Мац малваре за чување
Аппле и Мац су током година имали свој део безбедносних проблема, али у већини случајева није било много начина за широко распрострањене нападе. Наравно, то оставља неке Мац кориснике да се питају да ли им је потребна антивирусна апликација .
Али, надајући се да је репутација Маца довољна да задржи напад јалових малвера, није реалан, а Мац у посљедњих неколико година је видио упитник малвера који је циљао на своје кориснике. Без обзира на разлог зашто је Мац малваре изгледа у порасту, а наша листа малвареа на Мацу може вам помоћи да наставите са растућом претњом.
Ако откријете да вам је потребна антивирусна апликација Мац за откривање и уклањање било које од ових претњи, погледајте наш водич за најбоље програме за Мац Антивирус .
ФруитФли - Спиваре
Шта је то
ФруитФли је варијанта малвера званог спиваре.
Шта ради
ФруитФли и његова варијанта су шпијунски програми дизајнирани да мирно раде у позадини и снимају слике корисника користећи уграђену камеру Мац-а, снимају слике екрана и пријављују тастере.
Тренутни статус
ФруитФли је блокиран ажурирањем Мац ОС-а. Ако користите ОС Кс Ел Цапитан или касније, ФруитФли не би требао бити проблем.
Изгледа да је стопа инфекције веома ниска, можда и до 400 корисника. Такође изгледа да је изворна инфекција била усмерена на кориснике у биомедицинској индустрији, што може објаснити необично ниску пенетрацију оригиналне верзије ФруитФли.
Да ли је и даље активан?
Ако имате инсталиран ФруитФли на Мац-у, већина Мац антивирус апликација је у могућности да открије и уклони шпијунски софтвер.
Како се добија на вашем Мац-у
ФруитФли је првобитно инсталиран преварем корисника да кликне на везу да започне процес инсталације.
Мац Свеепер - Сцареваре
Шта је то
МацСвеепер може бити прва Мац сцареваре апликација.
Шта ради
МацСвеепер претендује да тражи ваш Мац за проблеме, а затим покуша да прецизира плаћање од корисника на "Поправи" проблеме.
Док су се МацСвееперови дани као апликација за чишћење лажова ограничили, направио је доста сличних апликација заснованих на сцареваре и адваре-у које нуде чишћење вашег Мац рачунара и побољшање његових перформанси, или прегледајте ваш Мац за сигурносне рупе и онда понудите да их поправите за накнаду .
Тренутни статус
МацСвеепер није активан од 2009. године, мада се модерне варијанте појављују и често нестају.
Да ли је Пилл Активан?
Најновије апликације које су користиле сличне тактике је МацКеепер који такође има репутацију за уграђени адваре и сцареваре. МацКеепер је такође био тешко уклонити .
Како се добија на вашем Мац-у
МацСвеепер је првобитно био доступан као бесплатни довнлоад да бисте испробали апликацију. Малваре је такође дистрибуиран са другим апликацијама скривеним у оквиру инсталатера.
КеРангер - Рансомваре
Шта је то
КеРангер је био први комад рансомваре-а који се појавио у Мац-у који су зараживали дивље животиње.
Шта ради
На почетку 2015. године бразилски истраживач за безбедност објавио је доказни појам бита кода назван Мабоуиа која је циљала Мацове шифрирањем корисничких датотека и затраживши откуп за кључ за дешифровање.
Недуго након експеримента Мабоуиа у лабораторији, у природи се појавила верзија позната као КеРангер. Први пут откривени у марту 2016. од стране Пало Алто Нетворкса, КеРанге се шири тако што се у Трансмиссион убацује популарна апликација за инсталацију БитТоррент клијента. Када је КеРангер инсталиран, апликација подешава комуникацијски канал са удаљеним сервером. У неком будућем тренутку, удаљени сервер би послао кључ за шифровање који ће се користити за шифровање свих корисничких датотека. Када су датотеке шифроване, апликација КеРангер би захтевала плаћање кључа за дешифровање потребних за откључавање датотека.
Тренутни статус
Првобитни начин инфекције коришћењем апликације Пренос и његовог инсталатера очишћен је од увредљивог кода.
Да ли је и даље активан?
КеРангер и све варијанте се и даље сматрају активним и очекује се да ће нови програмери апликација бити усмерени на преношење рансомваре-а.
Можете пронаћи више детаља о КеРангер-у и како уклонити апликацију рансомваре у водич: КеРангер: Први Мац Рансомваре у Вилд откривен .
Како се добија на вашем Мац-у
Индиректни тројанац може бити најбољи начин описивања средстава дистрибуције. У свим случајевима до сада КеРангер је прикривено додан легитимним апликацијама хакирањем веб локације програмера.
АПТ28 (Ксагент) - Спиваре
Шта је то
АПТ28 можда није добро познат комад малвера, али група која је укључена у његово стварање и дистрибуцију свакако јесте, Софаци Група, позната и као Фанци Беар, веровала се да ова група са припадношћу руској влади стоји иза сајбер-напада на немачком парламент, француске телевизијске станице и Белу кућу.
