Malware malware Mac
Apple a Mac mají v průběhu let svůj podíl na bezpečnostních obavách, ale z velké části to nebylo mnoho způsobených rozsáhlými útoky. Samozřejmě, že někteří uživatelé Mac přemýšlejí, zda potřebují antivirovou aplikaci .
Ale doufá, že reputace Macu stačí k zastavení náporu malware kodérů, není příliš realistická a Mac v uplynulých letech vidí uptick in malware zaměřený na své uživatele. Bez ohledu na to, proč se zdá, že malware Mac je na vzestupu, a náš seznam malwaru Mac vám může pomoci udržet si na vrcholu rostoucí hrozby.
Pokud zjistíte, že potřebujete antivirovou aplikaci Mac, abyste detekovali a odstranili některá z těchto hrozeb, podívejte se na náš průvodce nejlepšími antivirovými programy Mac .
FruitFly - Spyware
Co to je
FruitFly je varianta malwaru nazývaného spyware.
Co to dělá
FruitFly a její verze jsou spyware navrženy tak, aby fungovaly tiše na pozadí a zachycují obrázky uživatele pomocí vestavěného fotoaparátu Mac, zachycují obrazy obrazovky a přihlašují klávesy.
Aktuální stav
FruitFly byl zablokován aktualizací systému Mac OS. Pokud používáte systém OS X El Capitan nebo novější, FruitFly by neměl být problém.
Míra infekcí se jeví jako velmi nízká, snad až u 400 uživatelů. Zdá se také, že původní infekce byla zaměřena na uživatele v biomedicínském průmyslu, což může vysvětlit neobvykle nízkou penetraci původní verze FruitFly.
Je to stále aktivní?
Pokud máte na počítači Mac nainstalovanou FruitFly, většina antivirových aplikací Mac je schopna detekovat a odstranit spyware.
Jak se dostává na váš Mac
FruitFly byl původně nainstalován tím, že podvedl uživatele, aby klikl na odkaz a spustil instalační proces.
Mac Sweeper - Scareware
Co to je
MacSweeper může být první aplikace Mac scareware .
Co to dělá
MacSweeper předstírá, že prohledává vaše Macy kvůli problémům a poté se pokusí přesné platby od uživatele k opravě problémů.
Zatímco jsou MacSweeperovy dny jako neoprávněné čisticí aplikace omezené, způsobily spoustu podobných scareware a adware založených aplikací, které nabízejí vyčištění počítače Mac a zlepšení jeho výkonu nebo prozkoumání vašeho Macu pro bezpečnostní otvory a pak nabízejí opravu za poplatek .
Aktuální stav
MacSweeper nebyl aktivní od roku 2009, ačkoli moderní varianty se objevují a často zmizí.
Je to Sill Active?
Nejnovější aplikace, které používají podobnou taktiku, je MacKeeper, který má také pověst pro vestavěný adware a scareware. MacKeeper byl také považován za obtížně odstranitelný .
Jak se dostává na váš Mac
MacSweeper byl původně k dispozici ke stažení zdarma ke vyzkoušení aplikace. Malware byl také distribuován s dalšími aplikacemi, které byly skryty v instalačních programech.
KeRanger - Ransomware
Co to je
KeRanger byl první kus ransomware viděný ve volné přírodě infikující Macy.
Co to dělá
Začátkem roku 2015 zveřejnil brazilský bezpečnostní vědec důkaz o konceptu, nazvaný Mabouia, který cíloval Macy šifrováním souborů uživatelů a požadoval výkupné za dešifrovací klíč.
Ne dlouho po Mabouia experimenty v laboratoři, verze známá jako KeRanger se objevila ve volné přírodě. Nejprve odhalen v březnu roku 2016 firmou Palo Alto Networks, KeRange byla rozšířena tím, že byla vložena do aplikace Transmission popular populární aplikace BitTorrent klienta. Jakmile je KeRanger nainstalován, aplikace nastaví komunikační kanál se vzdáleným serverem. V nějakém budoucím bodě by vzdálený server odeslal šifrovací klíč, který bude použit pro šifrování všech souborů uživatele. Jakmile budou soubory zašifrovány, aplikace KeRanger by vyžadovala platbu za dešifrovací klíč potřebný k odemčení souborů.
Aktuální stav
Původní metoda infekce pomocí aplikace Přenos a její instalační program byla vyčištěna z kódu přestupku.
Je to stále aktivní?
KeRanger a jakékoli varianty jsou stále považovány za aktivní a očekává se, že vývojáři nových aplikací budou zaměřeni na přenos ransomwaru.
Více informací o programu KeRanger a způsobu odebrání aplikace ransomware naleznete v příručce: KeRanger: První Mac Ransomware v divočině .
Jak se dostává na váš Mac
Nepřímý Trojan může být nejlepším způsobem, jak popsat distribuční prostředky. Ve všech případech byl KeRanger tajně přidán k legitimním aplikacím tím, že hackoval webové stránky vývojáře.
APT28 (Xagent) - Spyware
Co to je
APT28 nemusí být známý kus malwaru, ale skupina, která se podílí na jeho tvorbě a distribuci, jistě je, Sofacy Group, také známá jako Fancy Bear, tato skupina s příslušností k ruské vládě byla věřena za cyberattacks na německém parlament, francouzské televizní stanice a Bílý dům.
