Mac uchun zararli dastur
Apple va Makintosh yillar mobaynida xavfsizlik masalalari bo'yicha o'z ulushini olgan, biroq ko'p hollarda keng tarqalgan hujumlarga o'xshamagan. Tabiiyki, ba'zi Mac foydalanuvchilari antivirus dasturiga kerak yoki yo'qligini bilishadi .
Ammo Makintosh obro'sining zararli dasturiy kodlovchilarni himoya qilish uchun etarlicha ekaniga umid qilish haqiqatan ham juda mantiqsiz va Mac oxirgi yillarda foydalanuvchilariga zararli dasturlardan foydalanishni o'rganmoqda. Nima sababdan, Makintosh malware ko'tarilganga o'xshaydi va Mac-zararli dasturimiz sizning o'sib borayotgan tahdidning oldini olishga yordam beradi.
Ushbu tahdidlarni aniqlash va o'chirish uchun o'zingizga Mac Antivirus dasturiga muhtoj ekaningizni ko'rsangiz, eng yaxshi Mac Antivirus dasturlari uchun qo'llanmani ko'rib chiqing .
FruitFly - josuslarga qarshi dastur
Bu nima
FruitFly josuslarga qarshi dastur deb nomlangan zararli dasturning bir versiyasidir.
Nima qilyapti
FruitFly va uning varianti - bu fon rejimida jimgina ishlaydigan va foydalanuvchi Mac-ning ichki kamera yordamida suratga olish, ekran tasvirini olish va loglarni bosib o'tishga urg'u berish uchun mo'ljallangan josuslarga qarshi dastur.
Joriy vaziyat
FruitFly Mac OS yangilanishi bilan bloklandi. Agar siz OS X Al Capitan operatsion tizimida ishlayotgan bo'lsangiz yoki keyinroq FruitFly muammosi bo'lmasa.
INFEKTSION stavkalari, ehtimol 400dan kam foydalanuvchilar kabi past darajada ko'rinadi. Bundan tashqari, asl infektsiya biomedikal sohadagi foydalanuvchilarga mo'ljallangan bo'lib, bu FruitFly ning original versiyasini juda noanoq kirib borishini tushuntirishi mumkin.
Hali ham faolmi?
Agar sizda Mac'ga FruitFly o'rnatilgan bo'lsa, ko'pincha Mac Antivirus dasturlari josuslarga qarshi dasturlarni aniqlay oladi va olib tashlaydi.
Qanday qilib u sizning Mac-da oladi
FruitFly dastlab o'rnatish jarayonini boshlash uchun havolani bosish uchun foydalanuvchini cho'ktirish bilan o'rnatildi.
Mac Sweeper - Scareware
Bu nima
MacSweeper birinchi Mac scareware ilovasi bo'lishi mumkin .
Nima qilyapti
MacSweeper sizning muammoingizni hal qilish uchun Mac-ni qidirishga urinib ko'radi va keyinchalik "muammolarni tuzatishga" foydalanuvchidan to'lashni aniqlay oladi.
MacSweeper kunlari noqulay tozalash dasturi cheklangan bo'lsa-da, u Mac-ni tozalash va uning ishlashini yaxshilash yoki xavfsizlik teshiklari uchun Mac-ni o'rganib chiqadigan va shuning uchun ularni to'lovni taklif qiladigan juda ko'p shunga o'xshash scareware va adware-asosidagi ilovalarni yaratdi .
Joriy vaziyat
MacSweeper 2009 yildan buyon faollik ko'rsatmadi, garchi zamonaviy variantlar tez-tez paydo bo'lib, tez-tez yo'qoladi.
Sill faol bo'ladimi?
Shu kabi taktikalarni qo'llagan so'nggi ilovalar MacKeeper bo'lib, u ham ko'milgan adware va scareware uchun obro'ga ega. MacKeeper shuningdek, olib tashlash uchun qiyin deb hisoblandi .
Qanday qilib u Mac-da ketadi
MacSweeper ilovani sinash uchun dastlab bepul yuklab olish mumkin bo'ldi. Zararli dasturiy ta'minot, shuningdek o'rnatuvchilar ichida yashirilgan boshqa ilovalar bilan ham tarqatildi.
KeRanger - Ransomware
Bu nima
KeRanger yirtqich infektsiyalashgan Maclarda ko'rilgan birinchi to'lov vositasi edi .
