Mac viruslari, zararli dasturlar va xavfsizlik kamchiliklari ro'yxati

By 08.09.2021 08.09.2021

Apple eng yaxshi harakatlariga qaramay, Mac zararli dasturlari mavjud, biz quyida ba'zi holatlarni tasvirlaymiz. Vahima qo'zg'ashdan oldin, Mac zararli dasturlari va viruslari "yovvoyi tabiatda" juda kam uchraydi.

Vaqti -vaqti bilan siz Windows dunyosiga mo'ljallangan katta profilli troyanlar, zararli dasturlar va to'lov dasturlari haqida eshitasiz, bu kamdan -kam hollarda Mac -lar uchun xavf tug'diradi. Masalan, 2017 yil may oyida NHSni tiz cho'ktirgan WannaCry/WannaCrypt ransomware faqat Windows mashinalarini nishonga olgan, shuning uchun Mac -lar uchun hech qanday xavf yo'q edi.

Yaxshiyamki, Apple bunday tahdidlardan himoya qilish uchun turli choralarni ko'radi. Masalan, MacOS uchinchi tomon dasturlarini o'rnatishga ruxsat bermasligi kerak, agar u App Store yoki ishlab chiquvchilar tomonidan aniqlanmagan bo'lsa, Tizim sozlamalari>Xavfsizlik va maxfiylik>Umumiy bo'limiga kirishingiz mumkin. Agar siz noma'lum ishlab chiqaruvchidan biror narsa o'rnatmoqchi bo'lsangiz, Apple sizni uning haqiqiyligini tekshirishingizni ogohlantiradi.

Bundan tashqari, Apple o'zining zararli dasturlarga qarshi vositalariga ega. Apple Macrot -da joylashgan XProtect faylida zararli dasturlarning barcha ta'riflariga ega va har safar yangi dasturni yuklaganingizda, ularning hech biri yo'qligini tekshiradi. Bu Apple Gatekeeper dasturining bir qismi bo'lib, u zararli dastur ishlab chiqaruvchilar tomonidan yaratilgan ilovalarni bloklaydi va ilovalar buzilmaganligini tekshiradi. Qo'shimcha ma'lumot olish uchun o'qing: Apple sizni zararli dasturlardan qanday himoya qiladi.

2020 yilda Mac -dagi zararli dasturlar aslida kamayib ketdi, ammo o'qiganingizda ko'rasizki, Mac -lar hujumlardan to'liq himoyalanmagan. Xavfsiz bo'lish uchun biz sizga Mac xavfsizligi bo'yicha eng yaxshi maslahatlarimizni va eng yaxshi Mac antivirus dasturlarini ko'rib chiqishni maslahat beramiz, unda biz Intego -ni eng yaxshi tanlov sifatida ta'kidlaymiz.

Shuni ta'kidlash kerakki, Apple 2020 yil noyabr oyida Mac -da ishlata boshlagan M1 chipi Intel protsessorlariga qaraganda xavfsizroq hisoblanadi. Biroq, zararli dasturlar M1 Mac -da topilgan, kumush chumchuq deb nomlangan, biz quyida ko'proq ma'lumotga egamiz.

Ammo, agar siz Mac -da qanday viruslar borligini yoki ushbu maqolada "yovvoyi tabiatda" ko'rgan bo'lsangiz, biz sizga to'liq ro'yxatni berishga harakat qilamiz.

Biz Malwarebytes 2020 yilda Mac uchun zararli dasturlarning eng katta tahdidlari ro'yxatidan boshlaymiz. Ko'rinishidan, ular Mac zararli dasturlarini aniqlashning 99% ni tashkil qiladi.

  • OSX.Generic.Xushbo'y 80.65%
  • OSX.FakeFileOpener 13.19%
  • OSX.ThiefQuest 1.96%
  • OSX.BirdMiner 1,37%
  • OSX.SearchAwesome 1.05%
  • OSX.FakeAV 0.74%
  • OSX.Honkbox 0,22%
  • OSX. Qo'g'irchoq 0.15%
  • OSX.Adwind 0.1%
  • OSX.KeRanger 0,1%

Biz yuqoridagi aniqlovlarni quyidagi maqolada ko'rib chiqamiz, lekin biz eng so'nggi Mac zararli dasturidan boshlaymiz.

XcodeSpy

GitHub -dagi Xcode loyihalarida yashiringan troyan iOS ishlab chiqaruvchilarining Mac -lari orasida tarqalishi mumkin edi.

O'rnatilganidan so'ng, "EggShell backdoor" ni o'rnatadigan zararli skript ishga tushadi. Mac mikrofonini ochgandan so'ng, kamera va klaviatura gijjalanishi mumkin va fayllar tajovuzkorga yuborilishi mumkin.

