Mac malware biex toqgħod attent għalihom
Apple u l-Mac kellhom is-sehem tiegħu ta 'tħassib dwar is-sigurtà matul is-snin, iżda fil-biċċa l-kbira, ma kienx hemm ħafna attakki mifruxa. Naturalment, dan iħalli wħud mill- utenti tal-Mac mintix jekk ikollhom bżonn ta 'applikazzjoni antivirus .
Imma bit-tama li r-reputazzjoni tal-Mac hija biżżejjed biex iżżomm lura attakk ta 'kodifikaturi tal-malware mhijiex realistika ħafna, u l-Mac f'dawn l-aħħar snin qed tara żieda fil-malware immirat lejn l-utenti tagħha. Irrispettivament mir-raġuni għaliex, il-malware ta 'Mac tidher li qed tiżdied, u l-lista tal-malware Mac tista' tgħinek tibqa 'fuq il-quċċata tat-theddida li qed tikber.
Jekk issib ruħek li jeħtieġu app antivirus Mac biex tiskopri u tneħħi kwalunkwe minn dawn it-theddid, agħti ħarsa lejn il-gwida tagħna għall- Aħjar Programmi Antivirus Mac .
FruitFly - Spyware
X'inhu
FruitFly huwa varjant ta 'malware imsejjaħ spyware.
Xi jfisser
FruitFly u l-varjant tiegħu huma spyware iddisinjati biex joperaw bil-mod fl-isfond u jaqbdu immaġni ta 'l-utent bl-użu tal-Mac's built-in camera, qbid ta' immaġini ta 'l-iskrin, u buttuni tal-log.
Status kurrenti
FruitFly ġie mblukkat minn aġġornamenti għall-Mac OS. Jekk qed taħdem OS X El Capitan jew aktar tard FruitFly m'għandux ikun problema.
Ir-rati ta 'infezzjonijiet jidhru li huma baxxi ħafna forsi sa minn 400 utent. Jidher li l-infezzjoni oriġinali kienet immirata lejn l-utenti fl-industrija bijomedika, li tista 'tispjega l-penetrazzjoni mhux tas-soltu baxxa tal-verżjoni oriġinali ta' FruitFly.
Għadha attiva?
Jekk għandek FruitFly installat fuq Mac tiegħek, l-aktar applikazzjonijiet ta 'Mac antivirus jistgħu jidentifikaw u jneħħu l-spyware.
Kif tikseb fuq il-Mac tiegħek
FruitFly oriġinarjament kien installat billi għabbar lill-utent biex ikklikkja fuq link biex tibda l-proċess ta 'installazzjoni.
Mac Knis - Scareware
X'inhu
MacSweeper jista 'jkun l-ewwel applikazzjoni Mac scareware .
Xi jfisser
MacSweeper jipprova jfittex il-Mac tiegħek għal problemi, u mbagħad jipprova jħallas b'mod eżatt mill-utent biex "Waħħal" il-kwistjonijiet.
Filwaqt li l-jiem ta 'MacSweeper bħala applikazzjoni ta' tindif diżonest kienu limitati, għamlet spawn pjuttost ftit scareware simili u apps ibbażati fuq adware li joffru biex tnaddaf il-Mac tiegħek u ttejjeb il-prestazzjoni tagħha, jew teżamina Mac tiegħek għal toqob ta 'sigurtà u mbagħad toffri li tiffissahom għal ħlas .
Status kurrenti
MacSweeper ma kienx attiv mill-2009, għalkemm varjanti moderni jidhru u jisparixxu spiss.
Huwa Sill Active?
L-aktar apps riċenti li użaw tattiċi simili huma MacKeeper li wkoll għandha reputazzjoni għal adware u scareware integrati. MacKeeper kien ikkunsidrat ukoll diffiċli biex jitneħħa .
Kif Tinstab fuq il-Mac tiegħek
MacSweeper oriġinarjament kienet disponibbli bħala ħielsa mniżżla biex tipprova l-app. Il-malware tqassam ukoll ma 'applikazzjonijiet oħra moħbija fi ħdan l-installaturi.
KeRanger - Ransomware
X'inhu
KeRanger kien l-ewwel biċċa ta ' ransomware li dehret fil-Macs infettati salvaġġi.
Xi jfisser
Fil-bidu ta 'l-2015 riċerkatur ta' sigurtà Brażiljan ippubblika bit ta 'kodiċi ta' prova ta 'kunċett imsejjaħ Mabouia li mmira lil Macs billi jinkorpora fajls ta' l-utent u jitlob fidwa għall-kodiċi ta 'deċifrar.
