Mac malware üçün izləmək
Apple və Mac Macarıstan illər ərzində təhlükəsizlik narahatlığının payını almışdı, lakin əksər hallarda geniş yayılmış hücumlar yolu ilə çox şey olmadı. Təbii ki, bəzi Mac istifadəçilərinin antivirus proqramına ehtiyacları olub olmadığını maraqlandırır .
Ancaq Mac'ün şöhrəti malware kodlayıcılarının bir hücumunu geri çəkmək üçün kifayətdir, ümid edir ki, çox real deyil və Mac son illərdə istifadəçilərini hədəf alan malware proqramı ilə maraqlanır. Nə olursa olsun, Mac malware yüksəlməyə bənzəyir və Mac zərərli proqramlarımızın siyahısı artan təhlükənin üstünü tutmağa kömək edə bilər.
Bu təhlükələrin hər hansı birinin aşkarlanması və aradan qaldırılması üçün özünüzü Mac antivirus proqramına ehtiyacınız varsa, ən yaxşı Mac Antivirus Programlarımızın təlimatını nəzərdən keçirin .
FruitFly - Spyware
Nədir?
FruitFly casus proqram adlanan malware bir variantdır.
Bu nədir?
FruitFly və onun variantları fonda sakit şəkildə fəaliyyət göstərmək və Mac-in daxili kamerasını istifadə edərək, ekranın görünüşlərini çəkmək və tuş vuruşlarını istifadə etmək üçün istifadəçi şəkillərini çəkmək üçün hazırlanmış spywaredir.
Mövcud vəziyyət
FruitFly Mac OS-lərin yeniləmələri ilə bloklanmışdır. OS X El Capitan'ı çalıştırıyorsanız və ya daha sonra FruitFly bir problem olmamalıdır.
İnfeksiya dərəcələri, ehtimal ki, 400 istifadəçi kimi aşağı ola bilər. Biyomedikal sənayedə istifadəçilərə orijinal infeksiyanın hədəfi, FruitFly-in orijinal versiyasının qeyri-adi dərəcədə aşağı nüfuzunu izah edə biləcəyi kimi görünür.
Hələ aktiv mi?
Mac-da FruitFly-ləriniz varsa, Mac antivirus proqramlarının əksəriyyəti casus proqramları aşkarlaya və aradan qaldıra bilər.
Sizin Mac-da necə olur
FruitFly ilk dəfə yükləmə prosesini başlatmaq üçün bir keçid vurmaq üçün bir istifadəçi aldatmaqla quraşdırılmışdır.
Mac Sweeper - Scareware
Nədir?
MacSweeper ilk Mac scareware tətbiq ola bilər .
Bu nədir?
MacSweeper problemləriniz üçün Mac-nu axtarmağa çalışır və sonra istifadəçilərdən "Problemləri" düzəltməyə dəqiq ödəməyə çalışır.
MacSweeper-in günləri bir qarmaqarışıq təmizləmə proqramı məhdud olsa da, Mac-i təmizləmək və performansını yaxşılaşdırmaq və ya təhlükəsizlik qüsurları üçün Mac-i nəzərdən keçirən və sonra bir ödəniş üçün düzəltməyi təklif edən bir neçə oxşar scareware və adware əsaslı tətbiqləri hazırladı .
Mövcud vəziyyət
MacSweeper 2009-cu ildən etibarən aktiv olmayıb, müasir variantlar tez-tez görünür və tez-tez yox olur.
Aktual hərəkət edirmi?
Bənzər taktikanı istifadə edən ən son tətbiqlər MacKeeper-də quraşdırılmış adware və scareware üçün bir ünsürdür. MacKeeper da aradan qaldırılması çətin sayıldı .
Mac sizin üçün necə
MacSweeper tətbiqini sınaqdan keçirmək üçün pulsuz olaraq endirildi. Zərərli proqram da yükləyicilərdə gizlənmiş digər proqramlar ilə paylanmışdır.
KeRanger - Ransomware
Nədir?
KeRanger, yabanı enfeksiyor Mac'larda görülən ilk qurban idi.
Bu nədir?
