Mac малвер за да внимаваш
Јаболкото и "Мек" имале дел од загриженоста за безбедноста во текот на годините, но во најголем дел, немало многу начини на широко распространети напади. Се разбира, тоа остава некои корисници на Mac да се прашуваат дали им е потребна антивирусска апликација .
Но, надевајќи се дека репутацијата на Mac е доволна за да се одржи назад напад на малициозни кодери, не е многу реална, а Mac во последниве години се гледа како uptick во малвер таргетирање на своите корисници. Без оглед на причината, се чини дека Mac-вирусот е во пораст, а нашата листа на малициозен софтвер на Mac може да ви помогне да останете на врвот на растечката закана.
Ако најдете себе си потреба од антивирусна апликација за Mac за откривање и отстранување на било која од овие закани, погледни го нашиот водич за најдобрите Mac антивирусни програми .
FruitFly - шпионски софтвер
Што е тоа
FruitFly е варијанта на малициозен софтвер наречен шпионски софтвер.
Што тоа го прави
FruitFly и неговата варијанта се шпионски софтвер дизајниран да работи тивко во позадина и да ги фаќа слики на корисникот користејќи ја вградената камера на Mac, снимање на слики на екранот и пријавување на тастатурата.
Сегашен статус
FruitFly е блокиран со надградби на Mac OS. Ако користите OS X El Capitan или подоцна, FruitFly не треба да биде проблем.
Стапките на инфекција се чини дека се многу ниски, можеби и до 400 корисници. Исто така, изгледа дека оригиналната инфекција била насочена кон корисниците во биомедицинската индустрија, што може да објасни невообичаено ниска пенетрација на оригиналната верзија на FruitFly.
Дали е сè уште активен?
Ако имате инсталирано FruitFly на вашиот Mac, повеќето антивирусни апликации на Mac се во можност да го детектираат и отстранат шпионскиот софтвер.
Како се добива на вашиот Mac
FruitFly првично беше инсталиран со измама на корисник за да кликне на линкот за да започне процесот на инсталација.
Mac Sweeper - Scareware
Што е тоа
MacSweeper може да биде првата Mac scareware стан.
Што тоа го прави
MacSweeper претендира да го пребара вашиот Mac за проблеми, а потоа се обидува да го наплати плаќањето од корисникот за да ги "поправи" проблемите.
Додека деновите на MacSweeper како непријателска апликација за чистење беа ограничени, направија неколку слични апликации за скептични и рекламни апликации кои нудат да го чистат вашиот Mac и да ги подобри своите перформанси, или да го испитаат вашиот Mac за безбедносни дупки, а потоа да понудат да ги поправат за плаќање .
Сегашен статус
MacSweeper не е активен од 2009 година, иако модерните варијанти често се појавуваат и исчезнуваат.
Дали е тоа празна активна?
Најновите апликации кои користат слични тактики е MacKeeper кој исто така има репутација за вградени реклами и scareware. MacKeeper исто така се сметаше за тешко да се отстрани .
Како се добива на вашиот Mac
MacSweeper првично беше достапен како бесплатен преземен за да го пробате апликацијата. Малициозен софтвер исто така беше дистрибуиран и со други апликации скриени во рамките на монтери.
KeRanger - Ransomware
Што е тоа
KeRanger беше првиот дел од ransomware кој се гледа во дивите инфицирани Macs.
Што тоа го прави
На почетокот на 2015 година бразилскиот истражувач за безбедност објави доказ за концептот на код наречен Mabouia кој ги насочуваше Macs преку шифрирање на кориснички датотеки и барајќи откуп за клучот за декрипција.
Не долго по експериментите на Мабуја во лабораторијата, во дивината се појави верзија позната како KeRanger. Прво откриен во март 2016 година од страна на Пало Алто Мрежи, KeRange се шири со тоа што се вметнува во Пренос популарна апликација на клиентот на BitTorrent клиентот. Откако ќе се инсталира KeRanger, апликацијата поставува канал за комуникација со оддалечен сервер. Во некоја идна иднина, далечинскиот сервер ќе испрати клуч за шифрирање кој ќе се користи за шифрирање на сите датотеки на корисникот. Штом датотеките ќе бидат криптирани, апликацијата KeRanger ќе бара плаќање за клучот за декрипција потребен за отклучување на вашите датотеки.
Сегашен статус
Оригиналниот метод на инфекција со помош на апликацијата Пренос и нејзиниот инсталерот е исчистен од навредливиот код.
Дали е сè уште активен?
KeRanger и сите варијанти се уште се сметаат за активни и се очекува дека новите развивачи на апликации ќе бидат насочени за пренесување на ransomware.
Можете да најдете повеќе детали за KeRanger и како да ја отстраните апликацијата ransomware во водичот: KeRanger: Првиот Mac Ransomware во дивиот откриен .
Како се добива на вашиот Mac
Индиректниот тројанец може да биде најдобриот начин да се опишат средствата за дистрибуција. Во сите случаи досега KeRanger беше прикриен за легитимни апликации со хакерство на веб страната на инвеститорот.
