Mac malware untuk berhati-hati
Apple dan Mac telah berkongsi keprihatinan keselamatannya selama bertahun-tahun, tetapi untuk sebahagian besar, tidak banyak cara menyerang. Sememangnya, ia meninggalkan beberapa pengguna Mac yang tertanya-tanya jika mereka memerlukan aplikasi antivirus .
Tetapi dengan harapan bahawa reputasi Mac sudah cukup untuk menahan serangan coders malware tidak sangat realistik, dan Mac dalam beberapa tahun kebelakangan ini melihat peningkatan dalam malware yang menyasarkan penggunanya. Terlepas dari alasan mengapa, malware Mac tampaknya semakin meningkat, dan senarai malware Mac kami dapat membantu anda tetap berada di atas ancaman yang semakin meningkat.
Jika anda mendapati diri anda memerlukan aplikasi antivirus Mac untuk mengesan dan mengalih keluar sebarang ancaman ini, lihat panduan kami untuk Program Mac Antivirus Terbaik .
FruitFly - Spyware
Apa ini
FruitFly adalah sejenis malware yang dipanggil spyware.
Apa ia lakukan
FruitFly dan variannya ialah spyware yang dirancang untuk beroperasi dengan senyap di latar belakang dan menangkap imej pengguna menggunakan kamera terbina dalam Mac, menangkap imej skrin dan log ketukan kekunci.
Status semasa
FruitFly telah disekat oleh kemas kini ke Mac OS. Jika anda menjalankan OS X El Capitan atau kemudian FruitFly tidak sepatutnya menjadi masalah.
Kadar jangkitan nampaknya sangat rendah mungkin serendah 400 pengguna. Ia juga kelihatan seperti jangkitan asal disasarkan kepada pengguna dalam industri bioperubatan, yang mungkin menjelaskan penembusan yang luar biasa dari versi asal FruitFly.
Adakah ia masih aktif?
Jika anda mempunyai FruitFly dipasang pada Mac anda, kebanyakan aplikasi antivirus Mac dapat mengesan dan mengeluarkan spyware.
Bagaimana ia Dapat Mac
FruitFly pada asalnya dipasang dengan menipu pengguna untuk mengklik pada pautan untuk memulakan proses pemasangan.
Mac Sweeper - Scareware
Apa ini
MacSweeper boleh menjadi aplikasi scareware Mac yang pertama .
Apa ia lakukan
MacSweeper berpura-pura mencari Mac anda untuk masalah, dan kemudian cuba pembayaran tepat dari pengguna untuk "Betulkan" isu-isu.
Walaupun masa MacSweeper sebagai aplikasi pembersihan penyangak adalah terhad, ia telah menimbulkan beberapa perisian berasaskan scareware dan adware serupa yang menawarkan untuk membersihkan Mac anda dan meningkatkan prestasinya, atau memeriksa Mac untuk lubang keselamatan dan kemudian menawarkan untuk membetulkannya dengan bayaran .
Status semasa
MacSweeper belum aktif sejak 2009, walaupun varian moden muncul dan hilang sering.
Adakah ia Sill Active?
Aplikasi terbaru yang menggunakan taktik serupa adalah MacKeeper yang juga mempunyai reputasi untuk adware terbenam dan perisian cetak. MacKeeper juga dianggap sukar untuk dikeluarkan .
Bagaimana ia Dapat di Mac anda
MacSweeper pada mulanya tersedia sebagai muat turun percuma untuk mencuba aplikasi. Malware juga diedarkan dengan aplikasi lain yang tersembunyi di dalam pemasang.
KeRanger - Ransomware
Apa ini
KeRanger adalah bahagian pertama ransomware yang dilihat di Mac menjangkiti liar.
Apa ia lakukan
Pada awal tahun 2015 seorang penyelidik keselamatan Brazil menerbitkan satu kod bukti konsep yang bernama Mabouia yang menyasarkan Mac dengan menyulitkan fail pengguna dan menuntut wang tebusan untuk kunci penyahsulitan.
