"Mac" kenkėjiška programa, kurią reikia stebėti
Per pastaruosius metus "Apple" ir "Mac" turėjo susirūpinimą dėl saugumo, tačiau didžiąja dalimi tai nebuvo labai plačiai paplitusių atakų. Natūralu, kad kai kurie " Mac" vartotojai klausia, ar jiems reikalinga antivirusinė programa .
Tačiau tikimės, kad "Mac" reputacija yra pakankama, kad užkirstų kelią kenkėjiškų programų sukūrimui, nėra labai tikroviška, o "Mac" pastaraisiais metais žvelgia į kenkėjiškų programų, skirtų jos vartotojams, pakilimą. Nepaisant to, kodėl kenkėjiška programa "Mac", atrodo, auga, o mūsų "Mac" kenkėjiškų programų sąrašas gali padėti išlaikyti augančią grėsmę.
Jei jums kyla reikalinga "Mac" antivirusinė programa, skirta aptikti ir pašalinti bet kurią iš šių grėsmių, pažiūrėkite į geriausių "Mac" antivirusinių programų vadovą.
"FruitFly" - šnipinėjimo programa
Kas tai yra
"FruitFly" yra kenkėjiškų programų, kurias vadina šnipinėjimo programa, variantas.
Ką tai daro
"FruitFly" ir jo variantas yra šnipinėjimo programos, sukurtos fone veikti ramiai ir užfiksuoti vartotojo vaizdus naudojant "Mac" įmontuotą fotoaparatą, užfiksuoti ekrano vaizdus ir užrakinti klavišų paspaudimus.
Dabartinis statusas
"FruitFly" buvo užblokuotas "Mac OS" naujinių. Jei naudojate " OS X El Capitan" ar vėliau, "FruitFly" neturėtų būti problema.
Infekcijos rodikliai yra labai maži, galbūt net 400 vartotojų. Taip pat atrodo, kad pirminė infekcija buvo skirta biomedicinos pramonės naudotojams, o tai gali paaiškinti neįprastai mažą "FruitFly" versijos sklaidą.
Ar vis dar aktyvus?
Jei jūsų Mac kompiuteryje įdiegta "FruitFly", dauguma "Mac" antivirusinių programų gali aptikti ir pašalinti šnipinėjimo programas.
Kaip tai atsiranda ant jūsų "Mac"
Iš pradžių "FruitFly" buvo įdiegtas apgaudinęs naudotoją spustelėti nuorodą, norint pradėti diegimo procesą.
"Mac" šlavimo mašina - "Scareware"
Kas tai yra
"MacSweeper" gali būti pirmoji "Mac" programinė įranga .
Ką tai daro
"MacSweeper" apsimeta ieškoti "Mac" už problemas, tada bando tiksliai nustatyti mokėjimą iš vartotojo, kad "išspręstų" problemas.
Nors "MacSweeper" dienos kaip piktnaudžiavimo valymo programa buvo ribota, ji sukūrė nemažai panašias panašias programas ir programas, kurios siūlo išvalyti "Mac" ir pagerinti jo veikimą, arba išbandyti "Mac" už saugumo spragas ir tada pasiūlyti jas pataisyti už mokestį .
Dabartinis statusas
"MacSweeper" nuo 2009 m. Nebuvo aktyvus, nors dažnai pasirodo ir išnyksta modernūs variantai.
Ar tai Sill Active?
Naujausios programos, kuriose buvo naudojamos panašios taktikos, yra "MacKeeper", kuri taip pat turi įterptųjų reklaminių ir nuskaitymo priemonių reputaciją. "MacKeeper" taip pat buvo sunku pašalinti .
Kaip tai pasiekia jūsų "Mac"
"MacSweeper" iš pradžių buvo nemokamas atsisiuntimas išbandyti programą. Kenkėjiška programa taip pat buvo platinama su kitomis programomis, kurios buvo paslėptos montuotojams.
KeRanger - Ransomware
Kas tai yra
"KeRanger" buvo pirmasis ransomarų gaminys, pastebėtas lauke, užkrėsdamas "Mac".
