بدافزار Mac برای مراقبت از
اپل و مک سهم خود را از نگرانی های امنیتی در طول سال ها داشته اند، اما در اکثر موارد، حملات گسترده ای وجود نداشته است. به طور طبیعی، برخی از کاربران مک را تعجب می کند که آیا به یک برنامه آنتی ویروس نیاز دارند .
اما امیدوار است که شهرت مک به اندازه کافی برای عقب نشینی یک رقیب برنامه نویسان بدافزار باشد بسیار واقعی نیست و Mac در سال های اخیر شاهد پیشرفت در بدافزار است که کاربران را هدف قرار داده است. صرف نظر از این دلیل، بدافزار مک به نظر می رسد در حال افزایش است، و لیست ما از نرم افزارهای مخرب مک می تواند به شما کمک کند تا در معرض تهدید رو به رشد قرار گیرید.
اگر شما خودتان نیاز به یک برنامه آنتی ویروس مک برای تشخیص و حذف هر یک از این تهدیدات، نگاهی به راهنمای ما را به بهترین برنامه های آنتی ویروس مک .
FruitFly - نرم افزارهای جاسوسی
چه چیزی است
FruitFly یک نوع نرم افزار مخرب به نام spyware است.
چکار میکند
FruitFly و نوع آن نرم افزار جاسوسی طراحی شده است که به طور بی صدا در پس زمینه عمل کند و تصاویری از کاربر را با استفاده از دوربین داخلی مک، ضبط تصاویر روی صفحه و ضبط کلید های keystrokes را ضبط کند.
وضعیت فعلی
FruitFly با به روز رسانی سیستم عامل Mac مسدود شده است. اگر شما OS X El Capitan یا بعدا FruitFly را اجرا می کنید نباید مسئله ای باشد.
به نظر می رسد میزان ابتلا به این بیماری بسیار پایین است و شاید کمتر از 400 نفر باشد. همچنین به نظر می رسد که عفونت اصلی به کاربران در صنعت زیست پزشکی متمرکز شده است، که ممکن است نفوذ غیرمعمول پایین نسخه اصلی FruitFly را توضیح دهد.
آیا هنوز فعال است؟
اگر FruitFly را روی Mac نصب کرده باشید، اکثر برنامه های آنتی ویروس مک قادر به شناسایی و حذف نرم افزارهای جاسوسی می باشند.
چگونه روی Mac شما می شود
FruitFly ابتدا توسط فریب یک کاربر برای کلیک بر روی یک لینک برای شروع روند نصب نصب شد.
Mac Sweeper - Scareware
چه چیزی است
MacSweeper ممکن است اولین برنامه Mac scareware باشد.
چکار میکند
MacSweeper تظاهر به جستجوی مک خود برای مشکلات، و سپس تلاش می کند تا پرداخت از کاربر به "رفع" مسائل.
در حالی که روزهای MacSweeper به عنوان یک برنامه تمیزکاری ناخوشایند محدود شده بود، این برنامه چندین برنامه مشابه بر اساس نرم افزارهای ضد تروجان و تبلیغاتی ارائه داد که برای پاک کردن مکینتاش و بهبود عملکرد آن و یا بررسی حفره امنیتی Mac خود و سپس ارائه آنها برای پرداخت هزینه .
وضعیت فعلی
MacSweeper از سال 2009 فعال نبوده است، هر چند انواع مدرن اغلب به نظر می رسد و ناپدید می شوند.
آیا Sill Active است؟
اخیرا برنامه هایی که از تاکتیک های مشابه استفاده می کنند، MacKeeper است که همچنین برای ابزارهای تبلیغاتی جاسازی شده و اسکنرها مشهور است. MacKeeper نیز دشوار است حذف شود .
چگونه آن را بر روی مک شما می گیرد
MacSweeper در ابتدا به عنوان یک دانلود رایگان برای امتحان کردن برنامه در دسترس است. بدافزار نیز با سایر برنامه های پنهان درون نصب کننده توزیع شده است.
KeRanger - Ransomware
چه چیزی است
KeRanger اولین قطعه ی ransomware بود که در مكان های مخرب وحشی دیده می شد.
چکار میکند
در اوایل سال 2015 یک محقق امنیتی برزیلی یک کد ثابت از مفهوم به نام Mabouia منتشر کرد که با رمزگذاری فایلهای کاربر با مکینتاش هدف قرار گرفت و خواستار استفاده از کلید رمزگشایی شدند.