Tidak lama selepas eksperimen Mabouia di makmal, versi yang dikenali sebagai KeRanger muncul di alam liar. Pertama kali dikesan pada bulan Mac 2016 oleh Palo Alto Networks, KeRange disebarkan dengan dimasukkan ke dalam Transmisi aplikasi pemasang klien BitTorrent yang popular. Apabila KeRanger dipasang, aplikasinya menyediakan saluran komunikasi dengan pelayan jauh. Pada beberapa masa akan datang, pelayan jauh akan menghantar kunci penyulitan untuk digunakan untuk menyulitkan semua fail pengguna. Sebaik sahaja fail disulitkan, aplikasi KeRanger akan meminta bayaran untuk kunci penyahsulitan yang diperlukan untuk membuka kunci fail anda.
Status semasa
Kaedah jangkitan asal menggunakan aplikasi Penghantaran dan pemasangnya telah dibersihkan dari kod yang menyinggung perasaan.
Adakah ia masih aktif?
KeRanger dan mana-mana varian masih dianggap aktif dan diharapkan pemaju aplikasi baru akan disasarkan untuk menghantar ransomware.
Anda boleh mendapatkan maklumat lanjut tentang KeRanger dan bagaimana untuk membuang apl ransomware di dalam panduan: KeRanger: The Mac Ransomware Pertama di Wild Discovered .
Bagaimana ia Dapat di Mac anda
Trojan tidak langsung adalah cara terbaik untuk menerangkan cara pengedaran. Dalam semua kes setakat ini, KeRanger telah ditambah secara rahsia kepada aplikasi sah dengan menggodam laman web pemaju.
APT28 (Xagent) - Spyware
Apa ini
APT28 mungkin bukan sekeping malware yang terkenal, tetapi kumpulan yang terlibat dalam penciptaan dan pengedarannya pasti, Sofacy Group, juga dikenali sebagai Fancy Bear, kumpulan ini dengan gabungan kepada pemerintah Rusia dipercayai berada di belakang cyberattacks di Jerman parlimen, stesen televisyen Perancis, dan Rumah Putih.
Apa ia lakukan
APT28 sekali dipasang pada peranti mencipta backdoor menggunakan modul yang dipanggil Xagent untuk menyambung ke Kompleks Downloader sebuah pelayan jauh yang boleh memasang pelbagai modul pengintip yang direka untuk sistem pengendalian tuan rumah.
Modul pengintip yang berasaskan Mac setakat ini dilihat termasuk keylogger untuk merebut apa-apa teks yang anda masukkan dari papan kekunci, merebut skrin untuk membolehkan penyerang melihat apa yang anda lakukan pada skrin, dan juga pemetik fail yang dapat dengan senyap menghantar salinan fail ke jauh pelayan.
APT28 dan Xagent direka terutamanya untuk melombong data yang terdapat pada sasaran Mac dan mana-mana peranti iOS yang berkaitan dengan Mac dan menyampaikan maklumat itu kembali kepada penyerang.
Status Semasa
Versi semasa Xagent dan Apt28 dianggap tidak lagi ancaman kerana pelayan jauh tidak lagi aktif dan Apple mengemas kini sistem antimalware XProtect terbina dalamnya untuk skrin untuk Xagent.
Adakah ia masih aktif?
Tidak aktif - Xagent asal tidak berfungsi lagi sejak pelayan perintah dan kawalan pergi offline. Tetapi itu bukan akhir APT28 dan Xagent. Nampaknya kod sumber untuk malware telah dijual dan versi baru yang dikenali sebagai Proton dan ProtonRAT telah mula membuat pusingan
Kaedah Jangkitan
Tidak diketahui, walaupun hud mungkin melalui Trojan yang ditawarkan melalui kejuruteraan sosial.
