Malware malware Mac, na ktorý by ste mali dávať pozor
Apple a Mac majú v priebehu rokov svoj podiel na bezpečnostných problémoch, ale z veľkej časti to nebolo veľa spôsobené rozsiahlymi útokmi. Samozrejme, niektorí používatelia Mac sa pýtajú, či potrebujú antivírusovú aplikáciu .
Ale dúfajúc, že reputácia počítača Macov je dostatočná na to, aby zabránila náporu malware programátorov, nie je veľmi realistická a Mac v posledných rokoch vidí uptick v malware zameranom na svojich užívateľov. Bez ohľadu na to, prečo sa zdá, že škodlivý softvér Mac je na vzostupe a náš zoznam malware Mac vám môže pomôcť udržať krok s rastúcou hrozbou.
Ak zistíte, že potrebujete antivírusovú aplikáciu Mac na detekciu a odstránenie niektorých z týchto hrozieb, pozrite si našu príručku k programom Best Mac Antivirus .
FruitFly - Spyware
Čo to je
FruitFly je variant malware nazývaný spyware.
Čo to robí
FruitFly a jeho varianty sú spyware navrhnuté tak, aby fungovali pokojne na pozadí a zachytili obrázky používateľa pomocou vstavaného fotoaparátu Mac, zachytávajú obrazy obrazovky a zaznamenávajú stlačenia klávesov.
Momentálna situácia
FruitFly bol zablokovaný aktualizáciami systému Mac OS. Ak používate OS X El Capitan alebo neskôr, FruitFly by nemal byť problém.
Zdá sa, že počet infekcií je veľmi nízky, možno až 400 používateľov. Zdá sa tiež, že pôvodná infekcia bola zameraná na používateľov v biomedicínskom priemysle, čo môže vysvetliť nezvyčajne nízku penetráciu pôvodnej verzie FruitFly.
Je to stále aktívne?
Ak máte FruitFly na vašom počítači Mac, väčšina antivírusových aplikácií Mac dokáže detekovať a odstrániť spyware.
Ako sa dostane na váš Mac
FruitFly bol pôvodne nainštalovaný tým, že podvádza používateľovi kliknutím na odkaz na spustenie inštalačného procesu.
Mac Sweeper - Scareware
Čo to je
MacSweeper môže byť prvou aplikáciou Mac scareware .
Čo to robí
MacSweeper predstiera, že vyhľadá váš problém Mac, a potom sa pokúsi presnú platbu od používateľa na opravu problémov.
Zatiaľ čo boli dni MacSweeperu ako aplikácia neoprávneného čistenia obmedzené, prinieslo to isté niekoľko podobných aplikácií založených na programe scareware a adware, ktoré ponúkajú vyčistenie vášho počítača Mac a zlepšenie jeho výkonu, alebo prehliadanie počítača Mac pre bezpečnostné otvory a následné ponúknutie opravy za poplatok ,
Momentálna situácia
Systém MacSweeper nebol aktívny od roku 2009, aj keď moderné varianty sa často objavujú a miznú.
Je to Sill Active?
Najnovšie aplikácie, ktoré používajú podobnú taktiku, je MacKeeper, ktorý má tiež povesť vstavaného adware a scareware. MacKeeper bol tiež považovaný za ťažko odstrániteľný .
Ako sa to dostane na váš Mac
MacSweeper bol pôvodne dostupný ako bezplatne stiahnutý, aby si vyskúšal aplikáciu. Malware bol tiež distribuovaný s inými aplikáciami skrytými v inštalátoroch.
KeRanger - Ransomware
Čo to je
KeRanger bol prvý kus ransomware videný vo voľnej prírode infikujúce Macy.
Čo to robí
Začiatkom roka 2015 zverejnil brazílsky bezpečnostný výskumník bitový kód typu "proof-of-concept" nazvaný Mabouia, ktorý zacielil Macs šifrovaním užívateľských súborov a požadoval výkupné za dešifrovací kľúč.
