Notebook sa Mac Malware

Mac malware nga bantayan

Ang Apple ug ang Mac adunay bahin sa seguridad sa mga katuigan sulod sa mga katuigan, apan alang sa kadaghanan nga bahin, walay daghan sa paagi sa halapad nga mga pag-atake. Siyempre, nga dunay mga tiggamit sa Mac nga naghunahuna kon gikinahanglan ba nila ang usa ka antivirus app .

Apan nanghinaut nga ang reputasyon sa Mac igo nga magpugong sa usa ka pag-atake sa malware coders dili kaayo realistiko, ug ang Mac sa dili pa dugay nga katuigan nakakita sa usa ka uptick sa malware nga nagtumong sa mga tiggamit niini. Dili igsapayan ang rason ngano, ang Mac malware ingon og nagkadaghan, ug ang among listahan sa Mac malware makatabang kanimo nga magpabilin sa ibabaw sa nagtubo nga hulga.

Kung nakita nimo ang imong kaugalingon nga nagkinahanglan sa usa ka Mac antivirus app sa pag-ila ug pagkuha sa bisan unsa niini nga mga hulga, tan-awa ang among giya sa Best Mac Antivirus Programs .

FruitFly - Spyware

Unsa Kini
Ang FruitFly usa ka laing paagi sa malware nga gitawag nga spyware.

Unsa Kini
Ang FruitFly ug ang lain nga matang niini mao ang spyware nga gidesinyo sa hilum nga paglihok sa background ug pagkuha sa mga larawan sa tiggamit gamit ang built-in camera sa Mac, pagkuha sa mga hulagway sa screen, ug pag-log sa mga keystroke.

Current Status
Ang FruitFly gibabagan sa mga update sa Mac OS. Kung ikaw nagpadagan sa OS X El Capitan o sa ulahi FruitFly dili usa ka isyu.

Ang gidaghanon sa impeksyon daw ubos kaayo tingali ingon ka ubos sa 400 ka mga tiggamit. Nakita usab kini nga ang orihinal nga impeksyon gitumong sa mga tiggamit sa industriya sa biomedical, nga mahimong magpatin-aw sa talagsaon nga pagsulod sa orihinal nga bersyon sa FruitFly.

Aktibo ba Kini?
Kon ikaw adunay FruitFly-instalar sa imong Mac, kadaghanan sa Mac antivirus apps makahimo sa pag-ila ug pagkuha sa spyware.

Giunsa Kini Nakuha sa Imong Mac

Ang FruitFly sa sinugdan na-instalar pinaagi sa pagbitik sa usa ka tiggamit sa pag-klik sa usa ka link aron pagsugod sa pag-instalar nga proseso.

Mac Sweeper - Scareware

Unsa Kini
Ang MacSweeper mahimong una nga Mac scareware app.

Unsa Kini
Ang MacSweeper nagpakaaron-ingnon nga nagsiksik sa imong Mac alang sa mga problema, ug unya naningkamot sa pag-eksaktong pagbayad gikan sa user sa "Pag-ayo" sa mga isyu.

Samtang ang mga adlaw sa MacSweeper ingon nga usa ka rogue paglimpyo sa app limitado, kini nagpatungha og pipila ka susama nga scareware ug adware based apps nga nagtanyag sa paglimpyo sa imong Mac ug pagpalambo sa performance niini, o pagsusi sa imong Mac alang sa mga lungag sa seguridad ug dayon ihalad aron ayuhon kini alang sa bayad .

Current Status
Ang MacSweeper wala aktibo sukad pa niadtong 2009, apan ang mga modernong variant makita ug mawala kanunay.

Kini ba Aktibo?
Ang pinaka-bag-o nga mga app nga gigamit ang susama nga mga taktika mao ang MacKeeper nga adunay usa usab ka reputasyon alang sa mga ad-adware ug scareware. Ang MacKeeper giisip usab nga lisod makuha .

Kon sa unsang paagi kini Makuha sa Imong Mac
Ang MacSweeper orihinal nga mahimo nga libre nga gi-download aron sulayan ang app. Ang malware gibahin usab sa uban pang mga aplikasyon nga natago sulod sa mga installer.

KeRanger - Ransomware

Unsa Kini
Ang KeRanger mao ang unang piraso sa ransomware nga makita sa mga ihalas nga mga Mac nga natakdan.

