Mac шкоднасных праграм, каб сачыць за
Яблык і Mac мелі сваю долю праблем у галіне бяспекі на працягу многіх гадоў, але па большай частцы, не было шмат на шляху шырокамаштабных нападаў. Натуральна, што пакідае некаторыя карыстальнікаў Mac цікава , калі яны маюць патрэбу ў антывіруснай праграме .
Але ў надзеі, што рэпутацыя Mac з'яўляецца дастаткова, каб стрымаць націск шкоднасных кодэраў не вельмі рэалістычна, і Mac у апошнія гады назіраецца ўсплёск шкоднасных праграм арыентацыі сваіх карыстальнікаў. Незалежна ад прычыны, чаму Mac шкоднасных праграм, здаецца, на ўздыме, і наш спіс Mac шкоднасных праграм можа дапамагчы вам захаваць на вяршыні расце пагрозы.
Калі вы выявілі, якія маюць патрэбу ў антывіруснае дадатак Mac , каб выявіць і выдаліць любы з гэтых пагроз, зірніце на наш гід да антывірусным праграмам Лепшы Mac .
FruitFly - Spyware
Што гэта такое ?
FruitFly з'яўляецца разнавіднасцю шкоднасных праграм называецца шпіёнскіх праграм.
Што яна робіць
FruitFly і яго разнавіднасць з'яўляюцца шпіёнскім распрацаваны, каб спакойна працаваць у фонавым рэжыме і захоп малюнак карыстальніка з дапамогай Мака ўбудаваных камер, захоп малюнка экрана і часопіса націску клавіш.
бягучы статус
FruitFly быў заблякаваны абнаўленняў для Mac OS. Калі вы выкарыстоўваеце OS X El Capitan або пазнейшую версію FruitFly не павiнна быць праблемай.
Тэмпы распаўсюджвання інфекцыі па ўсёй бачнасці, будзе вельмі нізкай, магчыма, па цане ад 400 карыстальнікаў. Гэта таксама выглядае як арыгінальныя інфекцыі была арыентаваны на карыстачах у біямедыцынскай прамысловасці, якая можа растлумачыць незвычайна нізкая пранікненне арыгінальнай версіі FruitFly.
Гэта яшчэ Актыўны?
Калі ў вас ёсць FruitFly усталяваны на вашым Mac, большасць Mac антывірусныя праграмы могуць выявіць і выдаліць шпіёнскія праграмы.
Як гэта бывае на вашым Mac
FruitFly першапачаткова быў усталяваны падманваючы карыстальніка, каб націснуць на спасылку, каб пачаць працэс ўстаноўкі.
Mac Sweeper - Scareware
Што гэта такое ?
MacSweeper можа быць першым Mac кібербяспекі прыкладанне.
Што яна робіць
MacSweeper сімулюе шукаць Ваш Mac праблем, а затым спрабуе спагнаць кампенсацыю ад карыстальніка «Фікс» пытанні.
У той час як дні MacSweeper ў якасці ізгояў прыкладання ачысткі былі абмежаваныя, яна спародзіць нямала прыкладанняў падобная кібербяспекі і рэкламнай асновы, якія прапануюць ачысціць ваш Mac і павысіць яго прадукцыйнасць, або вывучыць ваш Mac дзюр у бяспецы, а затым прапануюць выправіць іх за асобную плату ,
бягучы статус
MacSweeper не дзейнічае з 2009 года, хоць сучасныя варыянты з'яўляюцца і знікаюць часта.
З'яўляецца Ці гэта падваконнік Актыўным?
Самыя апошнія прыкладання, якія выкарыстоўвалі падобную тактыку з'яўляецца MacKeeper, які таксама мае рэпутацыю убудаванага рэкламнага і Scareware. MacKeeper таксама лічыцца цяжка выдаліць .
Як гэта атрымлівае на свой Mac
MacSweeper першапачаткова была даступная ў якасці бясплатнага запампавана паспрабаваць прыкладанне. Шкоднаснае таксама была распаўсюджана з іншымі праграмамі, схаваных ўнутры ўсталёўнікаў.
KeRanger - вымагальнікі
Што гэта такое ?
KeRanger быў першы кавалак вымагальнікаў бачыў у дзікай прыродзе , якія дзівяць Макаў.