Ką tai daro
2015 m. Pradžioje Brazilijos saugumo tyrėjas paskelbė kodo, pavadinto Mabouia, koncepciją, skirtą "Mac", šifruodamas naudotojo failus ir reikalaudamas iššifruoti raktą iššifruoti.
Netrukus po Mabouia eksperimentų laboratorijoje versija KeRanger pasirodė laukinėje gamtoje. Pirmą kartą "Palo Alto Networks" nustatė 2016 m. Kovo mėn., "KeRange" plitimą įtraukiant į "Transmission" populiarų "BitTorrent" kliento diegimo programą. Kai KeRanger buvo įdiegtas, programa nustato ryšių kanalą su nuotoliniu serveriu. Kai kuriais ateityje nuotolinis serveris išsiųs šifravimo kodą, kuris bus naudojamas visų naudotojo failų užšifravimui. Kai failai bus užšifruoti, KeRanger programa pareikalaus atlyginimo už atrakinimo raktą, reikalingą failams atrakinti.
Dabartinis statusas
Originalus infekcijos metodas, naudojant transmisijos programą ir jo diegimo programą, buvo išvalytas nuo pažeidžiamo kodo.
Ar vis dar aktyvus?
"KeRanger" ir bet kokie variantai vis dar laikomi aktyviais, ir tikimasi, kad nauji programų kūrėjai bus skirti perduoti ransomaterialus.
Daugiau informacijos apie "KeRanger" rasite ir kaip pašalinti "ransomware" programą gidų sąraše: " KeRanger": "The First Mac Ransomware in the Wild" .
Kaip tai pasiekia jūsų "Mac"
Netiesioginis Trojos arklys gali būti geriausias būdas apibūdinti platinimo būdus. Visais atvejais iki šiol "KeRanger" buvo slaptai įtrauktas į teisėtas programas, įsilaužė kūrėjo svetainę.
APT28 (Xagent) - šnipinėjimo programa
Kas tai yra
APT28 negali būti gerai žinoma kenkėjiškų programų dalis, bet grupė, kuria ji kuria ir platina, yra "Sofacy Group", taip pat žinoma kaip "Fancy Bear". Ši grupė, priklausanti Rusijos vyriausybei, buvo laikoma už Vokietijos vokiečių kibernetinių atakų. parlamentas, prancūzų televizijos stotys ir Baltasis rūmai.
Ką tai daro
APT28, įdiegtas įrenginyje, sukuria "backdoor", naudodamas modulį, vadinamą "Xagent", prisijungti prie "Komplex Downloader" nuotolinio serverio, kuris gali įdiegti įvairius šnipinėjimo modulius , skirtus pagrindinei operacinei sistemai.
Iki šiol matyti "Mac" šnipinėjimo moduliai apima keylogglerius, kurie patraukia bet kokį tekstą, kurį įvedate iš klaviatūros, ekrano sugriebimą, kad užpuolikai galėtų matyti, ką jūs darote ekrane, taip pat failų grotuvai, kurie gali paslėptus failus kopijuoti į nuotolinį serveris.
"APT28" ir "Xagent" suprojektuotos, visų pirma, tikslinėms "Mac" ir bet kuriam "iOS" įrenginiui, susietam su "Mac", rasti duomenys, kurie grąžina užpuolikas.
Dabartinis statusas
Dabartinė "Xagent" ir "Apt28" versija nėra laikoma grėsme, nes nuotolinis serveris nebėra aktyvus, o "Apple" atnaujino savo įmontuotą "XProtect" antimalware sistemą, kad būtų galima pamatyti "Xagent".
Ar vis dar aktyvus?
Neaktyvus - atrodo, kad pradinis "Xagent" nebeveikia, nes komandų ir valdymo serveriai buvo neprisijungę. Bet tai nėra APT28 ir Xagent pabaiga. Atrodo, kad kenkėjiškų programų šaltinis buvo parduotas, o naujos versijos žinomos kaip "Proton" ir "ProtonRAT"
Infekcijos metodas
Nežinomas, nors galimas gaubtas yra per "Trojan", kurį siūlo socialinė inžinerija.
