Mac malware za pazi za
Apple in Mac sta v preteklih letih imeli svoj delež varnosti, večinoma pa ni bilo veliko razširjenih napadov. Seveda pa nekateri uporabniki Maca sprašujejo, ali potrebujejo protivirusno aplikacijo .
V upanju, da bo ugled Mac-a dovolj, da zadrži napad jalovnikov, ki niso zlonamerni, ni zelo realen, Mac je v zadnjih letih videl povečanje števila zlonamernih programov, namenjenih svojim uporabnikom. Ne glede na to, zakaj se zdi, da je malware Mac v porastu, naš seznam zlonamerne programske opreme Mac vam lahko pomaga pri ohranjanju vedno večje grožnje.
Če menite, da potrebujete protivirusno aplikacijo Mac za odkrivanje in odstranitev vseh teh groženj, si oglejte naš vodnik za najboljše protivirusne programe Mac .
FruitFly - Spyware
Kaj je to
FruitFly je različica zlonamerne programske opreme, imenovane spyware.
Kaj to počne
FruitFly in njena različica sta vohunska programska oprema, ki deluje v ozadju tiho in zajema slike uporabnika z uporabo vgrajene kamere Mac, zajem slike na zaslonu in brisanja tipk.
Trenutni status
FruitFly so blokirali posodobitve operacijskega sistema Mac OS. Če uporabljate OS X El Capitan ali kasneje FruitFly ne bi smel biti težava.
Zdi se, da so stopnje okužb zelo nizke, morda celo 400 uporabnikov. Izgleda tudi, da je bila prvotna okužba namenjena uporabnikom v biomedicinski industriji, kar lahko razloži nenavadno nizko penetracijo originalne različice FruitFly.
Je še aktiven?
Če imate v računalniku nameščen program FruitFly, lahko večina protivirusnih programov Mac odkrije in odstrani vohunsko programsko opremo.
Kako dobi svoj Mac
FruitFly je bilo prvotno nameščeno tako, da je uporabnik kliknil povezavo, da bi začel postopek namestitve.
Mac Sweeper - Scareware
Kaj je to
MacSweeper je lahko prva Mac scareware app.
Kaj to počne
MacSweeper se pretvarja, da poišče težave s svojim računalnikom Mac in nato poskuša izplačati plačilo od uporabnika do »popravljanja« težav.
Medtem ko so bili dnevi MacSweeperja kot čarovnik za čiščenje omejeni, je ustvaril kar nekaj podobnih aplikacij, ki temeljijo na scareware in adware, ki ponujajo čiščenje vašega računalnika Mac in izboljšanje njegove zmogljivosti, ali pa preučite vaš Mac za varnostne luknje in nato ponudite, da jih popravite za plačilo .
Trenutni status
MacSweeper od leta 2009 ni bil aktiven, čeprav se moderne različice pojavljajo in pogosto izginejo.
Ali je Pill Active?
Najnovejše aplikacije, ki uporabljajo podobne taktike, je MacKeeper, ki ima tudi ugled za vdelane adware in scareware. MacKeeper je bil tudi težko odstraniti .
Kako priti na vaš Mac
MacSweeper je bil prvotno na voljo kot brezplačen prenos, da preizkusite aplikacijo. Zlonamerna programska oprema je bila distribuirana tudi z drugimi programi, ki so bili skriti v okviru monterjev.
KeRanger - Ransomware
Kaj je to
KeRanger je bil prvi kos ransomware, ki ga vidimo v divjih okužbah Mac.
Kaj to počne
V začetku leta 2015 je brazilski raziskovalni raziskovalec objavil kodo z dokazom koncepta, imenovano Mabouia, ki je usmerjal Macs s šifriranjem uporabniških datotek in zahteval odkup ključa za dešifriranje.
Ne nazadnje po eksperimentih Mabouia v laboratoriju je v naravi prišla različica, imenovana KeRanger. Prvič, ki ga je marca 2016 odkrilo podjetje Palo Alto Networks, se je KeRange razširil, tako da je bil v prenosnik vstavljen priljubljena aplikacija za namestitev odjemalca BitTorrent. Ko je bil program KeRanger nameščen, aplikacija nastavi komunikacijski kanal z oddaljenim strežnikom. V nekem prihodnjem trenutku bi oddaljeni strežnik poslal šifrirni ključ za šifriranje vseh uporabnikovih datotek. Ko so datoteke šifrirane, bi aplikacija KeRanger zahtevala plačilo ključa za dešifriranje, potrebnega za odklepanje datotek.
Trenutni status
Prvotna metoda okužbe s programom Prenos in njegovim inštalaterjem je bila očiščena iz prekrškovne kode.
Je še aktiven?
KeRanger in vse različice se še vedno štejejo za aktivne in pričakuje se, da bodo novi razvijalci aplikacij namenjeni za prenos ransomware.
Več informacij o KeRangerju in kako odstraniti aplikacijo ransomware v vodniku najdete: KeRanger: Prva odkrita Mac Ransomware v Wild .
Kako priti na vaš Mac
Posredni trojan je lahko najboljši način za opis sredstev za distribucijo. V vseh primerih je KeRanger doslej prikrito pripeljal do legitimnih aplikacij, ker je hacking razvijalecova spletna stran.
APT28 (Xagent) - Vohunska programska oprema
Kaj je to
APT28 morda ni dobro znano zlonamerno programsko opremo, vendar je skupina, ki sodeluje pri njenem ustvarjanju in distribuciji, vsekakor tudi Sofacy Group, znana tudi kot Fancy Bear, verjela, da je ta skupina s pripadnostjo ruski vladi za cyberattacks na nemškem parlament, francoske televizijske postaje in Belo hišo.
