Mac malware rigardi por
Apple kaj la Mac havis sian parton de sekurecaj maltrankviloj dum la jaroj, sed plejparte, en la vojo de disvastiĝintaj atakoj ne estis multe. Nature, tio lasas iujn Mac-uzantojn demandante ĉu ili bezonas antiviruson .
Sed atendante, ke la reputacio de Mac sufiĉas, por rezisti atakadon de malklaraj kodistoj, tio ne estas tre realisma, kaj la Mac en la lastaj jaroj vidas malrapidon en malware, kiu celas ĝiajn uzantojn. Malgraŭ la kialo, kial Mac-malware ŝajnas esti pli alta, kaj nia listo de Mac-malware povas helpi vin teni supre de la kreskanta minaco.
Se vi trovos bezonon de Mac-antivirusprogramo por detekti kaj forigi iun ajn el ĉi tiuj minacoj, rigardu nian gvidilon al la Plej bonaj Mac-Kontraŭaj Programoj .
Frukto - Spyware
Kio Estas
FruitFly estas varianto de malware nomata spyware.
Kion ĝi Faras
FruitFly kaj ĝia varianto estas spionaro desegnita por funkcii trankvile en la fono kaj kapti bildojn de la uzanto per la korpigita ĉambro de Mac, kapti bildojn de la ekrano, kaj ensaluti ŝlosilojn.
Nuna Stato
FruitFly estis blokita de ĝisdatigoj al la Mac VIN. Se vi kuras OS X El Capitan aŭ poste FruitFly ne devus esti problemo.
Infekciaj indicoj ŝajnas esti tre malaltaj eble malpli malaltaj ol 400 uzantoj. Ĝi ankaŭ aspektas kiel la originala infekto estis celita al uzantoj en la biomedika industrio, kiu povas klarigi la nekutime malaltan penetradon de la originala versio de FruitFly.
Ĉu ĝi ankoraŭ aktivigas?
Se vi FruitFly instalis en via Mac, plejparto de antivirusaj programoj Mac povas detekti kaj forigi la spionilon.
Kiel ĝi Metas Sur Vian Macon
FruktoFe unue estis instalita perlektanta uzanton alklaki ligilon por komenci la instalan procezon.
Mac Sweeper - Scareware
Kio Estas
MacSweeper eble estas la unua Mac-skizo aplikaĵo.
Kion ĝi Faras
MacSweeper ŝajnas serĉi vian Mac por problemoj, kaj poste provas ĝustan pagon de la uzanto por "Fix" la aferojn.
Dum la tagoj de MacSweeper kiel aplaŭdiga aplikaĵo estis limigitaj, ĝi kreis sufiĉe malmultajn similajn programojn kaj adware bazitajn programojn, kiuj proponas purigi vian Mac kaj plibonigi ĝian rendimenton aŭ ekzameni vian Mac por sekurecaj truoj kaj poste oferti ripari ilin por pago .
Nuna Stato
MacSweeper ne aktiviĝis ekde 2009, kvankam modernaj variantoj aperas kaj malaperas ofte.
Ĉu ĝi Sill Aktiva?
La plej freŝaj programoj, kiuj uzis similajn taktikojn, estas MacKeeper, kiu ankaŭ havas reputacion por enigita adware kaj scareware. MacKeeper ankaŭ estis konsiderita malfacile forigi .
Kiel ĝi Metas sur Vian Macon
MacSweeper origine estis disponebla kiel senpaga elŝutita por provi la programon. La malware ankaŭ estis distribuita per aliaj aplikoj kaŝitaj ene de la instaliloj.
KeRanger - Ransomware
Kio Estas
KeRanger estis la unua peco de ransomware vidita en la sovaĝa infektanta Macs.
Kion ĝi Faras
Komence de 2015, brazila sekureca esploristo publikigis pruvo-de-konceptan biton de kodo nomata Mabouia, kiu celis Macojn per kodado de uzaj dosieroj kaj postulante rekompencon por la senĉifrita ŝlosilo.