مدت کوتاهی پس از آزمایش آزمایش Mabouia در آزمایشگاه، یک نسخه به نام KeRanger ظاهر شد. اولین بار در ماه مارس سال 2016 توسط Palo Alto Networks شناسایی شد، KeRange با قرار دادن برنامه نصب برنامه کلاینت BitTorrent محبوب در انتقال قرار گرفت. هنگامی که KeRanger نصب شد، برنامه راه اندازی یک کانال ارتباطی با یک سرور راه دور. در بعضی از نقاط آینده، سرور راه دور یک کلید رمزگذاری برای رمزگذاری تمام فایل های کاربر مورد استفاده قرار می دهد. هنگامی که فایل ها رمزگذاری شده اند، برنامه KeRanger تقاضای پرداخت برای کلید رمزگشایی مورد نیاز برای باز کردن فایل های شما را می دهد.
وضعیت فعلی
روش اصلی آلودگی با استفاده از برنامه انتقال و نصب کننده آن از کد مجرمین پاک شده است.
آیا هنوز فعال است؟
KeRanger و هر نوعی هنوز فعال هستند و انتظار می رود که توسعه دهندگان نرم افزار جدید برای انتقال ransomware هدف قرار گیرند.
شما می توانید اطلاعات بیشتری در مورد KeRanger و نحوه حذف برنامه ransomware در راهنمای پیدا کنید: KeRanger: First Mac Ransomware در وحشی کشف شده است .
چگونه آن را بر روی مک شما می گیرد
تروجان غیر مستقیم ممکن است بهترین راه برای توصیف ابزار توزیع باشد. در تمام موارد تا کنون KeRanger به صورت مخفیانه به برنامه های مشروع با هک کردن وب سایت توسعه دهنده افزوده شده است.
APT28 (Xagent) - نرم افزارهای جاسوسی
چه چیزی است
APT28 ممکن است یک تروجان مخرب شناخته نشود، اما گروهی که در ایجاد و توزیع آن دخیل هستند، قطعا این است که گروه Sofacy، همچنین به نام Fancy Bear شناخته می شود، این گروه با وابستگی به دولت روسیه اعتقاد بر این بود که پشت سر گذاشتن حملات سایبری در آلمان پارلمان، ایستگاه های تلویزیونی فرانسوی و کاخ سفید.
چکار میکند
APT28 بعد از نصب بر روی یک دستگاه یک Backdoor را با استفاده از یک ماژول به نام Xagent برای اتصال به Komplex Downloader از یک سرور راه دور که می تواند ماژول های جاسوسی مختلفی طراحی شده برای سیستم عامل میزبان را نصب کند، ایجاد می کند.
ماژول های جاسوسی مبتنی بر مک تا کنون دیده می شود شامل کی لاگر ها برای گرفتن هر متن که از صفحه کلید وارد می کنید، گرفتن صفحه، اجازه می دهد مهاجمین ببینند که روی صفحه چه کاری انجام می شود، و همچنین فایل های گیرنده که می تواند مخفیانه کپی فایل ها را به راه دور ارسال کند سرور
APT28 و Xagent عمدتا برای شناسایی داده های موجود بر روی Mac هدف و هر دستگاه iOS همراه با Mac و ارائه اطلاعات به مهاجم طراحی شده است.
وضعیت کنونی
نسخه فعلی Xagent و Apt28 دیگر تهدیدی نیستند زیرا سرور راه دور دیگر فعال نیست و اپل سیستم ضد ویروس خود را XProtect ساخته است تا Xagent را نمایش دهد.
آیا هنوز فعال است؟
غیرفعال - Xagent اصلی دیگر به نظر نمی رسد از زمانی که سرورهای فرمان و کنترل آنلاین آفلاین شدند. اما این پایان دادن به APT28 و Xagent نیست. به نظر می رسد کد منبع برای بدافزار فروخته شده و نسخه های جدید به نام پروتون و ProtonRAT شروع به ساختن دور
روش عفونت
ناشناخته است، هرچند هود احتمالا از طریق یک تروجان از طریق مهندسی اجتماعی ارائه شده است.
