Mac malware að horfa á
Apple og Mac hefur haft hlut sinn í öryggismálum í gegnum árin, en að mestu leyti hefur ekki verið mikið í vegi fyrir víðtækum árásum. Auðvitað leyfir það Mac notendur að furða ef þeir þurfa antivirus forrit .
En að vonast til þess að orðspor Mac er nóg til að halda aftur árás á malware kóðara er ekki mjög raunhæft og Mac hefur á undanförnum árum séð upptökur í malware sem miðar á notendur sína. Óháð því hvers vegna, Mac malware virðist vera að aukast, og listi okkar af Mac malware getur hjálpað þér að halda áfram að vaxa ógn.
Ef þú finnur þig þurfa Mac antivirus forrit til að uppgötva og fjarlægja eitthvað af þessum ógnum, skoðaðu leiðbeiningar okkar um bestu Mac Antivirus forritin.
FruitFly - Spyware
Hvað það er
FruitFly er afbrigði af malware sem kallast spyware.
Hvað það gerir
FruitFly og afbrigði þess eru spyware sem er hannað til að starfa hljóðlega í bakgrunni og handtaka myndir af notandanum með því að nota innbyggða myndavélina á Mac, taka myndir af skjánum og loggluggar.
Núverandi staða
FruitFly hefur verið lokað af uppfærslum á Mac OS. Ef þú ert að keyra OS X El Capitan eða síðar ætti FruitFly ekki að vera vandamál.
Sýkingartíðni virðist vera mjög lítil, kannski eins og lágmarki og 400 notendur. Það lítur einnig út eins og upphaflega sýkingin var miðuð við notendur í líffræðilegum iðnaði, sem getur útskýrt óvenju lítið skarpskyggni af upprunalegu útgáfu FruitFly.
Er það enn virk?
Ef þú hefur FruitFly uppsett á Mac þinn, eru flestar Mac antivirus forrit fær um að uppgötva og fjarlægja spyware.
Hvernig kemur það á Mac þinn
FruitFly var upphaflega sett upp með því að létta notanda til að smella á tengil til að hefja uppsetningarferlið.
Mac Sópari - Scareware
Hvað það er
MacSweeper getur verið fyrsta Mac Scareware forritið.
Hvað það gerir
MacSweeper þykist vera að leita í Mac þinn vegna vandamála og reynir þá að greiða frá notanda til að "laga" vandamálin.
Á meðan MacSweeper daga sem skelfilegur hreinn app var takmarkaður, gerði það hrogn nokkuð svipaðar scareware og adware undirstaða apps sem bjóða upp á að hreinsa Mac þinn og bæta árangur hennar, eða kanna Mac þinn fyrir öryggi holur og þá bjóða að festa þá gegn gjaldi .
Núverandi staða
MacSweeper hefur ekki verið virkur frá árinu 2009, en nútímalegir afbrigði birtast og hverfa oft.
Er það Sill Active?
Nýjustu forritin sem notuð eru svipaðar aðferðir eru MacKeeper sem einnig hefur orðstír fyrir embed in adware og scareware. MacKeeper var einnig talinn erfitt að fjarlægja .
Hvernig kemur það á Mac þinn
MacSweeper var upphaflega laus sem ókeypis niður til að prófa forritið. Malware var einnig dreift með öðrum forritum sem eru falin innan uppsetningaraðilanna.
KeRanger - Ransomware
Hvað það er
KeRanger var fyrsta stykki af ransomware séð í villtum smita Macs.
Hvað það gerir
Í byrjun árs 2015 birti brasilískur öryggisrannsakandi sönnunargögn af kóða sem kallast Mabouia sem miðar á Macs með því að dulkóða notendaskrár og krefjast lausnargjalda fyrir decryption lykilinn.
Ekki löngu eftir Mabouia tilraunir í rannsóknarstofu, birtist útgáfa þekktur sem KeRanger í náttúrunni. Fyrst uppgötvað í mars 2016 af Palo Alto Networks, KeRange útbreiðslu með því að vera sett í Transmission vinsælustu BitTorrent viðskiptavinar uppsetningarforrit. Þegar KeRanger var sett upp setti app upp samskiptarás með ytri miðlara. Á einhverjum tímapunkti myndi fjarlægur miðlarinn senda dulkóðunarlykil til að dulkóða allar skrár notandans. Þegar skrárnar voru dulkóðuð keRanger app myndi krefjast greiðslu fyrir decryption lykill sem þarf til að opna skrárnar þínar.
Núverandi staða
Upprunalega sýkingaraðferðin með sendingarforritinu og uppsetningarforritinu hennar hefur verið hreinsuð af árásarmarkanum.
Er það enn virk?
KeRanger og allir afbrigði eru enn talin virkir og það er gert ráð fyrir að ný forritarar verði miðaðar við að senda ransomware.
Þú getur fundið frekari upplýsingar um KeRanger og hvernig á að fjarlægja ransomware forritið í handbókinni: KeRanger: Fyrsta Mac Ransomware í Wild uppgötvað .
Hvernig kemur það á Mac þinn
Óbein Trojan getur verið besta leiðin til að lýsa dreifingaraðferðinni. Í öllum tilvikum hefur KeRanger svo sannarlega verið bætt við lögmætum forritum með því að tölvusnápur framkvæmdaraðila.
APT28 (Xagent) - Spyware
Hvað það er
APT28 gæti ekki verið þekktur malware, en hópinn sem er að stofna og dreifa er vissulega, Sofacy Group, einnig þekktur sem Fancy Bear, þessi hópur með tengsl við rússneska ríkisstjórnin var talin vera á bak við cyberattacks á þýsku Alþingi, franska sjónvarpsstöðvar og Hvíta húsið.