2015-ci ilin əvvəlində braziliya təhlükəsizlik tədqiqatçısı Mabouia adlanan kodun bir sübutunu bitirərək, istifadəçi fayllarını şifrələmək və şifrələmə açarı üçün fidyə tələb edərək Mac'ları hədəfləyən bir nəşr etdi.
Laboratoriyada Mabouia təcrübəsindən çox sonra, KeRanger kimi tanınan bir versiya yabanı yaranmışdı. İlk olaraq 2016-ci ilin Mart ayında Palo Alto Networks tərəfindən təsbit edilən KeRange, məşhur BitTorrent müştərisinin yükləyici tətbiqinə ötürüləcək. KeRanger quraşdırıldıqdan sonra app uzaq bir server ilə əlaqə kanalını qurur. Bəzi gələcək nöqtədə, uzaq server bütün istifadəçi fayllarını şifrələmək üçün istifadə etmək üçün bir şifreleme anahtarı göndərərdi. Fayllar şifrelendiğinde, KeRanger app fayllarınızı açmaq üçün lazım olan şifrələmə açarı üçün ödəniş tələb edirdi.
Mövcud vəziyyət
Transmission app və onun yükləyicisini istifadə edərək orijinal infeksiya üsulu təhqir edən koddan təmizlənmişdir.
Hələ aktiv mi?
KeRanger və hər hansı bir dəyişiklik hələ də aktiv sayılır və yeni app istehsalçılarının fidyə proqramlarının ötürülməsi üçün hədəf alınması gözlənilir.
KeRanger haqqında daha ətraflı məlumatı və bələdçi içərisində olan fransız proqramını necə aradan qaldıracağınızı öyrənə bilərsiniz: KeRanger: Vahiddə İlk Mac Ransomware aşkar .
Mac sizin üçün necə
Dolayı Trojan, paylama vasitələrini təsvir etmək üçün ən yaxşı yol ola bilər. Bütün hallarda indiyə qədər KeRanger, geliştiricinin veb saytını hack edərək, qanuni tətbiqlərə qarşı sürpriz bir şəkildə əlavə olundu.
APT28 (Xagent) - Spyware
Nədir?
APT28 tanınmış bir malware proqramı ola bilməz, amma onun yaradılmasına və bölüşdürülməsinə qoşulma qrupu əlbəttə ki, Sofiya Qrupu kimi tanınan Sofiya Qrupu, Rusiya hökumətinə mənsub olan bu qrup Almaniyadakı cyberattacks arxasında olduğuna inanırdı parlament, Fransız televiziya stansiyaları və Ağ Ev.
Bu nədir?
Bir cihazda quraşdırılmış APT28, Xable adlı bir modulu istifadə edərək arxa arxa kompüter yaradır, kompleks Downloader-a ana əməliyyat sistemi üçün nəzərdə tutulmuş müxtəlif casus modulları quraşdırmaq üçün uzaq bir serverə qoşulmaq üçün.
Bu günə qədər görülən Mac-based casus modulları, hücumçuların ekranda nə etdiyini görmək üçün klaviatura girən hər hansı bir mətnə girmək üçün keyloggerləri, eləcə də uzaq məsafələrə faylların surətlərini göndərə biləcək fayl tutucularına daxildir server.
APT28 və Xagent əsasən Mac hədəfində tapılan məlumatları və Mac ilə əlaqəli hər hansı bir iOS qurğusunu minaya salmaq və məlumatı təcavüzkarına çatdırmaq üçün nəzərdə tutulmuşdur.
Mövcud vəziyyət
Xagent və Apt28'in hazırkı versiyası artıq təhlükə hesab edilmir, çünki uzaq server artıq aktiv deyildir və Apple Xagent üçün ekran üçün XProtect antimalware sistemini quraşdırır.
Hələ aktiv mi?
Aktiv deyil - Komanda və nəzarət serverləri offlineə çıxdığından orijinal Xagent funksiyası artıq görünmür. Ancaq bu APT28 və Xagent'in sonu deyil. Zərərli proqramların satıldığı mənbə kodu və Proton və ProtonRAT kimi tanınan yeni versiyaların dövrəyə keçməsinə başlandı
İnfeksiya metodu
Bilinməyən başlıq, ictimai mühəndislik vasitəsi ilə təqdim edilən bir Trojan vasitəsilə olsa da bilinmir.
OSX.Proton - Spyware
Nədir?