Zararli dasturiy ta'minot TabBarInteraction -ning yirtilgan versiyasida topilgan.

Kumush chumchuq

Red Canary xavfsizlik firmasi M1 protsessori bilan jihozlangan Mac -larga mo'ljallangan zararli dasturlarni topdi. Zararli dastur "Silver Sparrow" deb nomlangan va buyruqlarni bajarish uchun macOS Installer Javascript API -dan foydalanadi.

Yozuv vaqtida Kumush chumchuq qanchalik xavf tug'dirishi noma'lum. Ammo, xavotirga soladigan bo'lsak, Malwarebytes ma'lumotlariga ko'ra, Kumush chumchuq 153 mamlakatda 29,139 ta macOS tizimiga zarar etkazgan, aksariyat viruslar Mac, AQSh, Buyuk Britaniya, Kanada, Frantsiya va Germaniyada joylashgan. Ulardan qanchasi M1 Mac -lar ekanligi noma'lum. Batafsil ma'lumot: Silver Sparrow Mac zararli dasturi haqida bilishingiz kerak bo'lgan narsa.

Pirri/GoSearch22

M1 Mac uchun mo'ljallangan reklama dasturlari allaqachon mavjud. Pirri asosida va GoSearch22 nomi bilan mashhur, u Apple -ning ARM platformasi uchun maxsus tuzilgan. Infektsiyalangan Maclar keraksiz reklamalarni ko'radi. Bu erda ko'proq ma'lumot: M1 Mac birinchi marta yozilgan zararli dasturlarga duch keladi.

Umumiy. Shubhali

Bu holatlarning 80% dan ko'prog'ini tashkil qiladi, lekin bu zararli dasturlardan biri emas, balki shubhali xatti -harakatlar deb topilgan har qanday malwarebytes nomi. Bu yashirin Python yoki qobiq kodini ishlatishga urinish bo'lishi mumkin.

FakeFileOpener

Malwarebytes PUP (potentsial kiruvchi dasturlar) ni reklama qiladigan ilovalarni tasvirlash uchun FakeFileOpener nomidan foydalanadi. Ular odatda tizim optimallashtiruvchilari bo'ladi. Siz ilovani ochish uchun dasturiy ta'minotingiz yo'qligini ko'rsatuvchi qalqib chiquvchi oynani ko'rishingiz mumkin, masalan, Internetda bunday ilovani topishga yordam berish. Yoki siz bir qancha viruslar bilan kasallanganligingiz haqida ogohlantirishni ko'rishingiz mumkin, masalan, siz Advanced Mac Cleaner, Mac Adware Remover yoki Mac Space Reviver dasturidan foydalanishga taklif qilasiz.

ThiefQuest (aka EvilQuest)

Bu erda muhokama qilinadigan ThiefQuest: Mac ransomware ThiefQuest / EvilQuest Mac -ni shifrlashi mumkin edi (Yangilandi), bu Ransomware rus torrent forumida topilgan qaroqchi dasturlar orqali Macda tarqaldi. U 2020 yil iyun oyida paydo bo'la boshladi. Dastlabki holat - bu ransomware Mac - bu 2017 yildan buyon sodir bo'lgan birinchi holat, faqat u to'lov dasturiga o'xshamadi: u shifrlangan fayllar edi, lekin to'lovni to'laganingizni isbotlashning iloji yo'q edi. keyinchalik shifrlanmagan fayllarga yo'l yo'q. Ma'lum bo'lishicha, ThiefQuestning maqsadi pul to'lash emas, balki haqiqatan ham ma'lumotlarni olishga harakat qilgan. "O'chirish" zararli dasturi sifatida tanilgan bu Mac -da birinchi turdagi dastur edi.

LoudMiner (aka Bird Miner)

Bu Ableton Live uchun yoriq o'rnatuvchi orqali tarqatilgan kriptovalyuta konchisi edi. Kriptovalyutani qazib olish dasturi sizning pul ishlash uchun Mac -ning ishlash kuchidan foydalanishga harakat qiladi. U 2019 yilda paydo bo'la boshladi.

Qidiruv Ajoyib

OSX.SearchAwesome - bu macOS tizimlariga mo'ljallangan reklama dasturlarining bir turi. Bu zararli dastur 2018 yilda aniqlangan va reklamalarni joylashtirish uchun shifrlangan veb -trafikni ushlab turishi mumkin.

Soxta AV

Bu MacOS uchun antivirus taklif qiladigan har qanday zararli dasturlarning umumiy nomi.

GravityRAT

GravityRAT - bu Windows -dagi shafqatsiz troyan, u boshqa narsalardan tashqari harbiylarga hujumlarda ishlatilgan. Kasperskiyning so'zlariga ko'ra, u Mac -da ham mavjud.

