Mac zlonamjerni softver koji treba paziti
Apple i Mac imali su svoj dio sigurnosnih zabrinutosti tijekom godina, ali najvećim dijelom nije bilo mnogo na putu širokih napada. Naravno, to ostavlja nekim korisnicima Maca da se pitaju trebaju li se antivirusna aplikacija .
No, nadajući se da je reputacija Maca dovoljna da se zaustavi napad s malicioznim koderima, nije baš realistična, a Mac posljednjih godina uočava poteškoće u zlonamjernom softveru koji cilja svoje korisnike. Bez obzira na razlog, čini se da je Mac zlonamjerni softver u porastu, a naš popis Mac zlonamjernog softvera može vam pomoći da zadržite na vrhu sve veće prijetnje.
Ako vam se sviđa potreba za antivirusnom aplikacijom Mac za otkrivanje i uklanjanje bilo koje od tih prijetnji, pogledajte naš vodič za najbolje antivirusne programe programa Mac .
FruitFly - Spyware
Što je
FruitFly je varijanta zlonamjernog softvera nazvanog spyware.
Što to radi
FruitFly i njegova varijanta su spyware dizajnirani za rad tiho u pozadini i snimanje slika korisnika pomoću ugrađenog fotoaparata Maca, snimanja zaslona i prijave tipkovnice.
Trenutni status
FruitFly je blokiran ažuriranjima za Mac OS. Ako koristite OS X El Capitan ili kasnije, FruitFly ne bi trebao biti problem.
Čini se da su stopa infekcije vrlo niska, možda čak 400 korisnika. Također izgleda kao izvorna infekcija bila je usmjerena na korisnike u biomedicinskoj industriji, što može objasniti neuobičajeno nizak prodor izvorne inačice FruitFly.
Je li još uvijek aktivan?
Ako imate FruitFly instaliran na Mac, većina Mac protuvirusnih aplikacija može otkriti i ukloniti špijunski softver.
Kako se dobiva na vašem Macu
FruitFly je izvorno instaliran tako što korisniku zavarava da klikne na vezu kako bi pokrenuo postupak instalacije.
Mac Sweeper - Scareware
Što je
MacSweeper može biti prva Mac aplikacija za scareware .
Što to radi
MacSweeper se pretvara da pretražuje vaš Mac za probleme, a zatim pokušava točno platiti od korisnika da "popravlja" probleme.
Dok su MacSweeperovi dani kao aplikacija za čišćenje skitnica bili ograničeni, stvorio je dosta sličnih aplikacija za scareware i adware koji nude čišćenje vašeg Mac računala i poboljšavaju njegovu izvedbu ili pregledavaju vaš Mac za sigurnosne rupe, a potom ponudite da ih popravite uz naknadu ,
Trenutni status
MacSweeper nije aktivan od 2009., iako se često pojavljuju i nestaju moderne inačice.
Je li to aktivno?
Najnovija aplikacija koja je koristila slične taktike je MacKeeper, koji također ima reputaciju za ugrađene adware i scareware. MacKeeper je također smatrao teško ukloniti .
Kako se dobiva na vašem Macu
MacSweeper izvorno je dostupan kao besplatan preuzimanje za isprobavanje aplikacije. Zlonamjerni softver je također distribuiran s ostalim aplikacijama skrivene unutar instalatera.
KeRanger - Ransomware
Što je
KeRanger je bio prvi komad otkupnine koji se vidi u divljim Mac računalima.
Što to radi
Početkom 2015. brazilski istraživač za sigurnost objavio je dokaz o konceptnoj bazi koda koji se zvao Mabouia koji je usmjerio Macove šifriranjem korisničkih datoteka i traži otkupninu za ključ za dešifriranje.
Nedugo nakon Mabouia eksperimenata u laboratoriju, verzija poznata kao KeRanger pojavila se u divljini. Prvo otkrivena u ožujku 2016. od strane Palo Alto Networks, KeRange proširila je umetanjem u Transmission popularnu aplikaciju za instalaciju BitTorrent klijenta. Nakon što je instaliran KeRanger, aplikacija postavlja komunikacijski kanal s udaljenim poslužiteljem. U nekom budućem trenutku daljinski poslužitelj šalje ključ za šifriranje koji će se koristiti za šifriranje svih korisničkih datoteka. Nakon što su šifrirane datoteke, aplikacija KeRanger zahtijevala bi plaćanje ključa za dešifriranje potrebne za otključavanje datoteka.
Trenutni status
Originalni način infekcije pomoću aplikacije za prijenos i njegovog instalatera očišćen je od kršenja pravila.
Je li još uvijek aktivan?
KeRanger i sve varijante još se smatraju aktivnim, a očekuje se da će novi programeri aplikacija biti usmjereni na prenošenje otkupnine.
Možete pronaći više detalja o KeRanger i kako ukloniti ransomware app u vodiču: KeRanger: Otkriven prvi Mac Ransomware u divljini .
Kako se dobiva na vašem Macu
Neizravni trojanski mogu biti najbolji način opisivanja sredstava za distribuciju. U svim slučajevima do sada je KeRanger dodatno dodao legitimne aplikacije hakiranjem web mjesta razvojnog programera.
APT28 (Xagent) - Spyware
Što je
APT28 možda nije dobro poznat zlonamjerni softver, ali skupina koja je uključena u njegovo stvaranje i distribuciju svakako je Sofacy grupa, također poznata kao Fancy Bear, ta grupa s pripadnošću ruskoj vladi za koju se vjeruje da je iza kibernetičkih napada na njemačkom parlament, francuske televizijske postaje i Bijelu kuću.
