Windows er allerede hardt rammet, men det utvikles nå stadig mer malware som er rettet mot Mac-brukere, ifølge datasikkerhetsselskapet ESET. (Bilde: Stein Jarle Olsen)

SIKKERHET I OS X

– Trojanere og spyware truer sikkerheten på Mac

Ny malware tilpasser angrepet til OS X.

Vanlige OS X-brukere er potensielle ofre for stadig større mengder skadelig programvare, mener sikkerhetsselskaper.

Samtidig ser de også en utvikling med flere målrettede angrep mot profilerte Mac-brukere.

En annen trend er at ny malware oppdager selv hvilken plattform brukeren er på, og tilpasser angrepet deretter.

Trojanere på Mac

Gunnar Kristian Kopperud, teknisk sikkerhetskonsulent i Symantec, mener OS X i prinsippet ikke er sikrere enn Windows.

– Det finnes flere millioner skadelig kode til Windows-plattformen og hundretalls til Mac-plattformen. Dette er riktignok ikke bevis for at Mac er sikrere, kun for at det ikke finnes like mye skadelig kode for denne plattformen, sier han.

– Virus fungerer ikke spesielt godt på Mac, men trojanere og spyware gjør det, sier Kopperud og referer til Flashback-trojaneren som infiserte omtrent 600.000 Mac-brukere i april i fjor.

Infiserte 600.000 Macer

Teknisk Ukeblad besøkte nylig viruslaben til sikkerhetsselskapet ESET i Bratislava. Her analyserer de hver dag 200.000 nye datavirus.

Fra Her samler de på datavirus analyserte de blant annet Flashback-trojaneren, malwaren som dannet tidenes største botnet basert på Mac-er. Kort fortalt ble den skadelige Mac-programvaren installert gjennom en falsk Adobe Flash-oppdatering. Trojaneren kunne blant annet stjele passord.

Les også: Vet du hva du risikerer ved å dele filer?

I denne laben gjorde ESET reverse engineering på Flashback for å finne ut hvordan Mac-trojaneren kunne stoppes. Roald Ramsdal

Historien gjentar seg

Robert Lipovsky, malwareekspert hos ESET, mener situasjonen for OS X nå minner om situasjonen for Windows for flere år siden. At historien kan gjenta seg selv og at det vil dukke opp stadig mer skadelig programvare skrevet for OS X.

Han bruker blant annet Flashback som eksempel på hvorfor vanlige Mac-brukere ikke bør føle seg for trygge.

På spørsmål om OS X er sikkert, svarer han at det er et vanskelig spørsmål. Han legger til at Mac-er er tryggere enn andre systemer, fordi OS X har Unix-bakgrunn. Samtidig er det vanskelig å si noe om hvor galt det kan gå.

– Systemet er ikke like testet og har ikke blitt utsatt for like mye som Windows-plattformen. Derfor er det vanskelig å si noe om hvor sikkert det faktisk er.

Eksempler på målrettede angrep mot OS X er ledere som bruker Mac og som er utsatt for dataangrep tilpasset OS X-plattformen.

Les også: Ingen grunn til å ha Java i nettleseren

Kjør oppdatert programvare

Lipovsky gir følgende råd til Mac-brukere.

– Hvis du er Mac-bruker, så bør du holde deg trygg ved å bruke et oppdatert operativsystem og oppdatert programvare.

Ville du kjørt en eller annen form for beskyttelse på Macen din?

– Definitivt, svarer Lipovsky.

Som man roper i skogen får man svar, og det er kanskje dette svaret man må forvente fra noen i et selskap som lever av å selge antivirus.

Ifølge Robert Lipovsky vet man mye mindre om hvor sårbart OS X er i forhold til Windows, fordi operativsystemet har vært utsatt for færre trusler. Roald Ramsdal

Føler ser usårbare

Også Gunnar Kristian Kopperud i Symantec mener Mac-brukere absolutt bør ha en sikkerhetspakke installert, i tillegg til å installere alle sikkerhetsoppdateringer til OS X.

– En av årsakene er trenden der den skadelige programvaren selv oppdager hvilken plattform brukeren er på, og utnytter sårbarheter i denne, sier han.

Han mener også at mange Mac-brukere feilaktig føler seg usårbare.

– Den store faren for Mac-brukere ligger i den falske følelsen av trygghet som mange har. Dette kan føre til risikabel adferd, mener Kopperud.

Les også: PST advarer mot gratis minnepinner

– Overdrevet

En av dem som mener datasikkerhetsbransjen overdriver trusselbildet mot OS X noe, er Kristian Gjøsteen, førsteamanuensis ved institutt for matematiske fag på NTNU.

Han er selv Mac-bruker og forsker blant annet på IT-sikkerhet.

– Selv om det har vært noen høyprofilangrep som har fått stor oppmerksomhet, så er det ingen vesentlige trusler mot Mac-brukere, mener han.

Årsaken er blant annet av Apple har gått aggressivt ut og blokkert programvare som har skapt problemer, for eksempel Java og Flash.

– Ved å bruke Mac slipper du unna mye. Selv om OS X i prinsippet ikke er sikrere enn Windows eller andre systemer. Virusskribentene er ute etter å treffe flest mulig, og da holder de seg stort sett til Windows, sier han.

Han oppfordrer imidlertid Mac-brukere til å sørge for at programvare er oppdatert. Selv har han ikke antivirus installert på Mac-en, men har kjørt gratis virusscanninger.

– Et godt spamfilter på eposten tar også mye av det man kan bli utsatt for av skadelig programvare, sier han.

Teknisk Ukeblad har vært i kontakt med Apple for å få en kommentar til sikkerhetsselskapenes meninger. De henviser kun til denne nettsiden, som omhandler IT-sikkerhet i OS X Mountain Lion.

Les også:

Stormaktene ruster opp på nett

– Bedre opplæring kunne trolig avverget angrepet mot Telenor-ledelsen

Dette kan bli nøkkelen din til Google