Mac malware za čuvanje
Apple i Mac su tokom godina imali svoj deo bezbednosnih problema, ali u većini slučajeva nije bilo mnogo načina za široko rasprostranjene napade. Naravno, to ostavlja nekim Mac korisnicima da se pitaju da li im je potrebna antivirusna aplikacija .
Ali, nadajući se da je reputacija Maca dovoljna da zadrži napad na malware kodere nije vrlo realna, a Mac u posljednjih nekoliko godina vidi vidik u malveru koji cilja svoje korisnike. Bez obzira na razlog zašto je Mac malware izgleda u porastu, a naša lista Mac malvera može vam pomoći da nastavite sa rastućom pretnjom.
Ako otkrijete da vam je potrebna antivirusna aplikacija Mac za otkrivanje i uklanjanje bilo koje od ovih pretnji, pogledajte naš vodič za najbolje programe za Mac Antivirus .
FruitFly - Spyware
Šta je to
FruitFly je varijanta malvera zvanog spyware.
Šta to čini
FruitFly i njegova varijanta su špijunski softver dizajniran da radi tiho u pozadini i snima slike korisnika koristeći ugrađenu kameru Mac, snimanje slika na ekranu i prijavljivanje tastera.
Trenutni status
FruitFly je blokiran ažuriranjima Mac OS-a. Ako koristite OS X El Capitan ili kasnije FruitFly ne bi trebao biti problem.
Čini se da je stepen zaraze vrlo nizak, čak 400 ljudi. Takođe izgleda da je izvorna infekcija bila usmerena na korisnike u biomedicinskoj industriji, što može objasniti neuobičajeno nisku penetraciju originalne verzije FruitFly.
Da li je i dalje aktivan?
Ako imate instaliran FruitFly na vašem Mac-u, većina Mac antivirus aplikacija može otkriti i ukloniti špijunski softver.
Kako se dobija na vašem Mac-u
FruitFly je prvobitno instaliran prevarem korisnika da klikne na link da započne proces instalacije.
Mac Sweeper - Scareware
Šta je to
MacSweeper može biti prva Mac scareware aplikacija.
Šta to čini
MacSweeper pretenduje da pretražuje vaš Mac za probleme, a zatim pokušava da izvrši plaćanje od korisnika na "Popravi" probleme.
Dok su MacSweeperovi dani kao aparat za čišćenje bili ograničeni, napravio je dosta sličnih aplikacija zasnovanih na scareware i adware-u koje nude čišćenje vašeg Mac-a i poboljšanje njegovih performansi, ili pregledajte vaš Mac za sigurnosne rupe i onda ponudite da ih popravite za naknadu .
Trenutni status
MacSweeper nije bio aktivan od 2009. godine, mada se moderne varijante često pojavljuju i nestaju.
Da li je Pill Active?
Najnovije aplikacije koje su koristile slične taktike je MacKeeper koji takođe ima reputaciju za ugrađeni adware i scareware. MacKeeper je takođe bio teško ukloniti .
Kako se dobija na vašem Mac-u
MacSweeper je prvobitno bio dostupan kao besplatni download da biste isprobali aplikaciju. Malware je takođe distribuiran sa drugim aplikacijama skrivenim u okviru instalatera.
KeRanger - Ransomware
Šta je to
KeRanger je bio prvi komad ransomware-a koji se vidi u Mac-u koji se zarađuju.
Šta to čini
Na početku 2015. godine brazilski istraživač za bezbednost objavio je dokazni pojam bita kôda nazvan Mabouia koja je ciljala Macove šifriranjem korisničkih datoteka i zahtevajući otkup ključa za dešifrovanje.
Nedugo nakon eksperimenata Mabouia u laboratoriji, u prirodi se pojavila verzija poznata kao KeRanger. Prvi put otkriveni u martu 2016. godine od strane Palo Alto Networksa, KeRange se proširuje tako što se u Transmission ubacuje popularna aplikacija za instalaciju BitTorrent klijenta. Kada je KeRanger instaliran, aplikacija podešava komunikacijski kanal sa udaljenim serverom. U nekoj budućoj tački, udaljeni server bi poslao ključ za šifrovanje koji će se koristiti za šifrovanje svih korisničkih datoteka. Kada su fajlovi bili šifrirani, aplikacija KeRanger bi zahtevala plaćanje ključa za dešifrovanje potrebnih za otključavanje datoteka.
Trenutni status
Prvobitni način infekcije pomoću aplikacije Transmission i njegovog instalatera očišćen je od uvredljivog koda.
Da li je i dalje aktivan?
KeRanger i sve varijante se i dalje smatraju aktivnim i očekuje se da će novi programeri aplikacija biti usmereni na prenošenje ransomware-a.
Možete pronaći više detalja o KeRanger-u i kako ukloniti aplikaciju ransomware u vodič: KeRanger: Prvi Mac Ransomware u Wild otkriven .
Kako se dobija na vašem Mac-u
Indirektni trojanac može biti najbolji način opisivanja sredstava distribucije. U svim slučajevima do sada KeRanger je prikriveno dodan legitimnim aplikacijama hakiranjem web lokacije programera.
APT28 (Xagent) - Spyware
Šta je to
APT28 možda nije poznat komad malvera, ali grupa koja je uključena u njeno stvaranje i distribuciju svakako jeste, Sofacy Grupa, poznata i pod imenom Fancy Bear, verovala se da ova grupa sa pripadnošću ruskoj vladi stoji iza sajber-napada na njemačkom parlament, francuske televizijske stanice i Belu kuću.
