Mac Notebook Malware

Malware Mac për të parë për

Apple dhe Mac kanë pasur pjesën e tyre të shqetësimeve të sigurisë gjatë viteve, por për pjesën më të madhe, nuk ka pasur shumë në rrugën e sulmeve të përhapura. Natyrisht, kjo i lë disa përdorues të Mac që pyesin nëse kanë nevojë për një aplikacion antivirus .

Por, duke shpresuar se reputacioni i Mac është i mjaftueshëm për të mbajtur mbrapa një sulm të koduesve malware, nuk është shumë reale, dhe Mac gjatë viteve të fundit po sheh një rritje në malware që synon përdoruesit e tij. Pavarësisht nga arsyeja pse, malware Malware duket të jetë në rritje, dhe lista jonë e malware Malware mund t'ju ndihmojë të mbani në krye të kërcënimit në rritje.

Nëse e gjen veten duke nevojë për një aplikacion antivirus të Mac për të zbuluar dhe hequr ndonjë prej këtyre kërcënimeve, hidhni një sy në udhëzuesin tonë për programet mira antivirus të Mac .

FruitFly - Spyware

Cfare eshte
FruitFly është një variant i malware quajtur spyware.

Çfarë bën
FruitFly dhe variantet e saj janë spyware të dizajnuara për të vepruar në heshtje në sfond dhe kapjen e imazheve të përdoruesit duke përdorur kamerën e integruar të Mac, kapjen e imazheve të ekranit dhe tasteve të regjistruara.

Statusi aktual
FruitFly është bllokuar nga përditësimet në Mac OS. Nëse po drejton OS X El Capitan ose më vonë, FruitFly nuk duhet të jetë një çështje.

Shkalla e infektimit duket të jetë shumë e ulët, ndoshta deri në 400 përdorues. Gjithashtu duket sikur infeksioni origjinal ishte në shënjestër tek përdoruesit në industrinë biomjekësore, të cilat mund të shpjegojnë depërtimin jashtëzakonisht të ulët të versionit origjinal të FruitFly.

A është ende aktive?
Nëse keni FruitFly të instaluar në Mac, shumica e aplikacioneve të Mac antivirus janë në gjendje të zbulojnë dhe të largojnë spyware.

Si e merr në Mac tuaj

FruitFly fillimisht u instalua duke mashtruar një përdorues që të klikojë në një lidhje për të filluar procesin e instalimit.

Mac Sweeper - Scareware

Cfare eshte
MacSweeper mund të jetë aplikacioni i parë i aplikacionit Mac .

Çfarë bën
MacSweeper pretendon të kërkojë Mac tuaj për probleme, dhe pastaj përpiqet të paguajë saktë nga përdoruesi për të "Fix" çështjet.

Ndërkohë që ditët e MacSweeper si një aplikacion për pastrimin e mashtruesve ishin të kufizuara, ai krijoi mjaft aplikacione të ngjashme me platforma scareware dhe adware, të cilat ofrojnë për të pastruar Macin dhe për të përmirësuar performancën e tij, ose për të shqyrtuar Mac-in tuaj për vrima të sigurisë dhe pastaj të ofroni për të rregulluar ato për një pagesë .

Statusi aktual
MacSweeper nuk ka qenë aktiv që nga viti 2009, edhe pse variacione moderne shfaqen dhe zhduken shpesh.

A është Sill Active?
Apps më të fundit që përdorin taktika të ngjashme është MacKeeper i cili gjithashtu ka një reputacion për adware dhe scareware ngulitur. MacKeeper u konsiderua gjithashtu e vështirë për të hequr .

Si e merr në Mac tuaj
MacSweeper fillimisht ishte në dispozicion si një shkarkim falas për të provuar aplikacionin. Malware u shpërnda gjithashtu me aplikacione të tjera të fshehura brenda instaluesve.

KeRanger - Ransomware

Cfare eshte
KeRanger ishte pjesa e parë e ransomware parë në Macs infektuar të egra.

Çfarë bën
Në fillim të vitit 2015, një hulumtues brazilian i sigurisë publikoi një copë prova të konceptit të kodit të quajtur Mabouia, i cili synonte Macet duke koduar skedarët e përdoruesit dhe duke kërkuar një shpërblim për çelësin e decryption.

Jo shumë kohë pas eksperimenteve Mabouia në laborator, një version i njohur si KeRanger doli në sy. Së pari zbuluar në mars të vitit 2016 nga Palo Alto Networks, KeRange përhapet duke u futur në Transmision një aplikacion popullor i instaluesit të programit BitTorrent. Sapo u instalua KeRanger, aplikacioni krijoi një kanal komunikimi me një server të largët. Në një pikë të ardhshme, serveri i largët do të dërgonte një çelës encryption për t'u përdorur për të koduar të gjitha skedarët e përdoruesit. Sapo dosjet të ishin të koduara, aplikacioni KeRanger do të kërkonte pagesë për çelësin e decryption që nevojitet për të shkyçur dosjet.

