Mac Malware Notebook

Mac-haittaohjelmat, jotka odottavat

Apple ja Mac ovat saaneet osansa turvallisuuteen liittyvistä huolenaiheista vuosien varrella, mutta suurelta osin ei ole ollut kovin paljon laajoja hyökkäyksiä. Luonnollisesti tämä jättää Mac-käyttäjät miettimään tarvitsevatko heitä virustorjuntaohjelmaa .

Mutta toivomme, että Macin maine riittää hillitsemään haittaohjelmien koodaajien hyökkäystä, ei ole kovin realistista, ja Mac on viime vuosina havainnut käyttäjille suunnattuja haittaohjelmia. Riippumatta siitä, miksi Macin haittaohjelmat näyttävät nousevan, ja Mac-haittaohjelmien luettelo auttaa sinua pitämään kasvavan uhkan.

Jos huomaat, että tarvitset Mac-virustorjuntaohjelmaa havaitsemaan ja poistamaan nämä uhkat, tutustu Best Mac -virustentorjuntaohjelmien oppaaseen.

FruitFly - vakoiluohjelmat

Mikä se on
FruitFly on vakoiluohjelmien vakoiluohjelmien versio.

Mitä se tekee
FruitFly ja sen muunnos ovat vakoiluohjelmia, jotka on suunniteltu toimimaan hiljaisella taustalla ja kaapata käyttäjän kuvia Macin sisäisellä kameralla, kaapata kuvaruudun kuvia ja lokitiedostoja.

Nykyinen tila
FruitFly on estänyt Mac OS: n päivitykset. Jos käytät OS X El Capitania tai uudempaa, FruitFly ei saisi olla ongelma.

Infektiotasot näyttävät olevan hyvin alhaisia, jopa alle 400 käyttäjää. Näyttää myös siltä, ​​että alkuperäinen infektio kohdistui biolääketieteen käyttäjiin, mikä saattaa selittää FruitFlyn alkuperäisen version epätavallisen alhaisen tunkeutumisen.

Onko se edelleen aktiivinen?
Jos sinulla on FruitFly asennettuna Mac-tietokoneeseesi, useimmat Mac-virustorjuntasovellukset pystyvät havaitsemaan ja poistamaan vakoiluohjelmat.

Kuinka se saa Mac-tietokoneellasi

FruitFly alunperin asennettiin tempaamalla käyttäjä napsauttamaan linkkiä aloittaakseen asennusprosessin.

Mac Sweeper - Scareware

Mikä se on
MacSweeper voi olla ensimmäinen Mac- sovellus.

Mitä se tekee
MacSweeper pyrkii etsimään Mac-tietokoneita ongelmista ja yrittää sitten tarkkaa maksua käyttäjältä korjata ongelmat.

MacSweeperin päivät roskapuhdistussovelluksiksi olivat rajalliset, joten ne keräilivät melkoisia vastaavia scareware- ja adware-pohjaisia ​​sovelluksia, jotka tarjoavat Macin puhdistamista ja suorituskyvyn parantamista. Voit myös tutkia Mac-tietokoneesi suojausreikiin ja sitten tarjota korjataksesi maksun .

Nykyinen tila
MacSweeper ei ole toiminut vuodesta 2009, vaikka nykyaikaiset versiot näkyvät ja katoavat usein.

Onko se aktiivista?
Uusimmat sovellukset, jotka käyttävät samankaltaisia ​​taktiikoita, ovat MacKeeper, jolla on myös maine sulautetuista mainosohjelmista ja scareware-ohjelmista. MacKeeper pidettiin myös vaikeana poistaa .

Kuinka se saa Mac-tietokoneellasi
MacSweeper oli alun perin saatavilla ilmaisena latauksena kokeilemaan sovellusta. Haittaohjelma jakautui myös muiden sovellusten kanssa, jotka on piilotettu asentajille.

KeRanger - Ransomware

Mikä se on
KeRanger oli ensimmäinen ransomware-pala, joka nähtiin villit tartunta-Macissa.

Mitä se tekee
Vuoden 2015 alussa brasilialainen tietoturva-tutkija julkaisi Mabouia-koodin, joka kohdistui Mac-tietokoneisiin, käsittelevän käsikirjoituskoodin, joka salaa käyttäjätiedostoja ja pyysi salausavain lunastettavaksi.