GravityRAT troyani Office fayllarini yuklashi, avtomatik skrinshot olishi va klaviatura jurnallarini yozishi mumkin.

GravityRAT Gatekeeper -ni chetlab o'tish va foydalanuvchilarni qonuniy dasturiy ta'minotni o'rnatish uchun aldash uchun o'g'irlangan ishlab chiqaruvchi sertifikatlaridan foydalanadi. Troyan .net, Python va Electron bilan ishlab chiqilgan turli xil qonuniy dasturlar nusxalarida yashiringan. Bu erda Mac -da GravityRAT haqida ko'proq ma'lumot bor.

XCSSET zararli dasturi

2020 yil avgust holatiga ko'ra, bu Mac zararli dasturi Github -da joylashtirilgan Xcode loyihalari orqali tarqatiladi. Zararli dasturiy ta'minot - XCSSET deb nomlanuvchi qurtlar oilasi Webkit va Data Vault -dagi zaifliklardan foydalanadi.

Ular Safari brauzeri orqali, shu jumladan Apple, Google, Paypal va Yandex xizmatlarining kirish tafsilotlariga kirishga intilishadi.

Boshqa turdagi ma'lumotlarga Skype, Telegram, QQ va Wechat orqali yuborilgan eslatmalar va xabarlar kiradi. Qo'shimcha ma'lumot bu erda.

OSX/Shlayer

2018 yil fevral oyida Mac foydalanuvchilari Adobe Flash Player -ning soxta o'rnatuvchisi orqali Mac -larga zarar etkazadigan reklama dasturlari haqida ogohlantirildi. Intego uni OSX/Shlayer zararli dasturlarining yangi varianti sifatida aniqladi, shu bilan birga uni Crossrider deb ham atash mumkin.

O'rnatish jarayonida soxta Flash Player o'rnatuvchisi Advanced Mac Cleaner dasturining nusxasini tashlab yuboradi, u sizga Siri ovozida sizning tizimingizda muammolar borligini aytadi.

Advanced Mac Cleaner-ni olib tashlaganingizdan va Crossrider-ning har xil komponentlarini olib tashlaganingizdan so'ng ham, Safari-ning bosh sahifa sozlamalari Crossrider-ga tegishli domenga qulflangan va uni o'zgartirib bo'lmaydi.

Malwarebytes ogohlantiradi: "Agar siz veb -brauzeringizda Adobe Flash Player -ni yangilash kerakligini bildiruvchi xabarni ko'rsangiz, bu deyarli firibgarlikdir". Agar Flash -ni o'rnatish yoki yangilash kerak bo'lsa, Adobe veb -saytiga tashrif buyuring. 2020 yil 31 -dekabrdan boshlab Adobe Flash Player -ni to'xtatdi va u endi qo'llab -quvvatlanmaydi, shuning uchun agar sizda biror narsani ko'rsangiz, ishonch hosil qiling, agar sizda Flash Player -ni o'rnatish haqida biror narsa bo'lsa, uni e'tiborsiz qoldiring! Sizga kerak emas, chunki hech kim Flashdan foydalanmaydi.

Siz BitTorrent saytlarida soxta o'rnatuvchini uchratishingiz mumkin, deb yozadi Intego.

Intego VirusBarrier soxta Flash o'rnatuvchisi o'rnatadigan turli xil ilovalarni aniqlaydi. Bularga Chumsearch Safari kengaytmasi, Advanced Mac Cleaner, MyShopCoupon+, mediaDownloader va MyMacUpdater kiradi.

Afsuski, Shlayer yana qaytadan ko'rinadi. Oxirgi paydo bo'lishi Google qidiruv natijalarida paydo bo'lgani uchun biroz tashvishlantirdi.

Intego bu yangi troyan MacOS Catalinaning xavfsizlik choralarini chetlab o'tish uchun maxsus ishlab chiqilganligini aniqladi, chunki u foydalanuvchini uni o'rnatish uchun zarur bo'lgan qadamlarni ko'rsatadigan o'rnatish qo'llanmasini ishga tushiradi.

Intego har o'nta Mac kompyuteridan bittasi Shlayer virusi bilan zararlangan deb hisoblaydi!

OSX/CrescentCore

Bu Mac zararli dasturi bir nechta veb-saytlarda, shu jumladan 2019 yil iyun oyida komikslar yuklab olish saytida topilgan. Hatto Google qidiruv natijalarida ham paydo bo'lgan. CrescentCore Adobe Flash Player o'rnatuvchisi DMG fayli sifatida yashiringan. Ishga tushirishdan oldin u virtual mashinada yoki yo'qligini tekshiradi va antivirus vositalarini qidiradi. Agar mashina himoyalanmagan bo'lsa, u LaunchAgent nomli faylni, Advanced Mac Cleaner dasturini yoki Safari kengaytmasini o'rnatadi.

