Mak malware kontuz ibili
Apple eta Macek segurtasunaren inguruko kezkak izan dituzte urteetan zehar, baina, gehienetan, ez da asko izan erasoak hedatuagoak direnik. Jakina, Mac erabiltzaile batzuek galdetzen diete antivirus aplikazioa behar duten .
Baina Mac-en ospea nahikoa da malwarearen kodetzaileen eraso bat egitea nahikoa ez dela, eta Mac azken urteotan malwareen aurkako malwarea ikustea da erabiltzaileei. Hala ere, Mac malwarea igotzen ari dela dirudi, eta gure Mac malwareen zerrenda hazten ari den mehatxuaren gainean mantentzen laguntzen dizu.
Mac antivirus aplikazioa behar baduzu, mehatxu horietako bat detektatzeko eta kentzeko, begiratu gure gidaliburua Mac Antivirus Programen artean .
FruitFly - Spyware
Zer da hau
FruitFly Spyware izeneko malwarearen aldaera bat da.
Zer egiten du?
FruitFly eta bere aldaera spyware dira atzeko planoan isil-isilik funtzionatzeko eta erabiltzaileen irudiak ateratzeko Mac-en kamera integratua erabiliz, pantailaren irudiak atera eta log tekla sakatuta.
Oraingo egoera
Mac OSek eguneratzeak blokeatu ditu FruitFly. OS X El Capitan exekutatzen ari bazara edo beranduago FruitFly ez da arazoa izan.
Infekzio-tasak nahiko txikiak dira, agian, 400 erabiltzaile baino gutxiago. Gainera, jatorrizko infekzioa biomedikuntzako industriako erabiltzaileei zuzenduta dago, hau da, Frutaz jatorrizko bertsioaren sartze oso ohikoa azaltzea.
Oraindik aktiboa da?
Zure Mac-en FruitFly instalatuta baduzu, gehienek Mac antivirus aplikazioak spyware detektatzeko eta kentzeko gai dira.
Nola lortzen da zure Mac-en?
FruitFly jatorriz erabiltzaile batek tricking instalatu instalazio prozesua hasteko esteka batean klik egin.
Mac sweeper - Scareware
Zer da hau
MacSweeper Mac scareware aplikazioa izan daiteke.
Zer egiten du?
MacSweeper-ek zure Mac-ak arazoak bilatzeko asmoa du eta, ondoren, erabiltzaileari ordainketa zehatza egiten saiatzen da "Konpondu" gaietan.
MacSweeper-ren eguneko garbiketa-aplikazioak mugatuak izan ziren bitartean, Mac-ek garbitzea eta funtzionamendua hobetzeko eskaintzen dituen adware eta antzeko adware-oinarritutako antzeko zenbait scareware eta abarrerako oinarritutako aplikazioak abiarazi zituen, edo Mac-ek segurtasun zuloak aztertu eta, ondoren, komertzializatzeko .
Oraingo egoera
MacSweeper ez da aktibo izan 2009az geroztik, aldaera modernoak agertzen eta desagertu egiten dira askotan.
Sill Active?
Antzeko teklak erabiltzen dituzten azken aplikazioak MacKeeper-ek eta adware kapsulatuak eta scareware-ren ospea ditu. MacKeeper ere zaila zen kentzeko .
Nola lortzen da zure Mac-ekin?
MacSweeper jatorriz eskuragarri zegoen deskargatutako bertsio gisa eskuragarri zegoen aplikazioa probatzeko. Malware ere banatu zen instalatzaileen artean ezkutatutako beste aplikazio batzuekin.
KeRanger - Ransomware
Zer da hau
KeRanger Macs infekzio basatietan ikusi den ransomware lehen pieza izan zen.
Zer egiten du?
Brasilen segurtasun ikertzaile batek Mabouia izeneko kodearen pixka bat argitaratu zuen, Mac helbideratuta, erabiltzaile-fitxategiak enkriptatuz eta dekriptazio gako baten trukea eskatuz.
Mabouia laborategiko esperimentuen ondoren, KeRanger izeneko bertsio bat sortu zen basoan. Palo Alto Networks-ek 2016ko martxoan detektatu zuen lehen aldiz, KeRange-k zabaldu egin zuen transmisioa BitTorrent-en bezeroaren instalatzailearen aplikazioan. Behin KeRanger instalatuta, aplikazioak urruneko zerbitzariarekin komunikatzeko kanal bat konfiguratzen du. Etorkizuneko puntuan, urruneko zerbitzariak enkriptatze gakoa bidaliko luke erabiltzailearen fitxategiak enkriptatzeko. Fitxategiak enkriptatuta, KeRanger aplikazioak zure fitxategiak desblokeatzeko beharrezko deskriptore-gakoa eskatuko luke.
Oraingo egoera
Transmisioaren eta bere instalatzailearen bidez infekzio jatorrizkoa ezabatu egin da.
Oraindik aktiboa da?
KeRanger eta aldaera batzuk oraindik ere aktiboak dira eta espero da aplikazioen garatzaile berriak ransomwarea transmititzea helburu izango dela.
KeRanger-i buruzko xehetasun gehiago eta nola aurkituko duzu ransomware aplikazioa gidan: KeRanger: The First Mac Ransomware in the Wild Discovered .
Nola lortzen da zure Mac-ekin?
Indarkeriazko troiakoak banaketa bideak deskribatzeko modurik onena izan daiteke. Kasu guztietan, orain arte, KeRanger-ek garatzaileen webgunea hacker-arazi zuen legezko aplikazioak gehitu ditu surreptitiously.
