Apple ja Mac ovat saaneet osansa turvallisuuteen liittyvistä huolenaiheista vuosien varrella, mutta suurelta osin ei ole ollut kovin paljon laajoja hyökkäyksiä. Luonnollisesti tämä jättää Mac-käyttäjät miettimään tarvitsevatko heitä virustorjuntaohjelmaa.
Mutta toivomme, että Macin maine riittää hillitsemään haittaohjelmien koodaajien hyökkäystä, ei ole kovin realistista, ja Mac on viime vuosina havainnut käyttäjille suunnattuja haittaohjelmia. Riippumatta siitä, miksi Macin haittaohjelmat näyttävät nousevan, ja Mac-haittaohjelmien luettelo auttaa sinua pitämään kasvavan uhkan.
Jos huomaat, että tarvitset Mac-virustorjuntaohjelmaa havaitsemaan ja poistamaan nämä uhkat, tutustu Best Mac -virustentorjuntaohjelmien oppaaseen.
FruitFly - vakoiluohjelmat
Mikä se onFruitFly on vakoiluohjelmien vakoiluohjelmien versio. Mitä se tekeeFruitFly ja sen muunnos ovat vakoiluohjelmia, jotka on suunniteltu toimimaan hiljaisella taustalla ja kaapata käyttäjän kuvia Macin sisäisellä kameralla, kaapata kuvaruudun kuvia ja lokitiedostoja. Nykyinen tilaFruitFly on estänyt Mac OS: n päivitykset. Jos käytät OS X El Capitania tai uudempaa, FruitFly ei saisi olla ongelma. Infektiotasot näyttävät olevan hyvin alhaisia, jopa alle 400 käyttäjää. Näyttää myös siltä, että alkuperäinen infektio kohdistui biolääketieteen käyttäjiin, mikä saattaa selittää FruitFlyn alkuperäisen version epätavallisen alhaisen tunkeutumisen. Onko se edelleen aktiivinen?Jos sinulla on FruitFly asennettuna Mac-tietokoneeseesi, useimmat Mac-virustorjuntasovellukset pystyvät havaitsemaan ja poistamaan vakoiluohjelmat. FruitFly alunperin asennettiin tempaamalla käyttäjä napsauttamaan linkkiä aloittaakseen asennusprosessin. Jatka lukemista alla Mikä se onMacSweeper voi olla ensimmäinen Mac-sovellus. Mitä se tekeeMacSweeper pyrkii etsimään Mac-tietokoneita ongelmista ja yrittää sitten tarkkaa maksua käyttäjältä korjata ongelmat. MacSweeperin päivät roskapuhdistussovelluksiksi olivat rajalliset, joten ne keräilivät melkoisia vastaavia scareware- ja adware-pohjaisia sovelluksia, jotka tarjoavat Macin puhdistamista ja suorituskyvyn parantamista. Voit myös tutkia Mac-tietokoneesi suojausreikiin ja sitten tarjota korjataksesi maksun . Nykyinen tilaMacSweeper ei ole toiminut vuodesta 2009, vaikka nykyaikaiset versiot näkyvät ja katoavat usein. Onko se aktiivista?Uusimmat sovellukset, jotka käyttävät samankaltaisia taktiikoita, ovat MacKeeper, jolla on myös maine sulautetuista mainosohjelmista ja scareware-ohjelmista. MacKeeper pidettiin myös vaikeana poistaa. Kuinka se saa Mac-tietokoneellasiMacSweeper oli alun perin saatavilla ilmaisena latauksena kokeilemaan sovellusta. Haittaohjelma jakautui myös muiden sovellusten kanssa, jotka on piilotettu asentajille. Jatka lukemista alla Mikä se onKeRanger oli ensimmäinen ransomware-pala, joka nähtiin villit tartunta-Macissa. Mitä se tekeeVuoden 2015 alussa brasilialainen tietoturva-tutkija julkaisi Mabouia-koodin, joka kohdistui Mac-tietokoneisiin, käsittelevän käsikirjoituskoodin, joka salaa käyttäjätiedostoja ja pyysi salausavain