OSX.Proton - نرم افزارهای جاسوسی
چه چیزی است
OSX.Proton کمی جدید از نرم افزارهای جاسوسی نیست، اما برای برخی از کاربران مک، همه چیز در ماه مه در زمانی که برنامه محبوب Handbrack هک شد و بدافزار Proton در آن وارد شد، زشت شد. در اواسط ماه اکتبر، نرم افزارهای جاسوسی پروتون در برنامه های محبوب Mac تولید شده توسط نرم افزار Eltima پنهان شده است. به ویژه Elmedia Player و Folx.
چکار میکند
پروتون یک درپشتی کنترل از راه دور است که دسترسی مکرر مهاجم را امکان پذیر می کند تا سیستم مک خود را کامل کند. مهاجم می تواند رمزهای عبور، کلید های VPN را جمع آوری کند، برنامه هایی مانند keyloggers را نصب کند، از حساب iCloud خود استفاده کند و خیلی بیشتر.
اکثر برنامه های آنتی ویروس مک قادر به شناسایی و حذف پروتون هستند.
اگر اطلاعات کارت اعتباری خود را در keychain مک خود و یا در مدیران رمز عبور شخص ثالث نگه دارید، باید با بانک های صادر کننده تماس بگیرید و درخواست کنید که آن حساب ها را ببندند.
وضعیت فعلی
توزیع کنندگان نرم افزار که اهداف هک اولیه بودند، پس از جاسوس افزار Proton از محصولات خود پاک شده اند.
آیا هنوز فعال است؟
پروتون هنوز فعال است و مهاجمان احتمالا با یک نسخه جدید و یک منبع توزیع جدید ظاهر خواهند شد.
روش عفونت
Indirect Trojan - استفاده از توزیع کننده شخص ثالث، که از وجود نرم افزارهای مخرب آگاه نیست.
KRACK - ضد جاسوس افزارها
چه چیزی است
KRACK یک اثبات مفهوم حمله در WPA2 سیستم امنیتی Wi-Fi استفاده شده توسط بسیاری از شبکه های بی سیم است. WPA2 از یک دستاورد چهار طرفه برای ایجاد یک کانال ارتباطی رمز شده بین کاربر و نقطه دسترسی بی سیم استفاده می کند.
چکار میکند
KRACK، که در واقع یک سری از حملات علیه دستکاری 4 طرفه است، به مهاجم اجازه می دهد تا اطلاعات کافی دریافت کند تا قادر به رمزگشایی جریان داده یا قرار دادن اطلاعات جدید در ارتباطات باشد.
ضعف KRACK در ارتباطات Wi-Fi به طور گسترده ای تحت تأثیر هر دستگاه Wi-Fi است که از WPA2 برای برقراری ارتباطات امن استفاده می کند.
وضعیت فعلی
اپل، مایکروسافت و دیگران در حال حاضر به روز رسانی هایی را برای شکست دادن حملات KRACK ارائه کرده اند و یا در حال برنامه ریزی برای انجام این کار به زودی هستند. برای کاربران مک، به روز رسانی امنیتی در حال حاضر در بتا از macOS، iOS، watchOS و tvOS ظاهر شده است، و به روز رسانی ها باید به زودی در به روز رسانی جزئی سیستم عامل بعدی به عموم.
از نگرانی بیشتر همه IoT (اینترنت چیزها) که از Wi-Fi برای ارتباطات استفاده می کنند، از جمله ترمومترهای خانه، درب بازکن گاراژ، امنیت خانه، وسایل پزشکی، این ایده را دریافت می کنید. بسیاری از این دستگاه ها برای به روزرسانی نیاز به امنیت دارند.
به محض اینکه یک بهروزرسانی امنیتی در دسترس قرار گیرد مطمئن شوید و دستگاههای خود را بهروزرسانی کنید.
آیا هنوز فعال است؟
KRACK برای مدت طولانی فعال خواهد بود. تا زمانی که هر دستگاه Wi-Fi که از سیستم امنیتی WPA2 استفاده می کند تا زمانی که برای جلوگیری از حمله KRACK یا احتمالا بازنشسته شود و با دستگاه های Wi-Fi جدید جایگزین شود، به روز می شود.
روش عفونت
Indirect Trojan - استفاده از توزیع کننده شخص ثالث، که از وجود نرم افزارهای مخرب آگاه نیست.