Mac Malware fir ze kucken
Apple an de Mac hunn en Deel vun de Sécherheetsaspekter am Laaf vun den Joeren gehalen, awer zum gréissten Deel ass et net vill an der Vergaangenheet vu verbreedeten Attacken gewiescht. Natierlech ginn et e puer Mac Benotzer gefrot, ob se eng Antivirus App brauch .
Awer hoffentlech datt de Ruff vum Ruffe genuch ass fir en Ongelueden vu Malwarecoderen ze halen ass net ganz realistesch, an de Mac an de leschte Joren ass en Uptick bei der Malware, déi seng Benotzer zielt. Egal wéi Dir de Mac Malware schéngt op der Opstieg ze sinn, an eis Lëscht vu Mac Malware kann Iech hëllefen Iech un der wuessendsten Droge ze halen.
Wann Dir Iech eng Mac Antivirus App erfuellt, fir eng vun dësen Geforen ze erkennen an ze bidden, da kucke mir eis Guillem op d' Best Mac Antivirus Programmer .
FruitFly - Spyware
Wat et ass
FruitFly ass e Variante vu Malware genannt Spyware.
Wat et mécht
FruitFly a senger Variant sinn Spywareen, déi riichtlech am Hannergrond operéieren an d'Biller vum Benotzer benotze mat der Kamera an der Kamera opzebauen, Biller vun der Bildschirmer erfassen, a Schlësselblieder markéieren.
Aktueller Status
FruitFly gouf blockéiert duerch Updates op Mac OS. Wann Dir OS X El Capitan oder spéider Fruffloss laaft, sollt ee Problem sinn.
D'Infektiounsquote schéngt relativ wéineg niddereg wéi bis zu 400 Nutzer ze sinn. Et schéngt och ze gesinn wéi d'ursprénglech Infektioun op Nutzer an der biomedizinescher Industrie gezielt gi war, déi d'ongewéinlech héich Penetratioun vun der Originalversioun vun FruitFly erkläre kann.
Ass et nach ëmmer aktiv?
Wann Dir FruitFly hutt op Ärem Mac installéiert, sinn déi meescht Mac-Virwarnung Apps fir d'Spyware ze erkennen an ze läschen.
Wéi et Gitt op Äre Mac
FruitFly gouf ursprénglech installéiert andeems en en User klickt op e Link fir den Installatiounsprozess ze starten.
Mac Sweeper - Scareware
Wat et ass
MacSweeper kann déi éischt Mac Scareware App.
Wat et mécht
MacSweeper préift fir Äre Mac fir Problemer ze sichen a probéiert an d'Bezuelung vun dem Benotzer ze bestaan fir d'Froen ze fixéieren.
Obwuel MacSweeper d'Deeg als Appel-App net limitéiert sinn, huet se e puer e puer ähnlech Scareware- an Adware-baséiert Apps erstallt, déi Är Mac maachen an hir Performance verbesseren oder Är Mac fir Sécherheetslécher unhand huelen an ze bidden fir se ze bezuelen .
Aktueller Status
MacSweeper ass net zënter 2009 aktiv, obwuel moderne Varianten ervirstoen a verschwannen oft.
Ass et Sill aktiv?
Déi lescht Applikatioun déi ähnlech Taktik benotzt huet ass MacKeeper, déi och e Ruff fir eng Adobe- an Scareware huet. MacKeeper war och als schwéier schwéier ze bidden .
Wéi et Gitt op Ärem Mac
MacSweeper war ursprénglech als gratis erofgelooss fir d'App ausprobéieren. D'Malware gouf och mat anere Programmer verdeelt, déi an de Installater verstoppt ginn.
KeRanger - Ransomware
Wat et ass
KeRanger war de éischten Deel vu Ransomware ze gesinn an de wëll Macs infizéiert.
Wat et mécht
Am fréien 2015 huet en brasilianesche Sécherheetsforscher e Beweis-of-Konzept Bit vun Code mam Numm Mabouia verëffentlecht deen Macs gezielt duerch Verschlësselung vun de Benotzerfichier a fir e Ransom fir den Entschlësselungsschlüssel.
