Mac תוכנות זדוניות להיזהר
אפל ו- Mac יש את חלקה של דאגות אבטחה לאורך השנים, אבל על פי רוב, לא היה הרבה בדרך של התקפות נרחבות. באופן טבעי, זה משאיר כמה משתמשי מקינטוש תוהה אם הם צריכים יישום אנטי וירוס .
אבל מקווה כי המוניטין של Mac מספיק כדי לעצור התקף של coders תוכנות זדוניות הוא לא מציאותי מאוד, ו- Mac בשנים האחרונות היא לראות uptick של תוכנות זדוניות הממקדות את המשתמשים שלה. לא משנה מה הסיבה, Mac תוכנות זדוניות נראה במגמת עלייה, והרשימה שלנו של תוכנות זדוניות Mac יכול לעזור לך לשמור על גבי האיום הגובר.
אם אתה מוצא את עצמך צורך MAC אנטי וירוס App כדי לזהות ולהסיר כל האיומים האלה, תסתכל המדריך שלנו לתוכניות האנטי וירוס הטוב ביותר Mac .
FruitFly - תוכנות ריגול
מה זה
FruitFly הוא גרסה של תוכנות זדוניות הנקראות תוכנות ריגול.
מה שזה עושה
FruitFly ו variant שלה הם תוכנות ריגול שנועדו לפעול בשקט ברקע ללכוד תמונות של המשתמש באמצעות המצלמה המובנית של מק, ללכוד תמונות של המסך, והקשות יומן.
מצב נוכחי
FruitFly נחסם על ידי עדכונים ל- Mac OS. אם אתה מפעיל OS X El Capitan או מאוחר יותר FruitFly לא צריך להיות בעיה.
שיעורי זיהום נראה נמוך מאוד אולי נמוך כמו 400 משתמשים. זה גם נראה כמו הזיהום המקורי היה ממוקד למשתמשים בתעשייה הביו-רפואית, אשר עשוי להסביר את החדירה נמוכה במיוחד של הגרסה המקורית של FruitFly.
האם זה עדיין פעיל?
אם יש לך FruitFly מותקן ב- Mac שלך, רוב Mac אנטי וירוס Apps מסוגלים לזהות ולהסיר את תוכנות ריגול.
איך זה מקבל ב - Mac שלך
FruitFly במקור הותקן על ידי tricking משתמש ללחוץ על קישור כדי להתחיל את תהליך ההתקנה.
Mac Sweeper - Scareware
מה זה
MacSweeper עשוי להיות הראשון Mac scareware App.
מה שזה עושה
MacSweeper מתיימר לחפש את Mac עבור בעיות, ולאחר מכן מנסה לבצע תשלום מדויק מהמשתמש כדי "לתקן" את הבעיות.
בעוד ימים של MacSweeper כמו יישום נוכלים ניקיון היו מוגבלים, זה שרץ לא מעט כמה דומים scareware ו Adware יישומים מבוססי המציעים לנקות את Mac ולשפר את הביצועים שלו, או לבדוק את Mac עבור חורים אבטחה ואז מציעים לתקן אותם תמורת תשלום .
מצב נוכחי
MacSweeper לא היה פעיל מאז 2009, אם כי וריאנטים מודרניים מופיעים ונעלמים לעתים קרובות.
האם זה פעיל?
היישומים האחרונים שבהם נעשה שימוש בטקטיקות דומות הוא MacKeeper אשר גם יש מוניטין של תוכנות פרסום מוטבע scareware. MacKeeper היה גם קשה להסיר .
איך זה מקבל על MAC שלך
MacSweeper היה במקור זמין להורדה בחינם כדי לנסות את היישום. תוכנות זדוניות הופץ גם עם יישומים אחרים מוסתרים בתוך המתקינים.
קראנגר - רנסוור
מה זה
KeRanger היה הראשון חתיכת ransomware לראות את macs להדביק בר.
מה שזה עושה
בתחילת 2015 חוקר אבטחה ברזילאי פירסם קוד הוכחה של קונספט של קוד בשם Mabouia שמיקדשה את מקס על ידי הצפנת קבצי משתמש ודורש כופר עבור מפתח הפענוח.
