Mac харааны програмыг анхааралтай ажиглаж байна
Apple болон Mac олон жилийн турш аюулгүй байдлын асуудалд анхаарлаа хандуулж байсан боловч ихэнхдээ өргөн цар хүрээтэй халдлагад өртөөгүй байна. Магадгүй энэ нь зарим нэг Mac хэрэглэгчдэд вирусны эсрэг програм хэрэгтэй гэж гайхдаг .
Гэвч Mac-ийн нэр хүнд нь malware coders-ийн халдлагыг зогсооход хангалттай зүйл биш гэж үзэж байгаа бөгөөд сүүлийн жилүүдэд Mac-г хэрэглэгчид рүү чиглэсэн вирусын эсрэг програмыг харах боломжтой болсон байна. Mac шалтгааныг үл харгалзан өсөх хандлагатай байгаа бол Mac-ийн хорлон сүйтгэгчдийн жагсаалт таныг өсөн нэмэгдэж буй аюулыг даван туулахад туслах болно.
Хэрэв та эдгээр аюулын илрүүлэлтийг арилгахын тулд Mac вирусны эсрэг програм хэрэгтэй бол, шилдэг Mac Антивирусын Програмын гарын авлагаас харна уу.
FruitFly - Spyware
Энэ юу вэ
FruitFly нь spyware гэж нэрлэгддэг вирусын эсрэг хувилбар юм.
Энэ юу вэ
FruitFly болон түүний хувилбар нь Mac дээр суурилсан камер, дэлгэцийн зургийг авах, түлхүүрийг цоо шинээр бүртгэх зэргээр ар талдаа чимээгүй ажиллахад зориулагдсан spyware юм.
Одоогийн байдал
FruitFly-ийг Mac OS дээр шинэчлэлтүүдээр хориглосон байна. Хэрэв та OS X El Capitan эсвэл түүнээс хойш FruitFly ажиллаж байгаа бол асуудал болохгүй.
Халдварын түвшин 400 хэрэглэгчтэй харьцуулахад маш бага байна. Үүнээс гадна анхны халдвар нь биоанагаахын салбарт хэрэглэгчидэд чиглэгдэж байсан бөгөөд энэ нь FruitFly-ийн анхны хувилбар нь ер бусын бага нэвтрэлтийг тайлбарлаж болох юм.
Одоо ч идэвхтэй байна уу?
Хэрэв та Mac дээр FruitFly суулгасан бол ихэнх Mac вирусны апп нь spyware-ийг илрүүлж устгаж чадна.
Энэ нь таны Mac дээр хэрхэн авах вэ
FruitFly нь суулгах процессыг эхлүүлэхийн тулд холбоос дээр дарж хэрэглэгчийг хуурч суулгасан.
Mac Sweeper - Scareware
Энэ юу вэ
MacSweeper бол Мак соргог програм юм.
Энэ юу вэ
MacSweeper нь Mac -г олохын тулд асуудлаа шийдэж, дараа нь асуудлыг шийдэхийн тулд хэрэглэгчээс төлбөр төлөхийг оролддог.
MacSweeper-ийн өдрүүд нь Rogue-ийн аппликейшнүүдийн хувьд хязгаарлагдмал байсан боловч энэ нь Mac -г цэвэрлэж, гүйцэтгэлээ сайжруулах, эсвэл Mac -г аюулгүй байдлын цоорхойнуудад зориулж санал болгож буй ижил төрлийн сорви болон adware-суурилсан аппликейшнүүдийг ажиллуулж байсан бөгөөд дараа нь тэдгээрийг засахаар санал болгож байна. .
Одоогийн байдал
MacSweeper 2009 оноос хойш идэвхтэй үйл ажиллагаа явуулаагүй боловч орчин үеийн хувилбарууд нь байнга алга болдог.
Идэвхитэй үү?
Ижил төстэй тактик хэрэглэдэг хамгийн сүүлийн үеийн аппликейшнууд нь MacKeeper бөгөөд суулгагдсан adware болон scareware нэртэй байдаг. MacKeeper мөн устгахад хэцүү гэж үздэг .
Энэ нь таны Mac дээр хэрхэн авах вэ
MacSweeper нь апп-г туршиж үзэхийн тулд үнэгүй татаж авах боломжтой болсон байна. Malware нь суулгагчдын дотор нуугдсан бусад аппликешнүүдэд тараасан.
KeRanger - Ransomware
Энэ юу вэ
KeRanger бол зэрлэг халдварт Macs-д үзсэн анхны ransomware байсан юм.