Ne multe post Mabouia eksperimentoj en la laboratorio, versio konata kiel KeRanger emerĝis en la sovaĝaĵo. Unua detektita en marto de 2016 fare de Palo Alto Networks, KeRange disvastiĝis per enmeto en Transmission, popularan programon de instalilo de kliento de BitTorrent. Post kiam KeRanger estis instalita, la programo starigis komunikadan kanalon kun izolita servilo. En iu estonta punkto, la malproksima servilo sendus ĉifran ŝlosilon por esti uzata por ĉifri ĉiujn dosierojn de la uzanto. Fojo kiun la dosieroj estis ĉifritaj, la programo KeRanger postulis pagon por la senĉifrita ŝlosilo necesa por malŝlosi viajn dosierojn.
Nuna Stato
La originala metodo de infekto uzanta la Transsendon kaj ĝian instalilon purigis la kriminalan kodon.
Ĉu ĝi ankoraŭ aktivigas?
KeRanger kaj iuj variantoj ankoraŭ estas konsideritaj aktivaj kaj estas atendata, ke novaj programistoj estos celitaj por transdoni la elaĉeton.
Vi povas trovi pli da detaloj pri KeRanger kaj kiel forigi la ransomware- aparaton en la gvidilo: KeRanger: La unua Mac Ransomware en la Sovaĝa Malfermita .
Kiel ĝi Metas sur Vian Macon
Nerekta Troya eble estas la plej bona maniero priskribi la rimedojn de distribuo. En ĉiuj kazoj ĝis nun KeRanger estis aldonita surreptite al laŭleĝaj apps per pirantado de la retejo de la programisto.
APT28 (Xagento) - Spionaro
Kio Estas
APT28 eble ne estas konata peco de malware, sed la grupo implicita en sia kreado kaj distribuo certe estas, Sofacy Group, ankaŭ konata kiel Fancy Bear, ĉi tiu grupo kun afiliación al la rusa registaro kredis esti malantaŭ cyratŝipoj sur la germana parlamento, francaj televidstacioj, kaj la Blanka Domo.
Kion ĝi Faras
APT28 iam instalita en aparato kreas reranĉambron uzante modulon nomatan Xagent por konekti al Komplex Downloader malproksima servilo, kiu povas instali diversajn spionajn modulojn desegnitajn por la gastiganta sistemo.
La moduloj de spiono bazitaj en Mac ĝis nun viditaj inkludas keyloggers kapti iun ajn tekston, kiun vi eniras el la klavaro, ekrano kaptante permesi al atakantoj vidi, kion vi faras en la ekrano, kaj ankaŭ dosieroj, kiuj sendube kopias dosierojn al la malproksima servilo.
APT28 kaj Xagent estas desegnitaj precipe al la miaj datumoj trovitaj sur la celo Mac kaj ia ajn iOS-aparato asociita kun la Mac kaj transdonas la informon reen al la atacanto.
Nuna Stato
La nuna versio de Xagent kaj Apt28 estas konsiderata ne plu minaco pro tio, ke la malproksima servilo jam ne aktiviĝas kaj Apple ĝisdatigis ĝian sistemon antimalware XProtect en ekrano por Xagent.
Ĉu ĝi ankoraŭ aktivigas?
Inaktiva - La originala Xagento ŝajnas ne plu funkcia, ĉar la serviloj de komando kaj kontrolo ekstere ekstere. Sed tio ne estas la fino de APT28 kaj Xagent. Ĝi aperas la fontkodon por la malware vendita kaj novaj versioj konataj kiel Proton kaj ProtonRAT komencis ĉirkaŭvojigi
Infekto Metodo
Nekonata, kvankam la verŝajna kastelo estas tra Troya ofertita per socia inĝenierado.
