Mac Malware Notebook

Mac malware om op te let

Apple en die Mac het oor die jare sy deel van sekuriteitsprobleme gehad, maar meestal was daar nie veel in die weg van wydverspreide aanvalle nie. Natuurlik laat dit sommige Mac-gebruikers wonder of hulle 'n antivirusprogram nodig het .

Maar met die hoop dat die Mac se reputasie genoeg is om 'n aanslag van malware-kodeerders te hou, is dit nie baie realisties nie, en die Mac het die afgelope jare 'n opwinding gekry in malware wat sy gebruikers rig. Ongeag die rede waarom Mac-malware blyk te wees, en ons lys van Mac-malware kan u help om op die groeiende bedreiging te bly.

As jy self 'n Mac-antivirusprogram wil hê om enige van hierdie bedreigings op te spoor en te verwyder, kyk gerus na ons gids vir die beste Mac Antivirus-programme .

FruitFly - Spyware

Wat dit is
FruitFly is 'n variant van malware wat spyware genoem word.

Wat dit doen
FruitFly en sy variant is spyware wat ontwerp is om stil te werk in die agtergrond en vang die beelde van die gebruiker met behulp van die Mac se ingeboude kamera, vang beelde van die skerm, en teken toetsaanslagen.

Huidige toestand
FruitFly is geblokkeer deur opdaterings van die Mac OS. As jy OS X El Capitan of later gebruik, moet FruitFly nie 'n probleem wees nie.

Infeksiesyfers blyk baie laag te wees, miskien so laag as 400 gebruikers. Dit lyk ook of die oorspronklike infeksie geteiken is op gebruikers in die biomediese bedryf, wat die ongewone lae penetrasie van die oorspronklike weergawe van FruitFly kan verklaar.

Is dit steeds aktief?
As jy FruitFly op jou Mac geïnstalleer het, kan die meeste Mac-antivirusprogramme die spyware opspoor en verwyder.

Hoe dit op jou Mac kry

FruitFly is oorspronklik geïnstalleer deur 'n gebruiker te mislei om op 'n skakel te klik om die installasieproses te begin.

Mac Sweeper - Scareware

Wat dit is
MacSweeper kan die eerste Mac Scareware- program wees.

Wat dit doen
MacSweeper gee voor om na jou Mac te kyk vir probleme, en probeer dan om die betaling van die gebruiker te bepaal om die probleme te "regmaak".

Terwyl MacSweeper se dae as 'n bedrieglike skoonmaakprogram beperk is, het dit 'n hele paar soortgelyke scareware- en adware-gebaseerde programme geskep wat bied om jou Mac skoon te maak en sy prestasie te verbeter, of om jou Mac te ondersoek vir sekuriteitsgate en dan te bied om dit vir 'n fooi te herstel. .

Huidige toestand
MacSweeper is nie sedert 2009 aktief nie, hoewel moderne variante dikwels verskyn en verdwyn.

Is dit Sill Active?
Die mees onlangse programme wat soortgelyke taktieke gebruik, is MacKeeper wat ook 'n reputasie het vir ingebedde adware en scareware. MacKeeper is ook as moeilik beskou om te verwyder .

Hoe dit op jou Mac kry
MacSweeper was oorspronklik beskikbaar as 'n gratis afgelaai om die program te probeer. Die malware is ook versprei met ander programme wat binne die installateurs verborge was.

KeRanger - Ransomware

Wat dit is
KeRanger was die eerste stuk ransomware wat in die wildbesmettende Macs gesien is.

Wat dit doen
Vroeg in 2015 het 'n Brasiliaanse sekuriteitsnavorser 'n bewys-van-konsep-kodekode bekend as Mabouia gepubliseer wat op Macs geteiken het deur gebruikerslêers te enkripteer en 'n losprys vir die dekripsiesleutel te eis.

Nie lank na Mabouia-eksperimente in die laboratorium het 'n weergawe bekend as KeRanger in die natuur verskyn nie. Die eerste keer wat in Maart 2016 deur Palo Alto Networks bespeur is, word KeRange versprei deur 'n gewilde BitTorrent-kliënt se installeerderprogram in Transmissie te plaas. Sodra KeRanger geïnstalleer is, installeer die program 'n kommunikasiekanaal met 'n afgeleë bediener. Op 'n toekomstige punt sal die eksterne bediener 'n enkripsiesleutel stuur om gebruik te word om al die gebruikers se lêers te enkripteer. Sodra die lêers geïnkripteer is, sal die KeRanger-program betaling vir die dekripsiesleutel vereis om u lêers te ontsluit.

