Mac ļaundabīgo programmu, kas jāuzmanās
Gadu gaitā Apple un Mac ir bijušas savas bažas par drošību, bet lielākoties tas nav bijis tik daudz kā plaši izplatīti uzbrukumi. Protams, tas dažiem Mac lietotājiem atstāj jautājumus par to, vai viņiem nepieciešama pretvīrusu programma .
Bet, cerot, ka Mac reputācija ir pietiekama, lai novērstu ļaunprātīgas programmatūras meklētāju uzbrukumu, nav ļoti reāli, un Mac pēdējos gados ir redzams, ka malware ir vērsta uz saviem lietotājiem. Neatkarīgi no iemesla, kādēļ Mac malware, šķiet, pieaugs, un mūsu saraksts ar Mac ļaundabīgajām programmām var palīdzēt jums saglabāt augošo draudus.
Ja jums šķiet, ka ir nepieciešams Mac antivīruss, lai noteiktu un novērstu jebkuru no šiem draudiem, skatieties mūsu labāko Mac Antivirus programmu ceļvedi.
FruitFly - spiegprogrammatūra
Kas tas ir
FruitFly ir ļaunprogrammatūras variants, ko sauc par spiegprogrammatūru.
Ko tā dara?
FruitFly un tā variants ir spiegprogrammatūra, kas paredzēta klusi darbībai fonā un lietotāja attēlus, izmantojot Mac iebūvēto kameru, uzņemšanu ekrāna attēlos un žurnālu taustiņu nospiešanu.
Pašreizējais statuss
FruitFly ir bloķēts ar Mac OS atjauninājumiem. Ja jūs izmantojat OS X El Capitan vai vēlāk, FruitFly nedrīkst būt problēma.
Infekcijas likmes, šķiet, ir ļoti zemas, iespējams, līdz pat 400 lietotājiem. Tāpat šķiet, ka oriģināla infekcija ir paredzēta biomedicīnas nozares lietotājiem, kas var izskaidrot FruitFly sākotnējās versijas neparasti zemo izplatību.
Vai tas joprojām ir aktīvs?
Ja jūsu Mac datorā ir instalēta programma FruitFly, lielākā daļa Mac antivīrusu progr spēj noteikt un noņemt spiegprogrammatūru.
Kā tas notiek jūsu Mac datorā
Sākotnēji FruitFly tika instalēts, liekot lietotājam noklikšķināt uz saites, lai sāktu instalēšanas procesu.
Mac sūcējs - Scareware
Kas tas ir
MacSweeper var būt pirmā Mac scareware lietotne.
Ko tā dara?
MacSweeper izliekas meklēt problēmas Mac datorā un pēc tam mēģina precīzu maksājumu no lietotāja, lai novērstu problēmas.
Lai gan MacSweeper dienās kā negodīgu tīrīšanas lietojumprogrammu bija ierobežotas, tā radīja pavisam nedaudzas līdzīgas ierīces, kas balstītas uz datora un adware, kuras piedāvā tīrīt Mac un uzlabot tās veiktspēju, vai arī pārbaudīt jūsu Mac drošību caurumiem un pēc tam piedāvāt tos noteikt par samaksu .
Pašreizējais statuss
Kopš 2009. gada MacSweeper nav aktīvs, lai gan mūsdienu varianti bieži parādās un izzūd.
Vai tas ir Sill Active?
Jaunākās lietotnes, kas izmanto līdzīgu taktiku, ir MacKeeper, kurai arī ir iebūvētu adware un scareware reputācija. MacKeeper arī tika uzskatīts par grūti noņemt .
Kā tas notiek jūsu Mac datorā
MacSweeper sākotnēji bija pieejams kā bezmaksas lejupielādēt, lai izmēģinātu lietotni. Ļaunprātīgā programmatūra tika izplatīta arī kopā ar citiem instalēšanas programmu lietotājiem slēptos lietojumprogrammas.
KeRanger - Ransomware
Kas tas ir
KeRanger bija pirmais ransomara gabals, kas savvaļā tika inficēts Mac datoros.
Ko tā dara?