Ei kauan Mabouia-kokeiden jälkeen labradorissa ilmestynyt versio KeRangerista syntyi luonnossa. Palo Alto Networks havaitsi ensimmäisen kerran maaliskuussa 2016, KeRange levisi lähettämällä Transmissionin suosittu BitTorrent-asiakkaan asennusohjelma. Kun KeRanger on asennettu, sovellus muodostaa viestintäkanavan etäpalvelimelle. Jossain tulevaisuudessa etäpalvelin lähettää salausavaimen, jota käytetään salaamaan kaikki käyttäjän tiedostot. Kun tiedostot on salattu, KeRanger-sovellus vaatii maksua salauksen avaimesta, joka tarvitaan tiedostojen lukituksen avaamiseen.

Nykyinen tila
Transmission-sovelluksen ja sen asentajan käyttämä alkuperäinen tartuntatapa on puhdistettu rikkomuskoodista.

Onko se edelleen aktiivinen?
KeRanger ja muut vaihtoehdot pidetään edelleen aktiivisina, ja uusien sovelluskehittäjien odotetaan kohdistuvan irrotusmateriaalin lähettämiseen.

Löydät lisätietoja KeRangerista ja kuinka iranata ransomware-sovellus oppaassa: KeRanger: Ensimmäinen Mac Ransomware Wild löytyi.

Kuinka se saa Mac-tietokoneellasi
Epäsuora troijalainen voi olla paras tapa kuvata jakeluvälineitä. Kaikissa tapauksissa KeRanger on tähän mennessä lisätty salaa sovellusten laillisuuteen hakkeroimalla kehittäjän verkkosivustoa.

APT28 (Xagent) - vakoiluohjelmat

Mikä se on
APT28 ei välttämättä ole tunnettua haittaohjelmien osaa, mutta sen luomiseen ja jakeluun osallistuva ryhmä on varmasti Sofacy Group, joka tunnetaan myös nimellä Fancy Bear. Tämä ryhmä, jolla oli liittyminen Venäjän hallitukseen, uskoi olevansa saksalaisen parlamentille, Ranskan televisioasemille ja Valkoiselle talolle.

Mitä se tekee
APT28 kerran asennettuna laitteeseen luo takaoven käyttäen Xagent-moduulia, joka yhdistää Komplex Downloader -palvelimeen etäpalvelimen, joka pystyy asentamaan useita isäntäkäyttöjärjestelmälle suunniteltuja vakoojamoduuleja.

Mac-pohjaisia ​​vakoojamoduuleja tähän mennessä nähtävästi ovat keyloggers tarttua tekstistä syötät näppäimistöstä, näytön tarttumalla hyökkääjät näkemään, mitä olet tekemässä näytöllä sekä tiedostojen haltijat, jotka voivat salaa lähettää kopioita tiedostoista kauko-ohjaimelle palvelimelle.

APT28 ja Xagent on suunniteltu ensisijaisesti etsimään kohteena olevan Macin ja minkä tahansa Macin liittyvän iOS-laitteen tiedot ja toimittamaan tiedot takaisin hyökkääjälle.

Nykyinen tila
Xagentin ja Apt28: n nykyistä versiota pidetään enää uhkana, koska etäpalvelin ei ole enää aktiivinen ja Apple päivitti sisäänrakennetun Xroteen Xroteen Xroteen.

Onko se edelleen aktiivinen?
Ei-aktiivinen - Alkuperäinen Xagent ei näytä toimivan enää, koska komento- ja ohjauspalvelimet menivät offline-tilassa. Mutta se ei ole APT28: n ja Xagentin loppu. Näyttää siltä, ​​että haittaohjelmien lähdekoodi on myyty ja Proton ja ProtonRAT-nimiset uudet versiot ovat alkaneet tehdä kierroksia

Infektiomenetelmä
Tuntematon, vaikka todennäköinen huppu on troijan kautta tarjottava sosiaalisen suunnittelun kautta.

