Mac Malware Notebook

Mac malware om te sjen foar

Apple en de Mac hawwe in diel fan 'e feilichheidsbelangen yn' e jierren, mar foar it grutste part is der net folle op 'e manier fan breedte oanfallen. Natuurlijk, dat litte guon Mac-brûkers fragen oft se in antivirus-app hawwe .

Mar hoopje dat de reputaasje fan Mac is genôch om in opslach fan malware-coders werom te hâlden is net hiel realistysk, en de Mac yn 'e ôfrûne jierren sjogge in opslach yn' e malware dy't op syn brûker docht. Reglemint fan 'e reden wêrom't Mac malware op' e hichte is, en ús list fan Mac-malware kin jo helpe op 'e hichte fan' e groeiende bedriging.

As jo ​​sels sykje foar in Mac antivirus app om elk fan dizze bedrigings te besykjen en te foarkommen, besjoch ús gids nei de Best Mac Antivirus Programs .

FruitFly - Spyware

Wat it is
FruitFly is in fariant fan malware as spyware.

Wat it docht
FruitFly en syn fariant binne spesjale ûntwikkelders om rêch yn 'e eftergrûn te operearjen en ôfbyldings fan' e brûker te brûken troch de ynboude kamera fan 'e Mac te meitsjen, ôfbyldings fan it skerm te fangen, en toetskombinaasjes te logieten.

Aktive status
FruitFly is útsletten troch fernijings foar it Mac OS. As jo OS X El Capitan opnij of letter FruitFly moatte net in probleem wêze.

Ynfeksjeprizen ferskine faaks leech as faaks as 400 brûkers. It liket ek as de oarspronklike ynfeksje oanwêzich wie oan brûkers yn 'e biomedikaal yndustry, dy't de ûngewoane lege trochdrukking fan' e orizjinele ferzje fan FruitFly ferklearje kinne.

Is it noch aktyf?
As jo ​​FruitFly op jo Mac hawwe, kinne de measte Mac-antivirus apps de spyware ûntdekke en fuortsmite.

Hoe't it op jo Mac komt

FruitFly is oarspronklik ynstalleard troch it meitsjen fan in brûker te klikken op in keppeling om it ynstallearreproses te begjinnen.

Mac Sweeper - Scareware

Wat it is
MacSweeper kin de earste Mac scareware app wêze.

Wat it docht
MacSweeper pretend om jo Mac foar problemen te sykjen, en besiket it bestân fan 'e brûker te fertsjinjen om de problemen te beheinen.

Hoewol't MacSweeper's dagen as appel-appartementsreiniging beheind waarden, hat it in pear ûngelikense apparaat-basearre apps dy't jo jo Mac brûke en har prestaasje ferbetterje, of jo Mac foar jo feiligenslokaasjes ûndersykje en dêrnei biede om se te bestellen foar in fergoeding .

Aktive status
MacSweeper is sûnt 2009 net aktyf, al binne moderne farianten ferskine en faak ferdwine.

Is it Sill aktyf?
De meast resinte apps dy 't lykwols brûkt binne binne MacKeeper dy't ek in reputaasje hat foar ynbêde adware en scareware. MacKeeper waard ek beskôge as dreech om te ferwiderjen .

Hoe't it op jo Mac komt
MacSweeper wie oarspronklik as fergees downloade om de app te probearjen. De malware waard ek ferspraat mei oare applikaasjes ferburgen binnen de ynstallanten.

KeRanger - Ransomware

Wat it is
KeRanger wie it earste stik fan ransomware te sjen yn 'e wylde ynfeksje fan Macs.

Wat it docht
Begjin 2015 publisearre in Brazyljaanske feilichheidsûndersiker in bewiis-foar-konsept-bit fan koade neamd Mabouia dy't Macs opsette troch it fersiferen fan brûkersdateyen en it freegjen fan in ransom foar de dekodearringske kaai.

Net lang nei Mabouia eksperiminten yn it laboratoarium, ûntstie in ferzje dy't KeRanger bekend is yn 'e wylde. Earst yn maart 2016 troch Palo Alto Networks ûntdutsen, KeRange wurdt ferspraat troch ynstalleare yn Transmission in ynstallearre app ynstallearje fan in populêre BitTorrent client. Ien kear wie KeRanger ynstalleare, de app sette in kommunikaasjekaai mei in fergese tsjinner. Op wat takomstpunt stjoere de remote server in fersiferingskaai om brûkt wurde om alle bestannen fan 'e brûkers te fersiferjen. Ien kear de bestannen binne fersifere de KeRanger app frege betelling foar it ûntsiferjen fan kaai nedich om jo bestannen frij te meitsjen.

Aktive status
De oarspronklike metoade fan ynfeksje mei de Transmission app en har ynstallearder is skjinmakke fan 'e ferkearde koade.

Is it noch aktyf?
KeRanger en alle farianten wurde noch altyd beskôge en wurdt ferwachte dat nije app-ûntwikkelders op rjochte binne foar it ferstjoeren fan de ransomware.

Jo kinne mear details fine oer KeRanger en hoe jo de ransomware app yn 'e gids te heljen kinne: KeRanger: De earste Mac Ransomware yn' e wyke ûntdutsen .

Hoe't it op jo Mac komt
Indirekte Trojan kin de bêste manier wêze om de middels fan distribúsje te beskriuwen. Yn alle gefallen is oant no ta KeRanger surreptistysk tegearre oan legitimearre apps troch te hacken fan de webside fan 'e ûntwikkelders.

APT28 (Xagent) - Spyware

Wat it is
APT28 kin net in bekend stikje malware wêze, mar de groep dy't belutsen is by har skepping en distribúsje is wis, is Sofacy Group, ek bekend as Fancy Bear, dizze groep mei oansluting by it Russyske regear leaude efter cyberakten op it Dútsk parlemint, Frânske televyzjestjoerings, en it Wite Hûs.