Šta to čini
APT28, jednom instaliran na uređaju, kreira zadnju vanjsku pomoć pomoću modula nazvanog Xagent za povezivanje sa Komplex Downloaderom na udaljeni server koji može instalirati različite špijunske modele dizajnirane za host operativni sistem.
Moduli zasnovani na Mac-u, koji su do sada videli, uključuju keyloggerove da preuzmu bilo koji tekst koji unosite sa tastature, hvatanje ekrana kako bi omogućili napadačima da vide šta radite na ekranu, kao i grabljivače datoteka koje mogu prikriveno slati kopije datoteka na daljinski upravljač server.
APT28 i Xagent su dizajnirani prvenstveno za rukovanje podacima pronađenim na ciljanom Mac-u i bilo kojem iOS uređaju koji je povezan sa Mac-om i dostavljaju informacije napadaču.
Trenutni status
Trenutna verzija Xagent i Apt28 se više ne smatraju pretnjom jer udaljeni server više nije aktivan i Apple je ažurirao svoj ugrađeni antivirusni sistem XProtect za prikazivanje Xagent-a.
Da li je i dalje aktivan?
Neaktivan - Izgleda da originalni Xagent više nije funkcionalan jer su serveri za komandu i kontrolu otišli van mreže. Ali to nije kraj APT28 i Xagent. Izgleda da je izvorni kod za zlonamerni softver prodat i nove verzije poznate kao Proton i ProtonRAT počele su praviti krugove
Metoda infekcije
Nepoznato, iako je verovatnoća kapuljača preko Trojanca koja se nudi preko socijalnog inženjeringa.
OSX.Proton - Spyware
Šta je to
OSX.Proton nije novi spyware, već za neke Mac korisnike, stvari su se ružno pojavile u maju kada je popularna aplikacija Handbrake bila hakirana, a maliciozni program Proton je ubačen u njega. Sredinom oktobra Proton spyware je pronađen skriven u okviru popularnih Mac aplikacija koje je proizveo Eltima Software. Specijalno Elmedia Player i Folx.
Šta to čini
Proton je daljinski upravljački backdoor koji omogućava pristup napadaču root-level omogućavajući kompletno preuzimanje vašeg Mac sistema. Napadač može sakupiti lozinke, VPN ključeve, instalirati aplikacije kao što su keyloggers, koristiti vaš iCloud račun i još mnogo toga.
Većina Mac antivirus aplikacija je u mogućnosti da detektuje i ukloni Proton.
Ako držite informacije o kreditnoj kartici u okviru vašeg Mac keychain-a, ili u trećim stranama lozinke , trebalo bi da razmislite o kontaktu sa bankama koje izdaju i zatražite zamrzavanje na tim računima.
Trenutni status
Distributeri aplikacija, koji su bili meta prvobitnog hack-a, od tada su očistili Proton spyware od svojih proizvoda.
Da li je i dalje aktivan?
Proton se i dalje smatra aktivnim i napadači će se verovatno ponovo pojaviti novom verzijom i novim izvorima distribucije.
Metoda infekcije
Indirektni Trojan - Korišćenje distributera treće strane, koji nije svestan prisustva malvera.
KRACK - Spyware Proof of Concept
Šta je to
KRACK je dokaz o konceptu napada na WPA2 Wi-Fi sigurnosni sistem koji koristi većina bežičnih mreža. WPA2 koristi četvorosmerno rukovanje kako bi uspostavio šifrirani komunikacioni kanal između korisnika i bežične pristupne tačke.
Šta to čini
KRACK, što zapravo predstavlja niz napada na 4-smerno rukovanje, omogućava napadaču da dobije dovoljno informacija da bi mogao da dešifruje tokove podataka ili da unese nove informacije u komunikaciju.
Slabost KRACK-a u Wi-Fi komunikacijama je široko rasprostranjena na bilo kom Wi-Fi uređaju koji koristi WPA2 za uspostavljanje sigurne komunikacije.
Trenutni status
Apple, Microsoft i drugi su već dostavili ispravke kako bi porazili KRACK-ove napade ili uskoro planiraju to da urade. Za korisnike Mac-a, sigurnosna ispravka se već pojavila u beta verzijama programa macOS, iOS, watchOS i tvOS, a najnovije verzije treba da budu objavljene javnosti u sledećim manjim verzijama OS-a.
Što je veća zabrinutost, svi su Internet (Internet stvari) koji koriste Wi-Fi za komunikacije, uključujući kućne termometre, otvarače garažnih vrata, bezbednost kuće, medicinske uređaje, dobićete ideju. Mnogi od ovih uređaja će trebati ažuriranja kako bi bili sigurni.
Budite sigurni i ažurirajte uređaje čim postane dostupna bezbednosna ispravka.
Da li je i dalje aktivan?
KRACK će ostati aktivan dugo vremena. Ne dok se svaki Wi-Fi uređaj koji koristi WPA2 sigurnosni sistem nije ažuriran kako bi sprečio napad KRACK-a ili verovatnije u penziju i zamenio ga novim Wi-Fi uređajima.
Metoda infekcije
Indirektni Trojan - Korišćenje distributera treće strane, koji nije svestan prisustva malvera.