Nie krátko po Mabouia experimentoch v laboratóriu sa objavila verzia známa ako KeRanger vo voľnej prírode. Najprv zistené v marci roku 2016 spoločnosťou Palo Alto Networks, KeRange sa rozšírila o vloženie do aplikácie Inštalátor populárneho BitTorrent klienta. Po nainštalovaní aplikácie KeRanger aplikácia nastavila komunikačný kanál so vzdialeným serverom. V nejakom budúcom bode by vzdialený server poslal šifrovací kľúč, ktorý sa použije na šifrovanie všetkých súborov používateľa. Po zakódovaní súborov by aplikácia KeRanger vyžadovala platbu za dešifrovací kľúč potrebný na odomknutie súborov.
Momentálna situácia
Pôvodný spôsob infekcie pomocou aplikácie Prenos a jeho inštalátor bol vyčistený od kódu porušujúceho autorské práva.
Je to stále aktívne?
KeRanger a všetky varianty sú stále považované za aktívne a očakáva sa, že vývojári nových aplikácií budú zameraní na prenos ransomware.
Viac informácií o programe KeRanger a spôsobe odstránenia aplikácie ransomware nájdete v príručke: KeRanger: prvý Mac Ransomware vo voľnej prírode .
Ako sa to dostane na váš Mac
Nepriamy Trojan môže byť najlepším spôsobom, ako opísať spôsob distribúcie. Vo všetkých prípadoch bol KeRanger tajne pridaný k legitímnym aplikáciám tým, že narušil webovú stránku vývojára.
APT28 (Xagent) - Spyware
Čo to je
APT28 nemusí byť známym kusom škodlivého softvéru, ale skupina, ktorá sa podieľa na jeho tvorbe a distribúcii, určite je Sofacy Group, tiež známa ako Fancy Bear, táto skupina s príslušnosťou k ruskej vláde bola veril, že je za počítačovými útokmi na nemeckom parlament, francúzske televízne stanice a Biely dom.
Čo to robí
APT28 po nainštalovaní na zariadení vytvorí backdoor pomocou modulu s názvom Xagent na pripojenie k aplikácii Komplex Downloader vzdialenému serveru, ktorý môže nainštalovať rôzne špionážne moduly určené pre hostiteľský operačný systém.
Špionážne moduly so systémom Mac, ktoré sa doteraz zobrazujú, obsahujú keyloggery na uchopenie akéhokoľvek textu, ktorý zadáte z klávesnice, úchyt obrazovky, ktorý umožňuje útočníkom vidieť to, čo robíte na obrazovke, ako aj záchvaty súborov, ktoré môžu tajne posielať kópie súborov na diaľkové ovládanie serverov.
APT28 a Xagent sú navrhnuté predovšetkým na zbavenie dát nájdených na cieľových počítačoch Mac a akýchkoľvek zariadeniach so systémom iOS priradených k počítaču Mac a poskytnutie informácií späť útočníkovi.
Aktuálny stav
Súčasná verzia aplikácií Xagent a Apt28 sa už nepovažuje za hrozbu, pretože vzdialený server už nie je aktívny a spoločnosť Apple aktualizovala svoj zabudovaný systém antivírusového systému XProtect na kontrolu Xagenta.
Je to stále aktívne?
Neaktívny - Zdá sa, že pôvodný produkt Xagent už nefunguje, pretože príkazové a riadiace servery prešli do režimu offline. Ale to nie je koniec APT28 a Xagent. Zdá sa, že zdrojový kód škodlivého softvéru bol predaný a nové verzie známe ako Proton a ProtonRAT začali robiť kolá
Metóda infekcie
Neznáme, aj keď pravdepodobný kapucík je cez trójsky kôň ponúkaný prostredníctvom sociálneho inžinierstva.
