Mac злонамерен софтуер, който да внимавате
Apple и Mac са имали своя дял от тревогите за сигурността през годините, но в по-голямата си част не е имало много начини за широко разпространени атаки. Естествено това оставя някои потребители на Mac да се чудят дали се нуждаят от антивирусно приложение .
Но с надеждата, че репутацията на Mac е достатъчна, за да попречи на атака на програмисти за злонамерен софтуер, не е много реалистична и Mac през последните години вижда злонамерен софтуер, насочен към потребителите. Независимо от причината Mac Malware изглежда да е във възход, а списъкът ни с Malware за Mac може да ви помогне да се задържите над нарастващата заплаха.
Ако смятате, че се нуждаете от антивирусно приложение за Mac, за да откриете и премахнете някоя от тези заплахи, разгледайте нашето ръководство за най- добрите антивирусни програми за Mac .
FruitFly - шпионски софтуер
Какво е
FruitFly е вариант на злонамерен софтуер, наречен шпионски софтуер.
Какво прави
FruitFly и неговият вариант са шпионски софтуер, създаден да работи тихо във фонов режим и да заснема изображения на потребителя, като използва вградената камера на Mac, заснема изображения на екрана и натиска клавишите.
Актуално състояние
FruitFly е бил блокиран от актуализации на Mac OS. Ако работите с OS X El Capitan или по-късно FruitFly не би трябвало да е проблем.
Степента на инфекциите изглежда много ниска, може би само за 400 потребители. Също така изглежда, че първоначалната инфекция е насочена към потребителите в биомедицинската индустрия, което може да обясни необичайно ниското проникване на оригиналната версия на FruitFly.
Все още ли е активен?
Ако имате FruitFly инсталиран на вашия Mac, повечето антивирусни приложения на Mac са в състояние да откриват и премахват шпионския софтуер.
Как се получава на вашия Mac
FruitFly първоначално е инсталиран, като подвежда потребителя да кликне върху връзка, за да започне инсталационния процес.
Машина за почистване на компютри
Какво е
MacSweeper може да е първото приложение за Mac scareware .
Какво прави
MacSweeper се преструва, че търси в Mac за проблеми и след това се опитва да изчисти плащането от потребителя, за да "отстрани" проблемите.
Докато дните на MacSweeper като ограничаване на приложенията за почистване са били ограничени, те са заредили доста подобни атаки, базирани на scareware и adware, които предлагат да почистите вашия Mac и да подобрят производителността му, или да проверите вашия Mac за дупки в сигурността и след това да ги поправите срещу заплащане ,
Актуално състояние
MacSweeper не е активен от 2009 г., въпреки че съвременните варианти се появяват и често изчезват.
Дали е прав активен?
Най-новите приложения, които използват подобна тактика, са MacKeeper, който също има репутация за вградени adware и scareware. MacKeeper също се счита за трудно за премахване .
Как се получава на вашия Mac
MacSweeper първоначално е на разположение като безплатно изтегляне, за да изпробва приложението. Злонамереният софтуер също се разпространява с други приложения, скрити в инсталаторите.
KeRanger - Ransomware
Какво е
KeRanger е първото парче ransomware, наблюдавано в дивата природа, заразяващо Mac.
Какво прави
В началото на 2015 г. бразилски изследовател в областта на сигурността издава доказателство за понятие кодировка наречена Mabouia, която е насочена към Mac, като криптира потребителски файлове и изисква откуп за декрипционния ключ.
Не след дълго след експериментите на Мабуя в лабораторията, в дивата природа се появи версия, известна като KeRanger. Първо открит през март 2016 г. от Palo Alto Networks, KeRange се разпространява чрез вмъкване в Transmission на популярно приложение за инсталиране на клиент на BitTorrent. След като KeRanger е инсталиран, приложението настройва комуникационен канал с отдалечен сървър. В някаква бъдеща точка отдалеченият сървър ще изпрати ключ за шифроване, който да бъде използван за криптиране на всички файлове на потребителя. След като файловете бяха шифровани, приложението KeRanger ще изисква плащане за декриптиране, който е необходим за отключване на вашите файлове.
Актуално състояние
Оригиналният метод за инфекция, използващ приложението "Предаване" и инсталационната му програма, са били изчистени от нарушения код.
Все още ли е активен?
KeRanger и всички варианти все още се считат за активни и се очаква новите разработчици на приложения да бъдат насочени към предаването на ransomware.
Можете да намерите повече подробности за KeRanger и как да премахнете приложението ransomware в ръководството: KeRanger: Първият Mac Ransomware в дивата открита .
Как се получава на вашия Mac
Индиректният троянски конец може да бъде най-добрият начин за описване на средствата за разпространение. Във всички случаи досега KeRanger е добавен тайно към легитимни приложения, като хакна уебсайта на програмиста.
