Mac malware na bantayan para sa
Ang Apple at ang Mac ay nagkaroon ng bahagi ng mga pag-aalala sa seguridad sa paglipas ng mga taon, ngunit para sa pinaka-bahagi, wala pang magkano sa paraan ng malawak na pag-atake. Naturally, na dahon ng ilang mga gumagamit ng Mac nagtataka kung kailangan nila ng isang antivirus app .
Ngunit umaasa na ang reputasyon ng Mac ay sapat upang pigilin ang isang mabangis na pagsalakay ng mga malware coders ay hindi masyadong makatotohanang, at ang Mac sa mga nakaraang taon ay nakakakita ng isang uptick sa malware na nagta-target sa mga gumagamit nito. Anuman ang dahilan kung bakit, ang Mac malware ay tila sa pagtaas, at ang aming listahan ng Mac malware ay maaaring makatulong sa iyo na panatilihin sa tuktok ng lumalaking banta.
Kung nakita mo ang iyong sarili na nangangailangan ng isang Mac antivirus app upang tuklasin at alisin ang alinman sa mga banta na ito, tingnan ang aming gabay sa Best Mac Antivirus Programs .
FruitFly - Spyware
Ano ba Ito
FruitFly ay isang variant ng malware na tinatawag na spyware.
Ano ba ito
Ang FruitFly at ang variant nito ay spyware na dinisenyo upang patakbuhin nang tahimik sa background at makuha ang mga larawan ng gumagamit gamit ang built-in na camera ng Mac, pagkuha ng mga larawan ng screen, at mga keystroke ng pag-log.
Kasalukuyang kalagayan
Ang FruitFly ay na-block ng mga update sa Mac OS. Kung nagpapatakbo ka ng OS X El Capitan o sa ibang pagkakataon FruitFly ay hindi dapat maging isang isyu.
Ang mga rate ng impeksiyon ay mukhang napakababa marahil kasing dami ng 400 mga gumagamit. Tinitingnan din nito na ang orihinal na impeksyon ay naka-target sa mga gumagamit sa industriya ng biomedical, na maaaring ipaliwanag ang hindi pangkaraniwang mababang pagtagos ng orihinal na bersyon ng FruitFly.
Ito ba ay Aktibo?
Kung mayroon kang naka-install na FruitFly sa iyong Mac, karamihan sa mga antivirus apps ng Mac ay nakakakita at nag-aalis ng spyware.
Paano Nakakakuha ito Sa Iyong Mac
Ang FruitFly ay orihinal na na-install sa pamamagitan ng pag-tricking ng isang user upang mag-click sa isang link upang simulan ang proseso ng pag-install.
Mac Sweeper - Scareware
Ano ba Ito
Ang MacSweeper ay maaaring maging unang Mac scareware app.
Ano ba ito
Ang MacSweeper ay nagpapanggap na maghanap sa iyong Mac para sa mga problema, at pagkatapos ay sinusubukan ang eksaktong pagbabayad mula sa gumagamit upang "Ayusin" ang mga isyu.
Bagaman ang mga araw ng MacSweeper bilang isang rogue cleaning app ay limitado, ito ay nagsisiwalat ng ilang mga katulad na scareware at adware batay apps na nag-aalok upang linisin ang iyong Mac at mapabuti ang pagganap nito, o suriin ang iyong Mac para sa mga butas sa seguridad at pagkatapos ay nag-aalok upang ayusin ang mga ito para sa isang bayad .
Kasalukuyang kalagayan
Ang MacSweeper ay hindi naging aktibo simula pa noong 2009, bagaman lumitaw ang mga modernong variant at nawawala nang madalas.
Ito ba ay Sill Active?
Ang pinakabagong mga app na gumagamit ng katulad na mga taktika ay MacKeeper na mayroon ding isang reputasyon para sa naka-embed na adware at scareware. Isinasaalang-alang din ang MacKeeper na mahirap alisin .
Paano Nakakakuha ito sa Iyong Mac
Ang MacSweeper ay orihinal na magagamit bilang isang libreng nai-download upang subukan ang app. Ipinamahagi din ang malware sa iba pang mga application na nakatago sa loob ng mga installer.
KeRanger - Ransomware
Ano ba Ito
Ang KeRanger ang unang piraso ng ransomware na nakikita sa mga ligaw na infecting Mac.
