macOS có tiếng tương đối tốt về bảo mật nhờ khả năng bám chặt Apple, nhưng không có nền tảng nào an toàn trước sự tấn công. Ransomware chỉ là một ví dụ về hiện tượng này và nó đang là một vấn đề ngày càng nghiêm trọng. Đây là cách bảo mật máy Mac của bạn.
Hiểu những gì ransomware làm
Đúng như tên gọi, ransomware bắt máy tính hoặc thông tin được lưu trữ trên đó làm con tin và yêu cầu một khoản tiền chuộc để được trở về an toàn. Một số ransomware hệ thống đặc biệt sớm Windows đã được biết là hạn chế hoàn toàn quyền truy cập vào máy tính của bạn. Tuy nhiên, cách tiếp cận phổ biến hơn là mã hóa dữ liệu của bạn bằng một khóa mà bạn không biết.
Khi máy hoặc dữ liệu của bạn bị giữ làm con tin, bạn sẽ phải thanh toán để khôi phục quyền truy cập. Số tiền chuộc như vậy có thể là tiền mặt được gửi qua dịch vụ chuyển khoản ngân hàng như PayPal hoặc Western Union hoặc mã thẻ quà tặng cho các dịch vụ như Xbox Live hoặc thậm chí là Bitcoin hoặc các loại tiền điện tử không thể theo dõi khác.
Mặc dù phần mềm tống tiền có thể khôi phục quyền truy cập vào máy tính hoặc dữ liệu của bạn sau khi thanh toán, nhưng không có gì đảm bảo. Một số ransomware được biết là xóa dữ liệu hoàn toàn, khiến nó không thể khôi phục được. Do đó, thật là một ý tưởng tồi khi tham gia vào một vụ lừa đảo như vậy.
Thật không may, nhiều người nhầm lẫn về việc được đặt ngay từ đầu, điều này khiến việc chơi cùng với gian lận càng trở nên hấp dẫn hơn. Những cách bất chính mà ransomware lây lan khiến nhiều khả năng nạn nhân sẽ trả tiền để giữ thể diện.
May mắn thay, có một số cách để tự bảo vệ mình. Cũng như nhiều trò gian lận trực tuyến khác, điều tốt nhất bạn có thể làm là tránh các hoạt động khiến bạn gặp rủi ro.
Tránh phần mềm vi phạm bản quyền
Một trong những vectơ chính cho sự lây lan của ransomware là phần mềm vi phạm bản quyền. Vào tháng 6 năm 2020, Malwarebytes đã phát hiện ra phần mềm tống tiền “ThiefQuest” (tên ban đầu là “EvilQuest”) ẩn trong trình cài đặt của phiên bản bẻ khóa của Little Snitch. Cũng có ý kiến cho rằng phần mềm độc hại đã xâm nhập vào các phiên bản vi phạm bản quyền của phần mềm DJ như Ableton Live và Mixed in Key 8.
Những trình cài đặt này lan truyền qua BitTorrent sau khi chúng được đăng lần đầu trên một diễn đàn chia sẻ crack của Nga. Những torrent này được chia sẻ trên toàn thế giới và được theo dõi bởi những trình theo dõi “chính thống” như The Pirate Bay. Bạn không cần phải lùng sục trên internet các diễn đàn đáng ngờ để bắt gặp các trình cài đặt có khả năng bị nhiễm.
Vì những kẻ vi phạm bản quyền thường sửa đổi các tệp cài đặt hoặc bao gồm các bản vá bổ sung được thiết kế để phá vỡ dữ liệu ứng dụng, nên hành vi vi phạm bản quyền đặt ra mối đe dọa thực sự là lây nhiễm phần mềm độc hại vào máy tính của bạn. Ngay cả khi torrent có vẻ hợp pháp hoặc được phát hành bởi một nhóm mà bạn biết, bạn sẽ không bao giờ biết mình đang tải xuống cái gì.