Huidige toestand
Die oorspronklike metode van infeksie wat die Transmissie-program en sy installeerder gebruik, is skoongemaak van die oortredende kode.

Is dit steeds aktief?
KeRanger en enige variante word steeds as aktief beskou en daar word verwag dat nuwe programontwikkelaars geteiken sal word vir die oordrag van die ransomware.

U kan meer inligting oor KeRanger vind en hoe om die ransomware-program in die gids te verwyder: KeRanger: Die eerste Mac Ransomware in die Wild Ontdek .

Hoe dit op jou Mac kry
Indirekte Trojan kan die beste manier wees om die verspreidingsmiddel te beskryf. In alle gevalle is KeRanger tot dusver onbewus bygevoeg aan regmatige programme deur die ontwikkelaar se webwerf te hacking.

APT28 (Xagent) - Spyware

Wat dit is
APT28 is dalk nie 'n bekende stuk malware nie, maar die groep wat betrokke is by sy skepping en verspreiding is beslis, Sofacy Group, ook bekend as Fancy Bear. Hierdie groep met affiliasie aan die Russiese regering is vermoedelik agter die kuberaanvalle op die Duitse parlement, Franse televisiestasies, en die Wit Huis.

Wat dit doen
APT28 een keer geïnstalleer op 'n toestel, skep 'n agterdeur met 'n module genaamd Xagent om aan die Komplex Downloader 'n eksterne bediener te koppel wat verskeie spionmodules kan installeer wat ontwerp is vir die bedryfstelsel.

Mac-gebaseerde spioenmodules wat tot dusver gesien word, sluit in keyloggers om enige teks wat jy van die sleutelbord ingaan te gryp, te gryp om aanvallers te laat sien wat jy op die skerm doen, sowel as lêergrappers wat kopieë van lêers op afstand kan stuur bediener.

APT28 en Xagent is hoofsaaklik ontwerp om die data wat op die teiken Mac en enige iOS-toestel wat met die Mac verband hou, te herwin en die inligting terug te gee aan die aanvaller.

Huidige status
Die huidige weergawe van Xagent en Apt28 word beskou as nie meer 'n bedreiging nie, aangesien die eksterne bediener nie meer aktief is nie. Apple het sy ingeboude XProtect antimalware-stelsel opgedateer om vir Xagent te skerm.

Is dit steeds aktief?
Onaktief - Die oorspronklike Xagent blyk nie meer funksioneel te wees nie, aangesien die bevel- en beheer bedieners vanlyn af was. Maar dis nie die einde van APT28 en Xagent nie. Dit lyk asof die bronkode vir die malware verkoop is en nuwe weergawes bekend as Proton en ProtonRAT het begin om die rondtes te maak.

Infeksiemetode
Onbekend, alhoewel die waarskynlike kap via 'n Trojan aangebied word via sosiale ingenieurswese.

OSX.Proton - Spyware

Wat dit is
OSX.Proton is nie 'n nuwe bietjie spyware nie, maar vir sommige Mac-gebruikers het dinge in Mei lelik geword toe die gewilde Handbrake-program gehack is en die Proton-malware daarin ingevoeg is. In die middel van Oktober is die Proton-spyware gevind in gewilde Mac-programme wat deur Eltima Software vervaardig is. Spesifiek Elmedia Player en Folx.

Wat dit doen
Proton is 'n afstandsbediening-agterdeur wat die aanvaller wortelvlak toegang bied sodat die volledige oorheersing van u Mac-stelsel kan plaasvind. Die aanvaller kan wagwoorde, Skynprivaatnetwerk-sleutels versamel, programme installeer soos keyloggers, gebruik maak van jou iCloud-rekening, en nog baie meer.

Die meeste Mac-antivirusprogramme kan Proton opspoor en verwyder.

As u kredietkaartinligting in die sleutelhanger van u Mac, of in die wagwoordbestuurders van derde , hou, moet u oorweeg om die uitreiking van banke te kontak en vir 'n vries op daardie rekeninge te vra.

Huidige toestand
Die appverspreiders wat die teikens van die aanvanklike hack was, het sedertdien die Proton-spyware uit hul produkte skoongemaak.

Is dit steeds aktief?
Proton word steeds as aktief beskou en die aanvallers sal waarskynlik weer verskyn met 'n nuwe weergawe en 'n nuwe verspreidingsbron.

Infeksiemetode
Indirekte Trojan - Gebruik 'n derdeparty verspreider, wat nie bewus is van die teenwoordigheid van die malware nie.

