Malware ya Mac ili uangalie
Apple na Mac wamekuwa na sehemu yake ya wasiwasi wa usalama zaidi ya miaka, lakini kwa sehemu kubwa, haikuwepo sana katika njia ya mashambulizi yaliyoenea. Kwa kawaida, hilo linaacha watumiaji wengine wa Mac wakijiuliza ikiwa wanahitaji programu ya antivirus .
Lakini matumaini ya sifa ya Mac ni ya kutosha kuzuia uharibifu wa coders zisizo za kweli sio kweli sana, na Mac katika miaka ya hivi karibuni inaona uptick katika programu zisizo za kipaumbele zinazolenga watumiaji wake. Bila kujali sababu, Malware ya Mac inaonekana kuwa yameongezeka, na orodha yetu ya Malware ya Mac inaweza kukusaidia kuendelea na tishio kubwa.
Ikiwa unajikuta unahitaji programu ya antivirus Mac ili kuchunguza na kuondoa yoyote ya vitisho hivi, angalia mwongozo wetu kwenye Programu bora za Antivirus Mac .
MatundaFly - Spyware
Nini Ni
MatundaFly ni tofauti ya zisizo inayoitwa spyware.
Ni nini
MatundaFizi na tofauti zake ni spyware iliyoundwa kufanya kazi kimya kimya nyuma na kukamata picha za mtumiaji kwa kutumia kamera iliyojengwa katika Mac, kukamata picha za skrini, na kuingia vipindi vya ufunguo.
Hali ya sasa
MatundaKuzuia imefungwa na sasisho la Mac OS. Ikiwa unatumia OS X El Capitan au baadaye Matunda haipaswi kuwa suala.
Viwango vya maambukizi vinaonekana kuwa chini sana labda chini ya watumiaji 400. Pia inaonekana kama maambukizi ya awali yalengwa kwa watumiaji katika sekta ya biomedical, ambayo inaweza kuelezea kupenya kwa kawaida chini ya toleo la awali la FruitFly.
Je, bado ni Kazi?
Ikiwa una FruitFly imewekwa kwenye Mac yako, programu nyingi za antivirus Mac zinaweza kuchunguza na kuondoa spyware.
Jinsi ya Kupata Mac yako
MatundaHapo awali ilikuwa imewekwa kwa kumdanganya mtumiaji kubonyeza kiungo ili kuanza mchakato wa kufunga.
Mac Sweeper - Scareware
Nini Ni
MacSweeper inaweza kuwa programu ya kwanza ya Mac scareware .
Ni nini
MacSweeper hujifanya kutafuta Mac yako kwa matatizo, kisha hujaribu kulipa malipo kutoka kwa mtumiaji ili "Weka" maswala.
Wakati wa siku za MacSweeper kama programu ya kusafisha ya kizunguko ilikuwa imepungua, ilisababisha programu kadhaa zinazofanana za programu za scareware na zisizo za adware ambazo hutoa kusafisha Mac yako na kuboresha utendaji wake, au kuchunguza Mac yako kwa mashimo ya usalama na kisha kutoa ili kuifanya kwa ada .
Hali ya sasa
MacSweeper haijawahi kazi tangu mwaka 2009, ingawa vigezo vya kisasa vinaonekana na kutoweka mara kwa mara.
Je, huja Active?
Programu za hivi karibuni ambazo zilitumia mbinu zinazofanana ni MacKeeper ambayo pia ina sifa ya adware iliyoingia na scareware. MacKeeper pia ilionekana kuwa vigumu kuondoa .
Jinsi ya Kupata Mac yako
MacSweeper ilikuwa inapatikana awali kama bila kupakuliwa ili kujaribu programu. Malware pia yalishirikiwa na programu nyingine zilizofichwa ndani ya wasanidi.
KeRanger - Ransomware
Nini Ni
KeRanger ilikuwa kipande cha kwanza cha ransomware kinachoonekana katika Macs ya kuambukiza.
Ni nini
Mapema mwaka 2015 mtafiti wa usalama wa Brazil alichapisha msimbo wa kificho wa uthibitisho unaoitwa Mabouia ambao ulilenga Macs kwa kufuta faili za mtumiaji na kudai fidia kwa ufunguo wa decryption.
