Mac үшін зиянды бағдарлама
Apple мен Mac-та көптеген жылдар бойы қауіпсіздіктің өз үлесін қосты, бірақ көбінесе кең таралған шабуылдарда көп болған жоқ. Әрине, кейбір Mac пайдаланушылар антивирустық қосымшаға мұқтаж ба деп ойлайды .
Бірақ Mac-ның беделін зиянды бағдарлама кодерлерінің шабуылын тоқтату үшін жеткілікті деп үміттену өте шынайы емес, ал Mac соңғы жылдары тұтынушыларға зиян келтіретін бағдарламалық жасақтаманы көреді. Себептеріне қарамастан, Mac зиянды бағдарламалары пайда болғандай көрінеді, ал біздің Mac зиянды бағдарламалары біздің өсіп келе жатқан қатерге қарсы тұруға көмектеседі.
Егер сіз осы қауіп-қатерлердің барлығын табу және жою үшін Mac Antivirus бағдарламасына мұқтаж болсаңыз, онда Best Mac Antivirus бағдарламаларына арналған нұсқаулықты қараңыз.
FruitFly - шпиондық бағдарлама
Бұл не
FruitFly - шпиондық бағдарлама деп аталатын зиянды бағдарламаның нұсқасы.
Ол не істейді
FruitFly және оның нұсқасы фондық режимде тыныш жұмыс істеуге және Mac-дің кіріктірілген камерасын пайдаланып, экранның суреттерін түсіруге және күнделікті пернелерді басуға арналған шпиондық бағдарлама.
Ағымдағы мәртебе
FruitFly Mac OS үшін жаңартулар арқылы блокталды. Егер сіз OS X El Capitan операциялық жүйесімен жұмыс жасасаңыз немесе кейінірек FruitFly мәселе болмауы керек.
Инфекция жылдамдығы өте төмен, бәлкім, 400-ге жуық пайдаланушы. Сондай-ақ, бұл бастапқы инфекцияның биомедициналық индустрияда қолданушыларға бағытталғаны сияқты көрінеді, бұл FruitFly-дың түпнұсқа нұсқасының әдеттен тыс енуін түсіндіреді.
Белсенді емес пе?
Mac жүйесінде FruitFly бағдарламасы орнатылған болса, Mac Antivirus бағдарламасының көпшілігі шпиондық бағдарламаны анықтай және жоя алады.
Сіздің Mac-ге қалай түседі
FruitFly бастапқыда орнату үрдісін бастау үшін сілтемені нұқу үшін пайдаланушыны алдау арқылы орнатылды.
Mac Sweeper - Scareware
Бұл не
MacSweeper бірінші Mac скрарeware қолданбасы болуы мүмкін .
Ол не істейді
MacSweeper проблемаларды шешу үшін Mac-ді іздейді, содан кейін пайдаланушыдан ақауды «түзету» үшін ақы төлеуге тырысады.
MacSweeper-тің күнделікті тазарту бағдарламасы шектеулі болғанымен, ол Mac-ды тазалауды және оның өнімділігін жақсартуға немесе қауіпсіздік тесіктеріне арналған Mac-ді қарауға және оларды ақылы түрде түзетуді ұсынады. .
Ағымдағы мәртебе
MacSweeper 2009 жылдан бері жұмыс істемейді, бірақ заманауи нұсқалар жиі пайда болады және жоғалады.
Белсенді бола ма?
Осындай тактиканы пайдаланған ең соңғы бағдарламалар MacKeeper болып табылады, ол сондай-ақ ендірілген жарнама бағдарламалары мен скарарабаларға арналған беделге ие. MacKeeper-ты жою қиынға соқты .
Сіздің Mac-ге қалай түседі?
MacSweeper бастапқыда қолданбаны сынап көру үшін тегін жүктелген болатын. Зиянды бағдарлама орнатушылар ішінде жасырылған басқа қолданбалармен де таратылды.
KeRanger - Ransomware
Бұл не
KeRanger жабайы жұқтырған Macs-де көрген алғашқы төлем құралы болды.