Энэ юу вэ
2015 оны эхээр Бразилийн аюулгүй байдлын судлаач хэрэглэгчийн файлуудыг шифрлэж, шифрлэлтийн түлхүүрийн түлхүүрийг эрэлхийлж Мак-д чиглэсэн Mabouia хэмээх кодын баталгааг бичлээ.
Лабораторийн Mabouia туршилтын дараа удалгүй KeRanger гэж нэрлэгддэг хувилбар нь зэрлэгээр гарч ирэв. Пало Алта Сүлжээ нь 2016 оны 3-р сард анх илрүүлсэн, KeRange тархалт BitTorrent клиент програмыг суулгах програм руу дамжуулснаар тархсан. KeRanger суулгагдсаны дараа апп нь алсын сервертэй холбооны суваг тохируулах боломжтой. Ирээдүйд, алсын сервер нь бүх хэрэглэгчийн файлуудыг шифрлэхэд ашиглах шифрлэлтийн түлхүүр илгээх болно. Файлуудыг шифрлэгдсэний дараа KeRanger апп нь таны файлуудыг нээхэд шаардагдах шифрлэлтийн түлхүүрийг шаардах болно.
Одоогийн байдал
Transmission апп болон түүний суулгагчийг ашиглан халдварын анхны арга нь зөрчсөн кодыг цэвэрлэж байна.
Одоо ч идэвхтэй байна уу?
KeRanger болон бусад хувилбарууд нь идэвхтэй гэж үздэг бөгөөд шинэ апп хөгжүүлэгчид нь ransomware дамжуулалтад чиглэгдсэн байх болно.
Та KeRanger-ийн тухай илүү дэлгэрэнгүй мэдээллийг олж авах боломжтой ба гарын авлага дахь ransomware програмыг хэрхэн устгах талаар мэдэх боломжтой: KeRanger: Wild Discovered дэх First Mac Ransomware .
Энэ нь таны Mac дээр хэрхэн авах вэ
Шууд бус Trojan нь түгээлтийн арга замыг тодорхойлох хамгийн сайн арга байж болох юм. Бүх тохиолдолд KeRanger нь хөгжүүлэгчийн вэбсайтыг хакердах замаар хууль ёсны аппликешнүүдэд нууцаар нэмж оруулсан байна.
APT28 (Xagent) - Spyware
Энэ юу вэ
APT28 нь хорлон сүйтгэх ажиллагааны нэг хэсэг биш байж магадгүй боловч бүтээсэн болон түгээх үйл ажиллагаанд оролцож буй бүлэг нь "Sofian Group" буюу "Fancy Bear" гэж нэрлэгддэг бөгөөд Оросын засгийн газарт хамаарах энэ бүлэг нь Герман дахь кибер халдлага Парламент, Францын телевизүүд, Цагаан ордон зэрэг болно.
Энэ юу вэ
APT28 нь төхөөрөмж дээр суулгасан нэг компьютерт Xagent гэж нэрлэгддэг модулийг ашиглан арын хаалга үүсгэдэг бөгөөд хост үйлдлийн системд зориулсан төрөл бүрийн тагнуул модулиудыг суулгаж болно.
Mac-д суурилсан тагнуулын модулиудыг харуулснаар халдлага хийгч дэлгэцэн дээр юу хийж байгааг харах боломжийг олгохын тулд дэлгэцнээс гарт байгаа ямар ч текстийг татаж авахыг шаарддаг, түүнчлэн файлууд хуулбарыг алсаас илгээж чаддаг сервер.
APT28 болон Xagent нь Mac-тэй холбоотой Mac-ийн болон MacOS-тэй холбоотой бүхий л төрлийн өгөгдлийг устгах зорилготой юм.
Одоогийн байдал
Xagent болон Apt28-ийн одоогийн хувилбар нь алсын сервер идэвхгүй болсон тул Apple-ийн XProtect antimalware системийг Xagent-д зориулж дэлгэцэн дээр шинэчлэв.
Одоо ч идэвхтэй байна уу?
Идэвхгүй - Анхны Xagent нь команд болон хяналтын серверүүд офлайнаар явснаас хойш ажиллахаа больсон. Гэвч энэ нь APT28 болон Xagent-ийн төгсгөл биш юм. Энэ нь хортой програмын эх кодыг худалдаалж байгаа бөгөөд Протон, ПротонРат гэгддэг шинэ хувилбаруудыг тойрон бүтээсэн байна.
Халдварын арга
Хэдийгээр үл мэдэгдэх, хамрын бүрхэвч нь нийгмийн инженерээр санал болгосон Трояны дамжуулалт юм.
