Mac չարամիտ դիտելու համար
Apple- ը եւ Mac- ը տարիներ շարունակ ունեցել են անվտանգության մտահոգություններ, սակայն մեծ մասամբ, լայն տարածում գտած հարձակումների առումով շատ բան չի եղել: Բնական է, որ որոշ Mac օգտվողներ թողնում են, թե արդյոք նրանք պետք է հակավիրուսային ծրագիր :
Սակայն հուսալով, որ Mac- ի հեղինակությունը բավարար է չարամիտ կոդերի հարձակումն արգելելու համար, շատ իրատեսական չէ, եւ Mac- ն վերջին տարիներին տեսնում է իր օգտվողներին ուղղված չարամիտ ծրագրեր: Անկախ պատճառը, Mac- ի չարամիտները կարծես թե աճում են, եւ Mac- ի չարամիտների ցուցակը կարող է օգնել ձեզ շարունակել աճող սպառնալիքի վերեւում:
Եթե դուք հայտնվում եք Mac- ի հակավիրուսային ծրագրում, հայտնաբերել եւ հեռացնել այս սպառնալիքներից որեւէ մեկին, դիտեք մեր ուղեցույցը լավագույն Mac հակավիրուսային ծրագրերին :
FruitFly - լրտեսող ծրագրերի ազդեցությանը
Ինչ է դա
FruitFly- ն լրտեսող ծրագրերից է կոչվում չարամիտ տարբերակ:
Ինչ է դա անում
FruitFly- ը եւ նրա տարբերակը լրտեսող ծրագրեր են, որոնք նախատեսված են ֆիլմի մեջ հանգիստ գործելու եւ օգտվողների պատկերները գրավել Mac- ի ներկառուցված տեսախցիկի միջոցով, գրավել էկրանի պատկերները եւ մուտք գործել ստեղնաշար:
Ընթացիկ կարգավիճակը
FruitFly- ը արգելափակվել է Mac OS- ի թարմացումներով: Եթե դուք աշխատում եք OS X El Capitan կամ ավելի ուշ, FruitFly- ը չպետք է խնդիր լինի:
Ինֆեկցիոն տոկոսադրույքները, կարծես, շատ ցածր են, թերեւս, այնքան, որքան ցածր 400 օգտագործող: Այն նաեւ կարծես բնօրինակը վարակվել է կենսաբժշկական ոլորտում օգտագործողների վրա, ինչը կարող է բացատրել FruitFly- ի բնօրինակ տարբերակն անսովոր ցածր ներթափանցումը:
Արդյոք դա դեռ ակտիվ է:
Եթե դուք ունեք FruitFly- ը ձեր Mac- ում տեղադրված, շատ Mac- ի հակավիրուսային ծրագրերը կարող են հայտնաբերել եւ հեռացնել լրտեսող ծրագրերից:
Ինչպես է այն ստանում ձեր Mac- ում
Նախկինում FruitFly- ը տեղադրվել էր օգտագործողի կողքով, սեղմել հղումը `սկսելու տեղադրման գործընթացը:
Մաք Sweeper - Scareware
Ինչ է դա
MacSweeper- ը կարող է լինել առաջին Mac scareware ծրագիրը:
Ինչ է դա անում
MacSweeper- ը հավակնում է ձեր Mac- ի որոնման հետ կապված խնդիրներին, ապա փորձում է պարզեցնել օգտագործողի կողմից վճարման խնդիրը «Ամրացնել»:
Թեեւ MacSweeper- ի օրերը որպես խարդախ մաքրման ծրագիր սահմանափակվել է, այն արել է մի քանի նման scareware եւ adware- ի վրա հիմնված ծրագրեր, որոնք առաջարկում են մաքրել ձեր Mac- ը եւ կատարելագործել կատարումը, կամ ստուգել ձեր Mac- ը անվտանգության գոտիների համար եւ առաջարկել դրանք ամրագրել վճարման համար: .
