Mac მავნე ფაილების გასაცნობად
Apple- მა და Mac- მა წლების განმავლობაში უსაფრთხოების შეშფოთება გააჩინა, მაგრამ უმეტესწილად ფართო მასშტაბები არ ყოფილა. ბუნებრივია, რომ ტოვებს ზოგიერთი Mac მომხმარებლებს გაინტერესებთ, თუ მათ სჭირდებათ ანტივირუსული app .
მაგრამ იმედი მაქვს, რომ Mac- ის რეპუტაცია საკმარისია იმისათვის, რომ უკან წაიღოს malware coders არ არის ძალიან რეალისტური და Mac ბოლო წლებში ხედავს uptick malware გათვლილი მისი წევრებს. მიუხედავად იმისა, თუ რატომ, Mac malware, როგორც ჩანს, იზრდება, და ჩვენი სია Mac malware დაგეხმარებათ შეინახოთ თავზე მზარდი საფრთხე.
თუ თქვენთვის საჭიროა Mac ანტივირუსული აპლიკაცია, რომ აღმოვაჩინოთ ნებისმიერი საფრთხე, წაიკითხოთ ჩვენი მეგზური საუკეთესო Mac ანტივირუსული პროგრამები .
FruitFly - Spyware
რა არის
FruitFly არის სახეობის malware მოუწოდა spyware.
რას აკეთებს
FruitFly და მისი ვარიანტები spyware განკუთვნილია მუშაობა მშვიდად ფონზე და ხელში გამოსახულებები მომხმარებლის გამოყენებით Mac- ის ჩაშენებული კამერა, ხელში სურათები ეკრანზე, და შესვლა keystrokes.
მიმდინარე სტატუსი
FruitFly- მა დაბლოკა Mac OS- ის განახლებები. თუ თქვენ გაშვებული OS X El Capitan ან მოგვიანებით FruitFly არ უნდა იყოს საკითხი.
ინფექციის მაჩვენებლები, როგორც ჩანს, დაბალია, როგორც დაბალი, როგორც 400 მომხმარებელი. იგი ასევე ჰგავს ორიგინალურ ინფექციას, რომელიც მიზნად ისახავს მომხმარებლებს ბიომედიდურ ინდუსტრიაში, რომლებმაც შეიძლება ახსნათ FruitFly- ის თავდაპირველი ვერსიის უჩვეულო შეღწევადობა.
არის თუ არა აქტიური?
თუ თქვენ გაქვთ FruitFly დაინსტალირებული თქვენს Mac, საუკეთესო Mac ანტივირუსული apps შეუძლია აღმოაჩინოს და ამოიღონ spyware.
როგორ იღებს თქვენს Mac
FruitFly თავდაპირველად დამონტაჟდა მიერ tricking მომხმარებელს დაწკაპეთ ბმული დაიწყოს ინსტალაციის პროცესი.
Mac Sweeper - Scareware
რა არის
MacSweeper შეიძლება იყოს პირველი Mac scareware app.
რას აკეთებს
MacSweeper პრეტენზიებს ეძებენ თქვენს Mac პრობლემებს და შემდეგ ცდილობს ზუსტი გადახდა მომხმარებელს "ფიქსის" საკითხებზე.
მიუხედავად იმისა, რომ MacSweeper დღეებში, როგორც rogue დასუფთავების app შეზღუდული იყო, ეს spawn საკმაოდ რამდენიმე მსგავსი scareware და adware დაფუძნებული apps რომ გთავაზობთ გაწმენდა თქვენი Mac და გააუმჯობესოს მისი შესრულება, ან შეისწავლოს თქვენი Mac უსაფრთხოების ხვრელები და შემდეგ გთავაზობთ დაფიქსირება მათ საფასური .
მიმდინარე სტატუსი
MacSweeper აქტიური არ არის 2009 წლიდან, თუმცა თანამედროვე ვარიანტები ხშირად გამოჩნდებიან და გაქრება.
არის თუ არა აქტიური?
უახლესი აპლიკაციები, რომლებსაც მსგავსი ტაქტიკა გამოიყენეს, MacKeeper- ს აქვს, რომელსაც ასევე აქვს რეპუტაცია ადაპტირებული და შემზარავი. MacKeeper ასევე განიხილება რთული ამოიღონ .
როგორ იღებს თქვენს Mac
MacSweeper თავდაპირველად ხელმისაწვდომია, როგორც უფასო გადმოწერილი ცდილობენ ოთახი. დამონტაჟებებში დამალული სხვა აპლიკაციებით ასევე გავრცელდა მავნე.
KeRanger - Ransomware
რა არის
KeRanger იყო პირველი ნაჭერი ransomware ჩანს ველური infecting Macs.
რას აკეთებს
2015 წლის დასაწყისში ბრაზილიის უსაფრთხოების მკვლევარმა გამოაქვეყნა კოდი, რომელსაც ეწოდება მაბუია, რომელიც მიზნად ისახავდა Macs- ის მიერ ფაილების გაშიფვრის და დეფრიფციის გასაღები გამოსასყიდის მოთხოვნით.