OSX.Proton - vakoiluohjelmat

Mikä se on
OSX.Proton ei ole uusi vakooja, mutta joillakin Mac-käyttäjillä, asiat muuttuivat rumaiksi toukokuussa, kun suosittu Handbrake-sovellus hakkeroitiin ja Proton-haittaohjelmat lisättiin siihen. Lokakuun puolivälissä Proton-vakoiluohjelma löytyi piilotetuista suosituista Mac-sovelluksista, joita Eltima Software tuotti. Erityisesti Elmedia Player ja Folx.

Mitä se tekee
Proton on kauko-ohjaimen takaovi, joka tarjoaa hyökkääjän juuriverkon, joka mahdollistaa Mac-järjestelmän täydellisen hallinnan. Hyökkääjä voi kerätä salasanoja, VPN-avaimia, asentaa sovelluksia, kuten keyloggers, käyttää iCloud-tiliäsi ja paljon muuta.

Useimmat Macin antivirusohjelmat pystyvät havaitsemaan ja poistamaan Protonin.

Jos pidät luottokorttitietoja Macin avainnipun tai kolmannen osapuolen salasanojen hallinnoijissa , kannattaa ottaa yhteyttä liikkeeseen laskevista pankkeista ja pyytää jäädyttää kyseiset tilit.

Nykyinen tila
App-jälleenmyyjät, jotka olivat alkuperäisen hakkerin kohteet, ovat sittemmin poistaneet Proton-haittaohjelmat tuotteiltaan.

Onko se edelleen aktiivinen?
Protonia pidetään edelleen aktiivisena ja hyökkääjät todennäköisesti tulevat näkyviin uudella versiolla ja uudella jakelulähteellä.

Infektiomenetelmä
Epäsuora Trojan - Kolmannen osapuolen jakelijan käyttäminen, joka ei ole tietoinen haittaohjelmien läsnäolosta.

KRACK - Spyware Proof-of-Concept

Mikä se on
KRACK on useimmissa langattomissa verkoissa käytetty WPA2-Wi-Fi-turvajärjestelmä . WPA2 käyttää 4-suuntaista kättelyä muodostaakseen salatun viestintäkanavan käyttäjän ja langattoman tukiaseman välillä.

Mitä se tekee
KRACK, joka on todellisuudessa sarja hyökkäyksiä 4-suuntaista kättelyä vastaan, antaa hyökkääjän saada tarpeeksi tietoa voidakseen purkaa tietovirrat tai lisätä uusia tietoja viestintään.

KRACK-heikkous Wi-Fi-yhteyksissä on yleistä, mikä vaikuttaa Wi-Fi-laitteeseen, joka käyttää WPA2-tietoliikennettä turvallisen tietoliikenteen luomiseksi.

Nykyinen tila
Apple, Microsoft ja muut ovat joko jo toimittaneet päivityksiä, jotta ne voivat torjua KRACK-hyökkäykset tai aikovat tehdä niin pian. Mac-käyttäjille tietoturvapäivitys on jo ilmestynyt macOS-, iOS-, watchOS- ja tvOS-beta-ohjelmien beta-versioissa, ja päivitykset on julkistettava pian seuraavien vähäisten käyttöjärjestelmien päivitysten yhteydessä.

Suurempi huolenaihe on kaikki Internetin välityksellä tapahtuva internet-sivusto (Internet Things), jotka käyttävät Wi-Fi-yhteyttä viestintään, kuten kotilämpömittarit, autotallin ovenavaajat, kodin turvallisuus ja lääkinnälliset laitteet. Monet näistä laitteista tarvitsevat päivityksiä, jotta ne ovat turvallisia.

Varmista ja päivitä laitteesi heti, kun tietoturvapäivitys on saatavana.

Onko se edelleen aktiivinen?
KRACK pysyy aktiivisena pitkään. Ennen kuin jokainen WPA2-turvajärjestelmää käyttävä Wi-Fi-laite päivitetään estääkseen KRACK-hyökkäyksen tai todennäköisemmin poistuu käytöstä ja korvataan uusilla Wi-Fi-laitteilla.

Infektiomenetelmä
Epäsuora Trojan - Kolmannen osapuolen jakelijan käyttäminen, joka ei ole tietoinen haittaohjelmien läsnäolosta.