Izlemek için Mac malware
Apple ve Mac, yıllar boyunca güvenlik kaygılarını paylaştılar, ancak çoğunlukla, yaygın saldırıların yolunda pek bir şey olmadı. Doğal olarak, bazı Mac kullanıcıları bir antivirüs uygulamasına ihtiyaç duyup duymadıklarını merak ediyor .
Ancak Mac'in itibarının, kötü amaçlı yazılım kodlayıcılarının saldırısını engellemek için yeterli olduğunu umuyor ve son yıllarda Mac, kullanıcılarını hedefleyen kötü amaçlı yazılımlarda bir hata olduğunu görüyor. Nedeni ne olursa olsun, Mac kötü amaçlı yazılımları yükselmiş gibi görünüyor ve Mac kötü amaçlı yazılımlar listemiz büyüyen tehdidin üstesinden gelmenize yardımcı olabilir.
Bu tehditlerden herhangi birini tespit edip kaldırmak için bir Mac antivirüs uygulamasına ihtiyacınız olduğunu düşünüyorsanız, En İyi Mac Antivirüs Programları kılavuzumuza bir göz atın.
FruitFly - Casus Yazılım
Ne olduğunu
FruitFly, casus yazılım adı verilen kötü amaçlı yazılımın bir çeşididir.
Bu ne yapar
FruitFly ve onun varyantı arka planda sessizce çalışmak ve Mac'in yerleşik kamerasını kullanarak kullanıcının görüntülerini yakalamak, ekranın görüntülerini yakalamak ve tuş vuruşlarını kaydetmek için tasarlanmış casus yazılımlardır.
Şu anki durum
FruitFly, Mac OS'deki güncellemeler tarafından engellendi. OS X El Capitan çalıştırıyorsanız veya daha sonra FruitFly bir sorun olmamalıdır.
Enfeksiyon oranları belki de 400 kullanıcı kadar düşük görünmektedir. Ayrıca orijinal enfeksiyonun, FruitFly'in orijinal versiyonunun olağandışı derecede düşük penetrasyonunu açıklayabilecek biyomedikal endüstrisindeki kullanıcılara hedeflenmiş gibi gözüküyor.
Hala Aktif mi?
Mac'inizde FruitFly kuruluysa, çoğu Mac antivirüs uygulaması casus yazılımları algılayıp kaldırabilir.
Mac'inizde Nasıl Olur?
FruitFly başlangıçta bir kullanıcı yükleme işlemini başlatmak için bir bağlantıyı tıklatması için kandırılarak kuruldu.
Mac Süpürgesi - Scareware
Ne olduğunu
MacSweeper ilk Mac scareware uygulaması olabilir.
Bu ne yapar
MacSweeper, Mac'inizi problemler aramak için arama yapar ve ardından kullanıcıdan ödemeyi "Düzelt" olarak düzeltmeye çalışır.
MacSweeper's bir haydut temizlik uygulaması olarak gün sınırlı olsa da, Mac temizlemek ve performansını artırmak ya da güvenlik delikleri için Mac incelemek ve daha sonra bir ücret karşılığında onları düzeltmek için teklif birkaç benzer skar ve adware tabanlı uygulamalar doğdu .
Şu anki durum
MacSweeper, 2009'dan bu yana aktif değil, ancak modern varyantlar sıklıkla ortaya çıkıyor ve yok oluyor.
Eşik Aktif mi?
Benzer taktikleri kullanan en yeni uygulamalar, aynı zamanda gömülü reklam yazılımları ve skarlar için de bir üne sahip olan MacKeeper'dır. MacKeeper da kaldırılması zor kabul edildi .
Mac'inizde Nasıl Alır?
MacSweeper, uygulamayı denemek için ücretsiz olarak indirildi. Kötü amaçlı yazılım, yükleyicilerin içinde gizli olan diğer uygulamalarla da dağıtıldı.
KeRanger - Ransomware
Ne olduğunu
KeRanger, vahşi enfekte Mac'lerde görülen ilk fidye yazılımıydı .
Bu ne yapar
2015'in başında bir Brezilyalı güvenlik araştırmacısı, kullanıcı dosyalarını şifreleyerek ve şifre çözme anahtarı için bir fidye talebiyle Mac'leri hedefleyen Mabouia adlı bir kod ispatı örneği yayınladı.
