Три «вируса» для Мака, которые я видел

Несколько дней назад Мак-пользователей ждал крайне неприятный сюрприз. Новая сборка торрент-клиента Transmission была заражена «трояном» под названием KeRanger. Если бы его вовремя не обнаружили, то через несколько дней он зашифровал папки тысяч пользователей и начал требовать выкуп за разблокировку. Сейчас угроза большей частью миновала, но осталось своеобразное послевкусие: мир Apple больше никогда не будет безоблачным? таки пора ставить антивирус? чем тогда Маки вообще лучше Windows PC?

Последний из этих вопросов уже давно стал философским, а вот про первые два у меня есть что рассказать.

С Маками я познакомился в 1996 году на дополнительных курсах по компьютерной грамотности. Тогда такие были популярны, а я долго боялся признать одноклассникам в школе, что работаем мы на машинах LC475 — думал, что это что-то типа PC XT 486, только предыдущего поколения. Потом была стажировка в Штатах, а через пару лет в той же школе дополнительного образования начал работать лаборантом. Пройдет еще несколько лет и я начну работать над сайтом компании Deep Apple, переберусь из Новороссийска в Москву, продолжу работать в «глубоком яблоке», но уже больше с уклоном в общение с клиентами и маркетинг, потом придет время свободного полета, но также не сильно далеко от Apple. То есть можно сказать, что с Маками я достаточно плотно работаю вот уже 20 лет. За это время с «вирусами» (именно так, в кавычках) я сталкивался ровно три раза.

Случай первый. 2000 год.

Я честно не помню, как этот вирус назывался, но обнаружил я его сразу же при включении Мака. Его расширение с названием «!666» начало грузиться еще до загрузки всех остальных. Тут надо напомнить, что в времена классической системы Mac OS, для расширения функциональных возможностей системы использовались… расширения (extensions) и контрольные панели (control panel). Обычно первые эту функциональность добавляли, а вторые — позволяли настраивать. Например, если вы хотели установить модем, то надо было добавить расширение с поддержкой протокола PPP и соответствующую панельку.

Разумеется, расширений и контрольных панелей было огромное количество, поэтому в какой-то момент стали популярны их менеджеры. Одним из них был менеджер ConflictCatcher, позволявший проанализировать установленные расширения и показать возможные конфликты между ними. Они действительно могли взаимно мешать друг другу.

Так вот злоумышленники в дистрибутив ConflictCatcher подсунули вредоносное расширение «!666», которое… Честно, точно уже и не помню, но кажется интернет переставал работать. Ручное удаление расширение устраняло проблему. Помню, тогда мне звонил сам директор нашего учебного заведения — такой же «вирус» поймал один из его клиентов. (Подозреваю, этот самый дистрибутив мы взяли из одного и того же места). Это был год 2000-й.

Случай второй. 2009 год.

В следующий раз кризис случился в 2009 году. Это было времена активного становления торрентов и какой-то злоумышленник попробовал это использовать. Apple только что представила новый пакет приложений iWork ’09, который, безусловно, быстро утек в Сеть. Вредитель взял этот дистрибутив и модифицировал установщик таким образом, чтобы на Мак установился еще и его «троян».

Потом он стучался на удаленный сервер и сообщал о своей успешной установке, а заодно открывал дверь для установки дополнительных компонентов.

Всего известно, примерно, о 20 тысячах случаях заражения, при этом на большинство из них пользователи шли вполне осознанно: «глядите, у меня вирус на Маке!» К тому времени через нас проходили сотни клиентов, но фактически была лишь одна зараженная машина. Моя. Ну должен же был я знать что с этим делать. 

Случай третий. 2016 год.

Сегодняшний. Любопытно, что тактика заражения машины за эти годы не изменилась от слова «совсем». Злоумышленники снова берут проверенное приложение, подкручивают к нему «троян» и запускают дальше в распространение. Что меняется, это поведение самого «трояна». Сначала он занимался просто вредительством, потом экспериментами, а теперь вполне себе коммерческой деятельностью ака шантаж.

Ни один, их виденных мной «вирусов», сам распространяться не мог, всегда требовалась ручная установка пользователем. При этом профилактика от этих заражений осталась такой же простой, как и была ранее: не надо ставить непроверенный софт; не стоит спешить за новыми версиями. И надо сказать, что 99 процентов пользователей следуют этим правилам даже неосознанно. Ну правда, вы когда в последний раз обновляли MS Office? ;-)

Поэтому стоит ли говорить про конец безоблачного мира Apple? Нет. А ставить антивирус? Только если вы параноик… крайне осторожный человек.