Mhux twil wara l-esperimenti ta 'Mabouia fil-laboratorju, ħarġet verżjoni magħrufa bħala KeRanger fl-ambjent naturali. L-ewwel skoperta f'Marzu tal-2016 minn Palo Alto Networks, KeRange infirex permezz tat-Trażmissjoni ta 'app installatur tal-klijent BitTorrent popolari. Ladarba KeRanger kien installat, l-app setup kanal ta 'komunikazzjoni ma' server remot. F'xi punt futur, is-server remot jibgħat ċavetta ta 'encryption biex jintuża biex jikkripta l-fajls kollha ta' l-utent. Ladarba l-fajls kienu encrypted, l-applikazzjoni KeRanger kienet titlob il-ħlas għall-kodiċi tad-dekrizzjoni meħtieġa biex jinfetaħ il-fajl tiegħek.
Status kurrenti
Il-metodu oriġinali ta 'infezzjoni bl-użu ta' l-applikazzjoni tat-Trażmissjoni u l-installatur tiegħu ġie mnaddaf mill-kodiċi ta 'ksur.
Għadha attiva?
KeRanger u kwalunkwe varjanti għadhom meqjusa attivi u huwa mistenni li l-iżviluppaturi ta 'l-applikazzjonijiet il-ġodda se jkunu mmirati għat-trażmissjoni tal-ransomware.
Tista 'ssib aktar dettalji dwar KeRanger u kif tneħħi l-app ransomware fil-gwida: KeRanger: L-Ewwel Mac Ransomware fil-Wild Discovered .
Kif Tinstab fuq il-Mac tiegħek
Trojan indirett jista 'jkun l-aħjar mod biex jiddeskrivi l-mezzi ta' distribuzzjoni. Fil-każijiet kollha sa issa KeRanger ġie miżjud bil-moħbi għal apps leġittimi billi hacking il-websajt tal-iżviluppatur.
APT28 (Xagent) - Spyware
X'inhu
APT28 jista 'ma jkunx biċċa magħrufa sew ta' malware, imma l-grupp involut fil-ħolqien u d-distribuzzjoni ċertament huwa, Sofacy Group, magħruf ukoll bħala Fancy Bear, dan il-grupp b'affinjazzjoni mal-gvern Russu kien maħsub li kien wara ċiberattakki fuq il-Ġermaniż parlament, stazzjonijiet tat-televiżjoni Franċiżi, u l-White House.
Xi jfisser
APT28 darba installat fuq apparat joħloq backdoor bl-użu ta 'modulu imsejjaħ Xagent biex jgħaqqad lil Komplex Downloader server remot li jista' jinstalla diversi moduli tal-ispark imfassla għas-sistema operattiva ospitanti.
Moduli spy bbażati fuq il-Mac li s'issa jidhru jinkludu keyloggers li jieħdu kwalunkwe test li tidħol mit-tastiera, ħruq ta 'skrin biex tħalli lil dawk li jattakkaw biex tara x'qed tagħmel fuq l-iskrin, kif ukoll fajters li jistgħu bil-moħbi jibagħtu kopji ta' fajls lil remote server.
APT28 u Xagent huma mfassla primarjament biex inaqqsu d-dejta misjuba fuq il-Mac mmirata u kwalunkwe apparat tal-iOS assoċjat mal-Mac u jwasslu l-informazzjoni lura lill-attakkant.
Status kurrenti
Il-verżjoni attwali ta 'Xagent u Apt28 huma meqjusa bħala mhux theddida għax is-server remot m'għadux attiv u Apple aġġornat is-sistema antimalware XProtect mibnija tagħha biex tiskopri Xagent.
Għadha attiva?
Inattiv - L-Xagent oriġinali jidher li m'għadux funzjonali peress li l-kmand u s-servers ta 'kontroll marru offline. Imma dak mhux it-tmiem ta 'APT28 u Xagent. Jidher li l-kodiċi tas-sors għall-malware inbiegħu u verżjonijiet ġodda magħrufa bħala Proton u ProtonRAT bdew jagħmlu r-rounds
Metodu ta 'infezzjoni
Mhux magħruf, għalkemm il-kappa probabbli hija permezz ta 'Trojan offrut permezz ta' inġinerija soċjali.