OSX.Proton - Spyware
Kio Estas
OSX.Proton ne estas nova spiono, sed por iuj uzantoj de Mac, la aĵoj turniĝis malbelajn en majo, kiam la populara Handbrake-programo estis ĉerpita kaj la protono malware estis enmetita en ĝin. Meze de oktobro la Protono-spionaro estis trovita kaŝita en popularaj Mac-programoj produktitaj de Eltima Programaro. Specife Elmedia Player kaj Folx.
Kion ĝi Faras
Protono estas malproksima kontrolo-dorso, kiu provizas al la atacanto radikala nivelo, permesante la kompletan transprenon de via Mac-sistemo. La atacanto povas kolekti pasvortojn, VPN-ŝlosilojn, instali programojn kiel kroĉiloj, uzu vian iCloud-konton kaj multe pli.
Plejpartaj antivirusaj apps estas kapablaj detekti kaj forigi Protonon.
Se vi konservas ajnan kreditkartan informon ene de la ŝlosilo de via Mac, aŭ en triaj pasvortaj administrantoj , vi devus konsideri kontakti la emisiajn bankojn kaj peti frostigon pri tiuj kontoj.
Nuna Stato
La distribuantoj de la app, kiuj estis la objektivoj de la komenca hako, ekde kiam ili liberigis la Proton-spionon de siaj produktoj.
Ĉu ĝi ankoraŭ aktivigas?
Protono ankoraŭ estas konsiderita aktiva kaj la atakantoj verŝajne aperos kun nova versio kaj nova dissendo.
Infekto Metodo
Nerekta Troya - Uzanta trian distribuanton, kiu ne scias pri la ĉeesto de la malware.
KRACK - Spyware Proof-de-Koncepto
Kio Estas
KRACK estas pruvo-de-koncepto-atako sur la WPA2-sekureca sistemo Wi-Fi uzita de plej multaj sendrata retoj. WPA2 uzas 4-vojan manpremadon por establi koditan komunikadan kanalon inter la uzanto kaj la sendrata aliro.
Kion ĝi Faras
KRACK, kiu fakte estas serio de atakoj kontraŭ la 4-mana manpremado, permesas al la atacanto akiri sufiĉajn informojn por povi malkrifpi la datumojn aŭ enmeti novajn informojn al la komunikado.
La malforteco de KRACK en komunikiloj Wi-Fi estas vastigita, kiu efikas al iu ajn wifi-aparato, kiu uzas WPA2 por establi sekurajn konektojn.
Nuna Stato
Apple, Microsoft, kaj aliaj jam transdonis ĝisdatigojn por venki la KRACK-atakojn aŭ planas fari tiel baldaŭ. Por Mac-uzantoj, la sekureca ĝisdatigo jam aperis en la beta-a de la MacOS, iOS, watchOS kaj tvOS, kaj la ĝisdatigoj devas esti lanĉitaj al la publiko baldaŭ en la venontaj plej malgrandaj OS-ĝisdatigoj.
De plej granda maltrankvilo estas ĉiuj IoT (Interreto de Aferoj), kiuj uzas Wi-Fi por komunikado, inkluzive de hejmaj termometroj, garaĝaj pordegiloj, hejma sekureco, medicinaj aparatoj, vi ricevas la ideon. Multaj el ĉi tiuj aparatoj bezonos ĝisdatigojn por certigi ilin.
Certiĝu kaj ĝisdatigu viajn aparatojn tuj kiam sekureca ĝisdatigo fariĝas havebla.
Ĉu ĝi ankoraŭ aktivigas?
KRACK restos aktiva dum longa tempo. Ne ĝis ĉiu Wi-Fi-aparato kiu uzas WPA2-sekurecan sistemon jam estas ĝisdatigita por malhelpi la KRACK-atakon aŭ pli verŝajne retiriĝita kaj anstataŭigita per novaj Wi-Fi-aparatoj.
Infekto Metodo
Nerekta Troya - Uzanta trian distribuanton, kiu ne scias pri la ĉeesto de la malware.