მაბუის ექსპერიმენტი ლაბორატორიაში ცოტა ხნის შემდეგ, ველურში აღმოჩენილი ვერსია KeRanger- ში გამოჩნდა. პირველად აღმოჩენილია 2016 წლის მარტში პლო ალტო ქსელების მიერ, KeRange- ის გავრცელება გავრცელებულია BitTorrent- ის კლიენტის ინსტალატორის აპლიკაციაში. ერთხელ KeRanger დამონტაჟდა, app setup საკომუნიკაციო არხი დისტანციური სერვერზე. ზოგიერთ მომავალში, დისტანციური სერვერი გამოგიგზავნით დაშიფვრის ღილაკს, რათა გამოყენებულ იქნას ყველა მომხმარებლის ფაილების დაშიფვრა. ერთხელ ფაილი დაშიფრული KeRanger აპლიკაცია მოითხოვოს გადახდის დეშიფრაციის გასაღები საჭიროა ზარალი თქვენი ფაილი.
მიმდინარე სტატუსი
ტრანსმისიების აპლიკაციისა და მისი ინსტალის გამოყენებით ინფექციის ორიგინალური მეთოდი შეწყდა დამნაშავე კოდიდან.
არის თუ არა აქტიური?
KeRanger და ნებისმიერი ვარიანტი კვლავ აქტიურად განიხილება და მოსალოდნელია, რომ ახალი app დეველოპერები მიზნად ისახავს გადაცემის ransomware.
თქვენ შეგიძლიათ იპოვოთ უფრო დეტალურად KeRanger და როგორ ამოიღონ ransomware app სახელმძღვანელო: KeRanger: პირველი Mac Ransomware ველური აღმოაჩინეს .
როგორ იღებს თქვენს Mac
არაპირდაპირი ტროას შეიძლება იყოს საუკეთესო საშუალება განაწილების საშუალებების აღწერისთვის. ყველა შემთხვევაში ჯერჯერობით KeRanger დაემატა surreptitiously ლეგიტიმური apps მიერ hacking დეველოპერი ნახვა.
APT28 (Xagent) - Spyware
რა არის
APT28 არ შეიძლება იყოს ცნობილი მავნე ნაჭერი, მაგრამ მისი შემოქმედებისა და დისტრიბუციაში ჩართული ჯგუფი ნამდვილად არის სოფია ჯგუფი, რომელიც ასევე ცნობილია, როგორც Fancy Bear, ამ ჯგუფის მიერ რუსეთის მთავრობის შემადგენლობაში იყო გერმანიის პარლამენტი, საფრანგეთის ტელევიზიები და თეთრი სახლი.
რას აკეთებს
APT28 მოწყობილობაზე ერთხელ დამონტაჟებულია Backdoor- ის მოდულის გამოყენებით Xagent- სთან დაკავშირება Komplex Downloader- ის სერვერთან დაკავშირება დისტანციური სერვერისთვის, რომელსაც შეუძლია დააინსტალიროს სხვადასხვა ჯაშუშური მოდულები მასპინძელი ოპერაციული სისტემისთვის.
Mac დაფუძნებული ჯაშუში მოდულები ჯერჯერობით ჩანს keyloggers უნდა დაიბრუნოს ნებისმიერი ტექსტი თქვენ შეიყვანოთ საწყისი კლავიატურის, ეკრანზე grabbing დაუშვას თავდამსხმელები, თუ რას აკეთებთ ეკრანზე, ისევე როგორც ფაილის grabbers, რომ შეიძლება ფარულად გაგზავნას ასლები ფაილი დისტანციური სერვერზე.
APT28 და Xagent განკუთვნილია, პირველ რიგში, ნაღდი მონაცემები ნაპოვნი სამიზნე Mac და ნებისმიერი iOS მოწყობილობა ასოცირდება Mac და გამოაქვეყნებს ინფორმაციას თავში თავდამსხმელი.
მიმდინარე სტატუსი
Xagent- ისა და Apt28- ის ამჟამინდელი ვერსია აღარ არის საფრთხე, რადგან დისტანციური სერვერი აღარ არის აქტიური და Apple- ი განახლდა მისი ინტეგრირებული XProtect antimalware სისტემა ეკრანზე Xagent- სთვის.
არის თუ არა აქტიური?
უმოქმედო - ორიგინალური Xagent აღარ ფუნქციონირებს, რადგან ბრძანება და საკონტროლო სერვერები გასულია. მაგრამ ეს არ არის APT28 და Xagent- ის დასასრული. გამოჩნდება მწყობრიდან გამოსული სიმბოლო და გაიყიდა ახალი ვერსიები, როგორც პროტონმა და პროტონმატმა დაიწყეს რაუნდები
ინფექციის მეთოდი
უცნობი, თუმცა სავარაუდოდ hood არის მეშვეობით ტროას მიერ შემოთავაზებული სოციალური საინჟინრო.