Što to radi
APT28 jednom instaliran na uređaj stvara backdoor pomoću modula koji se zove Xagent kako bi se Komplex Downloaderu povezao s udaljenim poslužiteljem koji može instalirati različite špijunske module dizajnirane za operacijski sustav domaćina.
Mac-based spy moduli do sada vidjeli uključuju keyloggers da zgrabite bilo koji tekst koji unesete iz tipkovnice, zaslon grabbing dopustiti napadačima da vide što radite na zaslonu, kao i grabilje datoteka koje mogu potajno poslati kopije datoteka na daljinskom poslužitelj.
APT28 i Xagent osmišljeni su prvenstveno da pronađu podatke koji se nalaze na ciljanom Macu i bilo kojem iOS uređaju povezanom s Mac računalom i dostavljaju informacije natrag napadaču.
Trenutni status
Trenutačna verzija Xagenta i Apt28 više se ne smatraju prijetnjom jer daljinski poslužitelj više nije aktivan i Apple je ažurirao svoj ugrađeni XProtect antimalware sustav za prikaz Xagenta.
Je li još uvijek aktivan?
Neaktivno - čini se da izvorni Xagent više nije funkcionalan jer su poslužitelji naredbi i nadzora bili izvan mreže. Ali to nije kraj APT28 i Xagent. Čini se da je izvorni kôd za zlonamjerni softver prodan i nove verzije poznate kao Proton i ProtonRAT počele su stvarati krugove
Metoda infekcije
Nepoznato, iako je vjerojatno da je trojanski trojanski ponuđen putem društvenog inženjeringa.
OSX.Proton - Spyware
Što je
OSX.Proton nije novi špijunski softver, ali za neke korisnike Maca, stvari su se u svibnju pretvorile u ružno kada je popularna aplikacija Handbrake hakirana i Proton zlonamjerni softver umetnut u nju. Sredinom listopada Proton spyware pronađen je skriven u popularnim Mac aplikacijama koje proizvodi Eltima Software. Naime, Elmedia Player i Folx.
Što to radi
Proton je backdoor daljinskog upravljača koji omogućuje napadaču korijenski pristup koji omogućuje potpunu preuzimanje vašeg Mac sustava. Napadač može sakupiti zaporke, VPN ključeve, instalirati aplikacije kao što su keyloggers, iskoristiti vaš iCloud račun i još mnogo toga.
Većina antivirusnih programa Mac mogu otkriti i ukloniti Proton.
Ako podatke o kreditnoj kartici čuvate u ključevima vašeg Mac računala ili u upravitelju zaporke treće strane , razmislite o kontaktiranju banaka izdavatelja i zatražite zamrzavanje na tim računima.
Trenutni status
Distributeri aplikacije koji su bili ciljevi početnog hakiranja od tada su iz Protonovih špijunskih softvera izbrisali iz svojih proizvoda.
Je li još uvijek aktivan?
Proton se i dalje smatra aktivnim, a napadači će se vjerojatno ponovno pojaviti s novom verzijom i novim izvorom distribucije.
Metoda infekcije
Neizravni trojanski - upotreba distributera treće strane, koja nije svjesna prisutnosti zlonamjernog softvera.
KRACK - Spyware-a-koncept
Što je
KRACK je dokaz o konceptu napada na WPA2 Wi-Fi sigurnosni sustav koji koristi većina bežičnih mreža. WPA2 koristi 4-smjerni handshake za uspostavljanje šifriranog komunikacijskog kanala između korisnika i bežične pristupne točke.
Što to radi
KRACK, koji je zapravo niz napada na 4-način rukovanje, omogućuje napadaču da dobije dovoljno informacija kako bi mogao dešifrirati tokove podataka ili umetnuti nove informacije u komunikaciju.
Nedostatak KRACK u Wi-Fi komunikacijama je široko rasprostranjen koji utječe na bilo koji Wi-Fi uređaj koji koristi WPA2 za uspostavljanje sigurnih komunikacija.
Trenutni status
Apple, Microsoft i drugi već su isporučili ažuriranja kako bi porazili KRACK napade ili planiraju to učiniti uskoro. Za Mac korisnike, sigurnosno se ažuriranje već pojavilo u beta inačici macOS-a, iOS-a, watchOS-a i tvOS-a, a ažuriranja bi trebala biti objavljena javnosti u sljedećim manjim ažuriranjima OS-a.
Veća zabrinutost je sve internetske tehnologije (Internet stvari) koje koriste Wi-Fi za komunikaciju, uključujući kućne toplomjere, otvore za garažna vrata, kućnu sigurnost, medicinske uređaje, dobivate ideju. Mnogi od tih uređaja trebaju ažuriranja kako bi ih bili sigurni.
Budite sigurni i ažurirajte svoje uređaje čim postane dostupna sigurnosna nadopuna.
Je li još uvijek aktivan?
KRACK će ostati aktivan već duže vrijeme. Ne dok se svaki Wi-Fi uređaj koji koristi WPA2 sigurnosni sustav ne ažurira kako bi spriječio KRACK napad ili je vjerojatnije umirovljen i zamijenjen novim Wi-Fi uređajima.
Metoda infekcije
Neizravni trojanski - upotreba distributera treće strane, koja nije svjesna prisutnosti zlonamjernog softvera.