Muda mfupi baada ya majaribio ya Mabouia katika maabara, toleo linalojulikana kama KeRanger lilijitokeza pori. Iligunduliwa kwanza mwezi wa Machi wa 2016 na Palo Alto Networks, KeRange imeenea kwa kuwa imeingizwa katika Uhamishoji programu maarufu ya mteja wa BitTorrent. Mara baada ya Kejanger imewekwa, programu kuanzisha kituo cha mawasiliano na seva ya mbali. Katika hatua fulani ya baadaye, seva ya kijijini ingeweza kutuma ufunguo wa encryption ili kutumiwa kuficha faili zote za mtumiaji. Mara baada ya faili zilifichwa programu ya KeRanger ingehitaji malipo kwa ufunguo wa decryption unaohitaji kufungua faili zako.
Hali ya sasa
Njia ya awali ya maambukizi kwa kutumia Programu ya Uhamisho na mtayarishaji wake amefutiwa na msimbo unaokosesha.
Je, bado ni Kazi?
KeRanger na vigezo vyovyote vinachukuliwa kuwa ni kazi na inatarajiwa kuwa watengenezaji wa programu mpya watatengwa kwa ajili ya kupeleka ransomware.
Unaweza kupata maelezo zaidi kuhusu KeRanger na jinsi ya kuondoa programu ya ransomware katika mwongozo: KeRanger: Mfumo wa kwanza wa Mac katika Wanyama Ulifunuliwa .
Jinsi ya Kupata Mac yako
Trojan moja kwa moja inaweza kuwa njia bora ya kuelezea njia za usambazaji. Katika hali zote hadi sasa KeRanger imeongezwa kwa urahisi kwa programu za halali kwa kupiga tovuti ya tovuti ya msanidi programu.
APT28 (Xagent) - Spyware
Nini Ni
APT28 inaweza kuwa kipande kinachojulikana cha zisizo, lakini kikundi kinachohusika katika uumbaji na usambazaji wake ni hakika, Sofacy Group, pia inajulikana kama Fancy Bear, kikundi hiki cha kushirikiana na serikali ya Urusi kiliaminika kuwa ni nyuma ya mitandao ya Kijerumani bunge, vituo vya televisheni vya Kifaransa, na White House.
Ni nini
APT28 mara moja imewekwa kwenye kifaa inajenga backdoor kwa kutumia moduli inayoitwa Xagent kuunganisha kwa Komplex Downloader kijijini ambayo inaweza kufunga modules mbalimbali kupeleleza iliyoundwa kwa mfumo wa uendeshaji mwenyeji.
Vipimo vya kupeleleza vya Mac-msingi vilivyoonekana sasa ni pamoja na keyloggers kunyakua maandishi yoyote unayoingia kutoka kwenye kibodi, skrini ya kupiga picha ili kuruhusu washambuliaji kuona kile unachofanya kwenye skrini, pamoja na faili za faili ambazo zinaweza kutuma nakala za faili kwenye kijijini seva.
APT28 na Xagent zimetengenezwa kimsingi ili kuimarisha data iliyopatikana kwenye Mac lengo na kifaa chochote cha iOS kinachohusiana na Mac na kutoa taarifa kwa mshambuliaji.
Hali ya sasa
Toleo la sasa la Xagent na Apt28 huchukuliwa kuwa hakuna tishio kwa sababu seva ya kijijini haitumiki tena na Apple imeweka mfumo wake wa kujengwa wa XProtect antimalware kwa skrini kwa Xagent.
Je, bado ni Kazi?
Haikufanyi kazi - Xagent ya asili haionekani tena kuwa kazi tangu seva na udhibiti wa seva zimeenda nje ya mtandao. Lakini hiyo sio mwisho wa APT28 na Xagent. Inaonekana msimbo wa chanzo wa programu zisizo za kifaa zimeuzwa na matoleo mapya inayojulikana kama Proton na ProtonRAT imeanza kufanya raundi
Njia ya Kuambukizwa
Haijulikani, ingawa hood inayowezekana ni kupitia Trojan iliyotolewa kupitia uhandisi wa kijamii.