Ընթացիկ կարգավիճակը
MacSweeper- ը 2009 թվականից ակտիվ չի եղել, չնայած ժամանակակից տարբերակները հաճախ են հայտնվում եւ անհետանում:
Արդյոք ակտիվ է արդյոք
Նմանատիպ մարտավարությունը կիրառող վերջին հավելվածները MacKeeper- ն է, որն ունի նաեւ հեղինակություն `ներդրված adware- ի եւ scareware- ի համար: MacKeeper- ը նույնպես դժվար էր հեռացնել :
Ինչպես է այն ստանում ձեր Mac- ում
MacSweeper- ը ի սկզբանե հասանելի էր որպես անվճար ներբեռնված, փորձելու համար հավելվածը: Չարամիտը տարածվել է նաեւ տեղադրիչների մեջ թաքցված այլ ծրագրերի հետ:
KeRanger - Ransomware
Ինչ է դա
KeRanger- ը վայրի վարակիչ Macs- ում տեսած առաջին փորձնական գործիքն էր:
Ինչ է դա անում
2015 թ. Սկզբին բրազիլական անվտանգության հետազոտողը հրապարակել է Mabouia անունով կոդը, որը նպատակաուղղված է Mac- ի օգտագործող ֆայլերը կոդավորելու եւ ապակոդավորման համար պահանջվող փրկագին պահանջելու համար:
Լաբիրինթոսում Mabouia- ի փորձարկումներից շատ չանցած, բնության մեջ հայտնվեց KeRanger- ը: Առաջին հայտնաբերվել է 2016 թ. Մարտին, Palo Alto Networks- ի կողմից, KeRange- ը, տարածվելով Transmission- ում `հայտնի BitTorrent- ի հաճախորդի տեղադրման ծրագիրը: Երբ KeRanger- ը տեղադրվեց, ծրագիրը տեղադրեց կապի ալիք հեռավոր սերվերի հետ: Որոշ ապագա կետում հեռավոր սերվերը կուղարկի կոդավորման բանալին, որն օգտագործվում է օգտագործողի բոլոր ֆայլերը կոդավորելու համար: Երբ ֆայլերը կոդավորված էին, KeRanger ծրագիրը կպահանջեր վճարումներ, ձեր ֆայլերը բացելու համար անհրաժեշտ ապակոդավորման բանալին:
Ընթացիկ կարգավիճակը
Հաղորդման հավելվածը եւ դրա տեղադրող սարքը օգտագործող ինֆեկցիայի բնօրինակ մեթոդը մաքրվել է վիրավորանքի կոդը:
Արդյոք դա դեռ ակտիվ է:
KeRanger- ը եւ բոլոր տարբերակները դեռեւս ակտիվ են համարվում եւ ակնկալվում է, որ նոր ծրագիր մշակողներ կուղղվեն փրկարարների փոխանցման համար:
Դուք կարող եք գտնել մանրամասն տեղեկություններ KeRanger- ի մասին եւ ինչպես հեռացնել ուղեցույցում կրկնօրինակման հավելվածը: KeRanger: Առաջին Mac Ransomware- ը վայրի հայտնաբերվել է :
Ինչպես է այն ստանում ձեր Mac- ում
Անուղղակի տրոյական կարող է լինել լավագույն ձեւը նկարագրելու միջոցների բաշխման. Բոլոր դեպքերում մինչ օրս KeRanger- ը հավելյալ հավելյալ հավելվածներ է ստեղծում ծրագրերի լեգիտիմացման համար `ծրագրավորողի կայքէջը խոչընդոտելու միջոցով:
APT28 (Xagent) - լրտեսող ծրագրերի ազդեցությանը