Co to dělá
APT28 po instalaci na zařízení vytvoří backdoor pomocí modulu nazvaného Xagent pro připojení k serveru Komplex Downloader vzdáleného serveru, který může nainstalovat různé špionové moduly určené pro hostitelský operační systém.
Špionážní moduly založené na Macu, které jsou dosud viděny, obsahují keyloggery, které zachycují jakýkoli text, který zadáte z klávesnice, popraskání obrazovky, aby útočníci mohli vidět, co děláte na obrazovce, stejně jako grabery souborů, které mohou tajně posílat kopie souborů na dálkové ovládání server.
APT28 a Xagent jsou určeny především k vynášení dat nalezených na cílovém počítači Mac a jakémkoli zařízení se systémem iOS přidruženým k počítači Mac a předáním informací zpět útočníkovi.
Aktuální stav
Současná verze aplikací Xagent a Apt28 se již nepovažuje za hrozbu, protože vzdálený server již není aktivní a společnost Apple aktualizovala vestavěný antimalwarový systém společnosti XProtect, aby se zobrazil pro Xagent.
Je to stále aktivní?
Neaktivní - Původní produkt Xagent již není funkční, protože příkazové a řídicí servery byly offline. Ale to není konec APT28 a Xagent. Zdá se, že zdrojový kód škodlivého softwaru byl prodán a nové verze známé jako Proton a ProtonRAT začaly provádět kola
Metoda infekce
Neznámé, ačkoli pravděpodobné kapuce je prostřednictvím trojského koně nabízeného prostřednictvím sociálního inženýrství.
OSX.Proton - Spyware
Co to je
OSX.Proton není nový spyware, ale u některých uživatelů Mac se věci v květnu staly ošklivými, když byla oblíbená aplikace Handbrake napadena a do něj byl vložen malware Proton. V polovině října byl spyware Proton nalezen skrytý v populárních aplikacích Mac vytvořených společností Eltima Software. Konkrétně Elmedia Player a Folx.
Co to dělá
Proton je backdoor s dálkovým ovládáním, který poskytuje přístup k úrovni root na úrovni útočníka a umožňuje kompletní převzetí systému Mac. Útočník může shromažďovat hesla, klíče VPN, instalovat aplikace, jako jsou keyloggery, využívat iCloud účet a mnoho dalšího.
Většina antivirových aplikací Mac dokáže detekovat a odstraňovat Proton.
Pokud si ponecháte informace o kreditní kartě v keychain Macu nebo ve správci hesel třetích stran , měli byste zvážit kontakt s vydávajícími bankami a požádat o zmrazení těchto účtů.
Aktuální stav
Distributoři aplikací, kteří byli cílem původního hackingu, od té doby vyčistili spyware Proton z jejich produktů.
Je to stále aktivní?
Proton je stále považován za aktivní a útočníci se pravděpodobně znovu objeví s novou verzí a novým distribučním zdrojem.
Metoda infekce
Nepřímý trojan - Použití distributora jiného výrobce, který si není vědom přítomnosti škodlivého softwaru.
KRACK - Kontrola spywaru
Co to je
KRACK je útok důkazu koncepce systému WPA2 Wi-Fi, který používá většina bezdrátových sítí. WPA2 používá čtyřcestný handshake k vytvoření šifrovaného komunikačního kanálu mezi uživatelem a bezdrátovým přístupovým bodem.
Co to dělá
KRACK, což je vlastně řada útoků proti 4-cestnému handshake, umožňuje útočníkovi získat dostatek informací, aby bylo možné dešifrovat toky dat nebo vložit nové informace do komunikace.
Nedostatečná komunikace Wi-Fi s KRACKem je rozšířená, což ovlivňuje zařízení Wi-Fi, které používají protokol WPA2 k vytvoření bezpečné komunikace.
Aktuální stav
Apple, Microsoft a další již dodali aktualizaci, aby porazili útoky KRACK, nebo to brzy plánují. Pro uživatele Mac se aktualizace zabezpečení již objevila v beta verzích aplikací macOS, iOS, watchOS a tvOS a aktualizace by měly být brzy zveřejněny v příštích drobných aktualizacích operačních systémů.
Z většího zájmu je vše, co využívá Wi-Fi pro komunikaci, včetně domácích teploměrů, otvíračů garážových vrat, domácí bezpečnosti, zdravotnických přístrojů. Mnoho z těchto zařízení bude potřebovat aktualizace, aby byly zabezpečeny.
Ujistěte se a aktualizujte své zařízení, jakmile bude k dispozici aktualizace zabezpečení.
Je to stále aktivní?
KRACK zůstane aktivní po dlouhou dobu. Ne dokud nebude každé zařízení Wi-Fi, které používá systém zabezpečení WPA2, buď aktualizováno, aby se zabránilo útoku KRACK, nebo je pravděpodobně vyřazen a nahrazen novými zařízeními Wi-Fi.
Metoda infekce
Nepřímý trojan - Použití distributora jiného výrobce, který si není vědom přítomnosti škodlivého softwaru.