OSX.Proton - Spyware
Nini Ni
OSX.Proton sio mpya ya spyware lakini kwa baadhi ya watumiaji wa Mac, vitu viligeuka vibaya mwezi Mei wakati programu maarufu ya Handbrake ilipigwa na hazina ya Proton iliingizwa ndani yake. Katikati ya mwezi wa Oktoba, spyware ya Proton ilionekana ya siri ndani ya programu maarufu za Mac zilizozalishwa na Eltima Software. Hasa Elmedia Player na Folx.
Ni nini
Proton ni backdoor kudhibiti kijijini ambayo hutoa mshambuliaji upatikanaji ngazi ngazi ya kuruhusu kamili kuchukua juu ya mfumo wako Mac. Mshambuliaji anaweza kukusanya nywila, funguo za VPN, programu za kufunga kama vile keyloggers, kutumia akaunti yako iCloud, na mengi zaidi.
Programu nyingi za antivirus za Mac zinaweza kuchunguza na kuondoa Proton.
Ikiwa unaweka maelezo yoyote ya kadi ya mkopo ndani ya keychain yako ya Mac, au kwa mameneja wa password password , unapaswa kuzingatia kuwasiliana na mabenki ya utoaji na uomba kufungia kwenye akaunti hizo.
Hali ya sasa
Wawasambazaji wa programu ambao walikuwa malengo ya hack ya awali tangu hapo waliondoa spyware ya Proton kutoka kwa bidhaa zao.
Je, bado ni Kazi?
Proton bado inachukuliwa kuwa hai na washambuliaji wataonekana tena na toleo jipya na chanzo kipya cha usambazaji.
Njia ya Kuambukizwa
Trojan moja kwa moja - Kutumia distribuerar ya tatu, ambayo haijui uwepo wa zisizo.
KRACK - Spyware Ushahidi-wa-Dhana
Nini Ni
KRACK ni mashambulizi ya dhana ya kuthibitisha kwenye mfumo wa usalama wa WPA2 Wi-Fi unaotumiwa na mitandao zaidi ya wireless. WPA2 hutumia handshake ya njia 4 ili kuanzisha kituo cha mawasiliano kilichofichwa kati ya mtumiaji na uhakika wa kufikia waya.
Ni nini
KRACK, ambayo kwa kweli ni mfululizo wa mashambulizi dhidi ya handshake ya njia 4, inaruhusu mshambulizi kupata taarifa za kutosha ili kuweza kufuta mito ya data au kuingiza taarifa mpya kwenye mawasiliano.
Ukosefu wa KRACK katika mawasiliano ya Wi-Fi umeenea kwenye kifaa chochote cha Wi-Fi kinachotumia WPA2 ili kuanzisha mawasiliano salama.
Hali ya sasa
Apple, Microsoft, na wengine wamekwisha kutoa taarifa za kushindwa mashambulizi ya KRACK au wanapanga kufanya hivi hivi karibuni. Kwa watumiaji wa Mac, sasisho la usalama tayari limeonekana kwenye beta ya macOS, iOS, watchOS, na tvOS, na sasisho lazima lijikwe kwa umma hivi karibuni katika updates zifuatazo za OS ndogo.
Ya wasiwasi mkubwa ni wote wa IoT (Internet ya Mambo) ambao hutumia Wi-Fi kwa ajili ya mawasiliano, ikiwa ni pamoja na thermometers nyumbani, opener door door, usalama wa nyumbani, vifaa vya matibabu, wewe kupata wazo. Wengi wa vifaa hivi watahitaji sasisho ili kuwafanya kuwa salama.
Hakikisha na kusasisha vifaa vyako mara tu update ya usalama inapatikana.
Je, bado ni Kazi?
KRACK itabaki kazi kwa muda mrefu. Hadi mpaka kifaa chochote cha Wi-Fi kinachotumia mfumo wa usalama wa WPA2 kinasasishwa ili kuzuia mashambulizi ya KRACK au uwezekano mkubwa wa kustaafu na kubadilishwa na vifaa vipya vya Wi-Fi.
Njia ya Kuambukizwa
Trojan moja kwa moja - Kutumia distribuerar ya tatu, ambayo haijui uwepo wa zisizo.