Ինչ է դա
APT28- ը չի կարող լինել հայտնի չարամիտ մի կտոր, սակայն, այնուամենայնիվ, ստեղծման եւ տարածման մեջ ներգրավված խումբը, անշուշտ, Sofacy Group- ը, որը նաեւ հայտնի է որպես Fancy Bear, այս խումբը, որը ենթարկվում էր Ռուսաստանի կառավարությանն անդամակցությանը, ենթադրվում էր, որ գերմանական կիբերհարձակման հետեւում խորհրդարանը, ֆրանսիական հեռուստաընկերությունները եւ Սպիտակ տանը:
Ինչ է դա անում
APT28- ը սարքի վրա տեղադրվում է backdoor- ի միջոցով, օգտագործելով Xagent- ի մոդուլը, Komplex Downloader- ին մի հեռավոր սերվերի վրա, որը կարող է տեղադրել տարբեր լրտեսային մոդուլներ, որոնք նախատեսված են հյուրընկալող օպերացիոն համակարգի համար:
Mac- ի վրա հիմնված լրտեսական մոդուլները ներառում են, որոնք մինչ այժմ հայտնաբերվել են keyloggers- ը գրավելով ստեղնաշարի ցանկացած տեքստ, էկրանին կողոպտում, թույլ տալով, որ հարձակվողները տեսնեն, թե ինչ եք անում էկրանին, ինչպես նաեւ ֆայլի գրատախտակներ, որոնք կարող են անուղղակի կերպով ուղարկել ֆայլերի պատճենները հեռավորության վրա սերվեր:
APT28- ը եւ Xagent- ը նախեւառաջ մշակված են թիրախ Mac- ի եւ Mac- ի հետ կապված ցանկացած iOS սարքի վրա հայտնաբերված տվյալների եւ հափշտակումի մասին տեղեկությունները փոխանցելու համար:
Ընթացիկ կարգավիճակը
Xagent- ի եւ Apt28- ի ներկայիս տարբերակը համարվում է այլեւս սպառնալիք, քանի որ հեռակառավարիչն այլեւս ակտիվ չէ եւ Apple- ը թարմացրել է իր XProtect- ի հակամարմինների համակարգված համակարգը Xagent- ի էկրանին:
Արդյոք դա դեռ ակտիվ է:
Ակտիվ - Սկզբնական Xagent- ը կարծես այլեւս ֆունկցիոնալ չէ, քանի որ հրամանը եւ վերահսկման սերվերները անցանց են: Բայց դա APT28- ի եւ Xagent- ի վերջը չէ: Ակնհայտ է, որ չարամիտների համար նախատեսված կոդը վաճառվել է, եւ նոր տարբերակները, որոնք հայտնի են որպես Proton եւ ProtonRAT,
Վարակման եղանակը
Անհայտ է, թեեւ հնարավոր է, որ hood- ը սոցիալական մեխանիզմով առաջարկվող տրոյական միջոցով:
OSX.Proton - լրտեսող ծրագրերից
Ինչ է դա
OSX.Proton- ը նոր լրտեսող ծրագրեր չէ, այլ Mac- ի որոշ օգտվողների համար, որոնք մայիսին դարձել էին տգեղ, երբ հայտնի Handbrake հավելվածը խափանվել է եւ «Պրոտոն» չարամիտ ծրագիրը տեղադրվել է: Հոկտեմբերի կեսերին «Պրոտոն» լրտեսական ծրագիրը հայտնաբերվել է Eltima Software- ի արտադրած հայտնի Mac հավելվածների մեջ: Մասնավորապես Elmedia Player եւ Folx.