OSX.Proton - Spyware
X'inhu
OSX.Proton mhuwiex daqsxejn ġdid ta 'spyware iżda għal xi utenti tal-Mac, l-affarijiet irrikorrew ikrah f'Mejju meta l-applikazzjoni Popbrake popolari kienet hacked u l-malware Proton ġie mdaħħal fih. F'nofs Ottubru l-spyware Proton instab moħbi f'applikazzjonijiet Mac popolari prodotti minn Eltima Software. Speċifikament Elmedia Player u Folx.
Xi jfisser
Proton huwa backdoor ta 'kontroll mill-bogħod li jipprovdi l-aċċess għall-għeruq ta' attakkant li jippermetti t-teħid sħiħ tas-sistema Mac tiegħek. L-attakkant jista 'jiġbor il-passwords, ċwievet VPN, jinstallaw apps bħal keyloggers, jagħmel użu mill-kont iCloud tiegħek, u ħafna aktar.
Il-biċċa l-kbira ta 'l-apps antivirus ta' Mac huma kapaċi jsibu u jneħħu Proton.
Jekk inti żżomm xi informazzjoni tal-karta ta 'kreditu fil-keychain tal-Mac tiegħek, jew f'maniġers tal-password ta' partijiet terzi , għandek tikkunsidra tikkuntattja lill-banek li joħorġu u titlob iffriżar fuq dawk il-kontijiet.
Status kurrenti
Id-distributuri tal-app li kienu l-miri tal-hack inizjali minn dakinhar skarjaw il-Proton spyware mill-prodotti tagħhom.
Għadha attiva?
Proton għadu meqjus attiv u l-attakkanti x'aktarx jerġgħu jidhru b'verżjoni ġdida u sors ta 'distribuzzjoni ġdid.
Metodu ta 'infezzjoni
Trojan indirett - L-użu ta 'distributur ta' parti terza, li ma jafx bil-preżenza tal-malware.
KRACK - Spyware Proof-of-Concept
X'inhu
KRACK huwa attakk tal-prova tal-kunċett fuq is-sistema ta 'sigurtà Wi-Fi WPA2 użata mill-biċċa l-kbira tan-netwerks mingħajr fili. WPA2 juża handsetting ta '4 mod biex jistabbilixxi kanal ta' komunikazzjoni kriptat bejn l-utent u l-punt ta 'aċċess mingħajr fili.
Xi jfisser
KRACK, li fil-fatt huwa serje ta 'attakki kontra l-handshake b'erba' modi, jippermetti lill-attakkant biex jikseb informazzjoni biżżejjed biex ikun jista 'jiddekripta n-nixxiegħat tad-data jew daħħal informazzjoni ġdida fil-komunikazzjonijiet.
Id-dgħjufija KRACK fil-komunikazzjonijiet Wi-Fi hija mifruxa li tolqot kwalunkwe apparat Wi-Fi li qed juża WPA2 biex jistabbilixxi komunikazzjonijiet siguri.
Status kurrenti
Apple, Microsoft, u oħrajn diġà taw aġġornamenti biex jegħleb l-attakki KRACK jew qed jippjanaw li jagħmlu hekk dalwaqt. Għall-utenti tal-Mac, l-aġġornament tas-sigurtà diġà deher fil-beta tal-macOS, iOS, watchOS u tvOS, u l-aġġornamenti għandhom jitressqu lill-pubbliku dalwaqt fl-aġġornamenti minuri tal-OS li jmiss.
Ta 'tħassib akbar huwa l-IoT (Internet of Things) li jużaw Wi-Fi għal komunikazzjonijiet, inklużi termometri tad-dar, openers tal-bibien tal-garaxx, sigurtà tad-dar, apparati mediċi, ikollok l-idea. Ħafna minn dawn l-apparati ser jeħtieġu aġġornamenti biex jagħmluhom siguri.
Kun żgur u aġġorna t-tagħmir tiegħek malli aġġornament tas-sigurtà jsir disponibbli.
Għadha attiva?
KRACK jibqa 'attiv għal żmien twil. Mhux sa kull mezz Wi-Fi li juża s-sistema ta 'sigurtà WPA2 huwa aġġornat biex jipprevjeni l-attakk ta' KRACK jew aktar probabbli rtirati u sostitwiti b'apparat Wi-Fi ġdid.
Metodu ta 'infezzjoni
Trojan indirett - L-użu ta 'distributur ta' parti terza, li ma jafx bil-preżenza tal-malware.