Unsa Kini
Sa sayong bahin sa 2015 ang usa ka tigdukiduki sa seguridad sa Brazil nagpatik sa usa ka gamay nga kodigo sa pamatuod nga gitawag og Mabouia nga nagpuntirya sa mga Mac pinaagi sa pag-encrypt sa mga file sa tiggamit ug pagpangayo sa usa ka lukat alang sa dekriptip nga yawe.

Wala madugay human sa mga eksperimento sa Mabouia sa lab, ang usa ka bersyon nga nailhan nga KeRanger mitumaw sa liog. Una nga nakit-an sa Marso sa 2016 sa Palo Alto Networks, ang KeRange mikaylap pinaagi sa pagsulod sa Transmission usa ka popular nga BitTorrent client nga installer app. Sa higayon nga ma-install ang KeRanger, ang app setup usa ka komunikasyon nga channel nga adunay usa ka remote server. Sa pila ka punto sa umaabot, ang remote server magpadala sa usa ka encryption key nga gamiton aron ma-encrypt ang tanan nga mga file sa user. Sa higayon nga ma-encrypt ang mga file ang app sa KeRanger mangayo sa pagbayad sa gikinahanglan nga pag-decryption key aron ma-unlock ang imong mga file.

Current Status
Ang orihinal nga pamaagi sa impeksyon gamit ang Transmission app ug ang installer niini gilimpyohan sa offending code.

Aktibo ba Kini?
Ang KeRanger ug ang bisan unsang mga variant giisip gihapon nga aktibo ug gipaabot nga ang mga bag-ong aplikante sa app mahimong target alang sa pagpadala sa ransomware.

Makita nimo ang dugang nga mga detalye bahin sa KeRanger ug kung unsaon pagtangtang sa ransomware app sa giya: KeRanger: Ang Unang Mac Ransomware sa Wild Discover .

Kon sa unsang paagi kini Makuha sa Imong Mac
Ang dili direkta nga Trojan mao ang pinakamaayong paagi sa paghulagway sa mga paagi sa pag-apud-apod. Sa tanan nga mga kaso sa ingon nga layo ang KeRanger gidugangan nga mapanalipdan ngadto sa mga lehitimong apps pinaagi sa pag-hack sa website sa developer.

APT28 (Xagent) - Spyware

Unsa Kini
Ang APT28 dili usa ka ilado nga piraso sa malware, apan ang grupo nga nalangkob sa iyang paglalang ug pag-apod-apod sa tino mao ang, Sofacy Group, nailhan usab nga Fancy Bear, kini nga grupo nga kauban sa gobyerno sa Rusya gituohan nga anaa sa likod sa cyberattacks sa German parlamento, estasyon sa telebisyon sa Pransiya, ug White House.

Unsa Kini
Ang APT28 nga naka-install sa usa ka lalang nakamugna og backdoor gamit ang usa ka module nga gitawag Xagent aron makonektar sa Kompleks Downloader usa ka hilit nga server nga maka- instalar sa lainlaing espiya nga mga modulo nga gidisenyo alang sa host operating system.

Ang Mac-based spy modules nga nakit-an sa layo naglakip sa mga keyloggers aron makuha ang bisan unsa nga teksto nga imong gisudlan gikan sa keyboard, screen grabbing aron tugutan ang mga tig-atake nga makita kung unsa ang imong gibuhat sa screen, ingon man mga file grabbers nga makapanalipod sa pagpadala sa mga kopya sa mga file ngadto sa remote server.

Ang APT28 ug ang Xagent gidisenyo ilabina aron makuha ang mga datos nga makita sa target nga Mac ug bisan unsang device sa iOS nga may kalabutan sa Mac ug ipadala ang impormasyon balik ngadto sa tig-atake.

Current Status
Ang kasamtangan nga bersyon sa Xagent ug Apt28 giisip nga dili na usa ka hulga tungod kay ang remote server wala na aktibo ug gipa-update sa Apple ang iyang built-in nga XProtect antimalware system aron i-screen alang sa Xagent.

Aktibo ba Kini?
Dili aktibo - Ang orihinal nga Xagent mopatim-aw nga dili na magamit tungod kay ang mga tigtagad sa komand ug pagkontrol nga gi-offline. Apan dili kana ang katapusan sa APT28 ug Xagent. Mopatim-aw nga ang source code alang sa malware gibaligya ug ang mga bag-ong bersyon nga nailhan nga Proton ug ProtonRAT nagsugod sa paghimo sa mga rounds

Pamaagi sa Infeksiyon
Wala mahibal-an, bisan tuod ang lagmit nga hood mao ang pinaagi sa usa ka Trojan nga gitanyag pinaagi sa social engineering.