Net laang nodeems Mabouia Experimenter am Labo ass, koum eng Versioun, bekannt als KeRanger, an der Wild. Den Ersatz fonnt am Mäerz 2016 vun Palo Alto Networks, KeRange ass verbreet ginn duerch Inaugrieren an Transmissioune eng populär BitTorrent Client Installer App. Wann de KeRanger installéiert ass, setze de App e Kommunikatiounskanal mat engem Remote Server. Op e puer Zukunftspuer schéckt de Remote Server e Verschlësselungsschlës deen Dir benotzt fir all d'Dateie vun de Benotzer ze verschlësselen. Wann d'Fichier déi verschlësselte Applikatioun Keerranger benotze géifen, hätt de Bezuelméiglechkeet fir den Entschlësselkatalog gefuerdert fir Är Dateien ze blockéieren.
Aktueller Status
Déi ursprénglech Method fir d'Infektioun mat der Transmission App an hirem Installateur ass vun der beleidegend Code gerein.
Ass et nach ëmmer aktiv?
KeRanger an all Varianten si nach ëmmer als aktiv betraff a si erwaart datt nei App Entwéckler gezielt ginn fir d'Ransomware ze vermëttelen.
Dir kënnt méi Detailer iwwer KeRanger fannen a wéi Dir d'Ransomware App am Guide liest: KeRanger: Den First Mac Ransomware an de Wëllen entdeckt .
Wéi et Gitt op Ärem Mac
Indirekt Trojan kann de beschten Wee sinn, d'Verdeelungsmëttel ze beschreiwen. An all deene Fälle bis elo KeRanger gouf surreptesch op legitiméiert Apps ergänzt, andeems d'Websäit vum Entwéckler hackt.
APT28 (Xagent) - Spyware
Wat et ass
APT28 kann net e bekannte Stéck vu Malware sinn, awer d'Grupp, déi an hirer Schaffung an der Verdeelung involvéiert ass, ass definitiv d'Sofacy Group, och bekannt als "Fancy Bear", dës Grupp mat der Zuele vun der russescher Regierung an der Hoffnung, Cyberattacken op der däitscher Parlament, Franséisch Fernsehstéier an d'Wäiss Haus.
Wat et mécht
APT28, déi eemol op engem Apparat installéiert ginn, erstellt en Backgroe mat engem Modul mam Numm Xagent fir mat dem Komplex Downloader e Remote Server ze verbannen, deen verschidde Spionnemodule installéiere kann fir den Host-Operatiounsystem.
Mac-baséiert Spionnemulele bis elo gesäit Include Keylogger fir all Text ze gewannen, deen Dir vun der Tastatur eranhuelen, Bildschirm ze sichen fir Angreechen ze erméiglechen ze gesinn wat Dir am Bildschierm do sidd, an och Fichier Grabbers, déi surreptesch schécken an Exemplairen vun de Dateien op de Reseau Server.
APT28 an Xagent sollen primär d'Dossier déi op dem Mac gemaach ginn, an all iOS-Apparater ass mat dem Mac verbonne ginn an d'Informatioun zréck op den Angreifer.
Aktueller Status
Déi aktuell Versioun vun Xagent a Apt28 gët net als eng Gefor uginn, well de Remote-Server net méi aktiv ass an Apple huet seng XMenne XProtect-Antimalware-System opgeholl fir Xagent ze schécken.
Ass et nach ëmmer aktiv?
Inaktiv - Den ursprénglechen Xagent ass net méi funktionell, well d'Commanden an d'Kontrollserver offline sinn. Mä dat ass net den Enn vu APT28 a Xagent. Et gëtt de Quellcode fir de Malware verkaaft ginn an nei Versioune bekannt als Proton an ProtonRAT huet ugefaang d'Ronnen ze starten
Infektiounsmethod
Unbekannt, obwuel d'wahrscheinlech Kapitell ass duerch e Trojan, deen iwwer sozial Ingenieur gebueden ass.