lunastettavaksi. Ei kauan Mabouia-kokeiden jälkeen labradorissa ilmestynyt versio KeRangerista syntyi luonnossa. Palo Alto Networks havaitsi ensimmäisen kerran maaliskuussa 2016, KeRange levisi lähettämällä Transmissionin suosittu BitTorrent-asiakkaan asennusohjelma. Kun KeRanger on asennettu, sovellus muodostaa viestintäkanavan etäpalvelimelle. Jossain tulevaisuudessa etäpalvelin lähettää salausavaimen, jota käytetään salaamaan kaikki käyttäjän tiedostot. Kun tiedostot on salattu, KeRanger-sovellus vaatii maksua salauksen avaimesta, joka tarvitaan tiedostojen lukituksen avaamiseen. Nykyinen tilaTransmission-sovelluksen ja sen asentajan käyttämä alkuperäinen tartuntatapa on puhdistettu rikkomuskoodista. Onko se edelleen aktiivinen?KeRanger ja muut vaihtoehdot pidetään edelleen aktiivisina, ja uusien sovelluskehittäjien odotetaan kohdistuvan irrotusmateriaalin lähettämiseen. Löydät lisätietoja KeRangerista ja kuinka iranata ransomware-sovellus oppaassa: KeRanger: Ensimmäinen Mac Ransomware Wild löytyi. Kuinka se saa Mac-tietokoneellasiEpäsuora troijalainen voi olla paras tapa kuvata jakeluvälineitä. Kaikissa tapauksissa KeRanger on tähän mennessä lisätty salaa sovellusten laillisuuteen hakkeroimalla kehittäjän verkkosivustoa. Mikä se onAPT28 ei välttämättä ole tunnettua haittaohjelmien osaa, mutta sen luomiseen ja jakeluun osallistuva ryhmä on varmasti Sofacy Group, joka tunnetaan myös nimellä Fancy Bear. Tämä ryhmä, jolla oli liittyminen Venäjän hallitukseen, uskoi olevansa saksalaisen parlamentille, Ranskan televisioasemille ja Valkoiselle talolle. Mitä se tekeeAPT28 kerran asennettuna laitteeseen luo takaoven käyttäen Xagent-moduulia, joka yhdistää Komplex Downloader -palvelimeen etäpalvelimen, joka pystyy asentamaan useita isäntäkäyttöjärjestelmälle suunniteltuja vakoojamoduuleja. Mac-pohjaisia vakoojamoduuleja tähän mennessä nähtävästi ovat keyloggers tarttua tekstistä syötät näppäimistöstä, näytön tarttumalla hyökkääjät näkemään, mitä olet tekemässä näytöllä sekä tiedostojen haltijat, jotka voivat salaa lähettää kopioita tiedostoista kauko-ohjaimelle palvelimelle. APT28 ja Xagent on suunniteltu ensisijaisesti etsimään kohteena olevan Macin ja minkä tahansa Macin liittyvän iOS-laitteen tiedot ja toimittamaan tiedot takaisin hyökkääjälle. Nykyinen tilaXagentin ja Apt28: n nykyistä versiota pidetään enää uhkana, koska etäpalvelin ei ole enää aktiivinen ja Apple päivitti sisäänrakennetun Xroteen Xroteen Xroteen. Onko se edelleen aktiivinen?Ei-aktiivinen - Alkuperäinen Xagent ei näytä toimivan enää, koska komento- ja ohjauspalvelimet menivät offline-tilassa. Mutta se ei ole APT28: n ja Xagentin loppu. Näyttää siltä, että haittaohjelmien lähdekoodi on myyty ja Proton ja ProtonRAT-nimiset uudet versiot ovat alkaneet tehdä kierroksia InfektiomenetelmäTuntematon, vaikka todennäköinen huppu on troijan kautta tarjottava sosiaalisen suunnittelun kautta. Jatka lukemista alla Mikä se onOSX.Proton ei ole uusi vakooja, mutta joillakin Mac-käyttäjillä, asiat muuttuivat rumaiksi toukokuussa, kun suosittu Handbrake-sovellus