2015. gada sākumā Brazīlijas drošības pētnieks publicēja koda konceptuālu marķējumu Mabouia, kas mērķauditoriju atlasīja Mac lietotājiem, šifrējot lietotāja failus un pieprasot atšifrēšanas atslēgas izpirkšanu.
Ne ilgi pēc Mabouia eksperimentu laboratorijā versija, kas pazīstama kā KeRanger, parādījās savvaļā. Pirmo reizi 2016. gada martā, ko atklāja Palo Alto Networks, KeRange izplatījās, ieviešot populāru BitTorrent klienta instalēšanas lietotni Transmisija. Tiklīdz KeRanger ir instalēts, lietotne iestatīs sakaru kanālu ar attālo serveri. Nākotnē attālais serveris nosūtīs šifrēšanas atslēgu, kas tiks izmantota, lai šifrētu visus lietotāja failus. Kad faili tika šifrēti, KeRanger app pieprasītu atmaksu par atšifrēšanas atslēgu, kas nepieciešama failu atbloķēšanai.
Pašreizējais statuss
Sākotnējā infekcijas metode, izmantojot Transmisijas lietojumprogrammu un tā uzstādītāju, ir iztīrīta no pārkāpuma koda.
Vai tas joprojām ir aktīvs?
KeRanger un jebkuri varianti joprojām tiek uzskatīti par aktīviem, un tiek gaidīts, ka jaunie lietotņu izstrādātāji tiks atlasīti, lai pārsūtītu ransomware.
Jūs varat uzzināt vairāk par KeRanger un kā izņemt ransomware lietotni ceļvedī: KeRanger: pirmais Mac Ransomware atklātā savvaļā .
Kā tas notiek jūsu Mac datorā
Netiešais Trojan var būt labākais veids, kā aprakstīt izplatīšanas līdzekļus. Visos gadījumos līdz šim KeRanger ir slepeni pievienots likumīgām lietotnēm, uzlauzot izstrādātāja vietni.
APT28 (Xagent) - spiegprogrammatūra
Kas tas ir
APT28, iespējams, nav labi pazīstams ļaundabīgo programmu gabals, bet grupa, kas iesaistīta tās izveidē un izplatīšanā, protams, ir Sofacy Group, kas pazīstama arī kā Fancy Bear, šī grupa ar piederību Krievijas valdībai tika uzskatīta par aiziešanu pret vācu kiberaizsardzību parlaments, Francijas televīzijas stacijas un Baltais nams.
Ko tā dara?
APT28, kad instalēta ierīcē, izveido backdoor, izmantojot moduli ar nosaukumu Xagent, lai izveidotu savienojumu ar Komplex Downloader attālo serveri, kas var instalēt dažādus spiegu moduļus, kas paredzēti uzņēmēja operētājsistēmai.
Līdz šim redzamie uz Mac balstīti spiegu moduļi ietver keyloggers, lai greifers jebkuru tekstu, ko ievadāt no tastatūras, ekrāna sagrābšana, lai ļautu uzbrucējiem redzēt, ko jūs darāt ekrānā, kā arī failu grabbers, kas var slepeni nosūtīt failu kopijas uz attālo serveris
APT28 un Xagent ir paredzēti, lai pārsūtītu datus, kas atrodami mērķa Mac un jebkurai iOS ierīcei, kas ir saistīta ar Mac un nodod informāciju atpakaļ uzbrucējam.
Pašreizējais statuss
Pašreizējā Xagent un Apt28 versija vairs netiek uzskatīta par draudu, jo attālais serveris vairs nav aktīvs, un Apple atjaunināja iebūvēto XProtect antimalware sistēmu Xagent skatīšanai.
Vai tas joprojām ir aktīvs?
Neaktīvs - sākotnējais Xagent vairs nav funkcionāls, jo komandu un vadības serveri nonāca bezsaistē. Bet tas nav beigas APT28 un Xagent. Šķiet, ka ļaunprātīgās programmatūras avota kods ir pārdots, un jaunās versijas, kas pazīstamas kā Proton un ProtonRAT, ir sākušas veidot raundus
Infekcijas metode
Nav zināms, lai gan visticamākais kapteinis ir ar Trojas zirgiem, ko piedāvā sociālā inženierija.