זמן לא רב לאחר ניסויים של מאבויה במעבדה, יצא לאור בטבע גרסה בשם קךינג'ר. זוהה לראשונה במארס 2016 על ידי רשתות פאלו אלטו, KeRange התפשט על ידי היותו מוכנס לתוך שידור יישום פופולרי של BitTorrent ההתקנה של הלקוח. לאחר התקנת KeRanger, הגדרת האפליקציה היא ערוץ תקשורת עם שרת מרוחק. בשלב כלשהו בעתיד, השרת המרוחק ישלח מפתח הצפנה שישמש להצפנת כל הקבצים של המשתמש. לאחר הקבצים היו מוצפנים App KeRanger ידרוש תשלום עבור המפתח פענוח צורך לפתוח את הקבצים שלך.
מצב נוכחי
השיטה המקורית של זיהום באמצעות האפליקציה הילוכים ומתקין שלה נוקה של הקוד הפוגע.
האם זה עדיין פעיל?
קיארנג 'וריאנטים אחרים עדיין נחשבים לפעילים וצפוי שמפתחי אפליקציות חדשים יהיו ממוקדים להעברת תוכנת ransomware.
אתה יכול למצוא פרטים נוספים על KeRanger וכיצד להסיר את היישום ransomware במדריך: KeRanger: הראשון Mac Ransomware ב Wild Discovered .
איך זה מקבל על MAC שלך
סוס טרויאני עקיף עשוי להיות הדרך הטובה ביותר לתאר את אמצעי ההפצה. בכל המקרים עד כה נוספה קירנגר בחשאי לאפליקציות לגיטימיות על ידי פריצה לאתר של היזם.
APT28 (Xagent) - תוכנות ריגול
מה זה
APT28 לא יכול להיות כלי ידוע של תוכנות זדוניות, אבל הקבוצה המעורבת ביצירה ובהפצה שלה היא ללא ספק, קבוצת Sofacy, הידועה גם בשם Fancy Bear, קבוצה זו עם השתייכות לממשל הרוסי נחשבה כמאחורי סייבראטס בגרמנית הפרלמנט, תחנות הטלוויזיה הצרפתית, והבית הלבן.
מה שזה עושה
APT28 מותקן פעם על התקן יוצר דלת אחורית באמצעות מודול שנקרא Xagent להתחבר Compplex Downloader שרת מרוחק שיכול להתקין מודולים שונים מרגל המיועד עבור מערכת ההפעלה המארחת.
Mac מבוססי מרגלים מודולים שנראו עד כה כוללים keyloggers לתפוס את כל הטקסט שאתה מזין מתוך המקלדת, המסך תופס כדי לאפשר לתוקפים לראות מה אתה עושה על המסך, כמו גם חוטפים הקובץ שיכול בחשאי לשלוח עותקים של קבצים לשלט שרת.
APT28 ו Xagent נועדו בעיקר שלי את הנתונים שנמצאו על היעד MAC וכל מכשיר ה- iOS המשויך Mac ולהעביר את המידע בחזרה לתוקף.
מצב נוכחי
הגרסה הנוכחית של Xagent ו- Apt28 נחשבת כבר לא איום, משום שהשרת המרוחק אינו פעיל עוד, ו- Apple עדכנה את מערכת האנטי-וירוס המותקנת של XProtect למסך עבור Xagent.
האם זה עדיין פעיל?
לא פעיל - Xagent המקורי נראה כבר לא פונקציונלי מאז שרתי פקודה ושליטה הלך מחובר. אבל זה לא הסוף של APT28 ו Xagent. נראה את קוד המקור של תוכנות זדוניות נמכרו גרסאות חדשות המכונה פרוטון ו ProtonRAT החלה לעשות את הסיבובים
שיטת זיהום
לא ידוע, אם כי ברדס סביר באמצעות טרויאני המוצע באמצעות הנדסה חברתית.