Laboratuvarda Mabouia deneylerinden çok uzun bir süre sonra, KeRanger olarak bilinen bir versiyon vahşi doğada ortaya çıktı. İlk olarak Mart 2016'da Palo Alto Networks tarafından tespit edilen KeRange, popüler bir BitTorrent istemcisinin yükleyici uygulaması olan Şanzıman'a yerleştirilerek yayıldı. KeRanger kurulduğunda, uygulama uzak bir sunucuya sahip bir iletişim kanalı kurar. Bazı gelecek noktalarda, uzak sunucu, tüm kullanıcının dosyalarını şifrelemek için kullanılacak bir şifreleme anahtarı gönderir. Dosyalar şifrelendikten sonra KeRanger uygulaması dosyalarınızın kilidini açmak için gereken şifre çözme anahtarı için ödeme talep ederdi.
Şu anki durum
İletim uygulaması ve yükleyicisini kullanan orijinal bulaşma yöntemi, rahatsız edici koddan temizlendi.
Hala Aktif mi?
KeRanger ve diğer varyantlar hala aktif olarak görülüyor ve fidye yazılımlarını iletmek için yeni uygulama geliştiricilerinin hedeflenmesi bekleniyor.
KeRanger hakkında daha fazla bilgi ve kılavuzdaki ransomware uygulamasını nasıl kaldırabilirsiniz: KeRanger: İlk Keşfedilen Yerdeki İlk Mac Ransomware .
Mac'inizde Nasıl Alır?
Dolaylı Trojan, dağıtım araçlarını tanımlamanın en iyi yolu olabilir. Bugüne kadar tüm durumlarda KeRanger, geliştiricinin web sitesini hackleyerek yasal uygulamalara süresiz olarak eklenmiştir.
APT28 (Xagent) - Casus Yazılım
Ne olduğunu
APT28, iyi bilinen bir kötü amaçlı yazılım parçası olmayabilir, ancak yaratılış ve dağıtımıyla ilgilenen grup kesinlikle, Fancy Bear olarak da bilinen Sofacy Group, Rus hükümetine bağlı olan bu grubun Alman'daki siber saldırıların arkasında olduğuna inanılıyordu. parlamento, Fransız televizyon istasyonları ve Beyaz Saray.
Bu ne yapar
APT28 bir cihaza yüklendikten sonra, Komplex Downloader'a ana işletim sistemi için tasarlanmış çeşitli casus modülleri kurabilen bir uzak sunucuya bağlanmak için Xagent adlı bir modül kullanarak bir arka kapı oluşturur.
Şu ana kadar Mac tabanlı casus modülleri klavyeden girdiğiniz herhangi bir metni kapmak için tuş kaydedicilerini, saldırganların ekranda ne yaptığınızı görmelerini sağlamak için ekran yakalamalarını ve ayrıca dosyaların kopyalarını uzaktan kumandanın dosya kopyalarını gönderebilecekleri sunucusu.
APT28 ve Xagent, öncelikli olarak hedef Mac'te bulunan ve Mac ile ilişkilendirilmiş herhangi bir iOS cihazında bulunan verileri taramak ve bilgileri tekrar saldırganlara iletmek üzere tasarlanmıştır.
Mevcut durum
Xagent ve Apt28'in mevcut sürümü artık bir tehdit olarak değerlendirilmiyor çünkü uzak sunucu artık aktif değil ve Apple Xagent'i taramak için yerleşik XProtect antimalware sistemini güncelledi.
Hala Aktif mi?
Aktif Değil - Komut ve kontrol sunucuları çevrimdışı olduğundan orijinal Xagent artık işlevsel görünmüyor. Ama bu, APT28 ve Xagent'in sonu değil. Kötü amaçlı yazılımın kaynak kodunun satıldığı ve Proton ve ProtonRAT olarak bilinen yeni sürümlerin turları yapmaya başladığı anlaşılıyor.
Enfeksiyon Yöntemi
Bilinmeyen, büyük olasılıkla kaput sosyal mühendislik yoluyla sunulan bir Trojan üzerinden olsa da.