CrescentCore Apple Gatekeeper -ni chetlab o'tishga muvaffaq bo'ldi, chunki uning imzosi Apple tomonidan ishlab chiqilgan sertifikat edi. Bu imzo Apple tomonidan bekor qilindi. Ammo bu shuni ko'rsatadiki, Gatekeeper zararli dasturlarning o'tishini to'xtatishi kerak bo'lsa -da, buni amalga oshirish mumkin.

Yana shuni ta'kidlaymizki, Adobe 2020 yil 31 -dekabrda Adobe Flash -ni qo'llab -quvvatlashni to'xtatdi, shuning uchun bu zararli dasturlarning Flash Player niqobi ostida bo'lishi hollari kamroq bo'lishi kerak.

OSX/bog'lovchi

OSX/Linker 2019 yil may oyida paydo bo'ldi. U zararli dasturlarni o'rnatish uchun Gatekeeper-ning nol kunlik zaifligidan foydalangan. "MacOS X GateKeeper Bypass" zaifligi fevral oyida Apple -ga xabar qilingan va uni 2019 yil 24 -mayda kashf qilgan shaxs oshkor qilgan, chunki Apple 90 kun ichida bu zaiflikni bartaraf eta olmagan.

OSX/Linker bu zaiflikdan foydalanmoqchi bo'ldi, lekin u hech qachon "yovvoyi tabiatda" bo'lmagan.

OSX/NewTab

Bu zararli dastur Safari -ga yorliqlar qo'shishga harakat qildi. Shuningdek, u Apple Developer ID bilan ro'yxatdan o'tgan.

NetWire va Mokes

Bularni Intego "orqa eshikli zararli dastur" deb ta'riflagan, masalan, kalit yozish va ekran tasvirini olish. Ular Firefox-ning nol kunlik juftligi bo'lib, kriptovalyutalardan foydalanadiganlarga mo'ljallangan edi. Ular Gatekeeperni ham chetlab o'tishdi. orqa eshik "zararli dastur

CookieMiner

Kibervalyutani o'g'irlashi mumkin bo'lgan CookieMiner zararli dasturi 2019 yil yanvar oyi oxirida aniqlandi. U Chrome brauzeridan foydalanuvchilarning parolini va kiberhonadonlari uchun kirish ma'lumotlarini o'g'irlab, kriptovalyuta almashinuvi bilan bog'liq brauzer autentifikatsiyasi cookie fayllarini oldi va hatto matnli xabarlarni o'z ichiga olgan iTunes zaxira nusxalariga kira oldi. ikki faktorli autentifikatsiyani chetlab o'tish va jabrlanuvchining kriptovalyuta hamyoniga kirish va ularning kriptovalyutasini o'g'irlash uchun zarur bo'lgan ma'lumotlarni yig'ish uchun.

42 -bo'lim, uni aniqlagan xavfsizlik tadqiqotchilari, Mac foydalanuvchilari moliyaviy hisoblarga kirgandan so'ng brauzer keshlarini tozalashni taklif qilishadi. U Chrome -ga ulanganligi uchun biz Mac foydalanuvchilariga boshqa brauzer tanlashni tavsiya qilamiz.

Mac avtomatik tuzatuvchi

2018 yil avgust oyida Mac Auto Fixer Mac foydalanuvchilari orasida xavotirga sabab bo'ldi, chunki u Mac -da paydo bo'la boshladi. Bu aniq zararli dastur emas, balki biz potentsial kiruvchi dastur deb ataymiz, bu sizning tizimingizga boshqa dasturlar to'plami orqali qaytadi.

Bu haqda va undan qanday qutulish mumkinligi haqida Mac Auto Fixer nima?

Mshelper

2018 yil may oyida mshelper kriptominer ilovasi macOS -ga mo'ljallangan edi. Infektsiyalangan foydalanuvchilar o'z muxlislarining tez aylanayotganini va ularning Mac -lari odatdagidan ko'ra qizg'inroq ishlayotganini payqashdi, bu shuni ko'rsatadiki, fon jarayonlari resurslarni qamrab olgan. Siz bunday kripto -valyuta konchilarining tobora keng tarqalishini kutishingiz mumkin.

2018 yil yanvar oyida OSX/MaMi zararli dasturini birinchi marta Malwarebytes forum foydalanuvchisi payqadi va bu haqda Hacker News xabar beradi.

Bunday holda, zararli dastur barcha trafikni zararli serverlar (shu manzillar) orqali yo'naltiradi va aynan shu vaqtda maxfiy ma'lumotlarni ushlab qolishi mumkin.

NSA sobiq xaker Patrik Uordlning so'zlariga ko'ra, dastur shifrlangan aloqalarni to'xtatish uchun yangi ildiz sertifikatini o'rnatadi. Uordl shunday deydi: "Hujumkorlar odamlarni tashish kabi turli xil yomon harakatlarni amalga oshirishi mumkin".

