Domov Securitywatch Takže si myslíte, že počítače Mac nemajú malware? zamysli sa znova

Takže si myslíte, že počítače Mac nemajú malware? zamysli sa znova

Video: How to Install macOS 10.15 Catalina on an Unsupported Mac (November 2024)

Video: How to Install macOS 10.15 Catalina on an Unsupported Mac (November 2024)
Anonim

Používatelia počítačov Mac si to páčia nad svojimi partnermi v systéme Windows o domnelej nadradenosti svojho operačného systému zameraného na mačky, pokiaľ ide o malware a webové útoky. Táto magická imunita už neplatí, pretože na počítačoch Mac sa nedávno objavilo niekoľko trikov škodlivého softvéru systému Windows.

Mac OS X v minulosti ťažil zo základnej ekonómie. Zlí chlapci sa pozreli na čísla a zamerali sa tam, kde sa nachádzala väčšia užívateľská základňa - a peniaze. Aj keď rastie popularita počítačov Mac, svet Windows predstavuje veľké peniaze.

Ale! A je tu vždy zlý, ale vedia, že existuje rastúci segment používateľov, ktorí majú tento falošný pocit bezpečia v počítačoch Mac a prehliadajú internet bez bezpečnostného softvéru. V posledných niekoľkých rokoch sme zaznamenali incidenty, keď kybernetickí zločinci „preniesli“ škodlivý softvér Windows do počítačov Mac.

Tu sú dva z posledných incidentov.

Malware Mac sprava doľava

Janicab, záludný kmeň škodlivého softvéru Mac napísaného v Pythone, používa skryté podvody na maskovanie svojich aktivít, napísal výskumný pracovník hrozieb F-Secure, ktorý prechádza názvom „Brod“. Píše prípony súborov sprava doľava, aby maskovala názov súboru malvéru. Súbor, ktorý má príponu.ppa.pdf, je vlastne fdp.app - transformuje to, čo vyzeralo ako neškodný súbor PDF, na spustiteľný súbor. Aby sa udržali vzhľadu, Janicap stále zobrazuje na pozadí nebezpečný dokument, zatiaľ čo škodlivý kód vykonáva na pozadí.

Rovnako ako Hackback, ďalší škodlivý softvér Mac OS X, ktorý nedávno urobil tieto kolá, aj Janicap je podpísaný platným identifikátorom Apple Developer ID. Tento variant je určený na záznam zvuku a snímanie snímok obrazovky pomocou pomocného programu príkazového riadku SoX od tretej strany. Malvér potom nahrá tieto informácie na vzdialený server príkazov a ovládacích prvkov po získaní adresy z dvoch stránok YouTube.

Zločinci v minulosti používali tento trik preklápania znakov škodlivého softvéru pre systém Windows vrátane Bredolabu a Mahdího. Brod verí, že vo voľnej prírode existujú skoršie varianty.

Varovanie FBI, ktoré nezmizne

Ransomware označuje triedu škodlivého softvéru, v ktorej nejako drží váš počítač ako rukojemníka, a vyžaduje, aby ste zaplatili výkupné, aby ste svoje súbory dostali späť. Jedna verzia šifruje súbory a až do ich splatenia nemáte prístup k súborom vôbec. Ďalším tvrdením, že v počítači bol nelegálny obsah (pirátsky softvér, obsah pre dospelých atď.), Musíte zaplatiť pokutu, aby ste znovu získali prístup k svojim počítačom.

V posledných rokoch došlo k vyrážkam ransomware, ktoré zasiahli počítače so systémom Windows a teraz sa zdá, že existuje jeden, ktorý sa špecificky zameriava na Mac OS X.

„Stránka ransomware je tlačená na nič netušiacich používateľov, ktorí prehliadajú bežné stránky, ale najmä pri hľadaní populárnych kľúčových slov, “ napísal na firemný blog Jerome Segura, vedecký pracovník v oblasti bezpečnosti na Malwarebytes. Segura povedal, že pristál na stránke po vyhľadávaní hudobníka Taylora Swifta na obrázkoch Binga.

Obete vidia túto správu, údajne od Federálneho úradu pre vyšetrovanie: „Prezerali ste si alebo distribuovali zakázaný pornografický obsah. Aby ste počítač odomkli a predišli iným právnym dôsledkom, ste povinní zaplatiť poplatok za vydanie $ 300.“

Nejde o škodlivý softvér, pretože do počítača sa nič nestiahlo. „Obeť je vedená k presvedčeniu, že je infikovaná, keď v skutočnosti nie je infekcia, ktorá začína, “ napísal na komunitných fórach Yegor Piatnitski, inžinier technickej podpory online spoločnosti Webroot. V takom prípade má škodlivý web niekoľko riadkov kódu JavaScript, ktorý sa spustí pri načítaní stránky do webového prehľadávača Safari. Kód potom uzamkne prehliadač používateľa, takže sa zdá, že používateľ bol infikovaný ransomware.

Ignorovanie správy je zbytočné cvičenie, pretože varovanie nezmizne. Na obrazovke sa zobrazí text „Váš prehliadač bol zablokovaný“ a text, ktorý hrozí „trestným konaním“, ak pokuta nebude zaplatená, sa objaví. Pokus o zatvorenie správy alebo opustenie stránky nefunguje. Úplné zabitie prehliadača a reštartovanie nezabráni návratu správy, pretože Safari má funkciu „obnoviť po zlyhaní“, ktorá načíta poslednú navštívenú adresu URL.

Existujú však spôsoby, ako sa odtrhnúť od stránky bez toho, aby ste zaplatili výkupné vo výške 300 dolárov. Môžete kliknúť na výzvu 150 krát, aby ste prelomili slučku, ktorá zobrazuje, že je „zamknutá!“ alebo jednoducho kliknite na ponuku Safari a vyberte možnosť „Obnoviť Safari“. Resetovanie prehliadača vymaže históriu, vynuluje najlepšie stránky, odstráni všetky obrázky náhľadu webovej stránky, všetky údaje webových stránok, uložené mená a heslá a ďalší text formulára automatického dopĺňania. Trochu extrémne, ak máte uložených veľa údajov, ale je to efektívne.

Mac nie sú imunitní. Chráň sa

„Vždy, keď sa zobrazia alarmujúce správy, je dôležité venovať čas ich kontrole, zavolať priateľovi alebo o tom hovoriť s niekým, “ varovala Segura.

Používatelia počítačov Mac naďalej trvajú na tom, že neexistuje spôsob, ako môžu byť infikovaní. Spoločnosť Apple pred niekoľkými rokmi túto žiadosť zo svojej webovej stránky potichu odstránila. Možno by to malo byť znamením pre veriacich spoločnosti Apple, že časy sa zmenili. Pozrite si zoznam bezpečnostných produktov spoločnosti PCMag na ochranu počítačov Mac a používatelia musia začať používať postupy bezpečného prehliadania, aby sa sami udržali v bezpečí.

Takže si myslíte, že počítače Mac nemajú malware? zamysli sa znova