OSX.Proton - spiegprogrammatūra
Kas tas ir
OSX.Proton nav jauns bits spiegprogrammatūras, bet dažiem Mac lietotājiem, lietas, kas kļuvušas neglīts maijā, kad populārais Rokasbremzes lietotne tika uzlauzta un tajā tika ievietota Proton ļaundabīgā programmatūra. Oktobra vidū Proton spiegprogrammatūra tika atrasta slēpta tajās Macintosh lietotnēs, ko ražojusi Eltima Software. Konkrēti Elmedia Player un Folx.
Ko tā dara?
Proton ir tālvadības bloks, kas nodrošina uzbrucēju saknes līmeņa piekļuvi, ļaujot pilnībā pārņemt jūsu Mac sistēmu. Uzbrucējs var apkopot paroles, VPN taustiņus, instalēt tādas lietotnes kā keyloggers, izmantot iCloud kontu un daudz ko citu.
Lielākā daļa Mac antivīrusu progr spēj noteikt un noņemt Protonu.
Ja saglabājat jebkādu informāciju par kredītkartēm savā Mac's keychain vai trešo pušu paroli , jums vajadzētu apsvērt iespēju sazināties ar emitentu bankām un lūgt iesaldēt šos kontus.
Pašreizējais statuss
Problēmu izplatītāji, kas bija sākotnējā uzlaušanas mērķi, kopš tā laika ir izdzēsuši Proton spiegprogrammatūru no saviem produktiem.
Vai tas joprojām ir aktīvs?
Proton joprojām tiek uzskatīts par aktīvu, un uzbrucēji, visticamāk, atkal parādīsies ar jaunu versiju un jaunu izplatīšanas avotu.
Infekcijas metode
Netiešais Trojans - trešās puses izplatītāja izmantošana, kas nezina ļaunprātīgas programmatūras klātbūtni.
KRACK - Spyware Proof-of-Concept
Kas tas ir
KRACK ir konceptuāls uzbrukums WPA2 Wi-Fi drošības sistēmai, ko izmanto lielākā daļa bezvadu tīklu. WPA2 izmanto četrvirzienu rokasspiedienu, lai izveidotu šifrētu sakaru kanālu starp lietotāju un bezvadu piekļuves punktu.
Ko tā dara?
KRACK, kas faktiski ir virkne uzbrukumu četrpakāpju rokasspiedienam, ļauj uzbrucējam iegūt pietiekami daudz informācijas, lai varētu atšifrēt datu plūsmas vai ievietot jauno informāciju saziņā.
KRACK vājums Wi-Fi sakaru tīklā ir plaši izplatīts, ietekmējot jebkuru Wi-Fi ierīci, kas izmanto WPA2, lai izveidotu drošu komunikāciju.
Pašreizējais statuss
Apple, Microsoft un citi jau ir piegādājuši atjauninājumus, lai uzvarētu KRACK uzbrukumus, vai arī viņi plāno to darīt drīz. Mac lietotājiem Macintosh, iOS, watchOS un tvOS beta versijās drošības atjauninājums jau ir parādījies, un atjauninājumi nākamajos mazajos OS atjauninājumos drīzumā tiks publiskoti sabiedrībai.
Lielākas bažas rada tas, ka Ito (lietojumu internets), kas izmanto sakaru tīklu Wi-Fi, tostarp mājas termometri, garāžu durvju atvērēji, mājas drošība, medicīnas ierīces, jums ir ideja. Daudzām no šīm ierīcēm būs nepieciešami atjauninājumi, lai padarītu tos drošākus.
Noteikti atjauniniet savas ierīces, tiklīdz drošības atjauninājums ir pieejams.
Vai tas joprojām ir aktīvs?
KRACK paliks aktīvs jau ilgu laiku. Ne katra Wi-Fi ierīce, kas izmanto WPA2 drošības sistēmu, tiek vai nu atjaunināta, lai novērstu KRACK uzbrukumu, vai, visticamāk, pensijā un aizstātu ar jaunām Wi-Fi ierīcēm.
Infekcijas metode
Netiešais Trojans - trešās puses izplatītāja izmantošana, kas nezina ļaunprātīgas programmatūras klātbūtni.