OSX.Proton - šnipinėjimo programa
Kas tai yra
"OSX.Proton" nėra naujas šnipinėjimo programų šiek tiek, tačiau kai kuriems "Mac" naudotojams gegužės mėn., Kai populiari "Handbrake" programa buvo įsilaužta ir į ją įdėta "Proton" kenkėjiška programa, viskas pasirodė negraži. Spalio viduryje "Proton" šnipinėjimo programa buvo paslėpta per "Eltima Software" sukurtas "Mac" programas. Ypač Elmedia Player ir Folx.
Ką tai daro
"Proton" yra nuotolinio valdymo pultas, kuris suteikia užpuoliko šakninio lygio prieigą, leidžiančią visiškai perimti jūsų "Mac" sistemą. Užpuolikas gali rinkti slaptažodžius, VPN raktus, įdiegti programas, tokias kaip klaviatūros keitiklius, naudotis savo "iCloud" paskyra ir daug daugiau.
Dauguma "Mac" antivirusinių programų gali aptikti ir pašalinti "Proton".
Jei jūs laikote bet kokią kredito kortelės informaciją savo "Mac" pagrindiniame tinkle arba trečiųjų šalių slaptažodžių tvarkytuvuose , turėtumėte kreiptis į juos išdavusius bankus ir paprašyti įšaldyti šias sąskaitas.
Dabartinis statusas
Nuo šiol "Proton" šnipinėjimo programų iš produktų pašalino "App Distributors", kurie buvo pradinio "Hack" taikiniai.
Ar vis dar aktyvus?
"Proton" vis dar laikomas aktyviu, o užpuolikai greičiausiai vėl pasirodys su nauja versija ir nauja platinimo šaltiniu.
Infekcijos metodas
Netiesioginis "Trojos arklys" - naudojant trečiosios šalies platintoją, kuris nežinojo apie kenkėjišką programinę įrangą.
KRACK - "Spyware Proof-of-Concept"
Kas tai yra
"KRACK" yra konceptualus užpuolimas į WPA2 "Wi-Fi" apsaugos sistemą, kurią naudoja dauguma belaidžių tinklų. WPA2 naudoja 4 krypčių rankinį ryšį, kad sukurtų šifruotą ryšio kanalą tarp vartotojo ir belaidžio prieigos taško.
Ką tai daro
"KRACK", kuris iš tiesų yra atakas prieš keturių krypčių ranką, leidžia užpuolėjui gauti pakankamai informacijos, kad būtų galima iššifruoti duomenų srautus arba įnešti naują informaciją į ryšius.
"Wi-Fi" ryšių KRACK silpnumas yra plačiai paplitęs ir veikia bet kurį "Wi-Fi" įrenginį, kuris naudoja WPA2, norėdamas užtikrinti saugų ryšį.
Dabartinis statusas
"Apple", "Microsoft" ir kiti jau pateikė atnaujinimus, kad nugalėtų "KRACK" atakų arba planuoja netrukus tai padaryti. "Mac" naudotojams saugos naujinimas jau pasirodė "MacOS", "iOS", "WatchOS" ir "tvOS" beta versijose, o atnaujinimai turėtų būti rodomi visuomenei netrukus kitais mažesniais OS atnaujinimais.
Labiau susirūpinimą kelia tai, kad jūs gaunate idėją, kurioje naudojami "Wi-Fi" ryšiai, įskaitant namų termometrus, garažo durų atidarymo įrenginius, namų saugumą, medicinos prietaisus. Daugeliui šių įrenginių reikės atnaujinimų, kad jie būtų saugūs.
Būtinai įsitikinkite, kad atnaujinsite savo įrenginius, kai bus pasiekiamas saugos naujinimas.
Ar vis dar aktyvus?
KRACK lieka aktyvus ilgą laiką. Ne iki tol, kol kiekvienas "Wi-Fi" įrenginys, kuris naudoja WPA2 apsaugos sistemą, yra atnaujintas, kad būtų išvengta KRACK atakos ar labiau tikėtina, kad jis bus išėjęs į pensiją ir pakeistas naujais "Wi-Fi" įrenginiais.
Infekcijos metodas
Netiesioginis "Trojos arklys" - naudojant trečiosios šalies platintoją, kuris nežinojo apie kenkėjišką programinę įrangą.