Ano ba ito
Noong unang bahagi ng 2015, inilathala ng isang Brazilian security researcher ang isang patunay-ng-konsepto bit ng code na tinatawag na Mabouia na naka-target sa Mac sa pamamagitan ng pag-encrypt ng mga file ng user at hinihingi ang isang pagtubos para sa decryption key.
Hindi nagtagal matapos ang mga eksperimento ng Mabouia sa lab, isang bersyon na kilala bilang KeRanger ang lumitaw sa ligaw. Unang napansin noong Marso ng 2016 sa pamamagitan ng Palo Alto Networks, ang pagkalat ng KeRange sa pamamagitan ng ipinasok sa Transmission ng isang popular na app installer ng BitTorrent client. Sa sandaling naka-install ang KeRanger, ang pag-setup ng app ay isang komunikasyon channel na may isang remote server. Sa ilang punto sa hinaharap, ang remote server ay magpapadala ng isang key ng pag-encrypt na gagamitin upang i-encrypt ang lahat ng mga file ng user. Sa sandaling ang mga file ay naka-encrypt ang app ng KeRanger ay humihiling ng pagbabayad para sa decryption key na kinakailangan upang i-unlock ang iyong mga file.
Kasalukuyang kalagayan
Ang orihinal na paraan ng impeksiyon gamit ang Transmission app at ang installer nito ay nalinis ng nakakasakit na code.
Ito ba ay Aktibo?
Ang KeRanger at anumang mga variant ay itinuturing na aktibo at inaasahan na ang mga bagong developer ng app ay mai-target para sa pagpapadala ng ransomware.
Makakakita ka ng higit pang mga detalye tungkol sa KeRanger at kung paano aalisin ang ransomware app sa gabay: KeRanger: Ang Unang Mac Ransomware sa Wild Discovered .
Paano Nakakakuha ito sa Iyong Mac
Ang hindi direktang Trojan ay maaaring ang pinakamahusay na paraan upang ilarawan ang mga paraan ng pamamahagi. Sa lahat ng mga kaso sa ngayon KeRanger ay naidagdag nang tahimik sa mga lehitimong apps sa pamamagitan ng pag-hack sa website ng nag-develop.
APT28 (Xagent) - Spyware
Ano ba Ito
Ang APT28 ay hindi maaaring isang kilalang piraso ng malware, ngunit ang grupo na kasangkot sa paglikha at pamamahagi nito ay tiyak na, ang Sofacy Group, na kilala rin bilang Fancy Bear, ang grupong ito na may kaugnayan sa pamahalaan ng Russia ay pinaniniwalaan na sa likod ng cyberattacks sa Aleman parliyamento, istasyon ng telebisyon sa Pransiya, at White House.
Ano ba ito
Ang APT28 sa sandaling naka-install sa isang aparato ay lumilikha ng backdoor gamit ang isang module na tinatawag na Xagent upang kumonekta sa Kompleks na Pag-download ng isang remote server na maaaring mag- install ng iba't ibang mga ispya modulo na dinisenyo para sa host operating system.
Ang mga module ng mga ispya na nakabatay sa Mac sa ngayon ay nakikita ang mga keylogger upang makuha ang anumang teksto na ipinasok mo mula sa keyboard, screen grabbing upang payagan ang mga sumasalakay na makita kung ano ang iyong ginagawa sa screen, pati na rin ang mga grabbers ng file na maaaring lihim magpadala ng mga kopya ng mga file sa remote server.
Ang APT28 at Xagent ay dinisenyo lalo na upang minahan ang data na natagpuan sa target na Mac at anumang aparatong iOS na nauugnay sa Mac at ihatid ang impormasyon pabalik sa magsasalakay.
Kasalukuyang Katayuan
Ang kasalukuyang bersyon ng Xagent at Apt28 ay itinuturing na hindi isang banta dahil ang remote na server ay hindi na aktibo at na-update ng Apple ang built-in XProtect antimalware system nito para sa screen para sa Xagent.
Ito ba ay Aktibo?
Hindi aktibo - Ang orihinal na Xagent ay lilitaw na hindi na gumana dahil ang mga server ng command at control ay offline. Ngunit hindi iyon ang katapusan ng APT28 at Xagent. Lumilitaw na ang source code para sa malware ay naibenta at bagong mga bersyon na kilala bilang Proton at ProtonRAT ay nagsimula sa paggawa ng mga round
Paraan ng Impeksiyon
Hindi alam, kahit na ang malamang hood ay sa pamamagitan ng isang Trojan na inaalok sa pamamagitan ng social engineering.