Nima qilyapti
2015-yil boshida braziliyalik xavfsizlik tadqiqotchisi foydalanuvchi fayllarini shifrlash va parolni bekor qilish uchun to'lovni talab qilib, Mac-ni maqsad qilgan Mabouia deb nomlangan kodni tasdiqlovchi bir nashr qildi.
Laboratoriyada Mabouia eksperimentlaridan ko'p o'tmay, KeRanger deb nomlanuvchi yovvoyi tabiatda paydo bo'ldi. Birinchi marta 2016 yilning martida Palo Alto Networks tomonidan aniqlangan KeRange, mashhur BitTorrent mijozining o'rnatish dasturiga o'tkazilmoqda. KeRanger o'rnatilgach, dastur uzoq server bilan aloqa kanalini o'rnatadi. Kelajakdagi ba'zi bir nuqtada, uzoq server barcha foydalanuvchi fayllarini shifrlash uchun ishlatiladigan shifrlash kaliti yuboradi. Fayllar shifrlanganidan so'ng, KeRanger dasturi sizning fayllaringizni ochish uchun kerak bo'lgan parolni hal qilish kalitini to'lashni talab qiladi.
Joriy vaziyat
Transmission ilovasi va uning o'rnatuvchisidan foydalanadigan original infektsiya usuli buzilgan koddan tozalandi.
Hali ham faolmi?
KeRanger va har qanday variantlar hali ham faol deb hisoblanmoqda va yangi dastur ishlab chiquvchilar to'lov vositalarini uzatish uchun mo'ljallangan bo'lishi kutilmoqda.
KeRanger haqida batafsil ma'lumotni va qo'llanmada berilgan to'lov dasturini qanday olib tashlashingiz mumkin: KeRanger: Yovvoyi hududdagi dastlabki Mac Ransomware .
Qanday qilib u Mac-da ketadi
Bilvosita troyan tarqatish vositalarini tavsiflashning eng yaxshi usuli bo'lishi mumkin. Barcha holatlarda, hozirgi kunga qadar, KeRanger dasturchilar veb-saytini buzgan holda, qonuniy dasturlarga nisbatan bevosita qo'shilgan.
APT28 (Xagent) - josuslarga qarshi dastur
Bu nima
APT28 noma'lum zararli dasturlardan biri bo'lishi mumkin emas, lekin uning yaratilishi va tarqatilishiga aloqador guruh, albatta, Sofiya guruhi, shuningdek, Rossiya hukumati tarkibiga kiruvchi Fancy Bear deb nomlanuvchi Germaniyadagi kiber-hujumlardan keyin parlament, frantsuz telekanallari va Oq uyda.
Nima qilyapti
Bir marta o'rnatilgan qurilmada APT28 XD-modul yordamida Komplex Downloader-ga uy egasi operatsion tizimiga mo'ljallangan turli josuslik modullarini o'rnatadigan uzoq serverga ulanish uchun orqa eshik yaratadi.
Mac-ga asoslangan casus modullari orasida klaviatura orqali kiritilgan har qanday matnni ushlab qolish uchun keyloggerlar, ekranda qatnashuvchilarga ekranda nima qilayotganingizni ko'rishga imkon berish uchun ekranda qatnashish bilan bir qatorda fayllarni uzoqdan nusxalarini masofadan turib uzatish imkonini beradigan fayllar qatnashchilari ham o'z ichiga oladi. server.
APT28 va Xagent, birinchi navbatda, maqsad Mac va Mac bilan assotsiatsiyalangan har qanday iOS qurilmasida mavjud bo'lgan ma'lumotlarni qayta ishlash va bu ma'lumotni tajovuzkorga etkazish uchun mo'ljallangan.
Joriy vaziyat
Xagent va Apt28-ning joriy versiyasi endi zararli deb hisoblanmaydi, chunki uzoq server endi faol emas va Apple Xagent uchun ekranga o'rnatilgan ichki XProtect antimalware tizimini yangilamoqda.
Hali ham faolmi?
Faol emas - Buyruq va boshqaruv serverlari oflayn rejimga o'tib ketganligi uchun asl Xagent endi chiqa olmaydi. Lekin bu APT28 va Xagentning oxiri emas. Ko'rinishidan, zararli dasturlarning sotilgan kodi va Proton va ProtonRAT deb nomlanuvchi yangi versiyalarda
Infeksiya usuli
Noma'lum bo'lsa-da, ehtimol tutqun ijtimoiy muhandislik orqali taqdim etilgan troyan orqali.