Kaj to počne
APT28, ki je nameščen na napravi, ustvari hrbtno stran s pomočjo modula Xagent, s katerim se Komplex Downloader poveže z oddaljenim strežnikom, ki lahko namešča različne vohunske module, namenjene operacijskemu sistemu gostitelja.
Moduli, ki temeljijo na Macu, ki so bili do zdaj vidni, vključujejo keyloggerje, s katerimi lahko privzamete katerokoli besedilo, ki ga vnesete s tipkovnice, zagrabite zaslon, da napadalcem omogočite, da vidite, kaj delate na zaslonu, in graficne datoteke, ki lahko prikrito pošiljajo kopije datotek na oddaljeni strežnik.
APT28 in Xagent sta zasnovana predvsem za rudarjenje podatkov, najdenih na ciljnem Mac in katerikoli napravi s sistemom iOS, ki je povezana z Macom, in podatke pošlje nazaj napadalcu.
Trenutni status
Trenutna različica Xagent in Apt28 ni več grožnja, saj oddaljeni strežnik ni več aktiven, Apple pa je posodobil svoj vgrajeni antimalware sistem XProtect, ki naj bi se prikazal za Xagent.
Je še aktiven?
Neaktivno - Izviren Xagent zdi, da ni več funkcionalen, ker sta strežniški in nadzorni strežnik odšli brez povezave. Ampak to ni konec APT28 in Xagent. Zdi se, da je bila izvorna koda za zlonamerno programsko opremo prodana in nove različice, znane kot Proton in ProtonRAT, so začele izdelovati kroge
Metoda okužbe
Neznan, čeprav je verjeten kapuco preko Trojanja, ki ga ponuja socialni inženiring.
OSX.Proton - Spyware
Kaj je to
OSX.Proton ni nova bit spyware, ampak za nekatere uporabnike računalnikov Mac, v maju so se stvari ugasnile, ko je bila popularna aplikacija Handbrake vdirana in vanj vnesena malware Proton. Sredi oktobra je bila spyware Proton skrita v priljubljenih aplikacijah Mac, ki jih je izdelala Eltima Software. Posebej Elmedia Player in Folx.
Kaj to počne
Proton je daljinski upravljalnik, ki omogoča napadalcem dostop do korenskega nivoja, ki omogoča popolno prevzem vašega sistema Mac. Napadalec lahko zbira gesla, VPN ključe, namesti programe, kot so keyloggers, uporablja vaš iCloud račun in še veliko več.
Večina protivirusnih programov Mac lahko odkrije in odstrani Proton.
Če hranite kakršne koli podatke o kreditni kartici v omrežni ključki za Mac ali v upraviteljih gesel tretjih oseb , se obrnite na banke, ki jih izdajajo, in zaprosite za zamrznitev teh računov.
Trenutni status
Distributerji aplikacij, ki so bili tarči prvotnega kramp, so od takrat izbrirali sponso Proton iz svojih izdelkov.
Je še aktiven?
Proton se še vedno šteje za aktivnega in napadalci se bodo verjetno ponovno pojavili z novo različico in novim distribucijskim virom.
Metoda okužbe
Posredni trojanski - Uporaba distributerja tretje osebe, ki ni seznanjen s prisotnostjo zlonamerne programske opreme.
KRACK - Spyware Dokaz Koncepta
Kaj je to
KRACK je napad na koncept napada WPA2 Wi-Fi varnostnega sistema, ki ga uporablja večina brezžičnih omrežij. WPA2 uporablja 4-stranska rokovanja za vzpostavitev šifriranega komunikacijskega kanala med uporabnikom in brezžično dostopno točko.
Kaj to počne
KRACK, ki je pravzaprav vrsta napadov na 4-smerno rokovanje, omogoča napadalcu, da pridobi dovolj informacij, da bi lahko dešifriral podatkovne tokove ali v sporočila vstavil nove informacije.
Šibkost KRACK v komunikacijah Wi-Fi je razširjena, kar vpliva na katero koli napravo Wi-Fi, ki uporablja WPA2 za vzpostavitev varne komunikacije.
Trenutni status
Apple, Microsoft in drugi so bodisi že dostavili posodobitve, da bi premagali napade KRACK-a ali nameravajo to storiti kmalu. Za uporabnike Mac se je varnostna posodobitev že pojavila v beta-ih na macOS, iOS, watchOS in tvOS, posodobitve pa je treba objaviti kmalu v naslednjih manjših posodobitvah OS-ja.
Večje skrbi so vsi IoT (Internet stvari), ki uporabljajo Wi-Fi za komunikacije, vključno z domačimi termometri, odprtinami za garažna vrata, varnostjo doma, medicinskimi pripomočki, dobite idejo. Mnoge od teh naprav potrebujejo posodobitve, da bodo varne.
Ne pozabite in posodobite svojih naprav, takoj ko bo na voljo varnostna posodobitev.
Je še aktiven?
KRACK bo še dolgo delovala. Ne, dokler nobena naprava Wi-Fi, ki uporablja varnostni sistem WPA2, bodisi posodobi, da prepreči napad KRACK-a ali se bolj verjetno izklopi in zamenja z novimi napravami Wi-Fi.
Metoda okužbe
Posredni trojanski - Uporaba distributerja tretje osebe, ki ni seznanjen s prisotnostjo zlonamerne programske opreme.