OSX.Proton yeni casus proqramı deyil, bəzi Mac istifadəçiləri üçün, əlverişli Handbrake tətbiqinin hacked olduğu və Proton malware daxil olduğu may ayında çirkinləşdi. Oktyabr ayının ortalarında Proton casus proqramı, Eltima Software tərəfindən istehsal edilən məşhur Mac tətbiqləri içərisində gizləndi. Xüsusən Elmedia Player və Folx.
Bu nədir?
Proton, Mac sistemindən tam şəkildə istifadə etməyə imkan verən hücumçu kök səviyyəsinə çıxışı təmin edən uzaq bir nəzarət backdoor. Təcavüzkar şifrələri, VPN düymələrini toplaya bilər, keyloggerlər kimi apps qurur, iCloud hesabından istifadə edir və daha çox.
Ən çox Mac antivirus proqramları Protonu aşkarlaya və aradan qaldıra bilir.
Mac-nin açar sözlərinizdə və ya üçüncü tərəf şifrə menecerlərinizdə hər hansı bir kredit kartı məlumatı saxlasanız, verən banklarla əlaqə qurmağı və bu hesablardan dondurulmasını xahiş etməlisiniz.
Mövcud vəziyyət
Başlanğıc hack hədəfləri olan app distribyutorları, Proton casus proqramlarını öz məhsullarından təmizləyib.
Hələ aktiv mi?
Proton hələ də aktiv sayılır və hücum edənlər ehtimala yeni bir versiya və yeni bir paylama qaynağı ilə yenidən görünəcəklər.
İnfeksiya metodu
Dolayı Trojan - Zərərli proqramın mövcud olmadığını bilməyən üçüncü tərəf distribyutordan istifadə.
KRACK - Spyware Proof-of-Concept
Nədir?
KRACK ən simsiz şəbəkələr tərəfindən istifadə olunan WPA2 Wi-Fi təhlükəsizlik sisteminə dair sübut-of-konsepsiya hücumu. WPA2, istifadəçi ilə simsiz giriş nöqtəsi arasında şifrəli bir əlaqə kanalını qurmaq üçün 4 yollu bir əllə istifadə edir.
Bu nədir?
4 tərəfli əl ilə qarşı bir sıra hücumlar olan KRACK, təcavüzkarın məlumat axınının şifrələməsini və ya yeni məlumatları kommunikasiya halına gətirmək üçün kifayət qədər məlumat əldə etməyə imkan verir.
Wi-Fi kommunikasiyalarında KRACK zəifliyi WPA2-ni təhlükəsiz rabitə qurmaq üçün istifadə edən hər hansı bir Wi-Fi cihazına təsir göstərir.
Mövcud vəziyyət
Apple, Microsoft və digərləri artıq KRACK hücumlarını məğlub etmək üçün yenilikləri çatdırdılar və ya tezliklə bunu planlaşdırırlar. Mac istifadəçiləri üçün təhlükəsizlik yeniləməsi artıq macOS, iOS, watchOS və tvOS-nun beta-versiyalarında nümayiş etdirilib və növbəti kiçik OS yeniləmələrində yeniləmələr tezliklə xalqa çatdırılmalıdır.
Daha çox narahatlıq, ev termometrləri, qaraj qapısı açıcıları, ev təhlükəsizlik, tibbi cihazları da daxil olmaqla, Wi-Fi-dan istifadə edən bütün İoT (İnternet Şəxsləri) fikridir. Bu cihazların bir çoxu onları təhlükəsizləşdirmək üçün yeniləmələrə ehtiyac duyacaq.
Bir təhlükəsizlik yeniləməsi mövcud olanda cihazlarınızı əmin olun və yeniləyin.
Hələ aktiv mi?
KRACK uzun müddət aktiv olaraq qalacaq. WPA2 təhlükəsizlik sistemindən istifadə edən hər bir Wi-Fi cihazı KRACK hücumunun qarşısını almaq üçün və ya daha çox təqaüdə çıxan və yeni Wi-Fi cihazları ilə əvəzlənənə qədər yenilənməyəcək.
İnfeksiya metodu
Dolayı Trojan - Zərərli proqramın mövcud olmadığını bilməyən üçüncü tərəf distribyutordan istifadə.