BGR ma'lumotlariga ko'ra, u ekran tasvirini olishi, sichqoncha hodisalarini yaratishi, buyruqlarni bajarishi va fayllarni yuklab olishi va yuklashi mumkin.

CheckPoint Software Technologies xavfsizlik tahlil firmasi 2017 yil aprel oyining oxirida yangi OS X zararli dasturini topdi. Apple uni blokirovka qilishga shoshildi.

MacOS troyan oti Apple -ning himoyasini chetlab o'tishga qodir edi va Mac -ga kiruvchi va chiquvchi barcha trafikni o'g'irlab ketishi mumkin edi, hattoki SSL -TLS shifrlangan ulanishlaridagi trafik.

CheckPoint blogidagi xabarga ko'ra, OSX/Dok hatto ishlab chiqaruvchi sertifikati (Apple tomonidan tasdiqlangan) bilan imzolangan. Ehtimol, xakerlar ishlab chiquvchilarning qonuniy hisobiga kirishgan va bu sertifikatdan foydalanishgan. Zararli dastur sertifikatiga ega bo'lganligi sababli, macOS Gatekeeper ilovani qonuniy deb tan olardi va shuning uchun uning bajarilishiga to'sqinlik qilmas edi. O'shandan beri Apple ishlab chiqaruvchi sertifikatini bekor qildi va XProtect -ni yangiladi, bu zararli dasturlarni imzolash tizimi.

Hujumchi zararli proksi -server orqali trafikni qayta yo'naltirish orqali qurbonlarning barcha muloqotiga kira oladi, bu erda hujum qanday ishlaganligi haqida ko'proq ma'lumot bor.

OSX/Dok, elektron pochta orqali fishing kampaniyasi orqali OS X foydalanuvchilariga qaratilgan edi. Kelajakda bunday urinishlarga yo'l qo'ymaslik uchun eng yaxshi usul - parolni kiritish yoki biror narsani o'rnatishni talab qiladigan elektron pochta xabarlariga javob bermaslik.

X-agent

2017 yil fevral oyida parollarni o'g'irlash, skrinshot olish va Mac-da saqlangan iPhone zaxira nusxalarini olish qobiliyatiga ega bo'lgan X-agent zararli dasturi aniqlandi.

Aniqki, zararli dastur Ukraina harbiy xizmatchilarini nishonga olgan va bu APT28 kiberjinoyatchilik guruhining ishi, deb taxmin qilingan, Bitdefender.

MacDownloader

2017 yil fevral oyida tadqiqotchilar MacDownloader dasturini Adobe Flash -ning soxta yangilanishida yashirishini aniqladilar (biz aytganimizdek, hozirda u to'xtatilgan). O'rnatuvchi ishga tushganda, sizda Mac -da reklama dasturlari borligi haqida ogohlantirish keladi.

Sizdan reklama dasturini "o'chirish" tugmachasini bosishingiz so'raladi va Mac -ga parolni kiritganingizda, MacDownloader zararli dasturi sizning kalit zanjiringiz (shu jumladan foydalanuvchi nomlari, parollar, PIN -kodlar, kredit karta raqamlari) kabi ma'lumotlarni uzatishga harakat qiladi. masofaviy server.

Yaxshiyamki, tahdid hozircha saqlanib qolgandek: zararli dastur ulanmoqchi bo'lgan masofaviy server endi oflayn.

Bunday hujumlardan saqlanishning eng yaxshi usuli - Adobe -ning saytida har doim Flash -ning yangilanishi bor -yo'qligini tekshirish.

MacDownloader zararli dasturi eronlik xakerlar tomonidan yaratilgan va AQSh mudofaa sanoatiga qaratilgan. U AQSh mudofaa sanoatiga mo'ljallangan soxta saytda joylashgan edi (ehtimol siz o'zingiz emas). Bunday holda, fishing urinishi Flash fayli orqali faollashtirilgan bo'lardi va Apple Flash -ni sukut bo'yicha ochishni to'xtatganligi sababli, bu sizga ta'sir qilmagan bo'lishi mumkin.

Fruitfly

2017 yil yanvar oyidagi hisobotga ko'ra, Fruitfly zararli dasturi, ehtimol, ikki yil davomida maqsadli tarmoqlarda kuzatuv olib borgan.

Zararli dastur skrinshot va veb -kamera tasvirlarini oladi, shuningdek, bir xil tarmoqqa ulangan qurilmalar haqida ma'lumot qidiradi va keyin ularga ulanadi.

Malwarebytes da'vo qilishicha, zararli dastur 2014 yilda OS X Yosemite chiqarilgandan beri aylanib yurishi mumkin edi.