Што яна робіць
У пачатку 2015 года бразільскі даследчык бяспекі апублікаваў доказ аб канцэпцыі бітай коды называецца Mabouia, што мэтавай Макаў шляхам шыфравання карыстацкіх файлаў і патрабуе выкупу за ключ дэшыфраванні.
Неўзабаве пасля эксперыментаў Mabouia ў лабараторыі, версія вядомая як KeRanger з'явілася ў дзікай прыродзе. Першы выяўлены ў сакавіку 2016 года ў Palo Alto Networks, KeRange распаўсюджвання шляхам ўстаўкі ў перадачы ўстаноўкі дадатак папулярнага BitTorrent кліента. Пасля KeRanger было ўстаноўлена, ўстаноўка прыкладання канала сувязі з выдаленым серверам. У нейкі момант у будучыні, выдалены сервер павінен паслаць ключ шыфравання, які будзе выкарыстоўвацца для шыфравання ўсіх файлаў карыстальніка. Пасля таго, як файлы былі зашыфраваныя прыкладанне KeRanger будзе патрабаваць аплаты за ключ дэшыфраванні, неабходныя для разблакоўкі файлаў.
бягучы статус
Арыгінальны спосаб заражэння з дапамогай прыкладання перадачы і яго ўстаноўкі быў ачышчаны ад кода крыўдзячы.
Гэта яшчэ Актыўны?
KeRanger і любыя варыянты па-ранейшаму лічыцца актыўным, і чакаецца, што новыя распрацоўшчыкі прыкладанняў будуць накіраваныя для перадачы вымагальнікаў.
Вы можаце знайсці больш падрабязную інфармацыю аб KeRanger і як выдаліць прыкладанне вымагальнікаў ў кіраўніцтве: KeRanger: The First Mac вымагальнікаў Wild выяўленым .
Як гэта атрымлівае на свой Mac
Ўскоснае траян можа быць лепшым спосабам апісаць сродкі распаўсюду. Ва ўсіх выпадках да гэтага часу KeRanger быў дададзены ўтойліва законным шляхам узлому прыкладанняў вэб-сайта распрацоўніка.
APT28 (Xagent) - Spyware
Што гэта такое ?
APT28 не можа быць добра вядомы фрагмент шкоднаснай праграмы, але група ўдзельнічае ў стварэнні і распаўсюдзе вядома, Sofacy Group, таксама вядомы як Fancy Мядзведзь, гэтую групу з прыналежнасцю да расійскага ўрада, як мяркуюць, за Кібератакі на нямецкай мове парламент, французскія тэлевізійныя станцыі, і Белы дом.
Што яна робіць
APT28 пасля ўстаноўкі на прыладзе стварае шчыліну , выкарыстоўваючы модуль пад назвай Xagent для падлучэння да Komplex Downloader аддаленага сервера , які можа ўсталяваць розныя шпіёнскія модулі , прызначаныя для аперацыйнай сістэмы.
шпіёнскія модулі Mac на базе дагэтуль бачылі ўключаюць кейлоггеры, каб захапіць любы тэкст, уведзены з клавіятуры, экран захоп, каб дазволіць хакерам бачыць, што вы робіце на экране, а таксама хапугі файлаў, якія могуць ўтойліва адправіць копіі файлаў на выдалены сервер.
APT28 і Xagent прызначаны ў першую чаргу здабываць дадзеныя, знойдзеныя на мэтавым кампутары Mac і любой прылады IOS, звязаныя з Mac і даставіць інфармацыю назад на атакавалага.
бягучы статус
ня Бягучая версія Xagent і Apt28 не лічацца больш не пагроза, таму што аддалены сервер больш не з'яўляецца актыўным і Apple, абнавіла сваю ўбудаваную сістэму абароны ад шкоднасных XProtect для скрынінга Xagent.
Гэта яшчэ Актыўны?
Неактыўны - Арыгінальны Xagent з'яўляецца больш не быць функцыянальным, так як каманда і кіравання серверамі ў аўтаномным рэжыме. Але гэта не канец APT28 і Xagent. Аказваецца, зыходны код шкоднаснай праграмы быў прададзены і новыя версіі, вядомыя як Proton і ProtonRAT пачалі аб'язджалі
спосаб заражэння
Невядома, хоць, верагодна, капот з дапамогай траяна, прапанаваным праз сацыяльную інжынерыю.
OSX.Proton - Spyware
Што гэта такое ?
