Что такое бэкдоры и как защитить от них свой Mac?

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

Если у вас есть хоть малейший интерес к компьютерной безопасности, вы, вероятно, часто слышали термин «черный ход». Но что такое бэкдор, какой риск он представляет и что вы можете сделать, чтобы защитить свой Mac? Читай дальше что бы узнать.

Что такое бэкдор?

С точки зрения компьютерной безопасности бэкдор — это все, что позволяет обойти обычный процесс аутентификации компьютера или другого устройства. Он мог быть преднамеренно установлен первоначальным программистом — если вы смотрели фильм 1983 года «Военные игры», вы помните, что доктор Фалькен установил лазейку в разработанную им суперкомпьютерную систему, и персонаж Мэтью Бродерика использовал ее, чтобы играть в то, что он мысль была видеоигрой с почти радикальными последствиями. Другие бэкдоры являются результатом плохих протоколов безопасности, таких как имена пользователей и пароли по умолчанию, которые разрешают доступ ко всей системе. И третья группа бэкдоров создается хакерами, вставляющими код в систему.

Какой вред может нанести бэкдор?

Короткий ответ – много. Бэкдор дает любому, в том числе злонамеренному хакеру, доступ к вашему Mac. Они могут использовать это для незаконного использования ресурсов для гнусного распределенного вычислительного проекта, такого как крипто-майнинг, или для кражи личных данных, таких как адреса электронной почты или даже банковские и другие финансовые данные.

Бэкдоры также могут использоваться властями для доступа к личным данным и сообщениям. В последнее время этот тип бэкдора часто упоминается в новостях из-за того, что технологические компании отказываются или не могут предоставить доступ к устройствам и учетным записям правоохранительным органам. Некоторые считают, что эти компании должны встраивать в свои сети и устройства бэкдоры, чтобы правоохранительные органы могли получить доступ к данным. Другие отмечают, что любой бэкдор представляет собой угрозу безопасности, и поэтому разрешение использовать его правоохранительным органам может подвергнуть его риску со стороны хакеров.

Как я могу защитить свой Mac от бэкдоров?

Это зависит от того, где находится бэкдор и что это за бэкдор. Бэкдоры, возникшие в результате преднамеренных действий создателя устройства или из-за небрежности программиста, трудно защитить себя, поскольку в большинстве случаев вы даже не будете знать, что они существуют. Как только вы обнаружите их, вы сможете предпринять определенные шаги.

Например, если бэкдор находится в вашем сетевом маршрутизаторе, все, что вы можете сделать, это подождать, пока производитель выпустит патч, и убедиться, что вы обновили прошивку маршрутизатора, как только она станет доступна. А пока подумайте об отключении устройств от сети, когда они вам не нужны. Вы также можете рассмотреть возможность установки VPN на свой маршрутизатор или на свой Mac и другие устройства, чтобы шифровать данные, передаваемые через маршрутизатор.

Другие бэкдоры, такие как ржавчина кода, загружаемого на ваш Mac, легче предотвратить. Первый шаг — использовать обычные правила здравого смысла при использовании любого ноутбука в сети:

1. Не нажимайте на ссылку в электронном письме, если вы не уверены, откуда она пришла. Некоторые бэкдоры устанавливаются в результате фишинговых атак по электронной почте.
2. Точно так же не реагируйте на предупреждения во всплывающих окнах браузера, сообщающие о том, что ваш компьютер находится под угрозой или вам необходимо обновить какой-либо компонент, например Adobe Flash. Эти предупреждения представляют собой мошеннические действия, направленные на то, чтобы заставить вас загрузить вредоносное ПО.

Другие шаги, которые вы можете предпринять для защиты вашего Mac:

1. Используйте Монитор активности (Приложения > Утилиты) для мониторинга сетевого трафика и поиска любых необычных всплесков в моменты, когда вы не были активны в сети.
2. Рассмотрите возможность использования приложения Little Snitch для отслеживания того, какие приложения и процессы «звонят домой» и когда.
3. Регулярно сканируйте свой Mac на наличие вредоносных программ. Вы можете сделать это с помощью вредоносной утилиты в CleanMyMac X (бесплатно скачать здесь). Он использует регулярно обновляемую базу вредоносных программ CleanMyMac и сравнивает с ней то, что находит на вашем Mac. Если он найдет какие-либо вредоносные программы, в том числе те, которые могли установить бэкдор, он предложит их удалить. Кроме того, он поставляется с инструментами мониторинга в реальном времени и в фоновом режиме, которые могут предотвратить установку вредоносного ПО на ваш Mac.



4. Убедитесь, что встроенный брандмауэр вашего Mac включен, а ваш маршрутизатор настроен на предотвращение доступа к вашей сети из внешнего мира.
5. Остерегайтесь приложений, которые запрашивают доступ к вашему микрофону или веб-камере, когда вы этого не ожидаете. И будьте осторожны, когда ваша веб-камера включается, когда вы ее не используете.
6. Используйте менеджеры паролей для создания более безопасных и сложных паролей. Выработав эту привычку, вы сможете затруднить вхождение в вашу сеть. Если хакерам уже удалось проникнуть в вашу систему, распространение вредоносного кода по ней будет происходить медленнее.

От бэкдоров трудно защититься, потому что вы не обязательно будете знать, что они существуют, пока они не будут обнаружены или использованы для кражи данных или для какой-либо другой цели. Тем не менее, есть ряд шагов, которые вы можете предпринять, чтобы снизить риск, который они представляют. А от бэкдоров, которые загружаются на ваш компьютер с помощью фишинга по электронной почте или загрузки «из машины», например тех, которые выдают себя за важное обновление программного обеспечения, здравый смысл и бдительность помогут вам защититься. Если вы считаете, что загрузили вредоносное ПО, например бэкдор, вы можете использовать CleanMyMac X для сканирования вашего Mac и его удаления.