Pirrit

2016 yil aprel oyida OSX/Pirrit, Internetda topilgan Microsoft Office yoki Adobe Photoshop -ning buzilgan versiyalarida yashiringan. Cybereason tadqiqotchisi Amit Serperning so'zlariga ko'ra, u ko'proq dasturiy ta'minotni o'rnatish uchun ildiz huquqlariga ega bo'ladi va yangi hisob yaratadi.

KeRanger

KeRanger Mac kompyuterlarida yo'q bo'lib ketganiga qaramay paydo bo'lmoqda - Malwarebytes zararli dastur endi fayllarni shifrlashga qodir emasligini ta'kidlaydi. Malwarebytes nazariyasiga ko'ra, uning paydo bo'lishining yagona sababi shundaki, u hali ham aniqlanganmi yoki yo'qligini tekshirish uchun bir nechta odam sinovdan o'tadi.

KeRanger - bu ransomware. Ransomware, umuman olganda, zararli dasturlarning kichik toifasi bo'lib, u zararli dasturiy ta'minotni kompyuteringizga yashirincha kirgizib, keyin fayllarni sizning xohishingizga qarshi shifrlashni o'z ichiga oladi. Sizda ikkita aniq variant qoladi: hech qachon bu fayllarga kira olmaysiz yoki ularni ochish uchun "to'lov" ni to'lamaysiz. (Biz bu erda Ransomware -ni qanday o'chirishni muhokama qilamiz.)

Uzoq vaqt davomida ransomware muammosi Mac egalari uchun xavotirlanmasdi, lekin 2016 yil mart oyida Mac ransomware -ning birinchi bo'lagi paydo bo'ldi - KeRanger - qonuniy dasturiy ta'minot versiyasi: Transmission torrent mijozi.

Transmissiya ushbu zararli dasturni olib tashlash uchun yangilandi va Apple GateKeeper imzosini bekor qildi va XProtect tizimini yangiladi, biroq bir qancha omadsiz foydalanuvchilar qoqilib ketishidan oldin.

Palo Alto Network kompaniyasi xodimi Klaud Syao va Jin Chen KeRanger qanday ishlashini tushuntirib berishadi: "KeRanger ilovasi Mac ilovalarini ishlab chiqish sertifikati bilan imzolangan; shuning uchun u Apple Gatekeeper himoyasini chetlab o'tishga muvaffaq bo'ldi. Agar foydalanuvchi zararlangan ilovalarni o'rnatsa, o'rnatilgan fayl. tizimda ishlaydi. KeRanger keyin Tor anonimator tarmog'i orqali buyruq va boshqaruv (C2) serverlari bilan bog'lanishdan oldin uch kun kutadi. Zararli dastur tizimdagi ba'zi turdagi hujjatlar va ma'lumotlar fayllarini shifrlashni boshlaydi. Shifrlash jarayonini tugatgandan so'ng, KeRanger qurbonlardan fayllarini qaytarib olish uchun ma'lum bir manzilga bitta bitkoin (taxminan 400 dollar) to'lashni talab qiladi.KeRanger hali ham faol rivojlanayotganga o'xshaydi va zararli dastur ham qurbonlarning zaxira ma'lumotlarini tiklashiga yo'l qo'ymaslik uchun Time Machine zaxira fayllarini shifrlashga urinayotganga o'xshaydi.

"Palo Alto Networks 4 mart kuni to'lov dasturlari muammosini" Transmission Project "va" Apple "ga xabar qildi. O'shandan beri Apple buzilgan sertifikat va XProtect antivirus imzosini bekor qildi va Transmission Project zararli veb -saytidan o'chirib tashladi. Palo Alto Networks ham yangilandi. URLni filtrlash va tahdidlarning oldini olish KeRangerni tizimlarga ta'sirini to'xtatish uchun. "

Safari-olish

2016 yil noyabr oyida Malwarebytes xavfsizlik kompaniyasi soxta texnik qo'llab-quvvatlash veb-saytidan kelib chiqqan Mac xizmatidan voz kechish hujumlarini hujjatlashtira boshladi.

Ko'pgina Mac maqsadli hujumlar singari, bu "ijtimoiy muhandislik" yoki foydalanuvchining xatosiga bog'liq: siz elektron pochtadagi havolani bosasiz va zararli dastur Mac-ga noqonuniy ravishda olib kiriladi. Bu hujumni qo'zg'atadi.

Hujumning ikkita versiyasi mavjud; Siz oladigan narsa MacOS versiyasiga bog'liq. Yoki pochta o'g'irlangan va ko'p sonli elektron pochta xabarlarini yaratishga majbur qilingan, yoki iTunes bir necha bor ochishga majbur. Qanday bo'lmasin, yakuniy maqsad - bu tizim xotirasini haddan tashqari yuklash va uni o'chirish yoki tizimni muzlatish.