APT28 (Xagent) - шпионски софтуер
Какво е
APT28 може да не е добре известно зловреден софтуер, но групата, която се занимава със създаването и разпространението му, със сигурност е Sofacy Group, известна още като Fancy Bear, тази група с принадлежност към руското правителство се смяташе, че е зад кибератаки на немски парламент, френски телевизионни станции и Белия дом.
Какво прави
APT28, след като е инсталиран на устройство, създава вратичка, използваща модул наречен Xagent, за да се свърже с комплекта за сваляне на отдалечен сървър, който може да инсталира различни шпионски модули, предназначени за операционната система на хост.
Машинните шпионски модули, които досега са виждали, включват кейлогер, за да хванете всеки текст, който въвеждате от клавиатурата, захващането на екрана, за да позволи на атакуващите да видят какво правите на екрана, както и грабежите на файловете, които могат тайно да изпращат копия на файлове към устройството за дистанционно управление сървър.
APT28 и Xagent са предназначени основно за извличане на данните, намерени на целевия Mac и всяко устройство с iOS, свързани с Mac, и връщат информацията на атакуващия.
Текущо състояние
Текущата версия на Xagent и Apt28 се счита вече за заплаха, защото отдалеченият сървър вече не е активен и Apple актуализира вградената си анти-малуерна система XProtect, за да преглежда Xagent.
Все още ли е активен?
Неактивен - Оригиналният Xagent изглежда вече не е функционален, тъй като сървърите за команди и контрол са изключени. Но това не е краят на APT28 и Xagent. Изглежда, че изходният код за зловреден софтуер е бил продаден и новите версии, известни като Proton и ProtonRAT, са започнали да правят кръговете
Метод на инфекция
Неизвестен, макар че вероятната качулка е чрез троянец, предлаган чрез социално инженерство.
OSX.Proton - шпионски софтуер
Какво е
OSX.Proton не е нов шпионски софтуер, но за някои потребители на Mac, нещата станаха грозни през май, когато популярното приложение Handbrake бе опростено и зловреден софтуер Proton бе включен в него. В средата на октомври шпионският софтуер Proton бе намерен скрит в популярните приложения на Mac, произведени от Eltima Software. По-специално Elmedia Player и Folx.
Какво прави
Proton е вратичка за дистанционно управление, която осигурява достъп на ниво корен на атакуващия, позволяващ пълното поемане на вашата Mac система. Нападателят може да събере пароли, VPN ключове, да инсталира приложения като keyloggers, да използва вашия iCloud акаунт и много други.
Повечето антивирусни приложения на Mac са в състояние да откриват и премахват Протон.
Ако съхранявате информация за кредитна карта в ключовата ви верига на Mac или в мениджъри на пароли за трети страни , трябва да обмислите свързването с банките-издател и да поискате замразяване на тези профили.
Актуално състояние
Разпространителите на приложения, които бяха целта на първоначалния хак, оттогава изчистиха шпионския софтуер Proton от техните продукти.
Все още ли е активен?
Протонът все още се смята за активен и вероятно нападателите вероятно ще се появят отново с нова версия и нов източник на разпространение.
Метод на инфекция
Индиректен троянски - Използване на дистрибутор на трета страна, който не знае за наличието на злонамерен софтуер.
KRACK - Доказателство за шпионски софтуер
Какво е
KRACK е атака на концепцията за WPA2 Wi-Fi защитната система, използвана от повечето безжични мрежи. WPA2 използва 4-странно ръкостискане, за да установи кодиран комуникационен канал между потребителя и точката за безжичен достъп.
Какво прави
KRACK, което всъщност представлява поредица от атаки срещу 4-странното ръкостискане, позволява на атакуващия да получи достатъчно информация, за да може да декриптира потоците от данни или да вмъква нова информация в комуникациите.
Слабостта на KRACK в Wi-Fi комуникациите е широко разпространена, засягаща всяко Wi-Fi устройство, което използва WPA2 за установяване на сигурни комуникации.
Актуално състояние
Apple, Microsoft и други вече са предоставили актуализации, за да победят атаките на KRACK или планират скоро да направят това. За потребителите на Mac, актуализацията на защитата вече се появи в бета версиите на macOS, iOS, watchOS и tvOS, а актуализациите трябва да бъдат пуснати на обществеността скоро в следващите малки промени в OS.
От по-голяма загриженост е цялата IoT (Интернет на нещата), които използват Wi-Fi за комуникации, включително домашни термометри, отварящи устройства за гаражни врати, домашна охрана, медицински устройства, вие получавате идеята. Много от тези устройства ще се нуждаят от актуализации, за да ги защитят.
Уверете се, че актуализирате устройствата си веднага щом стане налична актуализация за защита.
Все още ли е активен?
KRACK ще остане активен дълго време. Не чак толкова, когато всяко Wi-Fi устройство, използващо система за защита WPA2, или бъде актуализирано, за да предотврати атаката на KRACK, или по-вероятно да се откаже и да се замени с нови Wi-Fi устройства.
Метод на инфекция
Индиректен троянски - Използване на дистрибутор на трета страна, който не знае за наличието на злонамерен софтуер.