APT28 (Xagent) - шпионски софтвер
Што е тоа
APT28 можеби не е добро познато парче малициозен софтвер, но групата вклучена во неговото создавање и дистрибуција сигурно е, Sofacy Group, исто така позната како Fancy Bear, оваа група со припадност кон руската влада се веруваше дека стои зад сајбер напаѓачите на германскиот парламентот, француските телевизиски станици и Белата куќа.
Што тоа го прави
APT28 еднаш инсталиран на уредот создава задна врата со користење на модул наречен Xagent за да се поврзе со Komplex Downloader на оддалечен сервер кој може да инсталира разни шпионски модули дизајнирани за оперативниот систем домаќин.
Досега видени модули за шпионски закани со Mac вклучуваат keyloggers за да го зграпчат секој текст што го внесувате од тастатурата, грабање на екранот за да им дозволи на напаѓачите да видат што правите на екранот, како и датотеки за симнување на датотеки кои може прикриено да испраќаат копии на датотеки на далечинскиот управувач сервер.
APT28 и Xagent се првенствено дизајнирани да ги искористат податоците пронајдени на целната Mac и било кој iOS уред поврзан со Mac и да ги предадат информациите на напаѓачот.
Тековен статус
Тековната верзија на Xagent и Apt28 се повеќе не се смета за закана, бидејќи далечинскиот сервер повеќе не е активен и Apple го ажурира својот вграден XProtect antimalware систем за прикажување на Xagent.
Дали е сè уште активен?
Неактивен - Оригиналниот Xagent повеќе не е функционален, бидејќи командните и контролните сервери отишле офлајн. Но, тоа не е крај на APT28 и Xagent. Се чини дека изворен код за малициозен софтвер е продаден и нови верзии, познати како Proton и ProtonRAT, почнаа да прават кругови
Метод на инфекција
Непознат, иако најверојатно хауба е преку тројански понуден преку социјален инженеринг.
OSX.Proton - шпионски софтвер
Што е тоа
OSX.Proton не е нов малку шпионски софтвер, но за некои корисници на Mac, работите се претвориле грозни во мај, кога популарната апликација за Handbrake беше пробиена и малтер на Proton беше вметнат во него. Во средината на октомври, шпионскиот софтвер Протон беше пронајден скриен во популарните Mac апликации произведени од Eltima Software. Поточно, Elmedia Player и Folx.
Што тоа го прави
Протон е далечински управувач задна врата која обезбедува пристап на root на ниво на пристап, овозможувајќи целосно преземање на вашиот Mac систем. Напаѓачот може да собере лозинки, VPN клучеви, да инсталира апликации како што се keyloggers, да ја користи вашата iCloud сметка и многу повеќе.
Повеќето антивирусни апликации на Mac се во можност да го детектираат и отстранат Proton.
Ако ги чувате информациите за кредитна картичка во рамките на клучниот збор за Mac или во трети лица, менаџерите на лозинки , треба да размислите за контактирање на банките кои издаваат и да побарате замрзнување на тие сметки.
Сегашен статус
Дистрибутите на апликации кои беа цели на почетниот пробив оттогаш го ослободија Протон шпионскиот софтвер од нивните производи.
Дали е сè уште активен?
Протон се уште се смета за активен и напаѓачите најверојатно повторно ќе се појават со нова верзија и нов дистрибутивен извор.
Метод на инфекција
Индиректен тројански - Користење на трети лица дистрибутер, кој не е свесен за присуството на малициозен софтвер.
KRACK - шпионски доказ-на-концепт
Што е тоа
KRACK е доказ за концепт на WPA2 Wi-Fi-системот за безбедност што го користат повеќето безжични мрежи. WPA2 користи 4-насочен ракување за да воспостави шифриран канал за комуникација помеѓу корисникот и безжичната пристапна точка.
Што тоа го прави
KRACK, кој всушност е серија напади против ракување со 4 начини, им овозможува на напаѓачот да добие доволно информации за да може декриптирање на податоците струи или вметнување на нови информации во комуникациите.
Слабоста на KRACK во Wi-Fi комуникациите е широко распространета што влијае на било кој Wi-Fi уред кој користи WPA2 за да воспостави безбедни комуникации.
Сегашен статус
Јаболкото, Мајкрософт и други имаат или веќе доставени надградби за да ги победат нападите на KRACK или планираат да го сторат тоа наскоро. За корисниците на Mac, безбедносното ажурирање веќе се појави во бета верзии на macOS, iOS, watchOS и tvOS, а ажурирањата треба да бидат доставени до јавноста наскоро во следните мали надградби на оперативниот систем.
Од поголема загриженост се сите IoT (интернет на нештата) кои користат Wi-Fi за комуникации, вклучувајќи домашни термометри, отварачи на гаражни врати, безбедност на домот, медицински помагала, ја добивате идејата. Многу од овие уреди ќе треба да се ажурираат за да бидат безбедни.
Бидете сигурни и ажурирајте ги вашите уреди штом ќе станат достапни безбедносно ажурирање.
Дали е сè уште активен?
KRACK ќе остане активен долго време. Додека секој Wi-Fi уред кој користи WPA2 безбедносен систем е надграден за да спречи напад на KRACK или поверојатно да се пензионира и да се замени со нови Wi-Fi уреди.
Метод на инфекција
Индиректен тројански - Користење на трети лица дистрибутер, кој не е свесен за присуството на малициозен софтвер.