Ngoài ra, hãy cẩn thận với phần mềm do bạn bè hoặc người quen truyền lại nếu bạn không biết nguồn gốc. Việc cài đặt phần mềm đắt tiền miễn phí có thể rất hấp dẫn, nhưng bạn có thể phải trả giá cao hơn nhiều so với giá của giấy phép.
Chúng tôi khuyên bạn nên tìm kiếm các giải pháp thay thế rẻ hơn hoặc sử dụng phần mềm mã nguồn mở. Bạn thậm chí có thể muốn thử một giải pháp phong cách Netflix như SetApp.
Hãy cẩn thận trực tuyến
Không chỉ phần mềm vi phạm bản quyền mới phát tán phần mềm độc hại. Hầu hết mọi tệp thực thi đều có thể là mối đe dọa, vì vậy hãy sử dụng cảm giác thông thường khi tải xuống và cài đặt phần mềm. Đây là một trong những lý do tại sao Apple đã giới thiệu Gatekeeper, hỗ trợ Mac App Store và các ứng dụng đã ký từ các nhà phát triển được chứng nhận Apple.
Khi bạn cố gắng cài đặt một ứng dụng vi phạm các quy tắc này, Gatekeeper sẽ cho bạn biết rằng không thể cài đặt ứng dụng đó vì ứng dụng không phải của nhà phát triển đã xác định. Bạn có thể bỏ qua nó (trong Tùy chọn hệ thống > Bảo mật & Quyền riêng tư). Tuy nhiên, sau đó bạn chịu mọi rủi ro khi chạy bất kỳ phần mềm nào có thể đến từ bất kỳ đâu.
Tuy nhiên, hãy nhớ rằng phần lớn phần mềm chưa được ký không phải là độc hại. Để ứng dụng tuân thủ Gatekeeper, nhà phát triển phải đăng ký làm nhà phát triển Apple và trả $99 mỗi năm. Do đó, nhiều dự án hợp pháp vẫn chưa được ký kết do hạn chế về ngân sách. Điều này đặc biệt đúng đối với các dự án nguồn mở dựa vào các nhà phát triển tự nguyện, những người chỉ tình nguyện dành thời gian của họ.
Nếu bạn tin tưởng nhà phát triển, bạn có thể sử dụng hàm băm MD5 để xác minh tính xác thực của tệp. Hầu hết các nhà phát triển bao gồm một hàm băm mật mã gồm cả chữ và số bên cạnh liên kết tải xuống. Nếu hàm băm của tệp đã tải xuống khớp với hàm do nhà phát triển cung cấp, bạn sẽ biết rằng không ai đã can thiệp vào tệp.
Cũng đúng là mặc dù tất cả các ứng dụng trong Mac App Store đều thân thiện với Gatekeeper, nhưng trước đây phần mềm độc hại đã xuất hiện trong cả iOS và App Store. Tuy nhiên, nhìn chung, do phần mềm trong App Store chịu sự giám sát ở mức độ cao hơn nên nó an toàn hơn.
Có một kế hoạch dự phòng vững chắc
Sao lưu là quan trọng. Trong một thế giới lý tưởng, bạn nên sao lưu cục bộ vào ổ đĩa ngoài thông qua Time Machine. Cũng cần có một bản sao lưu Internet từ xa trong trường hợp hỏa hoạn hoặc sự cố phá hủy khác đối với cả máy tính và ổ đĩa Cỗ máy Thời gian.
Khi nói đến ransomware, các bản sao lưu thậm chí còn quan trọng hơn. Tuy nhiên, có một vài quy tắc phải được tuân theo. Trước tiên, hãy ngắt kết nối bản sao lưu Time Machine của bạn khi không sử dụng. Trước macOS Catalina, phần mềm có thể truy cập vào tất cả, trừ những phần nhạy cảm nhất của ổ đĩa hệ thống, bao gồm cả ổ đĩa gắn ngoài.