KRACK - Spyware Proof-of-Concept

Wat dit is
KRACK is 'n bewys-van-konsep aanval op die WPA2 Wi-Fi sekuriteitstelsel wat gebruik word deur die meeste draadlose netwerke. WPA2 gebruik 'n 4-rigting handdruk om 'n geïnkripteer kommunikasiekanaal tussen die gebruiker en die draadlose toegangspunt te vestig.

Wat dit doen
KRACK, wat eintlik 'n reeks aanvalle teen die 4-rigtinghanddruk is, laat die aanvaller genoeg inligting om die datastrome te dekripteer of nuwe inligting in die kommunikasie te kan ontsyfer.

Die KRACK-swakheid in Wi-Fi-kommunikasie is wydverspreid met betrekking tot enige Wi-Fi-toestel wat WPA2 gebruik om veilige kommunikasie te vestig.

Huidige toestand
Apple, Microsoft en ander het alreeds reeds updates afgelewer om die KRACK-aanvalle te verslaan of beplan om dit so gou te doen. Vir Mac-gebruikers het die beveiligingsupdate reeds verskyn in die beta's van die MacOS, iOS, watchOS en tvOS. Die opdaterings moet binnekort in die volgende klein OS-opdaterings binnekort uitgerol word.

Van 'n groter besorgdheid is al die IoT (Internet of Things) wat Wi-Fi gebruik vir kommunikasie, insluitend huistermometers, motorhuisopeningers, huis sekuriteit, mediese toestelle, jy kry die idee. Baie van hierdie toestelle gaan opdaterings benodig om hulle veilig te maak.

Maak seker dat jy jou toestelle opdateer sodra 'n beveiligingsupdate beskikbaar is.

Is dit steeds aktief?
KRACK bly lank aktief. Nie tot elke Wi-Fi-toestel wat WPA2-sekuriteitstelsel gebruik nie, word opgedateer om te voorkom dat die KRACK-aanval of meer waarskynlik afgetree word en met nuwe Wi-Fi-toestelle vervang word.

Infeksiemetode
Indirekte Trojan - Gebruik 'n derdeparty verspreider, wat nie bewus is van die teenwoordigheid van die malware nie.

Alike posts

Wat is USB 3 en sluit my Mac dit in?

Macs

Die Dock: Die Mac's All-Purpose Application Launcher

Macs

Wat is 'n Mac? Is dit anders as 'n rekenaar?

Macs

Apple Talk: 'n blik terug op die vroeë Mac-netwerke

Macs

Is Apple op rekenaars?

Macs

JBOD: Skep een virtuele skyf van verskeie hardeskywe

Macs

Nuwe Mac gerugte: hier is wat om te verwag

Macs

RAID 1: Mirroring Harde Schijven

Macs

SATA Interface: Wat dit is en watter Macs dit gebruik

Macs

See Newest

Gebruik Google in plaas van Papierverwysings

Web & Soek

IPhone en iPhone 6 Plus Hardeware Diagram

IPhone en iPod

Hoe om alle e-posboodskappe op Outlook.com te kies

E-pos en boodskappe

Beheer die Firefox-blaaier met 'Oor' opdragte

Browsers

Wat jy moet weet oor die Sudo-opdrag

Linux

Die eenvoudigste manier om 'n Outlook-draad uit te vee en te demp

E-pos en boodskappe

Sapid posts

Lêer berging enkripsie

Windows

D-Link Standaard Wagwoord Lys

Internet & Netwerk

Wat is Patreon? En hoe werk dit?

Web & Soek

Onkyo HT-RC360 7.2 Channel 3D / Netwerk Home Theater Ontvanger

Huis Teater

Voordat jy 'n 2011 iMac koop

Koop wenke

Wat is 'QFT'? "Aangehaal vir die waarheid"

Sosiale media

Verstaan ​​die 3 tipes CSS-style

Webontwerp en Dev

Hoe om die asblik vinnig in Mac OS X Mail leeg te maak

Macs

NERF Sports Pack - Wii Accessory Review

Gaming

Hoe om die Android TV Online Streaming Platform te gebruik

Wat is 'n ATOMSVC-lêer?

Windows

Wat is stelsel herstel?

Windows

EMailTrackerPro 10 Review - Email Tracking Tool

E-pos en boodskappe

Herlaai van 'n hardeskyf vir gebruik met jou Mac

Macs

Hoe om die Adobe InDesign Document Area aan te pas

Sagteware

Hoe om handmatig te kontroleer vir opdaterings deur iTunes te gebruik

Sagteware en programme