OSX.Proton - Spyware
Apa ini
OSX.Proton bukanlah alat spyware yang baru tetapi untuk beberapa pengguna Mac, perkara-perkara berubah menjadi jelek pada bulan Mei apabila aplikasi Handbrake yang popular digodam dan perisian malware Proton dimasukkan ke dalamnya. Pada pertengahan Oktober, alat pengintip Proton didapati tersembunyi dalam aplikasi Mac popular yang dihasilkan oleh Software Eltima. Khususnya Pemain Elmedia dan Folx.
Apa ia lakukan
Proton adalah pintu belakang kawalan jauh yang menyediakan akses peringkat akar penyerang yang membenarkan pengambilalihan lengkap sistem Mac anda. Penyerang boleh mengumpulkan kata laluan, kunci VPN, memasang aplikasi seperti keyloggers, menggunakan akaun iCloud anda, dan banyak lagi.
Kebanyakan aplikasi antivirus Mac dapat mengesan dan mengalih keluar Proton.
Sekiranya anda menyimpan maklumat kad kredit di dalam risalah Mac anda, atau dalam pengurus kata laluan pihak ketiga , anda harus mempertimbangkan menghubungi bank yang mengeluarkan dan meminta pembekuan pada akaun tersebut.
Status semasa
Pengedar aplikasi yang merupakan sasaran hack awal telah menghapuskan spyware Proton daripada produk mereka.
Adakah ia masih aktif?
Proton masih dianggap aktif dan penyerang kemungkinan akan muncul semula dengan versi baru dan sumber edaran baru.
Kaedah Jangkitan
Trojan Langsung - Menggunakan pengedar pihak ketiga, yang tidak menyedari kehadiran malware itu.
KRACK - Spyware Proof-of-Concept
Apa ini
KRACK adalah serangan konsep-bukti mengenai sistem keselamatan Wi-Fi WPA2 yang digunakan oleh kebanyakan rangkaian tanpa wayar. WPA2 menggunakan jabat tangan 4-cara untuk menubuhkan saluran komunikasi yang disulitkan antara pengguna dan titik akses wayarles.
Apa ia lakukan
KRACK, yang sebenarnya merupakan satu siri serangan terhadap jabat tangan 4 arah, membolehkan penyerang mendapatkan maklumat yang cukup untuk dapat menyahsulit aliran data atau menyisipkan maklumat baru ke dalam komunikasi.
Kelemahan KRACK dalam komunikasi Wi-Fi meluas mempengaruhi semua peranti Wi-Fi yang menggunakan WPA2 untuk menjalin komunikasi yang aman.
Status semasa
Apple, Microsoft, dan lain-lain sama ada telah menghantar kemas kini untuk mengalahkan serangan KRACK atau merancang untuk melakukannya tidak lama lagi. Bagi pengguna Mac, kemas kini keselamatan telah muncul dalam versi beta dari macOS, iOS, watchOS, dan tvOS, dan kemas kini perlu dilancarkan kepada orang ramai tidak lama lagi dalam kemas kini OS kecil seterusnya.
Kebimbangan yang lebih besar adalah semua IOT (Internet of Things) yang menggunakan Wi-Fi untuk komunikasi, termasuk termometer rumah, pembuka pintu garaj, keselamatan rumah, peranti perubatan, anda mendapat idea itu. Banyak peranti ini akan memerlukan kemas kini untuk menjadikannya selamat.
Pastikan dan kemas kini peranti anda sebaik sahaja kemas kini keselamatan tersedia.
Adakah ia masih aktif?
KRACK akan terus aktif untuk masa yang lama. Tidak sampai setiap peranti Wi-Fi yang menggunakan sistem keselamatan WPA2 sama ada dikemas kini untuk menghalang serangan KRACK atau lebih mungkin bersara dan digantikan dengan peranti Wi-Fi baru.
Kaedah Jangkitan
Trojan Langsung - Menggunakan pengedar pihak ketiga, yang tidak menyedari kehadiran malware itu.