OSX.Proton - Casus Yazılım
Ne olduğunu
OSX.Proton yeni bir spyware yazılımı değil, bazı Mac kullanıcıları için popüler Handbrake uygulamasının saldırıya uğradığı ve Proton kötü amaçlı yazılımın eklendiği zamanlar Mayıs ayında işler çirkinleşti. Ekim ayı ortasında Proton casus yazılımları Eltima Software tarafından üretilen popüler Mac uygulamalarında gizli olarak bulundu. Özellikle Elmedia Player ve Folx.
Bu ne yapar
Proton, Mac sisteminizin tamamen ele geçirilmesine izin vererek, saldırganın root-level erişimini sağlayan bir uzaktan kontrol arka kapıdır. Saldırgan şifreleri, VPN anahtarlarını toplayabilir, keylogger gibi uygulamaları yükleyebilir, iCloud hesabınızı kullanabilir ve çok daha fazlasını yapabilir.
Çoğu Mac antivirüs uygulaması, Proton'u algılayabilir ve kaldırabilir.
Mac'inizin anahtar zincirinde veya üçüncü taraf şifre yöneticilerinizde herhangi bir kredi kartı bilgisini saklarsanız, ilgili bankalarla iletişim kurmayı düşünmeniz ve bu hesaplarda bir dondurma isteğinde bulunmanız gerekir.
Şu anki durum
İlk hack'in hedefleri olan uygulama dağıtıcıları, Proton casus yazılımlarını ürünlerinden temizledi.
Hala Aktif mi?
Proton hala aktif olarak görülüyor ve saldırganlar yeni bir versiyon ve yeni bir dağıtım kaynağıyla yeniden görünecekler.
Enfeksiyon Yöntemi
Dolaylı Truva atı - Kötü amaçlı yazılımın varlığından habersiz üçüncü taraf bir dağıtıcı kullanarak.
KRACK - Casus Yazılıma Dayanıklı Kavram
Ne olduğunu
KRACK, çoğu kablosuz ağ tarafından kullanılan WPA2 Wi-Fi güvenlik sistemi üzerinde bir konsept kanıtıdır. WPA2, kullanıcı ve kablosuz erişim noktası arasında şifreli bir iletişim kanalı kurmak için 4 yönlü bir el sıkışma kullanır.
Bu ne yapar
Aslında 4-yollu el sıkışmasına karşı bir dizi saldırı olan KRACK, saldırganın veri akışlarının şifresini çözebilmesinde ya da yeni bilgileri iletişim içine sokabilmesi için yeterince bilgi edinmesini sağlıyor.
Wi-Fi iletişimindeki KRACK zayıflığı, güvenli iletişimi sağlamak için WPA2 kullanan herhangi bir Wi-Fi cihazını etkilemektedir.
Şu anki durum
Apple, Microsoft ve diğer kullanıcılar KRACK saldırılarını yenmek için güncellemeleri çoktan teslim ettiler veya çok yakında yapmayı planlıyorlar. Mac kullanıcıları için, güvenlik güncellemesi daha önce macOS, iOS, watchOS ve tvOS gibi cihazlarda görünmüştür ve güncellemeler bir sonraki küçük işletim sistemi güncellemelerinde yakında kamuya duyurulmalıdır.
Ev termometreleri, garaj kapısı açıcıları, ev güvenliği, tıbbi cihazlar dahil olmak üzere, Wi-Fi kullanan IoT (Nesnelerin İnterneti), daha fazla endişe kaynağıdır. Bu cihazların birçoğu güvenli hale getirmek için güncellemelere ihtiyaç duyacak.
Bir güvenlik güncellemesi kullanıma sunulduğunda cihazlarınızdan emin olun ve güncelleyin.
Hala Aktif mi?
KRACK uzun süre aktif kalacaktır. WPA2 güvenlik sistemini kullanan her Wi-Fi cihazı, KRACK saldırısını önlemek veya daha fazla emekli olmak ve yeni Wi-Fi cihazlarıyla değiştirilmek üzere güncellenmez.
Enfeksiyon Yöntemi
Dolaylı Truva atı - Kötü amaçlı yazılımın varlığından habersiz üçüncü taraf bir dağıtıcı kullanarak.