OSX.Proton - Spyware
Wat et ass
OSX.Proton ass net e bësse Bette vu Spyware mee fir e puer Mac-Benotzer, d'Dinge hu vläicht ugedoen, wann déi populär Handbrake App hackéiert ass an d'Proton Malware ass agefouert. Mëtt Oktober ass de Proton Spyware fonnt an populäer Mac Apps, déi vun Eltima Software produzéiert ginn. Besonnesch Elmedia Player a Folx.
Wat et mécht
Proton ass e Fernsteuerpäerdebau, deen den Angreifer root-level access erlaabt de komplette Take vu de Mac-System. De Attacker kann Passwierder sammelen, VPN-Tasten, Installatioune wéi Keylogger installéieren, de Benotzernumm vun Ärem iCloud Konto maachen a vill méi.
Déi meescht Mac Antiviren Apps kënnen d'Proton entdecken a entfernen.
Wann Dir eng Kreditkaartinformatioun an Ärem Keychain vun Ärem Mac behält, oder an Passwuert-Manager vun Drëttparteien , sollt Dir kucken datt Dir kontaktéiert d'Banke auszereechen a froen Iech op dës Konten.
Aktueller Status
D'App-Verdeeler, déi d'Ziler vum éischte Hack waren, hunn d'Proton Spyware vun hire Produkter geläscht.
Ass et nach ëmmer aktiv?
Proton ass nach ëmmer als aktiv aktiv an d'Attacke ginn wahrscheinlech nees mat enger neier Versioun an enger neier Verdeelungsquell.
Infektiounsmethod
Indirekt Trojan - Verwenden vun engem Drëttverkäufer, deen net bewosst ass datt d'Präsenz vun de Malware ass.
KRACK - Spyware Proof-of-Concept
Wat et ass
KRACK ass en Beweis-of-Konzept-Attack op dem WPA2 Wi-Fi-Sécherheetssystem, deen vun de meeschte Funkennetz benotzt. WPA2 benotzt en 4-fach Handshake fir e verschlësselten Kommunikatiounskanal tëscht dem Benotzer an dem Wireless Access Point festleeën.
Wat et mécht
KRACK, wat eigentlech eng Serie vu Attacken géint de 4-Wege Handshake ass, erméiglecht dem Angreifer genuch Informatioune fir d'Datenquellen entschléieren oder eng nei Informatioun an d'Kommunikatioun setzen.
D'KRACK Schwächtegkeet an der WIFI Kommunikatioun ass verbreet all Wi-Fi-Gerät, deen WPA2 benotzt fir sécher Kommunikatiounen z'erfëllen.
Aktueller Status
Apple, Microsoft an anerer hunn entweder schonn Updates ausgeliwwert fir d'KRACK Attacken ze besiegen oder se plangen sou séier wéi méiglech. Fir Mac Benotzer, ass de Sécherheetsaktualiséierter schonn an der Beta vum MacOS, iOS, WatchOS a TVOS gekläert ginn, an d'Updates sollen an der Ëffentlechkeet séier an den nächste kleng OS OS aktualiséiert ginn.
E grousse Problem ass all den IoT (Internet vun Dingen) déi Wi-Fi fir Kommunikatioun benotzen, dorënner Thermometer, Garagen-Dartöffner, Sécherheet am Haus, Medikamenter, Dir kritt d'Iddi. Vill vun dësen Apparater ginn no Aktualiséierunge sou datt se se sécher si maachen.
Suergt Äert Äert Apparat z'associéieren, soubal e Sécherheetsaktualiséierter verfügbar ass.
Ass et nach ëmmer aktiv?
KRACK bleift laang aktiv. Nëtt all Wi-Fi-Geräter déi WPA2-Sécherheetssystem benotzt, entweder aktualiséiert ginn, fir den KRACK Attack oder méi wahrscheinlech zréckzekréien a ersetzen mat neie Wi-Fi Geräter.
Infektiounsmethod
Indirekt Trojan - Verwenden vun engem Drëttverkäufer, deen net bewosst ass datt d'Präsenz vun de Malware ass.