OSX.Proton - Spyware

Unsa Kini
OSX.Proton dili usa ka bag-ong piraso sa spyware apan alang sa pipila ka mga tiggamit sa Mac, ang mga butang nahimong hugaw sa Mayo sa diha nga ang popular nga Handbrake app gitarget ug ang Proton malware gisal-ut niini. Sa tunga-tunga sa Oktubre ang spyware sa Proton nakit-an nga natago sulod sa mga popular nga Mac apps nga giprodyus sa Eltima Software. Piho nga Elmedia Player ug Folx.

Unsa Kini
Ang Proton usa ka remote control backdoor nga naghatag sa tig-atake nga root-level access nga nagtugot sa kompleto nga pagkuha sa imong Mac system. Ang tig-atake mahimong magtigum sa mga password, VPN nga mga yawe, mag-instalar sa mga apps sama sa mga keyloggers, magamit ang imong iCloud account, ug daghan pa.

Kadaghanan sa Mac antivirus apps makahimo sa pag-ila ug pagtangtang sa Proton.

Kon imong ibutang ang bisan unsang impormasyon sa credit card sulod sa keychain sa imong Mac, o sa mga tagdumala sa password sa ikatulo nga partido , kinahanglan nga imong ikonsentir ang mga nag-isyu nga mga bangko ug pangayo sa usa ka freeze sa mga account.

Current Status
Ang mga tig-apil sa app nga mao ang mga target sa inisyal nga hack nga sukad nahawanan ang Proton spyware gikan sa ilang mga produkto.

Aktibo ba Kini?
Ang Proton giisip gihapon nga aktibo ug ang mga tig-atake lagmit nga makita pag-usab sa usa ka bag-ong bersyon ug usa ka bag-ong tinubdan sa pag-apod-apod.

Pamaagi sa Infeksiyon
Indirect Trojan - Paggamit sa ikatulong partido nga tigbaligya, nga wala mahibalo sa presensya sa malware.

KRACK - Spyware Proof-of-Concept

Unsa Kini
Ang KRACK usa ka pag-atake nga pamatuod sa konsepto sa WPA2 Wi-Fi security system nga gigamit sa kadaghanan sa mga wireless network. Ang WPA2 naggamit sa 4-way handshake aron sa pag-establisar sa usa ka naka-encrypt nga channel sa komunikasyon tali sa user ug sa wireless access point.

Unsa Kini
Ang KRACK, nga sa pagkatinuod usa ka serye sa mga pag-atake batok sa 4-way handshake, nagtugot sa tig-atake nga makakuha og igo nga kasayuran aron mahimo ang pag-decrypt sa mga sapa sa datos o pagsulod sa bag-ong impormasyon ngadto sa komunikasyon.

Ang kahuyangan sa KRACK sa mga komunikasyon sa Wi-Fi kaylap nga nag-apektar sa bisan unsang Wi-Fi device nga naggamit sa WPA2 aron ma-establisar ang luwas nga komunikasyon.

Current Status
Ang Apple, Microsoft, ug uban pa nakahatud na og mga update aron pagpildi sa mga pag-atake sa KRACK o nagplano nga buhaton sa dili madugay. Alang sa mga tiggamit sa Mac, ang pag-update sa seguridad nahimutang na sa beta sa macOS, iOS, watchOS, ug tvOS, ug ang mga update kinahanglan ipalupad ngadto sa publiko sa dili madugay sa sunod nga menor de edad nga updates sa OS.

Sa usa ka mas dako nga kahingawa mao ang tanan nga IOT (Internet of Things) nga nagagamit sa Wi-Fi alang sa komunikasyon, lakip ang mga thermometer sa balay, mga openers sa garahe sa ganghaan, seguridad sa balay, medikal nga mga gamit, nakuha nimo ang ideya. Daghan niini nga mga lihok nagkinahanglan og mga pag-update aron mahimo kini nga luwas.

Siguroha ug i-update ang imong mga gamit sa diha nga ang usa ka update sa seguridad mahimong magamit.

Aktibo ba Kini?
Ang KRACK magpabilin nga aktibo sa dugay nga panahon. Hangtud ang matag Wi-Fi device nga naggamit sa sistema sa seguridad sa WPA2 ay-update aron mapugngan ang pag-atake sa KRACK o mas lagmit nga na-retire ug gipulihan sa mga bag-ong Wi-Fi devices.

Pamaagi sa Infeksiyon
Indirect Trojan - Paggamit sa ikatulong partido nga tigbaligya, nga wala mahibalo sa presensya sa malware.