Ол не істейді
2015 жылдың басында бразилиялық қауіпсіздік зерттеушісі Mac файлдарын шифрлау және шифрын шешу кілті үшін төлем талап ету арқылы Mabouia деп аталатын кодты дәлелдеу битін жариялады.
Лабораторияда Mabouia тәжірибесінен кейін көп ұзамай, табиғатта KeRanger деп аталатын нұсқасы пайда болды. Алдымен 2016 жылдың наурыз айында Palo Alto Networks компаниясы анықтаған KeRange кең таралған BitTorrent клиентін орнату бағдарламасын енгізді. KeRanger орнатылғаннан кейін, бағдарлама қашықтағы сервермен байланыс арнасын орнатады. Кейбір болашақ нүктеде алыстағы сервер барлық пайдаланушының файлдарын шифрлау үшін шифрлау кілтін жібереді. Файлдар шифрланғаннан кейін, KeRanger бағдарламасы файлдарыңыздың құлпын ашу үшін қажет шифрлау кілті үшін төлемді талап етеді.
Ағымдағы мәртебе
Трансмиссиялық қосымшаны және оның орнатушысын пайдаланатын инфекцияның бастапқы әдісі бұзылатын кодтан тазартылды.
Белсенді емес пе?
KeRanger және кез-келген варианттар әлі де белсенді болып саналады және жаңа бағдарлама әзірлеушілері төлем құралдарын жіберу үшін мақсатты болады деп күтілуде.
KeRanger туралы қосымша мәліметтерді және нұсқаулықтағы төлем бағдарламаларын қалай алып тастауға болады: KeRanger: Жабайы Жабайыдағы алғашқы Mac Ransomware .
Сіздің Mac-ге қалай түседі?
Жанама троян таратушы құралдарды сипаттаудың ең жақсы тәсілі болуы мүмкін. Барлық жағдайларда, KeRanger әзірлеушінің веб-сайтын бұзу арқылы заңдық қосымшаларға қатал түрде қосылды.
APT28 (Xagent) - шпиондық бағдарламалар
Бұл не
APT28 әйгілі зиянды бағдарламаның бір бөлігі болмауы мүмкін, бірақ оны құру мен таратуда қатысатын топ, әрине, Sofiya Group деп аталады, сондай-ақ Ресей үкіметі болып табылатын осы топ неміс тіліндегі кибершабуылдардан парламент, француз телеарналары және Ақ үй.
Ол не істейді
Құрылғыға орнатылған APT28, XDC деп аталатын модуль арқылы Backdoor құралын жасайды, бұл жүйе комплексті жүктеушіге хост операциялық жүйесі үшін жасалған түрлі шпиондық модульдерді орнатуға болатын қашықтағы серверге қосылады.
Mac-ға негізделген тыңшылық модульдер, пернетақтадан түсетін кез келген мәтінді басып шығару үшін, экранда ұстаушыларға экрандағы әрекеттерді көруге мүмкіндік беретін, сондай-ақ файлдардың көшірмелерін қашықтан сервер.
APT28 және Xagent, ең алдымен, мақсатты Mac компьютерінде және Mac жүйесімен байланысты барлық iOS құрылғыларындағы деректерді өңдеуге және ақпаратты шабуылға қайтаруға арналған.
Ағымдағы мәртебе
Xagent және Apt28-дің ағымдағы нұсқасы қашықтағы сервер енді белсендірілмейтіндіктен, Xagent-ді экранға шығару үшін XProtect-дің антимальді жүйесін енгізді.
Белсенді емес пе?
Инактивті емес - Бастапқы Xagent функциясы енді жұмыс істемейді, өйткені пәрмен және басқару серверлері дербес күйге шықты. Бірақ бұл APT28 және Xagent аяғы емес. Зиянды бағдарламалардың бастапқы коды сатылып, Протон мен ПротонРАТ деп аталатын жаңа нұсқалар раунды
Инфекция әдісі
Белгісіз болса да, ықтимал сорғы әлеуметтік инженерия арқылы ұсынылатын троян арқылы жүзеге асады.
