Augusztusban egy malware-rel való nem kívánt találkozás valószínűsége 3 százalék volt. Ez alacsonynak mondható, összehasonlítva a Windowst használók 21 százalékos fertőzési kockázatával. Ha azonban ezt az arányt a potenciális incidensek számává konvertáljuk át, a probléma már nem olyan jelentéktelen: a Kaspersky Security Network adatai szerint egy aktív internetező évente legalább 10-szer találkozik rosszindulatú programokkal a Mac OS X-et futtató gépén. 2014 első 8 hónapjában a Kaspersky Lab közel 1000 egyedi támadást észlelt Mac-es eszközök ellen.
A legismertebb Mac OS X malware-ek közé tartozik a Kaspersky Lab gyűjteményében a Callme backdoor, amely távoli hozzáférést tesz lehetővé a rendszerhez a kiberbűnözők számára. További funkciója, hogy ellopja a tulajdonos kapcsolatait: nagy valószínűséggel belőlük lesznek a későbbi áldozatok. Egy másik backdoor, a Laoshu egy megbízhatósági tanúsítvánnyal ellátott program, szerzői nyilvánvalóan felkészültek az AppStore-on keresztüli terjesztésére. A Laoshu funkciója, hogy percenként készít képernyőfotót az áldozat gépéről. Egy harmadik megemlítendő kémprogram, a Ventir titkos távoli vezérlő funkciókat kínál, és képes a billentyűleütések rögzítésére. A gyűjtemény része még egy iPhone kém, valamint az első fájltitkosító vírus és az első Bitcoint lopó malware az OS X-hez.
Egyre „népszerűbb” a bűnözők körében a Mac OS X
„Az elmúlt négy évben a Mac fenyegetettségi helyzete jelentősen megváltozott – az elszigetelt esetektől egészen a Flashback féreg által okozott világméretű járványig, amely 700,000 Mac eszközt fertőzött meg világszerte 2011-ben. Ez volt a fordulópont, melyet követően minden évben százával jelentek meg a Mac-re írt rosszindulatú programok. Ráadásul a Mac OS X volt a fókuszában az újságok címlapjára kerülő The Mask/Careto és Icefog kémkedési kampányoknak,”mondta Eugene Kaspersky, a Kaspersky Lab elnöke és vezérigazgatója.
10 egyszerű tipp, amellyel fokozható a Mac-ünk biztonsága
1. A mindennapi tevékenységekhez készítsünk egy nem adminisztrátori felhasználói fiókot.
2. Használjunk olyan webböngészőt, amely sandbox-ot tartalmaz, és amelynek biztonsági réseit azonnal javítja a fejlesztő.
3. Távolítsuk el a gépről a külön programként futó Flash Player-t.
4. Távolítsuk el a gépről a Java-t.
5. Futtassuk szoftverfrissítést, és azonnal végezzük el a javításokat, amikor a frissítések megjelennek.
6. Használjunk jelszókezelő programot az adathalász támadások kivédésére.
7. Kapcsoljuk ki az IPv6-ot, az AirPort-ot és a Bluetooth-t, amikor nincs rá szükségünk.
8. Titkosítsuk a teljes lemezt.
9. Frissítsük az Adobe Reader legújabb verzióját.
10. Telepítsünk egy megbízható biztonsági megoldást.