Wat it docht
APT28 as ien kear ynstalleare op in apparaat ûntfangt in eftergrûn mei in module dy't Xagent neamd wurdt om te ferbinen mei de Komplex Downloader in tsjinner op ôfstân dat ferskate spesjale modules ynstallearje kin foar it host-bestjoeringssysteem.

Mac-basearre syspylmodule dy't oant no ta sjogge ûnder oare keyloggers om elke tekst te krijen dy't jo ynfiere út it toetseboerd, skermjen fan skermen om oanfallers te krijen om te sjen wat jo dogge op it skerm, en ek triem-grafers dy't surreptysk ferstjoeren kopyen fan triemen nei de remote server.

APT28 en Xagent binne benammen ûntwurpen om de gegevens te finen op 'e doel-Mac en alle iOS-apparaten dy't ferbûn binne mei de Mac en leverje de ynformaasje werom nei de oanfaller.

Aktive status
De aktuele ferzje fan Xagent en Apt28 wurdt net langer in bedriging beskôge om't de tsjinner op 'e tsjinner net mear aktyf is en Apple syn ynboude XProtect antimalware systeem oanpast om te skermen foar Xagent.

Is it noch aktyf?
Ynaktyf - De oarspronklike Xagent ferskynt net langer funksjonele sûnt de kommando- en kontroltsjinners binne offline. Mar dat is net it ein fan APT28 en Xagent. It ferskynt de boarne koade foar de malware is ferkocht en nije ferzjes bekend as Proton en ProtonRAT begon te meitsjen mei de rûnen

Ynfeksjemetoade
Unbekend, hoewol de wierskynlike hood is fia in Trojan dy't oanbean wurdt fia maatskiplike yngenieurs.

OSX.Proton - Spyware

Wat it is
OSX.Proton is net in nij bit fan spyware mar foar guon Mac-brûkers, dingen dreech yn maaie as de populêre Handbrake app hakken waard en de Proton malware ynfierd waard. Yn 'e middei waard de Proton-spyware fûn yn ferbân mei pop-up Mac-apps, makke troch Eltima Software. Specifically Elmedia Player and Folx.

Wat it docht
Proton is in remote control-backdoor dy't de root-level-aksjerzje leveret wêrtroch it komplete take over fan jo Mac-systeem is. De oanfaller kin passazjiers, VPN-toetsen, sammelje apps lykas keyloggers, gebrûk fan jo iCloud-akkount, en folle mear.

De measte Mac-Antivirus-apps kinne de Proton ûntdekke en fuortsmite.

As jo ​​in kredytkaart-ynformaasje bewarje yn jo kaaienkast fan Mac, of yn password-managers fan tredden , moatte jo berjochtsje op kontaktgegevens fan de útjouwersbanken en freegje om in frage op dy akkounts.

Aktive status
De app-distributeurs dy't de doelen fan 'e earste hack wiene, binne sûnt de proton spyware fan har produkten gelost.

Is it noch aktyf?
Proton wurdt noch altyd beskôge en de oanfalers sille wierskynlik wer weromkomme mei in nije ferzje en in nije distribúsje.

Ynfeksjemetoade
Yndirekte Trojan - Utlis fan in distributeur fan tredde partij, dy't net wis is fan 'e oanwêzichheid fan' e malware.

KRACK - Spyware Proof-of-Concept

Wat it is
KRACK is in bewiis-oan-konsept-oanfal op it WPA2 Wi-Fi-feiligenssysteem dat brûkt wurdt troch de measte wireless netwurken. WPA2 brûkt in 4-hân-handshake om in fersifere kommunikaasjekaai te meitsjen tusken de brûker en de draadloare tagongspunt.

Wat it docht
KRACK, dy't eins in rige oanfallen is tsjin it 4-hân-handshak, lit de oanfaller genôch ynformaasje krije om de gegevensstruminten te ûntsiferjen of nije ynformaasje yn te skeakeljen yn 'e kommunikaasje.

De KRACK-swakke yn Wi-Fi-kommunikaasje is wiidferspraat fan alle Wi-Fi-apparaten dy't WPA2 brûke om feilige kommunikaasje te fêstigjen.

Aktive status
Apple, Microsoft en oaren hawwe al al fernijings oplevere om de KRACK-oanfallen te ferslaan, of se planje om sa gau gau te dwaan. Foar Mac-brûkers is it feiligings-update al ferskate kearen yn 'e beta's fan' e macOS, iOS, watchOS, en tvOS, en de fernijings moatte rapporteare wurde yn 'e publike websiden binnen de folgjende moarn OS-fernijings.

Fan in grutter belang binne alle IoT (ynternet fan 'e dingen) dy't Wi-Fi brûke foar kommunikaasje, ynklusyf hûsthermometers, garage-doarren, hûsfeiligens, medyske apparaten, jo krije it idee. In protte fan dizze apparaten sille fernijings nedich wêze om se feilich te meitsjen.

Soargje derfoar en fernije jo apparaat as jo in feiligens update beskikber is.

Is it noch aktyf?
KRACK sil lange tiid aktyf bliuwe. Net elke Wi-Fi-apparaat dat WPA2-befeiligingssysteem brûkt wurdt wurdt aktualisearre om te foarkommen fan 'e KRACK-oanfal as jo mear wierskynlik weromkomme en ferfange troch nije Wi-Fi-apparaten.

Ynfeksjemetoade
Yndirekte Trojan - Utlis fan in distributeur fan tredde partij, dy't net wis is fan 'e oanwêzichheid fan' e malware.