OSX.Proton - шпиондық бағдарлама
Бұл не
OSX.Proton шпиондық бағдарламаның жаңа бөлігі емес, бірақ кейбір Mac пайдаланушылар үшін мамыр айында танымал Handbrake қолданбасы бұзылған және оған Протон зиянды бағдарлама кіргенде, іс-әрекеттердің барлығы сәтсіз болды. Қазанның ортасында «Протон» шпионы Eltima Software компаниясы шығарған танымал Mac қосымшаларынан жасырын табылды. Әсіресе Elmedia Player және Folx.
Ол не істейді
Протон - Mac жүйесінен толығымен өтуге мүмкіндік беретін шабуылдаушы түбірлік деңгейге қол жеткізуді қамтамасыз ететін қашықтан басқарылатын артқы бэк. Шабуылшы құпия сөздерді, VPN кілттерін жинай алады, кейлоггерлер сияқты қолданбаларды орнатады, iCloud тіркелгіңізді қолданады және тағы басқалар.
Mac Antivirus бағдарламасының көпшілігі Proton-ді анықтай алады және жоя алады.
Егер Mac-дің кілттері немесе үшінші тараптың парольдерді басқарушыларында кез-келген несие картасының ақпаратын сақтасаңыз, онда сіз эмитент-банктерге хабарласып, сол шоттардағы мұздауларды сұраңыз.
Ағымдағы мәртебе
Бастапқы бұзудың нысаналы нысандары болып табылатын бағдарлама таратушылары Протондан шпиондық бағдарламаны өз өнімдерінен тазартты.
Белсенді емес пе?
Протон әлі күнге дейін белсенді болып саналады және шабуылдаушылар жаңа нұсқамен және жаңа тарату көзімен қайтадан пайда болады.
Инфекция әдісі
Жанама троян - зиянды бағдарламалардың бар екендігін білмейтін үшінші тараптың дистрибьюторын пайдалану.
KRACK - шпиондық провайдер тұжырымдамасы
Бұл не
KRACK - WPA2 Wi-Fi қауіпсіздік жүйесінің көптеген сымсыз желілер пайдаланатын дәлелі болып табылады. WPA2 пайдаланушымен сымсыз кіру нүктесі арасында шифрланған байланыс арнасын орнату үшін 4 жолды қол сканерлеуді пайдаланады.
Ол не істейді
Шындығында, 4 жолды қолтаңбаға қарсы шабуылдардың қатары болып табылатын KRACK, шабуылдаушыға деректер ағындарын шифрлау немесе жаңа ақпаратты енгізу үшін жеткілікті ақпаратты алуға мүмкіндік береді.
Wi-Fi байланысындағы KRACK әлсіздігі қауіпсіз байланыс орнату үшін WPA2 пайдаланатын кез-келген Wi-Fi құрылғысына әсер етеді.
Ағымдағы мәртебе
Apple, Microsoft және басқалары KRACK шабуылдарын жеңу үшін жаңартуларын жеткізді немесе жақын арада жоспарлап отыр. Mac пайдаланушылар үшін MacOS, iOS, watchOS, және tvOS бета нұсқаларында қауіпсіздік жаңартуы пайда болды және жақын арада шағын OS жаңартуларында жаңартулар жұртшылыққа таратылады.
Wi-Fi байланысын, соның ішінде үйдегі термометрлерді, гараждарды ашуды, үй қауіпсіздігін, медициналық құрылғыларды қоса алғанда, барлық IoT (Интернеттегі заттар) алаңдаушылығы - идеяны аласыз. Осы құрылғылардың көпшілігі оларды қауіпсіз ету үшін жаңартуларды қажет етеді.
Қауіпсіздік жаңартуы қол жетімді болғаннан кейін құрылғыңызды жаңартыңыз.
Белсенді емес пе?
KRACK ұзақ уақыт бойы белсенді болады. WPA2 қауіпсіздік жүйесін пайдаланатын әрбір Wi-Fi құрылғысы KRACK шабуылын болдырмау үшін немесе жаңартылған және жаңа Wi-Fi құрылғыларымен ауыстырылғанша жаңартылмайды.
Инфекция әдісі
Жанама троян - зиянды бағдарламалардың бар екендігін білмейтін үшінші тараптың дистрибьюторын пайдалану.