OSX.Proton - Spyware
Энэ юу вэ
OSX.Proton нь тагнуулын шинэ бит биш боловч зарим Mac хэрэглэгчдийн хувьд тавдугаар сард хамгийн алдартай Handbrake апп нь хакердсан бөгөөд Протон үзүүлэлтэд үүнийг оруулсан. Аравдугаар сарын дундуур Proton-ийн spyware Eltima Software-ээс гаргасан алдартай Mac програмуудын дотор нуугдсан байна. Ялангуяа Elmedia Player болон Folx.
Энэ юу вэ
Протон бол таны Mac системийг бүрэн авах боломжийг олгодог халдагч root-түвшний хандалтыг өгдөг алсын хяналтын Арын хаалга юм. Халдагч нууц үгээ, VPN түлхүүрүүд, түлхүүрүүдийг эвдэх гэх мэт аппликейшнуудыг суулгах боломжтой, өөрийн iCloud акаунтыг ашиглаж болох ба үүнээс илүүг авч болно.
Ихэнх Mac вирусны эсрэг програмууд Протоныг илрүүлж, устгаж чаддаг.
Хэрэв та Mac-ийн түлхүүрийн карт эсвэл гуравдагч этгээдийн нууц үгийн менежерүүдэд ямар ч зээлийн картын мэдээллийг хадгалж байвал, эдгээр банкинд холбоо барих хүсэлт гаргаж буй банкинд хандах хэрэгтэй.
Одоогийн байдал
Програмын дистрибьюторууд анхны хакердсан зорилтуудаа Протоны с ?? лдерийг өөрсдийн бүтээгдэхүүнээс цэвэрлэхээ больсон.
Одоо ч идэвхтэй байна уу?
Протоныг идэвхтэй гэж үздэг бөгөөд халдагчид шинэ хувилбар болон түгээлтийн шинэ эхлэлтэй дахин гарч ирнэ.
Халдварын арга
Шууд бус Trojan - Malware програмыг мэдэхгүй гуравдагч этгээдийн дистрибьютор ашиглах.
KRACK - Spyware-ийн тухай ойлголт
Энэ юу вэ
KRACK бол ихэнх утасгүй сүлжээнд ашигладаг WPA2 Wi-Fi-ийн аюулгүй байдлын систем дээр үндэслэсэн халдлагын баталгаа юм. WPA2 нь хэрэглэгч болон утасгүй хандалтын цэгийн хооронд шифрлэсэн холбооны сувгийг бий болгох 4 замтай гар утсыг ашигладаг.
Энэ юу вэ
КРРК нь 4 замтай харьцах халдлагын хэд хэдэн халдлага юм. Энэ нь өгөгдөл дамжуулалтыг тайлах, мэдээлэл солилцох боломжийг олгодог.
Wi-Fi холбоонд KRACK сул тал нь аюулгүй холболт үүсгэхийн тулд WPA2-ийг ашиглаж байгаа Wi-Fi төхөөрөмжид өргөн тархсан байна.
Одоогийн байдал
Apple, Microsoft, болон бусад компаниуд KRACK дайралтыг устгахын тулд аль хэдийн шинэчлэгдсэн мэдээллүүдийг оруулсан байна. Mac хэрэглэгчдийн хувьд аюулгүй байдлын шинэчлэл macOS, iOS, watchOS болон tvOS-ийн бета хувилбар дээр гарч ирсэн бөгөөд дараагийн жижиг OS-ийн шинэчлэлтүүдэд удахгүй олон нийтэд шинэчлэлт хийж байх ёстой.
Илүү их санаа зовж байгаа зүйл бол гэрийн термометр, гаражийн хаалганы нээлгэгч, гэрийн аюулгүй байдал, эмнэлгийн багаж хэрэгсэл зэргийг багтаасан Wi-Fi-г ашигладаг IOT (Интернетийн зүйлс) бүхий л санаа зовоосон асуудал юм. Эдгээр төхөөрөмжийн олонх нь тэдгээрийг аюулгүй болгохын тулд шинэчлэлт хэрэгтэй болно.
Аюулгүй байдлын шинэчлэл бэлэн болсон даруй төхөөрөмжөө шинэчилж байх хэрэгтэй.
Одоо ч идэвхтэй байна уу?
KRACK нь удаан хугацаанд идэвхтэй хэвээр байх болно. WPA2 хамгаалалтын системийг ашигладаг Wi-Fi төхөөрөмж бүр KRACK дайралтаас сэргийлэх эсвэл тэтгэвэрт гарах, шинэ Wi-Fi төхөөрөмжөөр солигдох хүртэл шинэчлэгддэг.
Халдварын арга
Шууд бус Trojan - Malware програмыг мэдэхгүй гуравдагч этгээдийн дистрибьютор ашиглах.