OSX.Proton - Spyware
Ano ba Ito
OSX.Proton ay hindi isang bagong bit ng spyware ngunit para sa ilang mga gumagamit ng Mac, mga bagay na naging pangit sa Mayo kapag ang mga popular na Handbrake app ay na-hack at ang Proton malware ay ipinasok sa ito. Noong kalagitnaan ng Oktubre ang spyware ng Proton ay natagpuang nakatago sa loob ng mga sikat na apps sa Mac na ginawa ng Eltima Software. Partikular na Elmedia Player at Folx.
Ano ba ito
Proton ay isang remote control backdoor na nagbibigay ng pag-atake ng root-level na access na nagpapahintulot sa kumpletong take over ng iyong Mac system. Maaaring magtipon ang magsasalakay ng mga password, mga key ng VPN, i-install ang mga app tulad ng mga keylogger, gamitin ang iyong account sa iCloud, at marami pang iba.
Karamihan sa mga Mac antivirus apps ay nakakakita at nag-aalis ng Proton.
Kung itinatago mo ang anumang impormasyon ng credit card sa loob ng keychain ng iyong Mac, o sa mga tagapamahala ng password ng third-party , dapat mong isaalang-alang ang pagkontak sa mga nagbigay ng mga bangko at humingi ng freeze sa mga account na iyon.
Kasalukuyang kalagayan
Ang mga distributor ng app na ang mga target ng paunang pag-hack ay dahil naalis na ang proton spyware mula sa kanilang mga produkto.
Ito ba ay Aktibo?
Proton ay itinuturing pa rin aktibo at ang mga attackers ay malamang na muling lumitaw sa isang bagong bersyon at isang bagong pinagkukunan ng pamamahagi.
Paraan ng Impeksiyon
Indirect Trojan - Paggamit ng isang distributor ng third-party, na walang kamalayan sa pagkakaroon ng malware.
KRACK - Spyware Proof-of-Concept
Ano ba Ito
Ang KRACK ay isang pag-atake ng patunay-ng-konsepto sa WPA2 Wi-Fi system ng seguridad na ginagamit ng karamihan sa mga wireless network. Gumagamit ang WPA2 ng 4-way na pagkakamay upang magtatag ng naka-encrypt na channel ng komunikasyon sa pagitan ng gumagamit at ng wireless access point.
Ano ba ito
Ang KRACK, na kung saan ay talagang isang serye ng mga pag-atake laban sa 4 na paraan pagkakamay, ay nagbibigay-daan sa magsasalakay upang makakuha ng sapat na impormasyon upang ma-decrypt ang mga stream ng data o magpasok ng bagong impormasyon sa mga komunikasyon.
Ang kahinaan ng KRACK sa mga komunikasyon sa Wi-Fi ay laganap na nakakaapekto sa anumang Wi-Fi device na gumagamit ng WPA2 upang magtatag ng mga secure na komunikasyon.
Kasalukuyang kalagayan
Ang Apple, Microsoft, at iba pa ay may naihatid na mga pag-update upang talunin ang pag-atake ng KRACK o nagpaplano na gawin ito sa lalong madaling panahon. Para sa mga gumagamit ng Mac, ang pag-update ng seguridad ay lumitaw na sa beta ng macOS, iOS, watchOS, at tvOS, at ang mga update ay dapat na ilunsad sa publiko sa lalong madaling panahon sa susunod na mga menor de edad na pag-update ng OS.
Ang mas mataas na pag-aalala ay ang lahat ng IoT (Internet of Things) na gumagamit ng Wi-Fi para sa mga komunikasyon, kabilang ang mga thermometer ng bahay, openers ng pintuan ng garahe, seguridad sa tahanan, mga aparatong medikal, nakuha mo ang ideya. Marami sa mga aparatong ito ang kakailanganin ng mga update upang ma-secure ang mga ito.
Tiyakin at i-update ang iyong mga device sa lalong madaling magagamit ang pag-update ng seguridad.
Ito ba ay Aktibo?
Ang KRACK ay mananatiling aktibo sa loob ng mahabang panahon. Hindi lahat ng Wi-Fi device na gumagamit ng WPA2 system ng seguridad ay na-update upang maiwasan ang atake ng KRACK o mas malamang na magretiro at mapapalitan ng mga bagong Wi-Fi device.
Paraan ng Impeksiyon
Indirect Trojan - Paggamit ng isang distributor ng third-party, na walang kamalayan sa pagkakaroon ng malware.