OSX.Proton - תוכנות ריגול
מה זה
OSX.Proton הוא לא קצת חדש של תוכנות ריגול אבל עבור כמה משתמשי מקינטוש, דברים הפך מכוער בחודש מאי כאשר היישום בלם פופולרי היה פרוצים ואת תוכנה זדונית פרוטון הוכנס לתוכו. באמצע אוקטובר פרוטון תוכנות ריגול נמצאה מוסתרת בתוך יישומי Mac הפופולריים המיוצר על ידי אלטימה תוכנה. במיוחד אלמדיה Player ו Folx.
מה שזה עושה
פרוטון הוא אחורית שליטה מרחוק המספק את הגישה ברמת השורש התוקף המאפשר להשלים להשתלט על מערכת ה- Mac שלך. התוקף יכול לאסוף סיסמאות, VPN מפתחות, להתקין יישומים כגון keyloggers, לעשות שימוש בחשבון iCloud שלך, ועוד.
רוב יישומי האנטי וירוס Mac מסוגלים לזהות ולהסיר פרוטון.
אם אתה שומר את כל פרטי כרטיס האשראי בתוך המקלדת של מק, או במנהלי סיסמאות של צד שלישי , כדאי לשקול ליצור קשר עם הבנקים המנפיקים ולבקש הקפאה על חשבונות אלה.
מצב נוכחי
המפיצים App שהיו מטרות גרזן הראשונית מאז ניקה את תוכנות ריגול פרוטון מן המוצרים שלהם.
האם זה עדיין פעיל?
פרוטון נחשב עדיין פעיל התוקפים צפויה לחזור להופיע עם גרסה חדשה ומקור הפצה חדש.
שיטת זיהום
טרויאני עקיף - באמצעות מפיץ צד שלישי, אשר אינו מודע לנוכחות של תוכנות זדוניות.
KRACK - Spyware הוכחה של קונספט
מה זה
KRACK הוא התקף של הוכחה מושג על מערכת האבטחה WPA2 Wi-Fi המשמש את רוב הרשתות האלחוטיות. WPA2 משתמש בלחיצת יד דו-כיוונית כדי ליצור ערוץ תקשורת מוצפן בין המשתמש לנקודת הגישה האלחוטית.
מה שזה עושה
KRACK, שהיא למעשה סדרה של התקפות נגד לחיצת יד 4-way, מאפשר לתוקף להשיג מספיק מידע כדי להיות מסוגל לפענח את זרמי נתונים או להוסיף מידע חדש לתוך התקשורת.
חולשת ה- KRACK בתקשורת ה- Wi-Fi נפוצה בכל מכשיר Wi-Fi המשתמש ב- WPA2 כדי ליצור תקשורת מאובטחת.
מצב נוכחי
אפל, מיקרוסופט ואחרים העבירו עדכונים כדי להביס את התקפות ה- KRACK או מתכננים לעשות זאת בקרוב. עבור משתמשי מקינטוש, עדכון האבטחה כבר הופיע בגרסת הביטא של ה- MacOS, iOS, watchOS ו- tvOS, והעדכונים אמורים להתגלגל לציבור בקרוב בעדכוני מערכת ההפעלה הזעירים הבאים.
דאגה רבה יותר היא כל ה- IoT (אינטרנט של דברים), כי השימוש ב- Wi-Fi לתקשורת, כולל מדחומים הביתה, פתיחת דלת המוסך, אבטחה הביתה, מכשירים רפואיים, אתה מקבל את הרעיון. רבים מהמכשירים האלה יצטרכו עדכונים כדי להפוך אותם מאובטחים.
הקפד לעדכן את המכשירים שלך מיד עם הופעת עדכון אבטחה.
האם זה עדיין פעיל?
KRACK יישאר פעיל במשך זמן רב. לא עד שכל התקן Wi-Fi המשתמש במערכת אבטחה מסוג WPA2 מתעדכן כדי למנוע את התקפת ה- KRACK או סביר יותר שיצטרף לגמלאות ויחליף מכשירי Wi-Fi חדשים.
שיטת זיהום
טרויאני עקיף - באמצעות מפיץ צד שלישי, אשר אינו מודע לנוכחות של תוכנות זדוניות.