hakkeroitiin ja Proton-haittaohjelmat lisättiin siihen. Lokakuun puolivälissä Proton-vakoiluohjelma löytyi piilotetuista suosituista Mac-sovelluksista, joita Eltima Software tuotti. Erityisesti Elmedia Player ja Folx. Mitä se tekeeProton on kauko-ohjaimen takaovi, joka tarjoaa hyökkääjän juuriverkon, joka mahdollistaa Mac-järjestelmän täydellisen hallinnan. Hyökkääjä voi kerätä salasanoja, VPN-avaimia, asentaa sovelluksia, kuten keyloggers, käyttää iCloud-tiliäsi ja paljon muuta. Useimmat Macin antivirusohjelmat pystyvät havaitsemaan ja poistamaan Protonin. Jos pidät luottokorttitietoja Macin avainnipun tai kolmannen osapuolen salasanojen hallinnoijissa, kannattaa ottaa yhteyttä liikkeeseen laskevista pankkeista ja pyytää jäädyttää kyseiset tilit. Nykyinen tilaApp-jälleenmyyjät, jotka olivat alkuperäisen hakkerin kohteet, ovat sittemmin poistaneet Proton-haittaohjelmat tuotteiltaan. Onko se edelleen aktiivinen?Protonia pidetään edelleen aktiivisena ja hyökkääjät todennäköisesti tulevat näkyviin uudella versiolla ja uudella jakelulähteellä. InfektiomenetelmäEpäsuora Trojan - Kolmannen osapuolen jakelijan käyttäminen, joka ei ole tietoinen haittaohjelmien läsnäolosta. Mikä se onKRACK on useimmissa langattomissa verkoissa käytetty WPA2-Wi-Fi-turvajärjestelmä. WPA2 käyttää 4-suuntaista kättelyä muodostaakseen salatun viestintäkanavan käyttäjän ja langattoman tukiaseman välillä. Mitä se tekeeKRACK, joka on todellisuudessa sarja hyökkäyksiä 4-suuntaista kättelyä vastaan, antaa hyökkääjän saada tarpeeksi tietoa voidakseen purkaa tietovirrat tai lisätä uusia tietoja viestintään. KRACK-heikkous Wi-Fi-yhteyksissä on yleistä, mikä vaikuttaa Wi-Fi-laitteeseen, joka käyttää WPA2-tietoliikennettä turvallisen tietoliikenteen luomiseksi. Nykyinen tilaApple, Microsoft ja muut ovat joko jo toimittaneet päivityksiä, jotta ne voivat torjua KRACK-hyökkäykset tai aikovat tehdä niin pian. Mac-käyttäjille tietoturvapäivitys on jo ilmestynyt macOS-, iOS-, watchOS- ja tvOS-beta-ohjelmien beta-versioissa, ja päivitykset on julkistettava pian seuraavien vähäisten käyttöjärjestelmien päivitysten yhteydessä. Suurempi huolenaihe on kaikki Internetin välityksellä tapahtuva internet-sivusto (Internet Things), jotka käyttävät Wi-Fi-yhteyttä viestintään, kuten kotilämpömittarit, autotallin ovenavaajat, kodin turvallisuus ja lääkinnälliset laitteet. Monet näistä laitteista tarvitsevat päivityksiä, jotta ne ovat turvallisia. Varmista ja päivitä laitteesi heti, kun tietoturvapäivitys on saatavana. Onko se edelleen aktiivinen?KRACK pysyy aktiivisena pitkään. Ennen kuin jokainen WPA2-turvajärjestelmää käyttävä Wi-Fi-laite päivitetään estääkseen KRACK-hyökkäyksen tai todennäköisemmin poistuu käytöstä ja korvataan uusilla Wi-Fi-laitteilla. InfektiomenetelmäEpäsuora Trojan - Kolmannen osapuolen jakelijan käyttäminen, joka ei ole tietoinen haittaohjelmien läsnäolosta. Kuinka se saa Mac-tietokoneellasi
Mac Sweeper - Scareware
KeRanger - Ransomware
APT28 (Xagent) - vakoiluohjelmat
OSX.Proton - vakoiluohjelmat
KRACK - Spyware Proof-of-Concept
