Ако има нещо, на което компютърните потребители винаги могат да разчитат, това е, че хакерите винаги ще се опитват да намерят начини да проникнат във вашите устройства. И според доклад на специалистите по сигурността Spamhaus и abuse.ch хакерите са станали по-агресивни с опитите си да разпространяват злонамерен софтуер чрез търсенията на Google за софтуер за Mac.
По същество в новата схема хакерите пускат реклами, които се появяват, когато се използва Google за търсене на софтуер. Рекламите на Google се показват в горната част на резултатите от търсенето и изглежда предоставят това, което потребителят търси. След това потребителят щраква върху рекламата и отива на страница за изтегляне на фалшив софтуер и когато потребителят щракне за изтегляне, зловреден софтуер се записва на компютъра. Най-често срещаният злонамерен софтуер е известен като XLoader, който е достъпен както за Windows, така и за macOS. XLoader преди е бил използван за записване на натискания на клавиши от потребителя и кражба на лични данни на заразени машини.
През последните няколко седмици в Spamhaus се наблюдава увеличение на „злонамереното рекламиране“ с няколко популярни приложения като Mozilla Thunderbird и Microsoft Teams. В доклада abuse.ch заявява, че „има голямо търсене“ за нечестните реклами, така че те вероятно ще станат още по-често срещани. В собственото си разследване, използвайки Mac, сайтът Ars Technica лесно откри злонамерена реклама в прости търсения в Google за обичайни изтегляния на софтуер като „изтегляне на Visual Studio“ и „Изтегляне на Tor“.
Google е запознат с практиката и работи по отстраняването на проблема. Въпреки това той все още е изключително широко разпространен, както се отбелязва в изявление, изпратено до Ars Technica: „Наясно сме с неотдавнашния скок в измамната рекламна дейност. Справянето с нея е критичен приоритет и работим за разрешаването на тези инциденти възможно най-бързо“.
Дори Google да реши проблема в близко бъдеще, хакерите ще намерят нов начин за разпространение на зловреден софтуер на вашия Mac. Това означава, че потребителите трябва да се защитят.
Най-сигурният начин да получите софтуер за Mac е чрез App Store на Apple – това е, с което компанията обяснява защо App Store съществува на първо място. (Истината е, че всичко опира до парите, но и двете неща могат да бъдат верни.) Apple проверява дали всяко приложение в магазина е безопасно за изтегляне. Повечето от популярните приложения от големи разработчици на софтуер са налични, а има и голям избор от независими разработчици.
Ако приложението, от което се нуждаете, не е в App Store (или искате разработчиците да получат възможно най-голяма част от платената такса и не искате Apple да получи своята комисиона), тогава трябва да се обърнете към интернет. Вашият най-добър вариант, когато изтегляте софтуер, е да отидете директно на уебсайта на програмиста. Те трябва да предлагат сигурни методи за придобиване на софтуера, от който се нуждаете.
Опитайте се да избягвате уебсайтове, които са специализирани в изтегляне на софтуер, доколкото е възможно, защото хакерите постоянно се насочват към тези сайтове. Ако нямате алтернативи, можете да използвате сайт като VirusTotal, за да проверите файлове и URL адреси за злонамерен софтуер.
Снимка: Unsplash
Виж още: Каква операционна система се използва в Космоса?