OSX.Proton - Spyware
Čo to je
OSX.Proton nie je nový kúsok spyware, ale pre niektorých používateľov počítačov Mac, veci sa v máji stali nepríjemnými, keď bola populárna aplikácia Handbrake napadnutá a do nej bol vložený malware Proton. V polovici októbra bol spyware Proton nájdený skrytý v populárnych aplikáciách Mac od spoločnosti Eltima Software. Konkrétne Elmedia Player a Folx.
Čo to robí
Proton je vzdialený control backdoor, ktorý poskytuje útočníkovi úroveň koreňového prístupu umožňujúcu úplné prevzatie vášho systému Mac. Útočník môže zhromažďovať heslá, kľúče VPN, inštalovať aplikácie, ako sú keyloggery, využívať váš účet iCloud a oveľa viac.
Väčšina antivírusových aplikácií Mac dokáže rozpoznať a odstrániť Proton.
Ak si ponecháte informácie o kreditnej karte v keychain Mac alebo v správcovi hesiel tretej strany , mali by ste zvážiť kontaktovanie vydávajúcich bánk a požiadať o zmrazenie týchto účtov.
Momentálna situácia
Distribútori aplikácií, ktorí boli cieľom pôvodného hackovania, odvtedy vyčistili spyware Proton z ich produktov.
Je to stále aktívne?
Proton je stále považovaný za aktívny a útočníci sa pravdepodobne znovu objavia s novou verziou a novým distribučným zdrojom.
Metóda infekcie
Nepriamy Trojan - používanie distribútora tretej strany, ktorý nevie o prítomnosti škodlivého softvéru.
KRACK - Dôkaz o spywarovej koncepcii
Čo to je
KRACK je útok na dôkaz o koncepcii bezpečnostného systému WPA2 Wi-Fi používaného vo väčšine bezdrôtových sietí. WPA2 používa štvorcestný handshake na vytvorenie šifrovaného komunikačného kanálu medzi používateľom a bezdrôtovým prístupovým bodom.
Čo to robí
KRACK, čo je vlastne séria útokov proti 4-cestnému handshake, umožňuje útočníkovi získať dostatok informácií na to, aby mohol dešifrovať toky údajov alebo vložiť nové informácie do komunikácie.
Slabosť siete KRACK v komunikáciách Wi-Fi je rozšírená, čo ovplyvňuje všetky zariadenia Wi-Fi používajúce protokol WPA2 na vytvorenie bezpečnej komunikácie.
Momentálna situácia
Spoločnosť Apple, spoločnosť Microsoft a iní už doručili aktualizácie na zablokovanie útokov KRACK alebo plánujú tak urobiť čoskoro. Pre používateľov počítačov Mac, aktualizácia zabezpečenia sa už objavila v beta verziách súborov macOS, iOS, watchOS a tvOS a aktualizácie by sa mali čoskoro objaviť pre verejnosť v ďalších menších aktualizáciách OS.
Z väčšieho záujmu sa týka celého internetu internetu, ktorý využíva Wi-Fi pre komunikáciu vrátane domácich teplomerov, otváračov garážových brán, domácej bezpečnosti, zdravotníckych pomôcok. Mnohé z týchto zariadení budú potrebovať aktualizácie, aby boli zabezpečené.
Uistite sa a aktualizujte svoje zariadenia hneď, ako bude k dispozícii aktualizácia zabezpečenia.
Je to stále aktívne?
KRACK zostane dlhodobo aktívny. Nie skôr, než sa každé zariadenie Wi-Fi, ktoré používa bezpečnostný systém WPA2, buď aktualizuje, aby sa zabránilo útoku KRACK, alebo je pravdepodobnejšie, že sa odišiel a nahradil novými zariadeniami Wi-Fi.
Metóda infekcie
Nepriamy Trojan - používanie distribútora tretej strany, ktorý nevie o prítomnosti škodlivého softvéru.