(Aslida, asosiy maqsad sizni Apple -ning soxta qo'llab -quvvatlash raqamiga qo'ng'iroq qilishdir, shunda siz birinchi navbatda muammoni keltirib chiqargan odamlarning soxta echimini eshitgan bo'lasiz.)

Yaxshiyamki, macOS-ni yangilash orqali siz bu muammoning oldini olishingiz mumkin: Malwarebytes, Sierra 10.12.2-da buning uchun yamoq bor deb gumon qilmoqda, chunki zamonaviy mashinalar sinovda muammoga duch kelmagan.

SSL, Gotofail xatosi

Bu 2014 yilda Mac foydalanuvchilari uchun muammo tug'dirdi. Muammo Apple -ning ma'lumotlarni shifrlashdan himoyalovchi asosiy shifrlash xususiyatini joriy qilishida edi. Shaxsiy ma'lumotlar bilan ishlaydigan ko'pchilik veb-saytlar SSL (Secure Sockets Layer) yoki TLS (Transport Layer Security) dan foydalanadi, bu server va odamning kompyuterlari o'rtasida shifrlangan aloqani o'rnatadi, shunda biluvchilar trafikni o'qiy olmaydilar va kredit karta raqamlari yoki jurnallar kabi ma'lumotlarni olishmaydi. ishonch yorliqlarida. Agar tajovuzkor ma'lumotni ushlab qolsa, uni o'qib bo'lmaydi.

Biroq, Apple SSL shifrlashni tasdiqlashda xavfsiz aloqa uchun veb -protokoldagi kalitni tekshirish bosqichini chetlab o'tgan kodlash xatosi bo'lgan. SSL sertifikatlari tasdiqlangan kodda to'g'ri yopilmagan Goto-ning qo'shimcha buyrug'i bor edi va natijada himoyalanmagan Wi-Fi ulanish nuqtalari orqali yuborilgan xabarlarni shifrlanmagan holda ushlab turish va o'qish mumkin edi. Bu potentsial ravishda foydalanuvchi parolini, bank ma'lumotlarini va boshqa nozik ma'lumotlarni xakerlarga oshkora hujumlar orqali ochib berishi mumkin. Jinoyatchilar, shuningdek, haqiqiy veb -xizmat kriptografik tasdiqlangan ko'rinadi, deb soxta ma'lumotlarni taqdim mumkin.

Bu turdagi hujumlar "o'rtadagi odam hujumi" deb nomlanadi va bu xakerlar mijoz va uning serveri o'rtasida mustaqil aloqani o'rnatadigan quloqni eshitishning bir shakli. Keyin xaker ular orasidagi xabarlarni uzatishi mumkin, bu esa mijoz va serverni shaxsiy aloqa orqali bir -birlari bilan gaplashayotganiga ishontiradi.

Bunday hujumni amalga oshirish uchun tajovuzkor o'sha umumiy tarmoqda bo'lishi kerak edi.

Apple tezda iOS 7 va iOS 6 -ga yangilanishlar chiqardi, lekin Apple SSL/TSL -ning xavfsizlik nuqsoni OS X -da ham mavjudligini tasdiqlaganiga qaramay, Mac OS X -ni yangilash uchun ko'proq vaqt kerak bo'ldi. IPad va iPhone xavfsizligi haqida ko'proq o'qing. bu erda kamchilik.

Apple OS X uchun tuzatish tayyor ekanligini va uni "juda tez orada" chiqarilishini aytdi. Ertasi kuni kechqurun tuzatish keldi.

Mac Vulnerabilties

Har bir Mac zaifligi oshkor bo'lmaydi, lekin jinoyatchilar Mac -larni buzish uchun foydalanadilar. Bu erda biz, ayniqsa, ba'zi holatlarni ko'rib chiqamiz:

Erish va Spektr

2018 yil yanvar oyida Apple Mac, iPhone va iPad -lar Intel chiplarining kamchiliklaridan ta'sirlanganini tasdiqladi.

Apple zarar ko'rgan ko'plab texnologik kompaniyalardan biri edi. Kompaniya ta'kidlaganidek: "Bu muammolar barcha zamonaviy protsessorlarga taalluqlidir va deyarli barcha hisoblash qurilmalari va operatsion tizimlariga ta'sir qiladi".

Meltdown va Specter xatolari xakerlarga ma'lumotlarni o'g'irlashga ruxsat berishi mumkin. Meltdown "ma'lumotlarning kesh yuklanishi" ni o'z ichiga oladi va foydalanuvchi jarayoniga yadro xotirasini o'qishga imkon beradi, deyiladi Apple -ning mavzu bo'yicha qisqacha bayonotida.