OSX.Proton ня новы біт ад праграм-шпіёнаў, але для некаторых карыстальнікаў Mac, усё атрымалася непрыгожа ў траўні, калі папулярнае прыкладанне Handbrake было ўзламана і шкоднасныя праграмы Proton была устаўленыя ў яго. У сярэдзіне кастрычніка было выяўлена шпіёнскае Пратон схаваныя ў папулярных прыкладаннях Mac вытворчасці Eltima Software. У прыватнасці Elmedia гульца і Folx.
Што яна робіць
Пратон бэкдор дыстанцыйнага кіравання, які забяспечвае доступ ўзломшчыка каранёвага ўзроўню, які дазваляе цалкам узяць на сябе ў вашай сістэме Mac. Атакавалы можа збіраць паролі, ключы VPN, ўсталёўваць прыкладання, такія як кейлоггеры, выкарыстоўваць свой уліковы запіс ICloud, і многае іншае.
Большасць Mac антывірусныя праграмы могуць выявіць і выдаліць Proton.
Калі вы захоўваеце інфармацыю аб крэдытнай карце ў межах вашага брелка Mac, альбо ў мэнэджарах пароляў трэціх асоб , вы павінны разгледзець кантакт банкі - эмітэнтаў і прасіце замарозіць на гэтых рахунках.
бягучы статус
Распаўсюднікі прыкладання, якія былі мэты пачатковага хак з тымі часу ачысцілі шпіёнскі Proton з сваіх прадуктаў.
Гэта яшчэ Актыўны?
Пратон-ранейшаму лічыцца актыўным, і зламыснікі, хутчэй за ўсё, зноў з'явіцца з новай версіяй і новай крыніцай распаўсюду.
спосаб заражэння
Ўскоснае Trojan - Выкарыстанне дыстрыбутара трэцяга боку, якая не ведае пра наяўнасць шкоднасных праграм.
Krack - Spyware праверка канцэпцыі
Што гэта такое ?
Krack гэтага напад праверкі канцэпцыі на сістэмах бяспекі WPA2 Wi-Fi , якія выкарыстоўваюцца большасць бесправадных сетак. WPA2 выкарыстоўвае 4-поціск рукі, каб усталяваць зашыфраваны канал сувязі паміж карыстальнікам і бесправадной пунктам доступу.
Што яна робіць
Krack, якая на самой справе з'яўляецца серыя нападаў на 4-этапная, дазваляе зламысніку атрымаць дастаткова інфармацыі, каб мець магчымасць расшыфраваць патокі дадзеных або ўставіць новую інфармацыю ў сувязь.
Слабасць Krack ў Wi-Fi сувязі шырока распаўсюджана якая закранае любую прыладу Wi-Fi, які выкарыстоўвае WPA2 для ўстанаўлення абароненай сувязі.
бягучы статус
Apple, Microsoft і іншыя альбо ўжо дастаўлены абнаўлення, каб перамагчы атакі Krack або плануюць зрабіць гэта ў бліжэйшы час. Для карыстальнікаў Mac, абнаўленне бяспекі ўжо з'явілася ў Бэта з MacOS, прашыўкі, watchOS і tvOS, а абнаўлення павінны быць разгорнутыя для грамадскасці ў бліжэйшы час у наступных нязначных абнаўленнях АС.
З большай праблемай з'яўляецца ўсё IoT (Інтэрнэт рэчаў), якія выкарыстоўваюць Wi-Fi для сувязі, у тым ліку хатніх тэрмометраў, адчынення дзвярэй гаража, хатняй бяспекі, медыцынскія прыборы, вы атрымліваеце ідэю. Многія з гэтых прылад будзе мець патрэбу абнаўлення, каб зрабіць іх бяспечнымі.
Будзьце ўпэўненыя, і абнаўляць свае прылады, як толькі абнаўленне бяспекі становіцца даступным.
Гэта яшчэ Актыўны?
Krack будзе заставацца актыўным на працягу доўгага часу. Не да таго часу, кожны Wi-Fi прылада, якое выкарыстоўвае сістэму бяспекі WPA2 ня або абнаўляецца, каб прадухіліць напад Krack або больш верагодна, выйшаў у адстаўку і заменены новымі прыладамі Wi-Fi.
спосаб заражэння
Ўскоснае Trojan - Выкарыстанне дыстрыбутара трэцяга боку, якая не ведае пра наяўнасць шкоднасных праграм.