Mac pahavara hoolitsema
Ajal ja aastatel on Apple ja Mac olnud oma julgeolekuprobleemide osad, kuid enamasti ei ole neid laialt levinud rünnakuid leidnud palju. Loomulikult jätab mõned Mac'i kasutajad mõtlema, kas nad vajavad viirusetõrjeprogrammi .
Kuid lootuses, et Maci mainet on piisavalt pahavara kodeerijate rünnakute hoidmiseks, pole väga realistlik ning Macil on viimastel aastatel näha oma kasutajatele suunatud õelvara. Sõltumata sellest, miks Maci pahavara näib olevat tõusuteel ja meie Mac-i pahavara loend aitab teil endiselt kasvava ohu kõrval hoida.
Kui leiate, et teil on vaja Maci viirusetõrjetarkvara, et kõik need ohud avastada ja neid kõrvaldada, vaadake meie parimaid viirusetõrjeprogramme .
FruitFly - nuhkvara
Mis see on
FruitFly on pahavara variant, mida nimetatakse nuhkvaraks.
Mida see teeb
FruitFly ja selle variant on nuhkvara, mis on loodud vaikimisi taustal töötama ja kasutaja Maci sisseehitatud kaamera abil pilte pildistama, ekraani pilte jäädvustada ja logi klahvivajutusi.
Praegune seis
FruitFly on Mac OS-i värskendusi blokeeritud. Kui kasutate OS X El Capitan või hiljem FruitFly ei tohiks olla probleem.
Infektsiooni määrad tunduvad olevat väga madalad, võib-olla nii madal kui 400 kasutajat. Samuti näib, et algne infektsioon oli suunatud biomeditsiinitööstuse kasutajatele, mis võib seletada FruitFly algse versiooni ebatavaliselt madalat levikut.
Kas see on endiselt aktiivne?
Kui sul on FruitFly installitud Macile, on enamik Mac viirusetõrjeprogramme suutelised nuhkvara avastama ja eemaldama.
Kuidas see teie Macil saab?
FruitFly oli algselt installitud, pettades kasutajat klõpsata lingil, et käivitada installiprotsess.
Mac Sweeper - Scareware
Mis see on
MacSweeper võib olla esimene Mac scareware rakendus.
Mida see teeb
MacSweeper teeskleb, et otsib teie Maci probleeme ja seejärel üritab maksta kasutajalt probleemide lahendamiseks.
Kuigi MacSwePeeri päevad petturitest puhastamise rakendusena olid piiratud, tekitas see küllaltki paar sarnast skaneerimis- ja reklaamvarapõhist rakendust, mis pakuvad Maci puhastamist ja selle toimivuse parandamist või Maci turvalisuse avade uurimist ning seejärel pakuvad neid tasu eest parandamiseks .
Praegune seis
MacSweeper ei ole alates 2009. aastast aktiivne, kuid sageli ilmuvad ja kaovad kaasaegsed variandid.
Kas see on Sill Active?
Viimased rakendused, mis kasutasid sarnast taktikat, on MacKeeper, kellel on ka sisseehitatud reklaamvara ja nuhkvaratõrje maine. MacKeeperi peeti raskeks ka eemaldamiseks .
Kuidas see teie Macil tekib?
MacSweeper oli rakenduse proovimiseks algselt tasuta alla laaditud. Pahavara levitati ka teiste installijate peidetud rakendustega.
KeRanger - Ransomware
Mis see on
KeRanger oli esimene tükk ransomare nägime looduses nakatavad Maci.
Mida see teeb
2015. aasta alguses avaldas Brasiilia julgeolekualane teadur Mobouia koodeksit, mis suunab Maci kasutajafailide krüptimist ja nõuab dekodeerimisvõtme lunaraha.
Mitte kaua pärast Mabouia eksperimente laboris, KeRangeri tuntud versioon ilmus looduses. Esmakordselt avastati Palo Alto Networksi poolt 2016. aasta märtsis, KeRange levitas populaarse BitTorrenti kliendi installiprogrammi edastamisel. Kui KeRanger oli installitud, seadistaks rakendus serveriga serveriga sidekanal. Mõnes tulevikus saadab server server krüpteerimisvõtme, mida kasutatakse kõikide kasutaja failide krüptimiseks. Kui failid on krüptitud, nõuab KeRangeri rakendus failide avamiseks vajaliku dekrüptimise võtme eest maksmist.
Praegune seis
Algse nakatumisviis, milles kasutatakse edastusrakendust ja selle paigaldajat, on rikutud koodi.
Kas see on endiselt aktiivne?
KeRanger ja kõik variandid peetakse endiselt aktiivseteks ja eeldatakse, et uued rakenduste arendajad suunatakse ransomaterjalide edastamiseks.
KeRangerist saate täpsemat infot ja kuidas eemaldada ransomateriaali rakendus juhendis: KeRanger: esimene Mac Ransomware looduses avastatud .
Kuidas see teie Macil tekib?
Kaudse trooja võib olla parim viis levitamise vahendite kirjeldamiseks. Kõigil seni on KeRanger lisatud seaduslike rakenduste varjatud külge, arendades veebisaidi arendajat.
APT28 (Xagent) - nuhkvara
Mis see on
APT28 ei pruugi olla tuntud tükk pahavara, kuid selle loomise ja levitamisega tegelev rühm on kindlasti Sofacy Group, mida tuntakse ka kui Fancy Beari, see rühm, kes on seotud Vene valitsusega, arvatakse olevat Saksa küberrünnakute taga parlament, Prantsusmaa televisioonikanalid ja Valge Maja.