Шта ради
АПТ28, једном инсталиран на уређају, ствара задњу вањску помоћ помоћу модула названог Ксагент за повезивање са Комплек Довнлоадером на удаљени сервер који може инсталирати различите шпијунске модуле дизајниране за хост оперативни систем.
Мац-базирани шпијунски модули који су до сада видјели укључују кеилоггерове како бисте зграбили било који текст који уносите са тастатуре, грабљивањем екрана како би омогућили нападачима да виде шта радите на екрану, као и грабљиваче датотека које могу прикривено слати копије датотека на даљински управљач сервер.
АПТ28 и Ксагент су дизајнирани првенствено за руковање подацима пронађеним на циљаном Мац-у и било којем иОС уређају који је повезан са Мац-ом и испоручују информације нападачу.
Тренутни статус
Тренутна верзија Ксагент и Апт28 се више не сматрају претњом јер удаљени сервер више није активан и Аппле је ажурирао свој уграђени антивирусни систем КСПротецт за приказивање Ксагент-а.
Да ли је и даље активан?
Неактиван - Изгледа да оригинални Ксагент више није функционалан јер су сервери за команду и контролу отишли ван мреже. Али то није крај АПТ28 и Ксагент. Изгледа да је изворни код за злонамерни софтвер продат и нове верзије познате као Протон и ПротонРАТ почеле су правити кругове
Метода инфекције
Непознато, иако је вероватноћа капуљача преко Тројанца која се нуди преко социјалног инжењеринга.
ОСКС.Протон - Спиваре
Шта је то
ОСКС.Протон није нови бит спиваре-а, али за неке Мац кориснике, ствари су се ружно појавиле у мају када је популарна апликација Хандбраке била хакирана, а Протон малваре је убачен у њега. Средином октобра Протон спиваре је пронађен скривен у оквиру популарних Мац апликација које је произвео Елтима Софтваре. Специјално Елмедиа Плаиер и Фолк.
Шта ради
Протон је даљински управљачки бацкдоор који обезбеђује приступ роот-левел нападачу који омогућава потпуно преузимање вашег Мац система. Нападач може сакупити лозинке, ВПН кључеве, инсталирати апликације као што су кеилоггерс, користити ваш иЦлоуд налог и још много тога.
Већина Мац антивирусних програма могу открити и уклонити Протон.
Ако држите информације о кредитној картици унутар вашег Мац кеицхаин-а, или у менаџерима лозинки треће стране , требало би да размислите о контакту са банкама које издају и затражите замрзавање на тим рачунима.
Тренутни статус
Дистрибутери апликација, који су били мета првобитног хацк-а, од тада су очистили Протон спиваре од својих производа.
Да ли је и даље активан?
Протон се и даље сматра активним и нападачи ће се вероватно поново појавити новом верзијом и новим изворима дистрибуције.
Метода инфекције
Индиректни тројанац - Кориштење дистрибутера треће стране, који није свестан присуства малвера.
КРАЦК - Спиваре Прооф оф Цонцепт
Шта је то
КРАЦК је доказ о концепту напада на ВПА2 Ви-Фи сигурносни систем који користи већина бежичних мрежа. ВПА2 користи четворосмерно руковање како би успоставио шифрирани комуникациони канал између корисника и бежичне приступне тачке.
Шта ради
КРАЦК, што заправо представља серију напада на четворосмерно руковање, омогућава нападачу да добије довољно информација да би могао да дешифрује токове података или да унесе нове информације у комуникацију.
Слабост КРАЦК-а у Ви-Фи комуникацијама је широко распрострањена на било ком Ви-Фи уређају који користи ВПА2 за успостављање сигурне комуникације.
Тренутни статус
Аппле, Мицрософт и други су већ доставили исправке како би поразили КРАЦК-ове нападе или ускоро планирају то да ураде. За кориснике Мац-а, сигурносна исправка се већ појавила у бета верзијама мацОС-а, иОС-а, ватцхОС-а и твОС-а, а ажурирања би требало да буду објављене јавности у следећим мањим верзијама ОС-а.
Што је већа забринутост, сви су Интернет (Интернет ствари) који користе Ви-Фи за комуникације, укључујући кућне термометре, отвараче гаражних врата, безбедност куће, медицинске уређаје, добићете идеју. Многи од ових уређаја ће требати ажурирања да би били сигурни.
Будите сигурни и ажурирајте уређаје чим постане доступна безбедносна исправка.
Да ли је и даље активан?
КРАЦК ће остати активан дуго времена. Не све док се сваки Ви-Фи уређај који користи ВПА2 сигурносни систем није ажуриран како би спречио напад КРАЦК-а или вероватније у пензију и заменио новим Ви-Фи уређајима.
Метода инфекције
Индиректни тројанац - Кориштење дистрибутера треће стране, који није свестан присуства малвера.