Statusi aktual
Metoda origjinale e infeksionit që përdor aplikacionin Transmisionit dhe instaluesi i tij është pastruar nga kodi fyer.

A është ende aktive?
KeRanger dhe çdo variant vazhdojnë të konsiderohen aktive dhe pritet që zhvilluesit e rinj të aplikacioneve të jenë në shënjestër për transmetimin e ransomware.

Ju mund të gjeni më shumë detaje rreth KeRanger dhe si të hiqni app ransomware në udhëzues: KeRanger: zbulohet i pari Mac Ransomware në të egra .

Si e merr në Mac tuaj
Trojan indirekt mund të jetë mënyra më e mirë për të përshkruar mjetet e shpërndarjes. Në të gjitha rastet deri tani KeRanger është shtuar surreptitiously për Apps legjitime nga hacking faqen e internetit zhvilluesi i saj.

APT28 (Xagent) - Spyware

Cfare eshte
APT28 nuk mund të jetë një pjesë e mirë e njohur e malware, por grupi i përfshirë në krijimin dhe shpërndarjen e tij sigurisht është, Sofacy Group, i njohur edhe si Fancy Bear, ky grup me lidhje me qeverinë ruse besohet të jetë pas sulmeve kibernetike në gjuhën gjermane parlamenti, stacionet televizive franceze dhe Shtëpia e Bardhë.

Çfarë bën
APT28 instaluar një herë në një pajisje krijon një backdoor duke përdorur një modul të quajtur Xagent për t'u lidhur me Komplex Downloader një server të largët që mund të instalojë module të ndryshme spiunësh të dizajnuara për sistemin operativ pritës.

Modulet e spiunazhit të bazuar në Mac, që janë parë deri më tani, përfshijnë keyloggers për të kapur çdo tekst që futni nga tastiera, duke kapur ekranin për të lejuar sulmuesit të shohin atë që po bëni në ekran, si dhe grabbers që munden fshehurazi të dërgojnë kopje të skedarëve në telekomandë server.

APT28 dhe Xagent janë të dizajnuara kryesisht për të minuar të dhënat e gjetura në Mac të synuar dhe çdo pajisje iOS të lidhur me Mac dhe dorëzuar informacionin tek sulmuesi.

Statusi aktual
Versioni i tanishëm i Xagent dhe Apt28 nuk konsiderohet më një kërcënim për shkak se serveri i largët nuk është më aktiv dhe Apple ka përditësuar sistemin e saj të integruar XProtect antimalware për t'u shfaqur për Xagent.

A është ende aktive?
Inaktive - Xagent origjinal duket se nuk është më funksional meqë serverët e komandës dhe kontrollit ishin jashtë linje. Por kjo nuk është fundi i APT28 dhe Xagent. Duket se kodi burimor për malware është shitur dhe versionet e reja të njohura si Proton dhe ProtonRAT kanë filluar të bëjnë raundet

Metoda e Infeksionit
E panjohur, ndonëse kapaku i mundshëm është nëpërmjet një trojani të ofruar nëpërmjet inxhinierisë sociale.

OSX.Proton - Spyware

Cfare eshte
OSX.Proton nuk është një grimë e re e spyware por për disa përdorues të Mac, gjërat u shndërruan në maj, kur app popullor Handbrake u hacked dhe Proton malware u fut në të. Në mes të tetorit spyware Proton u gjet i fshehur brenda aplikacioneve popullore Mac të prodhuara nga Eltima Software. Në mënyrë të veçantë Elmedia Player dhe Folx.

Çfarë bën
Proton është një backdoor i kontrollit të largët që siguron qasje në rrënjë të nivelit të sulmuesit duke lejuar marrjen e plotë të sistemit tuaj Mac. Sulmuesi mund të mbledh fjalëkalime, çelësa VPN, të instalojë aplikacione si keyloggers, të përdorë llogarinë tuaj iCloud dhe shumë më tepër.

Shumica e aplikacioneve antivirus Mac janë në gjendje të zbulojnë dhe të heqin Protonin.

Nëse mbani ndonjë informacion të kartës së kreditit në keychain të Mac-it tuaj ose në menaxherët e fjalëkalimeve të palëve të treta , duhet të konsideroni kontaktimin e bankave lëshuese dhe kërkoni ngrirje në ato llogari.

Statusi aktual
Shpërndarësit e aplikacioneve, të cilët ishin objektivat e hackit fillestar, që atëherë kanë pastruar spywarein Proton nga produktet e tyre.

A është ende aktive?
Proton vazhdon të konsiderohet aktive dhe sulmuesit me gjasë do të paraqiten me një version të ri dhe një burim të ri të shpërndarjes.

Metoda e Infeksionit
Trojan indirekte - Përdorimi i një distributori të palës së tretë, e cila nuk është në dijeni të pranisë së malware.