Mida see teeb
APT28 installitakse seadmesse pärast seda, kui see on installitud seadmesse, loob tagauks, kasutades selleks Xagent'i moodulit, et ühendada serveri serveri Komplex Downloaderiga, mis saab installida mitmesuguseid spioonmooduleid, mis on mõeldud hosti operatsioonisüsteemile.
Siiani näinud Mac-põhiste spioonimoodulite hulka kuuluvad keyloggers, mis võtavad klaviatuurilt sisestatud teksti haarata, ekraani hõivamiseks, et ründajad saaksid näha, mida te ekraanil teete, samuti failide grabbers, mis võivad varjatud failide koopiaid saata kaugjuhtimispuldile server.
APT28 ja Xagent on mõeldud peamiselt selleks, et minna Macile ja Macile seostatud iOS-i leitud andmetele ja edastada teave ründajale tagasi.
Praegune olek
Xagent'i ja Apt28 praegust versiooni ei peeta enam ohuks, sest kaug server ei ole enam aktiivne ja Apple ajakohastab oma Xtreme ekraanile oma sisseehitatud XProtect-i antimalware süsteemi.
Kas see on endiselt aktiivne?
Mitteaktiivne - originaal Xagent ei tundu olevat enam funktsionaalne, kuna käsu-ja kontrolliserverid läksid võrguühenduseta. Aga see ei ole APT28 ja Xagenti lõpp. Tundub, et pahavara lähtekood on müüdud ja uued versioonid tuntud Proton ja ProtonRAT on alustanud voorude tegemist
Nakkuse meetod
Tundmatu, kuigi tõenäoline, et see on läbi sotsiaalse inseneri pakutud Trooja.
OSX.Proton - nuhkvara
Mis see on
OSX.Proton ei ole uus natuke nuhkvara, kuid mõned Maci kasutajad hakkasid asjad muutuma koheks mais, kui populaarne käeshoobirakendus oli häkkinud ja Protoni pahavara sisestatud. Oktoobri keskel leiti Protoni nuhkvara peidetud peamistes Macintoshi rakendustes, mida toodab Eltima Software. Täpsemalt Elmedia Player ja Folx.
Mida see teeb
Proton on kaugjuhtimispuldi tagauks, mis pakub ründaja juurte taset, mis võimaldab Maci süsteemi täielikku ülevõtmist. Ründaja võib koguda paroole, VPN-võtmeid, installida selliseid rakendusi nagu keyloggers, kasutada iCloud-kontot ja palju muud.
Enamik Mac viirusetõrjeprogramme suudavad tuvastada ja eemaldada Protoni.
Kui hoiate oma Maci võtmehoidja või kolmanda osapoole paroolijuhtide kaudu krediitkaarditeavet, peaksite kaaluma väljaandvate pankade kontakti ja küsima nende kontode külmutamist.
Praegune seis
Rakenduse turustajad, kes olid esialgse häkkimise sihtmärgid, on alates oma toodetest puhastanud Protoni nuhkvara.
Kas see on endiselt aktiivne?
Proton loetakse endiselt aktiivseks ja ründajad tõenäoliselt uuesti ilmuvad uue versiooni ja uue turustusallikaga.
Nakkuse meetod
Indirect Trojan - kolmanda osapoole turustaja kasutamine, mis ei tunne pahavara esinemist.
KRACK - Spyware Proof-of-Concept
Mis see on
KRACK on tõestusepõhine rünnak WPA2 Wi-Fi turvasüsteemile, mida kasutavad enamik traadita võrke. WPA2 kasutab 4-suunalist käepigistust, et luua kasutaja ja traadita pöörduspunkti vahel krüptitud sidekanal.
Mida see teeb
KRACK, mis on tõepoolest rida 4-suunalise käepigistuse vastu, võimaldab ründajal saada piisavalt teavet, et oleks võimalik detekteerida andmevoogusid või lisada uut infot kommunikatsiooni.
KRACK nõrkus Wi-Fi-ühenduses on laialt levinud, mõjutades turvalist sidepidamist, mis mõjutab WPA2-sid kasutavat Wifi-seadet.
Praegune seis
Apple, Microsoft ja teised on juba tarninud värskendusi, et võita KRACK rünnakud või plaanivad seda varsti teha. Mac'i kasutajate jaoks on turvavärskendus ilmunud juba macOS-i, iOS-i, watchOS-i ja tvOSi beetaversioonides ning värskendused tuleks avalikult varsti kuvada järgmises OS-i väiksemates värskendustes.
Suuremat muret tekitab idee kõik IOT (asjade Internet), mis kasutavad Wi-Fi sidevahendeid, sealhulgas kodutekstiilomeetrid, garaaži ukseavajad, kodu turvalisus, meditsiiniseadmed. Paljud neist seadmetest vajavad värskendusi nende turvalisuse tagamiseks.
Olge kindel ja värskendage oma seadmeid niipea, kui turvavärskendus on saadaval.
Kas see on endiselt aktiivne?
KRACK jääb pikaks ajaks aktiivseks. Mitte ainult siis, kui kõik Wi-Fi seadmed, mis kasutavad WPA2 turvasüsteemi, värskendatakse, et vältida KRACKi rünnakut või tõenäolisemalt pensionile jäämist ja uute Wi-Fi-seadmete asendamist.
Nakkuse meetod
Indirect Trojan - kolmanda osapoole turustaja kasutamine, mis ei tunne pahavara esinemist.