Hvað það gerir
APT28 einu sinni sett upp á tæki skapar afturvirkt með því að nota einingu sem kallast Xagent til að tengjast Komplex Downloader fjarlægri miðlara sem getur sett upp ýmsar njósnari einingar sem eru hannaðar fyrir gestgjafi stýrikerfið.
Mac-undirstaða spy einingar svo langt séð eru keyloggers að grípa hvaða texta sem þú slærð inn af lyklaborðinu, skjár grípa til að leyfa árásarmönnum að sjá hvað þú ert að gera á skjánum, sem og skrá grabbers sem geta surreptitiously senda afrit af skrám til fjarlægur miðlari.
APT28 og Xagent eru fyrst og fremst hönnuð til að minnka gögnin sem finnast á miða Mac og hvaða IOS tæki sem tengjast Mac og senda upplýsingarnar aftur til árásarmannsins.
Núverandi staða
Núverandi útgáfa af Xagent og Apt28 telst ekki lengur ógn vegna þess að fjarlægur miðlarinn er ekki lengur virkur og Apple uppfærði innbyggða XProtect antimalware kerfið til að skanna fyrir Xagent.
Er það enn virk?
Óvirkt - Upprunalega Xagent virðist ekki lengur vera hagnýtur þar sem stjórnunar- og stjórnunarþjónarnir fóru ótengdar. En það er ekki endir APT28 og Xagent. Það virðist sem kóða fyrir malware hefur verið seld og nýjar útgáfur þekktar sem Proton og ProtonRAT hafa byrjað að gera umferðirnar
Sýkingaraðferð
Óþekkt, þó líklega hetjan er í gegnum Trojan í boði í gegnum félagsverkfræði.
OSX.Proton - Spyware
Hvað það er
OSX.Proton er ekki nýtt spyware en fyrir suma Mac notendur, það varð ljótt í maí þegar vinsæl handbrake app var tölvusnápur og Proton malware var sett í það. Um miðjan október fannst Proton spyware falinn í vinsælum Mac forritum sem Eltima Software framleiðir. Sérstaklega Elmedia Player og Folx.
Hvað það gerir
Proton er fjarstýring afturvirkt sem veitir aðgangsstýringu árásarmanna árásarmöguleika sem gerir þér kleift að ljúka við tölvukerfinu þínu. Árásarmaðurinn getur safnað lykilorð, VPN lyklum, sett upp forrit eins og keyloggers, notaðu iCloud reikninginn þinn og margt fleira.
Flestir Mac antivirus forrit geta greint og fjarlægja Proton.
Ef þú geymir upplýsingar um kreditkort innan lykilhugbúnaðar þíns eða hjá lykilstjórum þriðja aðila , ættir þú að hafa í huga að hafa samband við útgáfu bankanna og biðja um frystingu á þessum reikningum.
Núverandi staða
The app dreifingaraðilar sem voru markmið fyrstu upphafsins hafa síðan hreinsað Proton spyware frá vörum sínum.
Er það enn virk?
Proton er enn talinn virkur og árásarmennirnir munu líklega birtast aftur með nýjum útgáfum og nýjum dreifingartækjum.
Sýkingaraðferð
Indirect Trojan - Notandi dreifingaraðili þriðja aðila, sem er ókunnugt um tilvist malware.
KRACK - Spyware sýnishorn af hugtakinu
Hvað það er
KRACK er sönnunargagnarárás á WPA2 Wi-Fi öryggiskerfinu sem flest þráðlaus netkerfi notar. WPA2 notar 4-vega handskipta til að koma á dulkóðuðu samskiptarsás milli notandans og þráðlausa aðgangsstaðsins.
Hvað það gerir
KRACK, sem er í raun röð af árásum gegn 4-vega handshake, gerir árásarmanni kleift að fá nægar upplýsingar til að geta afkóða gagnasendingar eða setja nýjar upplýsingar inn í samskipti.
KRACK veikleiki í Wi-Fi samskiptum er útbreiddur sem hefur áhrif á hvaða Wi-Fi tæki sem nota WPA2 til að koma á öruggum samskiptum.
Núverandi staða
Apple, Microsoft og aðrir hafa annað hvort þegar sent upp uppfærslur til að vinna bug á KRACK árásum eða ætlar að gera það fljótlega. Fyrir Mac notendur hefur öryggisuppfærslan þegar birtist í beta á macOS, iOS, watchOS og tvOS og uppfærslurnar ættu að vera veltir út fyrir almenning fljótlega í næstu minni OS uppfærslum.
Af meiri áhyggjum er allt IoT (Internetið) sem notar Wi-Fi til fjarskipta, þ.mt hitamælar heima, opnar hurðarhurðar, heimaöryggi, lækningatæki, þú færð hugmyndina. Margar af þessum tækjum eru að fara að þurfa uppfærslur til að tryggja öryggi þeirra.
Vertu viss og uppfærðu tækin þínar um leið og öryggisuppfærsla verður tiltæk.
Er það enn virk?
KRACK verður áfram virkur í langan tíma. Ekki fyrr en hvert Wi-Fi tæki sem notar WPA2 öryggiskerfi er annaðhvort uppfært til að koma í veg fyrir að KRACK árásin eða líklegra eftirlaun og skipta út með nýjum Wi-Fi tækjum.
Sýkingaraðferð
Indirect Trojan - Notandi dreifingaraðili þriðja aðila, sem er ókunnugt um tilvist malware.