KRACK - Spyware Proof-of-Concept

Cfare eshte
KRACK është një provë e konceptit të sulmit mbi sistemin WPA2 Wi-Fi të sigurisë të përdorur nga shumica e rrjeteve pa tel. WPA2 përdor një shtrëngim duarsh me 4 drejtime për të krijuar një kanal të komunikimit të koduar midis përdoruesit dhe pikës hyrëse të tel.

Çfarë bën
KRACK, i cili në të vërtetë është një seri sulmesh kundër shtrëngimit të dorës me 4 drejtime, i lejon sulmuesit të fitojë informata të mjaftueshme për të qenë në gjendje të dekriptojë transmetimet e të dhënave ose të futë informacione të reja në komunikimet.

Dobësia e KRACK në komunikimet Wi-Fi është e përhapur që ndikon në çdo pajisje Wi-Fi që po përdor WPA2 për të krijuar komunikime të sigurta.

Statusi aktual
Apple, Microsoft dhe të tjerë kanë dorëzuar tashmë përditësime për të mposhtur sulmet KRACK ose po planifikojnë të bëjnë kaq shpejt. Për përdoruesit e Mac, përditësimi i sigurisë tashmë është shfaqur në beta-in e macOS, iOS, watchOS dhe tvOS, dhe përditësimet duhet të shfaqen në publik së shpejti në përditësimet e ardhshme të vogla të OS.

Për një shqetësim më të madh është e gjithë bota e Internetit (Interneti i gjërave) që përdorin Wi-Fi për komunikim, duke përfshirë termometrat e shtëpisë, hapësit e garazhave, sigurinë në shtëpi, pajisjet mjekësore, ju merrni ide. Shumë nga këto pajisje do të kenë nevojë për përditësime për t'i bërë ato të sigurta.

Sigurohuni dhe përditësoni pajisjet tuaja sapo të vihet në dispozicion një përditësim i sigurisë.

A është ende aktive?
KRACK do të mbetet aktiv për një kohë të gjatë. Jo derisa çdo pajisje Wi-Fi që përdor sistemin e sigurisë WPA2 ose të përditësohet për të parandaluar sulmin KRACK ose më shumë të ngjarë të tërhiqet dhe të zëvendësohet me pajisjet e reja Wi-Fi.

Metoda e Infeksionit
Trojan indirekte - Përdorimi i një distributori të palës së tretë, e cila nuk është në dijeni të pranisë së malware.

Alike posts

A po jep Apple në kompjutera?

Macs

A kam nevojë për një Program Anti-Virus për My Mac?

Macs

Jeta e baterisë në magjinë e miut tërheq një akt të zhdukur

Macs

Cila është definicioni i një busti të dhënash?

Macs

Mac thashethemet e reja: Ja çfarë duhet të presim

Macs

Çfarë është një Mac? A është ndryshe nga një PC?

Macs

Kërkesat minimale për OS X Mountain Lion (10.8)

Macs

Çfarë është Thunderbolt High Speed ​​I / O?

Macs

SATA Interface: Çfarë është dhe cilat Mac përdorin atë

Macs

See Newest

A janë të gjitha televizorët LCD edhe HDTV?

Teatër në shtëpi

Ku mund të gjeni GIF Funny Online

Mediat sociale

Zgjidhja e problemeve të një kamere të rënë

Kamera dixhitale

Si të merrni fotografi më të mira të muzgut me një iPhone

Kerkim ne rrjet

Një udhëzues DIY për instalimin e njësisë së re të kokës

Car Tech

Q & A: Lidhja e kabllos digjitale në TV përmes modulatorit RF

Teatër në shtëpi

Sapid posts

Përgjigjur: A mund të përdorni Apple Watch me një iPad?

IPad

Bazat e Dizajnit Grafik

Program

Gjeni një skemë të ngjyrave nga një imazh në GIMP

Program

Përdorimi i ngjyrave të kundërta dhe ngjyrave të sfondit në hartimin e uebit

Web Design & Dev

12 Lojra Kjo duhet të ketë qenë në Wii U

Kumar

Duhet ta përdorni iPhone SE për lojëra?

Lojë Consoles

Si ta përdorni Google Tani në Prekni në Android

Android

Çfarë Ngjyre është Fuqia?

Program

Refurbished Desktop dhe Laptop Kompjuter

Blerja e udhëzuesve

Si të Bëni Yahoo! Programi i Email-it tuaj të parazgjedhur në Windows

Email & Mesazhimi

Tregimi i Penguins tregon se si të merren me ndryshimin

Programe dhe Aplikacione

Si ndryshon 4G dhe 5G?

E re dhe e ardhshme

Cilat Subjekte Email janë dhe Mënyrat më të mira për t'i shkruar ato

Email & Mesazhimi

Cila është skedari BAT?

Windows

6 Lojrat më të mira që përdorin Wii Remote

Kumar

10 Samsung Gear 360 Këshilla dhe truket

Kamera dixhitale