Apple ma'lumotlariga ko'ra, spektakl "chegaralarni tekshirish bypassi" yoki "tarmoqqa nishon in'ektsiyasi" bo'lishi mumkin. Bu yadro xotirasidagi elementlarni foydalanuvchi jarayonlari uchun ishlatishi mumkin. Apple ma'lumotlariga ko'ra, ular veb -brauzerda ishlaydigan JavaScript -da ishlatilishi mumkin.

Apple, Meltdown kamchiliklarini yumshatish uchun yamalar chiqardi, garchi ikkala zaiflik ham ishlatilgani haqida hech qanday dalil yo'q.

Apple bu zaifliklardan o'zingizni himoya qilishning eng yaxshi usuli faqat ishonchli manbalardan ilovalarni yuklab olish va o'rnatish ekanligini maslahat beradi. Kompaniyaning ta'kidlashicha: "Ushbu muammolarning ko'pini ishlatish uchun Mac yoki iOS qurilmangizga zararli dastur yuklanishi talab qilinadi, biz dasturiy ta'minotni faqat App Store kabi ishonchli manbalardan yuklab olishni tavsiya qilamiz."

Kattalashtirish zaifligi

Zoom - bu videokonferentsaloqa dasturi va iyun oyida foydalanuvchilarni video qo'ng'iroqlarga ruxsatisiz qo'shish va Mac veb -kamerasini yoqish mumkinligi ma'lum bo'ldi.

Bu, shuningdek, "nol kunlik" tahdid edi, bu erda zaiflik oldindan aniqlangan va bu haqda dasturiy ta'minot ishlab chiqaruvchisi xabar bergan, lekin ajratilgan 90 kun ichida harakat qilmaganidan so'ng, zaiflik e'lon qilingan.

Zoom ma'lumotlariga ko'ra, zaiflik nazariy edi. Biroq, bu videokonferentsaloqa uchun Zoom platformasidan foydalangan odamlarga (shu qatorda bir nechta kompaniyalarni o'z ichiga oladi) veb -kamerasiga kirishga olib kelishi mumkin.

Zaiflik omma oldida oshkor qilingandan so'ng, Zoom ham, Apple ham bu zaiflikni hal qildi. Odamlarning MacBook veb -kamerasiga kirishini qanday to'xtatish haqida bu erda o'qing.

Word makro viruslar

Kompyuter foydalanuvchilari uzoq vaqt davomida makro viruslar bilan kurashishga majbur bo'lishdi. Microsoft Office, Excel va Powerpoint kabi ilovalar so'l dasturlarni hujjatlarga joylashtirish imkonini beradi. Ushbu hujjatlar ochilganda, makrolar avtomatik ravishda ishga tushadi, bu esa muammolarga olib kelishi mumkin.

Ushbu dasturlarning Mac versiyalarida makrolarda yashiringan zararli dasturlar bilan bog'liq muammo yo'q, chunki Apple Mac 2008 uchun Office -ni chiqarganidan beri u so'l yordamini o'chirib tashlagan. Biroq, Office -ning 2011 -yilgi versiyasi makrolarni qayta kiritdi va 2017 -yil fevral oyida Trump haqidagi Word hujjatida Word makrosida zararli dastur topildi.

Agar fayl makro yoqilgan holda ochilsa (bu sukut bo'yicha bo'lmaydi), u nazariy jihatdan keylogger va skrinshot olish kabi funktsiyalarni bajarishi mumkin bo'lgan python kodini ishga solishga harakat qiladi. U hatto veb -kameraga kirishi mumkin. Agar siz ushbu faylni olmagan bo'lsangiz va ochmagan bo'lsangiz (bu bizni ajablantiradi), lekin siz Mac -ning foydalanuvchilari shu tarzda nishonga olinganligidadir.

Mac foydalanuvchilari makrosi bo'lgan hujjatni ochishga urinishganida, ekranda paydo bo'ladigan ogohlantirish tufayli makrolardan xavfsiz bo'lishi kerak.

Apple Mac -ni xavfsizlik zaifliklari va zararli dasturlardan qanday himoya qilishi haqida ko'proq ma'lumot olish uchun o'qing: Mac -larga antivirus dasturi kerakmi?

Eslatma: Agar siz bizning saytimizdagi havolalar orqali sotib olsangiz, sizga qo'shimcha haq to'lamasdan komissiya olishimiz mumkin. Bu bizning tahririyat mustaqilligiga ta'sir qilmaydi. Batafsil ma'lumot.

Muallif: Karen Haslam, muharrir

Apple-ning sobiq PR-si, Karenning karerasidagi eng muhim voqealar orasida Apple kompaniyasi vakili Stiv Voznyakdan intervyu olish va BBCda Stiv Djobs merosi haqida gaplashish bor. Uning diqqat markazida Mac, lekin u Apple -da yashaydi va nafas oladi.