OSX.Proton - josuslarga qarshi dastur
Bu nima
OSX.Proton josuslarga qarshi dasturlarning yangi qismi emas, balki ba'zi Mac foydalanuvchilari uchun may oyida mashhur Handbrake ilovasi buzilgan va Proton zararli dasturlari kiritilgan. Iyul oyining o'rtalarida "Proton" josuslik dasturlari "Eltima Software" tomonidan ishlab chiqarilgan mashhur Mac ilovalari ichida yashiringan edi. Xususan, Elmedia Player va Folks.
Nima qilyapti
Proton, Mac tizimidan to'liq foydalanishga imkon beruvchi tajovuzkor ildiz darajasidagi kirishni ta'minlovchi uzoqdan boshqariladigan orqa eshikdir. Tajovuzkor parollar, VPN kalitlarini yig'ishi, keyloggerlar kabi ilovalarni o'rnatish, iCloud hisobingizdan foydalanish va boshqa ko'p narsalarni amalga oshirishi mumkin.
Ko'p Mac antivirus dasturi Protonni aniqlash va o'chirishga qodir.
Agar siz Mac-ning kalit so'zi yoki uchinchi tomon parol rahbarlarida biron-bir kredit karta ma'lumotini saqlasangiz, emituvchi banklar bilan aloqa qilishni ko'rib chiqishingiz va bu hisoblardan muzlatishni so'rashingiz kerak.
Joriy vaziyat
Dastlabki bekatning maqsadlari bo'lgan app distribyutorlari Proton josuslarga qarshi dasturini o'z mahsulotlaridan tozalashgan.
Hali ham faolmi?
Proton hali ham faol hisoblanadi va tajovuzkorlar ehtimol yangi versiya va yangi tarqatish manbai bilan paydo bo'ladi.
Infeksiya usuli
Bilvosita troyan - zararli dastur mavjudligini bilmagan uchinchi tomon distributorini ishlatish.
KRACK - josuslarga qarshi dastur provayder
Bu nima
KRACK ko'pchilik simsiz tarmoqlar tomonidan ishlatiladigan WPA2 Wi-Fi xavfsizlik tizimiga asoslangan . WPA2 foydalanuvchi va simsiz kirish nuqtasi o'rtasida shifrlangan aloqa kanalini o'rnatish uchun 4 tomonlama ulanishni qo'llaydi.
Nima qilyapti
KRACK, aslida, 4-tomonlama ulanishga qarshi hujumlardan iborat bo'lib, tajovuzkorga ma'lumotlar oqimini parolini yechish yoki kommunikatsiyalarga yangi ma'lumotlarni kiritish uchun etarli ma'lumotga ega bo'lish imkonini beradi.
Wi-Fi tarmog'idagi KRACK zaifligi WPA2-ni xavfsiz aloqa o'rnatish uchun ishlatadigan har qanday Wi-Fi qurilmasiga ta'sir qiladi.
Joriy vaziyat
Apple, Microsoft va boshqalar KRACK-ning hujumlarini yengish uchun yoki yangiliklarni tez orada rejalashtirmoqda. Makintosh foydalanuvchilar uchun MacOS, iOS, watchOS va tvOS-ning beta-versiyalarida xavfsizlik yangilanishlari allaqachon paydo bo'lgan va keyingi kichik OS yangilanishlarida tez orada yangilanishlar jamoatchilikka tarqatilishi kerak.
Wi-Fi-ni aloqa uchun ishlatadigan, jumladan, uy termometrlari, garaj eshiklarini ochadigan joylar, uy xavfsizligi, tibbiy asbob-uskunalardan foydalanadigan barcha IoT (Internetdagi narsalar) katta g'amxo'rlikdir. Ushbu qurilmalarning ko'pchiligi ularni xavfsiz qilish uchun yangilanishlarga muhtoj bo'ladi.
Xavfsizlik yangilanishlari mavjud bo'lganda qurilmangizni ishonch hosil qiling va yangilang.
Hali ham faolmi?
KRACK uzoq vaqt davomida faol qoladi. WPA2 xavfsizlik tizimidan foydalanadigan har qanday Wi-Fi qurilmasi KRACK hujumini oldini olish uchun yoki yangilanishi mumkin bo'lgan va yangi Wi-Fi qurilmalari bilan almashtirilgunga qadar yangilanmagan.
Infeksiya usuli
Bilvosita troyan - zararli dastur mavjudligini bilmagan uchinchi tomon distributorini ishlatish.