкам в сообщениях электронной почты и читайте обзоры из доверенных источников перед тем, как загрузить незнакомую программу. Посещая веб-сайт, на котором нужно вводить конфиденциальные учетные данные, всегда вводите адрес напрямую в адресную строку или используйте закладку в браузере. Обращайте внимание на индикаторы защиты сайта, например сертификат SSL: адрес сайта должен начинаться с HTTPS, а не HTTP.
Используйте надежный антивирус
Надежный антивирус с регулярными обновлениями обеспечит полную безопасность работы в интернете, онлайн-платежей, чатов и данных, а также оптимальную производительность вашего компьютера Mac. Кроме того, он будет проверять каждый посещаемый веб-сайт на наличие киберугроз, например опасности фишинга.
Рекомендуемые продукты:
Статьи по теме:
- Защита Mac против защиты Windows PC
- Как удалить вирус с iPhone
- Нужен ли антивирус для Mac?
Взлом MacBook: как понять, что ваш компьютер Mac взломан
Можно ли взломать компьютер Mac? Заблуждение – считать, что это невозможно. Прочитайте эту статью, чтобы научиться выявлять взлом MacBook.
https://www.kaspersky.ru/resource-center/preemptive-safety/macbook-hacking