OSX.Proton - Spyware
რა არის
OSX.Proton არ არის ახალი spyware, მაგრამ ზოგიერთი Mac წევრებს, რამ აღმოჩნდა მახინჯი მაისში, როდესაც პოპულარული Handbrake app გატეხილი და Proton malware ჩასმული შევიდა. ოქტომბრის შუა რიცხვებში პროტონის ჯაშუში აღმოჩენილი იქნა ეტითი პროგრამული უზრუნველყოფის პოპულარული Mac აპების ფარგლებში. კერძოდ, ელმეია ფეხბურთელი და ფოლქს.
რას აკეთებს
პროტონი არის დისტანციური მართვის backdoor რომელიც უზრუნველყოფს თავდამსხმელი root- დონეზე ხელმისაწვდომობის საშუალებას სრული აღება თქვენი Mac სისტემა. თავდამსხმელს შეუძლია შეაგროვოს პაროლები, VPN გასაღებები, დააყენოთ აპები, როგორიცაა keyloggers, გამოიყენეთ თქვენი iCloud ანგარიში და გაცილებით მეტი.
ყველაზე Mac ანტივირუსული აპლიკაციებს შეუძლიათ აღმოაჩინონ და წაშალონ პროტონი.
თუ თქვენი საკრედიტო ბარათის ინფორმაცია ინახება თქვენი Mac- ის Keychain- ში ან მესამე მხარის პაროლი მენეჯერების მიერ , უნდა განიხილონ ბანკებთან დაკავშირება და გაეცნოთ ამ ანგარიშებზე გაყინვას.
მიმდინარე სტატუსი
აპლიკაციის დისტრიბუტორები, რომლებიც თავდაპირველი hack- ის სამიზნეები იყვნენ, მას შემდეგ, რაც მათი პროდუქციის პროტონული სპირის გასუფთავება მოხდა.
არის თუ არა აქტიური?
პროტონი კვლავ აქტიურად განიხილება და თავდამსხმელები სავარაუდოდ ხელახლა გამოჩნდებიან ახალი ვერსიით და ახალი განაწილების წყაროებით.
ინფექციის მეთოდი
არაპირდაპირი ტროას - მესამე მხარის დისტრიბუტორის გამოყენება, რომელიც არ იცის მალვის არსებობის შესახებ.
KRACK - Spyware Proof- ის კონცეფცია
რა არის
KRACK არის უახლესი უკაბელო ქსელების მიერ გამოყენებული WPA2 Wi-Fi უსაფრთხოების სისტემაზე მტკიცებულების კონცეფცია. WPA2 იყენებს 4-გზა ხელის ჩამორთმევას მომხმარებლის და უკაბელო წვდომის წერტილს შორის დაშიფრული კომუნიკაციის არხის შექმნის მიზნით.
რას აკეთებს
KRACK, რომელიც ფაქტიურად 4-გზაზე ხელის შეშლაზე თავდასხმების სერიაა, საშუალებას აძლევს თავდამსხმელს მიიღონ საკმარისი ინფორმაცია იმისათვის, რომ შეეძლოს მონაცემთა ნაკადების გაშიფვრა ან ახალი ინფორმაციის მიწოდება კომუნიკაციაში.
KRACK სისუსტე Wi-Fi კომუნიკაციებში ფართოდ გავრცელებულია ნებისმიერი Wi-Fi- ს მოწყობილობაზე, რომელიც იყენებს WPA2- ს უსაფრთხო კომუნიკაციების შესაქმნელად.
მიმდინარე სტატუსი
Apple- მა, Microsoft- მა და სხვებმა უკვე გააფორმეს განახლებები KRACK- ის თავდასხმების დამარცხების მიზნით ან გეგმავენ მალე. Mac- ის მომხმარებლებისთვის, უსაფრთხოების განახლება უკვე გამოჩნდა ბეტა-ს იმ MacOS, IOS, watchOS და tvOS- ში და განახლებები საზოგადოებისთვის უახლოეს მომდევნო OS განახლებებში უნდა მოხდეს.
უფრო დიდი შეშფოთებაა ყველა IOT (ინტერნეტი), რომელიც იყენებს Wi-Fi კომუნიკაციებს, მათ შორის სახლის თერმომეტრები, ავტოფარეხით კარი ღიაა, სახლის უსაფრთხოება, სამედიცინო აპარატურა, მიიღებთ იდეას. ბევრი ამ მოწყობილობისთვის საჭიროა განახლებები, რათა მათ უზრუნველყონ.
დარწმუნდით და განაახლეთ თქვენი მოწყობილობები, როგორც კი უსაფრთხოების განახლება ხელმისაწვდომი გახდება.
არის თუ არა აქტიური?
KRACK დიდხანს აქტიურად დარჩება. არა ყველა Wi-Fi მოწყობილობა, რომელიც იყენებს WPA2 უსაფრთხოების სისტემას, ან განახლდება KRACK- ის თავდასხმის თავიდან ასაცილებლად ან უფრო სავარაუდოდ პენსიაზე და შეცვალა ახალი Wi-Fi მოწყობილობები.
ინფექციის მეთოდი
არაპირდაპირი ტროას - მესამე მხარის დისტრიბუტორის გამოყენება, რომელიც არ იცის მალვის არსებობის შესახებ.