Ինչ է դա անում
Proton- ն հեռակառավարվող backdoor- ն է, որն ապահովում է հարձակվողի արմատային մակարդակի հասանելիությունը `թույլ տալով լիովին վերցնել ձեր Mac համակարգը: Հարձակվողը կարող է հավաքել գաղտնաբառերը, VPN ստեղները, տեղադրել ծրագրեր, ինչպիսիք են keyloggers, օգտվել ձեր iCloud- ի հաշվից եւ շատ ավելին:
Մոտ Mac հակավիրուսային հավելվածները կարող են հայտնաբերել եւ հեռացնել Proton- ը:
Եթե ձեր քարտի քարտը կամ ձեր երրորդ կողմի գաղտնաբառերի կառավարիչները պահում եք կրեդիտ քարտի մասին, ապա պետք է հաշվի առնեք թողարկող բանկերի հետ կապ հաստատելու եւ այդ հաշիվները սառեցնելու խնդրանքը:
Ընթացիկ կարգավիճակը
Ծրագրային դիստրիբյուտորները, որոնք նախնական խանգարման թիրախ էին, այնուամենայնիվ, մաքրեցին պրոտոնային լրտեսող ծրագրերը իրենց արտադրանքներից:
Արդյոք դա դեռ ակտիվ է:
Proton- ը դեռեւս ակտիվ է համարվում, եւ հարձակվողները, ամենայն հավանականությամբ, կհայտնվեն նոր տարբերակով եւ նոր բաշխման աղբյուրներով:
Վարակման եղանակը
Անուղղակի տրոյան - Օգտագործելով երրորդ կողմի դիստրիբյուտոր, որը չգիտի վնասակար ծրագրերի առկայությունը:
KRACK- լրտեսող ծրագրերի ապացույցն ապացուցված է
Ինչ է դա
KRACK- ը ապացուցման հայեցակարգային հարձակում է WPA2 Wi-Fi անվտանգության համակարգի վրա, որն օգտագործվում է շատ անլար ցանցերում: WPA2- ը օգտագործում է 4-way handshake, օգտագործողի եւ անլար մուտքի կետի միջեւ կոդավորված կապի ալիք ստեղծելու համար:
Ինչ է դա անում
KRACK- ը, որը իրականում 4-way handshake- ի դեմ հարձակումների շարք է, թույլ է տալիս հարձակվողին հասնել բավարար տեղեկատվություն, որպեսզի կարողանա ապացուցել տվյալների հոսքերը կամ նոր տեղեկություններ տեղադրել հաղորդակցության մեջ:
Wi-Fi կապի KRACK- ի թուլությունը լայն տարածում ունի WPA2- ի օգտագործող ցանկացած Wi-Fi սարքի վրա, որն ապահովում է անվտանգ կապեր:
Ընթացիկ կարգավիճակը
Apple- ը, Microsoft- ը եւ ուրիշները կամ արդեն հասցրել են թարմացումները հաղթահարել KRACK- ի հարձակումները կամ մտադիր են շուտով անել: Mac- ի օգտագործողների համար անվտանգության թարմացումը արդեն հայտնվել է macOS- ի, iOS- ի, watchOS- ի եւ tvOS- ի բետայում, եւ շուտով պետք է տեղյակ պահվի հասարակության համար հաջորդ փոքր OS- ի թարմացումների ժամանակ:
Ավելի մեծ մտահոգություն է, որ IoT- ը (Ինտերնետի իրերը) օգտագործում են Wi-Fi կապի համար, ներառյալ տան ջերմաչափերը, ավտոտնակի դուռը բացողները, տնային անվտանգությունը, բժշկական սարքերը, դուք գաղափար եք ստանում: Այս սարքերից շատերը թարմացումների կարիք ունեն, որպեսզի դրանք ապահովեն:
Համոզվեք, որ ձեր սարքերը թարմացնեք անվտանգության թարմացումը դառնում է անմիջապես:
Արդյոք դա դեռ ակտիվ է:
KRACK- ը երկար ժամանակ ակտիվ կմնա: Ոչ, մինչեւ WPA2 անվտանգության համակարգի օգտագործող յուրաքանչյուր Wi-Fi սարքը կամ թարմացվի, որպեսզի կանխվի KRACK- ի հարձակումը կամ ավելի հավանական է, որ հեռացվեն եւ փոխարինվեն նոր Wi-Fi սարքերով:
Վարակման եղանակը
Անուղղակի տրոյան - Օգտագործելով երրորդ կողմի դիստրիբյուտոր, որը չգիտի վնասակար ծրագրերի առկայությունը: