Mac κακόβουλο λογισμικό για να προσέξετε
Η Apple και οι Mac είχαν το μερίδιο των ανησυχιών για την ασφάλεια με την πάροδο των ετών, αλλά ως επί το πλείστον, δεν υπήρξε μεγάλη παρεμπόδιση των επιθέσεων. Φυσικά, αυτό αφήνει ορισμένους χρήστες Mac να αναρωτιούνται εάν χρειάζονται μια εφαρμογή προστασίας από ιούς .
Αλλά ελπίζοντας ότι η φήμη της Mac είναι αρκετή για να συγκρατήσει μια επίθεση των κωδικοποιητών κακόβουλου λογισμικού δεν είναι πολύ ρεαλιστική, και το Mac τα τελευταία χρόνια βλέπει ένα uptick σε κακόβουλο λογισμικό που στοχεύει τους χρήστες του. Ανεξάρτητα από τον λόγο για τον οποίο, το malware Mac φαίνεται να είναι σε άνοδο και η λίστα των κακόβουλων προγραμμάτων Mac μπορεί να σας βοηθήσει να κρατήσετε την κορυφή της αυξανόμενης απειλής.
Αν διαπιστώσετε ότι χρειάζεστε μια εφαρμογή προστασίας από ιούς Mac για να ανιχνεύσετε και να καταργήσετε οποιαδήποτε από αυτές τις απειλές, ρίξτε μια ματιά στον οδηγό μας για τα Best Antivirus Mac .
FruitFly - Spyware
Τι είναι
Το FruitFly είναι μια παραλλαγή του κακόβουλου λογισμικού που ονομάζεται spyware.
Τι κάνει
Το FruitFly και η παραλλαγή του είναι spyware που έχουν σχεδιαστεί για να λειτουργούν ήσυχα στο παρασκήνιο και να καταγράφουν εικόνες του χρήστη χρησιμοποιώντας την ενσωματωμένη κάμερα Mac, να καταγράφουν τις εικόνες της οθόνης και να καταγράφουν τα πλήκτρα.
Τρέχουσα κατάσταση
Το FruitFly έχει αποκλειστεί από ενημερώσεις στο Mac OS. Εάν χρησιμοποιείτε το OS X El Capitan ή αργότερα το FruitFly δεν πρέπει να αποτελεί πρόβλημα.
Τα ποσοστά μόλυνσης φαίνεται να είναι πολύ χαμηλά ίσως τόσο χαμηλά όσο 400 χρήστες. Φαίνεται επίσης ότι η αρχική μόλυνση απευθυνόταν στους χρήστες της βιοϊατρικής βιομηχανίας, γεγονός που μπορεί να εξηγήσει την ασυνήθιστα χαμηλή διείσδυση της αρχικής έκδοσης του FruitFly.
Είναι ακόμα ενεργό;
Εάν έχετε εγκαταστήσει το FruitFly στο Mac σας, οι περισσότερες εφαρμογές προστασίας από ιούς Mac είναι σε θέση να ανιχνεύσουν και να αφαιρέσουν το spyware.
Πώς παίρνει στο Mac σας
Το FruitFly αρχικά εγκαταστάθηκε με εξαπατά έναν χρήστη να κάνει κλικ σε μια σύνδεση για να ξεκινήσει τη διαδικασία εγκατάστασης.
Mac σάρωθρο - Scareware
Τι είναι
Το MacSweeper μπορεί να είναι η πρώτη εφαρμογή Mac scareware .
Τι κάνει
Το MacSweeper προσποιείται ότι ψάχνει το Mac για προβλήματα και στη συνέχεια προσπαθεί να κάνει ακριβή πληρωμή από το χρήστη για να "διορθώσει" τα προβλήματα.
Ενώ οι μέρες του MacSweeper ως εφαρμογές απατεώνων καθαρισμού ήταν περιορισμένες, έκαναν αρκετές παρόμοιες εφαρμογές που βασίζονται σε scareware και adware και προσφέρουν καθαρισμό του Mac σας και βελτίωση της απόδοσής του ή εξέταση του Mac σας για τρύπες ασφαλείας και στη συνέχεια να προσφερθεί να τα διορθώσετε έναντι αμοιβής .
Τρέχουσα κατάσταση
Το MacSweeper δεν είναι ενεργό από το 2009, αν και εμφανίζονται σύγχρονες παραλλαγές και εξαφανίζονται συχνά.
Είναι το Sill Active;
Οι πιο πρόσφατες εφαρμογές που χρησιμοποίησαν παρόμοιες τακτικές είναι η MacKeeper, η οποία έχει επίσης τη φήμη για ενσωματωμένο adware και scareware. Το MacKeeper θεωρήθηκε επίσης δύσκολο να αφαιρεθεί .
Πώς γίνεται στο Mac σας
Το MacSweeper ήταν αρχικά διαθέσιμο ως δωρεάν λήψη για να δοκιμάσει την εφαρμογή. Το κακόβουλο λογισμικό διανεμήθηκε επίσης με άλλες εφαρμογές κρυμμένες στους εγκαταστάτες.
KeRanger - Ransomware
Τι είναι
Το KeRanger ήταν το πρώτο κομμάτι ransomware που παρατηρήθηκε στην άγρια μολύνουν Macs.
Τι κάνει
Στις αρχές του 2015, ένας βραζιλιάνος ερευνητής ασφάλειας δημοσίευσε ένα κομμάτι proof-of-concept που ονομάζεται Mabouia που στόχευε τους Macs κρυπτογράφοντας τα αρχεία των χρηστών και ζητώντας λύτρα για το κλειδί αποκρυπτογράφησης.
Λίγο καιρό μετά το Mabouia πειράματα στο εργαστήριο, μια έκδοση γνωστή ως KeRanger εμφανίστηκε στο φυσικό περιβάλλον. Πρώτα ανιχνεύθηκε τον Μάρτιο του 2016 από την Palo Alto Networks, η KeRange εξαπλώθηκε με την εισαγωγή στην εφαρμογή μετάδοσης ενός δημοφιλούς προγράμματος εγκατάστασης του πελάτη BitTorrent. Μόλις εγκατασταθεί το KeRanger, η εφαρμογή εγκαθιστά ένα κανάλι επικοινωνίας με έναν απομακρυσμένο διακομιστή. Σε κάποιο μελλοντικό σημείο, ο απομακρυσμένος διακομιστής θα στείλει ένα κλειδί κρυπτογράφησης που θα χρησιμοποιηθεί για την κρυπτογράφηση όλων των αρχείων του χρήστη. Μόλις τα αρχεία κρυπτογραφηθούν, η εφαρμογή KeRanger θα απαιτήσει την πληρωμή για το κλειδί αποκρυπτογράφησης που απαιτείται για να ξεκλειδώσετε τα αρχεία σας.
Τρέχουσα κατάσταση
Η αρχική μέθοδος μόλυνσης που χρησιμοποιεί την εφαρμογή μετάδοσης και ο εγκαταστάτης της έχει καθαριστεί από τον παραβατικό κωδικό.
Είναι ακόμα ενεργό;
Το KeRanger και οι τυχόν παραλλαγές εξακολουθούν να θεωρούνται ενεργές και αναμένεται ότι οι νέοι προγραμματιστές εφαρμογών θα στοχεύσουν στη μετάδοση του ransomware.
Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με το KeRanger και πώς να καταργήσετε την εφαρμογή ransomware στον οδηγό: KeRanger: Το πρώτο Mac Ransomware στο Wild που ανακαλύφθηκε .
Πώς γίνεται στο Mac σας
Ο έμμεσος Trojan μπορεί να είναι ο καλύτερος τρόπος για να περιγράψετε τα μέσα διανομής. Σε όλες τις περιπτώσεις, μέχρι στιγμής το KeRanger έχει προστεθεί κρυφά σε νόμιμες εφαρμογές, χάρη στον ιστότοπο του προγραμματιστή.
APT28 (Xagent) - Λογισμικό υποκλοπής spyware
Τι είναι
Το APT28 μπορεί να μην είναι γνωστό κομμάτι κακόβουλου λογισμικού, αλλά η ομάδα που συμμετέχει στη δημιουργία και διανομή του είναι βέβαια ο Sofacy Group, επίσης γνωστός ως Fancy Bear, αυτή η ομάδα με υπαγωγή στη ρωσική κυβέρνηση πιστεύεται ότι βρίσκεται πίσω από κυβερνοεπιτάξεις στη γερμανική το κοινοβούλιο, τους γαλλικούς τηλεοπτικούς σταθμούς και τον Λευκό Οίκο.
Τι κάνει
Το APT28, μόλις εγκατασταθεί σε μια συσκευή, δημιουργεί ένα backdoor χρησιμοποιώντας μια μονάδα που ονομάζεται Xagent για να συνδεθεί με τον Komplex Downloader έναν απομακρυσμένο διακομιστή που μπορεί να εγκαταστήσει διάφορες μονάδες κατασκοπίας σχεδιασμένες για το λειτουργικό σύστημα υποδοχής.
Οι μονάδες κατασκοπείας που βασίζονται σε Mac μέχρι τώρα έχουν ως στόχο να συλλάβουν οποιοδήποτε κείμενο εισάγετε από το πληκτρολόγιο, να τραβήξετε την οθόνη για να επιτρέψετε στους επιτιθέμενους να δουν τι κάνετε στην οθόνη, καθώς και να καταγράψουν αρχεία που μπορούν κρυφά να στείλουν αντίγραφα αρχείων στο απομακρυσμένο υπηρέτης.
Το APT28 και το Xagent σχεδιάζονται κατά κύριο λόγο για να εξορύσσουν τα δεδομένα που βρέθηκαν στο Mac προορισμού και σε οποιαδήποτε συσκευή iOS που σχετίζεται με το Mac και να παραδώσει τις πληροφορίες πίσω στον εισβολέα.
Τρέχουσα κατάσταση
Η τρέχουσα έκδοση των Xagent και Apt28 δεν θεωρείται πλέον απειλή, επειδή ο απομακρυσμένος διακομιστής δεν είναι πλέον ενεργός και η Apple ενημέρωσε το ενσωματωμένο σύστημα αντιρρυπαντικών XProtect για την προβολή του Xagent.
Είναι ακόμα ενεργό;
Αδρανής - Το αρχικό Xagent φαίνεται να μην είναι πλέον λειτουργικό από την στιγμή που οι διακομιστές εντολών και ελέγχου διακόπηκαν εκτός σύνδεσης. Αλλά αυτό δεν είναι το τέλος του APT28 και του Xagent. Φαίνεται ότι ο πηγαίος κώδικας για το κακόβουλο λογισμικό έχει πωληθεί και νέες εκδόσεις γνωστές ως Proton και ProtonRAT έχουν αρχίσει να κάνουν τους γύρους
Μέθοδος μόλυνσης
Άγνωστο, αν και η πιθανή κουκούλα είναι μέσω ενός Trojan που προσφέρεται μέσω της κοινωνικής μηχανικής.
OSX.Proton - Spyware
Τι είναι
Το OSX.Proton δεν είναι ένα νέο κομμάτι του spyware, αλλά για ορισμένους χρήστες Mac, τα πράγματα έγιναν άσχημα τον Μάιο, όταν η δημοφιλής εφαρμογή Handbrake χτυπήθηκε και το malware Proton εισήχθη σε αυτό. Στα μέσα Οκτωβρίου, το spyware Proton βρέθηκε κρυμμένο μέσα στις δημοφιλείς εφαρμογές Mac που παρήγαγε η Eltima Software. Συγκεκριμένα Elmedia Player και Folx.
Τι κάνει
Το Proton είναι ένα backdoor τηλεχειριστήριο που παρέχει πρόσβαση σε επίπεδο root root επιπέδου πρόσβασης, επιτρέποντας την πλήρη ανάληψη του συστήματος Mac. Ο εισβολέας μπορεί να συγκεντρώσει κωδικούς πρόσβασης, κλειδιά VPN, να εγκαταστήσει εφαρμογές όπως keyloggers, να κάνει χρήση του λογαριασμού σας iCloud και πολλά άλλα.
Οι περισσότερες εφαρμογές προστασίας από ιούς Mac είναι σε θέση να ανιχνεύουν και να καταργούν Proton.
Αν κρατάτε πληροφορίες πιστωτικής κάρτας στο κλειδί σας στο Mac ή σε διαχειριστές κωδικών πρόσβασης τρίτων , θα πρέπει να επικοινωνήσετε με τις τράπεζες έκδοσης και να ζητήσετε πάγωμα αυτών των λογαριασμών.
Τρέχουσα κατάσταση
Οι διανομείς εφαρμογών που ήταν οι στόχοι του αρχικού hack έχουν έκτοτε εκκαθαρίσει το Spyware Proton από τα προϊόντα τους.
Είναι ακόμα ενεργό;
Το Proton εξακολουθεί να θεωρείται ενεργό και οι επιτιθέμενοι πιθανότατα θα εμφανιστούν ξανά με μια νέα έκδοση και μια νέα πηγή διανομής.
Μέθοδος μόλυνσης
Έμμεσος Δούρειος Ίππος - Χρησιμοποιώντας έναν διανομέα τρίτου μέρους, ο οποίος δεν γνωρίζει την παρουσία του κακόβουλου λογισμικού.
KRACK - Ένδειξη Spyware-of-Concept
Τι είναι
Το KRACK είναι μια απόδειξη επίθεσης στο σύστημα WPA2 Wi-Fi που χρησιμοποιείται από τα περισσότερα ασύρματα δίκτυα. Το WPA2 χρησιμοποιεί χειραψία 4 κατευθύνσεων για να δημιουργήσει ένα κρυπτογραφημένο κανάλι επικοινωνίας μεταξύ του χρήστη και του σημείου ασύρματης πρόσβασης.
Τι κάνει
Το KRACK, το οποίο είναι στην πραγματικότητα μια σειρά επιθέσεων κατά της χειραψίας 4 δρόμων, επιτρέπει στον εισβολέα να αποκτήσει αρκετές πληροφορίες για να είναι σε θέση να αποκρυπτογραφήσει τις ροές δεδομένων ή να εισάγει νέες πληροφορίες στις επικοινωνίες.
Η αδυναμία του KRACK στις επικοινωνίες Wi-Fi είναι ευρέως διαδεδομένη, επηρεάζοντας οποιαδήποτε συσκευή Wi-Fi που χρησιμοποιεί το WPA2 για να δημιουργήσει ασφαλείς επικοινωνίες.
Τρέχουσα κατάσταση
Η Apple, η Microsoft και άλλοι έχουν ήδη εκδώσει ενημερώσεις για να νικήσουν τις επιθέσεις KRACK ή σχεδιάζουν να το κάνουν σύντομα. Για χρήστες Mac, η ενημερωμένη έκδοση ασφαλείας έχει ήδη εμφανιστεί στα beta του macOS, iOS, watchOS και tvOS και οι ενημερώσεις θα πρέπει να κυκλοφορήσουν σύντομα στο κοινό στις επόμενες μικρές ενημερώσεις λειτουργικού συστήματος.
Μεγαλύτερη ανησυχία είναι όλο το IoT (Internet των πραγμάτων) που χρησιμοποιεί Wi-Fi για επικοινωνίες, συμπεριλαμβανομένων των θερμόμετρων στο σπίτι, των ανοιγόμενων γκαράζ, της ασφάλειας στο σπίτι, των ιατρικών συσκευών, παίρνετε την ιδέα. Πολλές από αυτές τις συσκευές πρόκειται να χρειαστούν ενημερώσεις για να γίνουν ασφαλείς.
Βεβαιωθείτε και ενημερώστε τις συσκευές σας μόλις γίνει διαθέσιμη μια ενημερωμένη έκδοση ασφαλείας.
Είναι ακόμα ενεργό;
Το KRACK θα παραμείνει ενεργό για μεγάλο χρονικό διάστημα. Όχι μέχρις ότου κάθε συσκευή Wi-Fi που χρησιμοποιεί το σύστημα ασφαλείας WPA2 είτε ενημερωθεί για να αποτρέψει την επίθεση KRACK ή πιθανότατα να αποσυρθεί και να αντικατασταθεί με νέες συσκευές Wi-Fi.
Μέθοδος μόλυνσης
Έμμεσος Δούρειος Ίππος - Χρησιμοποιώντας έναν διανομέα τρίτου μέρους, ο οποίος δεν γνωρίζει την παρουσία του κακόβουλου λογισμικού.