Mặc dù Catalina hầu hết trong số họ đang quay trở lại, những kẻ tấn công vẫn có thể phá vỡ các biện pháp bảo vệ như vậy. Trước đây, chúng tôi đã thấy các ví dụ về phần mềm độc hại bỏ qua Gatekeeper và bỏ qua Bảo vệ toàn vẹn hệ thống.
Luôn giả định điều tồi tệ nhất và ngắt kết nối ổ Cỗ máy Thời gian của bạn sau khi quá trình sao lưu hoàn tất.
Hơn nữa, tránh cài đặt phần mềm hoặc cập nhật trong khi sao lưu. Nếu ổ đĩa sao lưu được gắn vĩnh viễn qua mạng hoặc qua một số mảng lưu trữ, bạn có thể ngắt kết nối nó khi không sử dụng. Nhấp chuột phải vào màn hình nền rồi chọn “Unmount”.
Nếu máy Mac của bạn bị nhiễm virus và bản sao lưu của bạn đã sẵn sàng để sử dụng, bạn có thể hủy mọi thứ, cài đặt lại macOS và khôi phục tất cả các tệp cá nhân của mình. Tuy nhiên, nếu máy Mac của bạn bị nhiễm virus và ổ đĩa sao lưu của bạn được gắn, thì ổ đĩa sao lưu của bạn cũng có thể bị giữ làm con tin. Nếu bạn đang sử dụng phiên bản macOS cũ hơn Catalina, nguy cơ này sẽ tăng lên.
Một lần nữa, giải pháp sao lưu đám mây có thể là vị cứu tinh của bạn trong trường hợp này. Chỉ cần đảm bảo chọn nhà cung cấp bao gồm lập phiên bản để bạn có thể khôi phục bất kỳ phiên bản tệp không được mã hóa nào nếu điều không tưởng xảy ra.
Xem xét phần mềm chống phần mềm độc hại
Chúng tôi đã nói điều đó trước đây và chúng tôi sẽ nói lại lần nữa: bạn không thực sự cần phần mềm chống vi-rút cho máy Mac của mình. Các công nghệ thực hành như Gatekeeper và Bảo vệ toàn vẹn hệ thống được thiết kế để bảo vệ PC của bạn. Trình quét phần mềm độc hại vô hình của công ty AppleXProtect cũng chạy liên tục trong nền, phân tích mọi thứ bạn làm.
Điều đó không có nghĩa là các công cụ chống phần mềm độc hại không có chỗ trong macOS. Nhiều người cảm thấy thoải mái hơn khi biết rằng hệ thống của họ có thêm một lớp bảo mật. Một số ứng dụng này có thể giúp bạn xác định các mối đe dọa tiềm ẩn để bạn có thể tránh chúng.
Để loại bỏ phần mềm độc hại cơ bản, hãy xem xét Malwarebytes (chúng tôi cũng thích phiên bản dành cho Windows). Phiên bản miễn phí sẽ giúp bạn loại bỏ những nỗi kinh hoàng đã biết, trong khi phiên bản trả phí (mà bạn có thể không cần) cung cấp khả năng bảo vệ theo thời gian thực.
Chúng tôi chưa thử nghiệm độc lập phần còn lại của lĩnh vực này, nhưng Test AV đặc biệt khuyến nghị kể từ tháng 6 năm 2020:
Avira Antivirus Pro
Phần mềm diệt virus Bitdefender cho Mac
NgaoXAV
F-Secure AN TOÀN
kaspersky an ninh mạng
Phần mềm chống vi-rút Norton
TrendMicro Antivirus
Bạn có lo lắng về phần mềm tống tiền và các mối đe dọa khác trên máy Mac không? Tìm hiểu kiến thức cơ bản về bảo mật trực tuyến để tránh xa vi-rút, tin tặc và kẻ trộm.