APT28 (Xagent) - Spyware
Zer da hau
APT28 agian ez da malware pieza ezagun bat, baina sormen eta banaketaren inguruko taldea, zalantzarik gabe, Sofacy Group-ek, Fancy Bear izenez ezaguna dena, errusiar gobernuaren afiliazioaren taldea alemaniar cyberattacks atzean dagoela uste da. parlamentua, Frantziako telebista eta White House.
Zer egiten du?
APT28 gailu batean instalatutakoan backdoor bat sortzen du Xagent izeneko modulua erabiliz, Komplex Downloader-era konektatzeko ostalariaren sistema eragilea diseinatutako espioi modulu ugari instalatu ahal izateko.
Mac-en oinarritutako espioi moduluak, orain arte, teklatuan sartzen dituzun testuak grabatzeko teklatuen artean sartzen dira pantailan, erasotzaileek pantailan zer egiten ari zaren ikusteko, baita fitxategien grabagailuak urruneko fitxategiak kopiatu ahal izateko zerbitzaria.
APT28 eta Xagent xede-makinean eta Mac-ekin erlazionatutako iOS gailuetan aurkitutako meatzaritza nagusiki diseinatuta daude eta erasotzen informazioa itzultzeko.
Oraingo egoera
Xagent eta Apt28ren bertsio berriak jada ez dira mehatxuak, urruneko zerbitzaria ez dago aktibo, eta Apple-k XProtect antimalware sistema integratua Xagent pantailara eguneratu duelako.
Oraindik aktiboa da?
Inaktiboak - Xagent jatorrizko funtzioak ez du funtzionalitatea agertzen, komandoak eta kontrol-zerbitzariak konexiorik gabe joan direlako. Baina hori ez da APT28 eta Xagent-en amaiera. Malware iturburu kodea saldu da eta Proton eta ProtonRAT izenez ezagutzen diren bertsio berriak errondak hasi dira.
Infekzio metodoa
Ezezaguna da, baina litekeena da kanpaia gizarte ingeniaritzaren bidez eskaintzen den troiako baten bidez.
OSX.Proton - Spyware
Zer da hau
OSX.Proton ez da spyware apur bat, baina Mac erabiltzaile batzuentzat. Gauzak txarrak izan ziren maiatzean, Handbrake aplikazioa hackeatu zen eta Proton malwarea sartu zen. Urriaren erdialdean, Proton spyware aurkitu zen Eltima Software-ek sortutako Mac aplikazioetan. Zehazki Elmedia Player eta Folx.
Zer egiten du?
Proton urruneko kontroleko backdoor bat da, eta erasotzaileen root-maila sarbidea ematen du zure Mac sistema osoa hartzeko. Erasotzaileek pasahitzak, VPN gakoak, eskuliburuak nola instalatu ditzakete, iCloud kontua erabil dezakete eta askoz gehiago.
Mac antivirus aplikazio gehienek Proton detektatzeko eta kentzeko gai dira.
Kreditu txartelaren informazioa zure Mac-en eskuliburuaren barruan edo hirugarrenen pasahitz-kudeatzaileetan mantentzen baduzu, jaulkitzailearen bankuekin kontaktuan jar litezke eta kontaktu horietako izozteak eskatu.
Oraingo egoera
Hasierako hacken helburuak izan ziren banatzaileen aplikazioak Proton spyware produktuak garbitu zituztenetik.
Oraindik aktiboa da?
Proton oraindik jotzen da aktibo eta erasotzaileen litekeena bertsio berri bat eta banaketa iturri berri bat berriro agertuko dira.
Infekzio metodoa
Zuzeneko Troiako - Hirugarrenen banatzaile bat erabiltzea, malware presentzia ezezaguna dela.
KRACK - Spyware Proof-of-Concept
Zer da hau
KRACK WPA2 Wi-Fi segurtasun sistema haririk gabeko sare gehienek erabiltzen duten erasoen aurkako froga da. WPA2-k 4 bider bidaltzen ditu erabiltzailearen eta hari gabeko sarbide-puntuaren arteko komunikazio kanal bat ezartzeko.
Zer egiten du?
KRACK-ek, 4 bideko sarbideen kontrako erasoak saihesten dituela, aukera ematen die erasotzaileak datuen korronteak deszifratzeko edo komunikazio berrietara sartzeko informazio nahikoa lortzeko.
WiFi komunikazioetan KRACK ahultasuna oso hedatuta dago WPA2 erabiltzen duen edozein Wi-Fi gailuari komunikazio seguruak ezartzeko.
Oraingo egoera
Applek, Microsoftek eta besteek KRACK erasoei aurre egiteko eguneratzeak eman dituzte edo laster ari dira egiten. Mac erabiltzaileentzat, segurtasun-eguneratzea macOS, iOS, watchOS eta tvOS-en beta agertu da, eta eguneratzeak laster argitaratuko dira hurrengo OS eguneratze txikietan.
Komunikazioetarako Wi-Fi erabiltzen duten IoT (Internet of Things) guztiak, etxeko termometroak, garaje ate irekitzaileak, etxeko segurtasuna, gailu medikoak, ideia lortzen duzu. Gailu horietako askok eguneratzeak behar dituzte segurtatzeko.
Ziurtatu eta eguneratu zure gailuak segurtasun eguneratzea erabilgarri dagoen bezain laster.
Oraindik aktiboa da?
KRACK aktibo egongo da denbora luzez. WPA2 segurtasun sistema erabiltzen duten Wi-Fi gailuak eguneratuta ez badago, KRACK erasoa saihesteko edo erretiratuko diren eta Wi-Fi gailu berrien ordez.
Infekzio metodoa
Zuzeneko Troiako - Hirugarrenen banatzaile bat erabiltzea, malware presentzia ezezaguna dela.