Mac malware i wylio allan
Mae Apple a'r Mac wedi cael ei gyfran o bryderon diogelwch dros y blynyddoedd, ond yn bennaf, ni fu llawer o ymosodiadau eang. Yn naturiol, mae hynny'n gadael i ddefnyddwyr Mac feddwl a oes angen app antivirus arnynt .
Ond nid yw gobeithio bod enw da Mac yn ddigon i ddal yn ôl arsugno codwyr malware yn realistig iawn, ac mae'r Mac yn ystod y blynyddoedd diwethaf yn gweld cynnydd mewn malware sy'n targedu ei ddefnyddwyr. Ni waeth beth fo'r rheswm pam fod Mac Malware yn ymddangos, a gall ein rhestr o Mac malware eich helpu chi i gadw ar ben y bygythiad cynyddol.
Os ydych chi angen eich bod angen app antivirus Mac i ganfod a chael gwared ar unrhyw un o'r bygythiadau hyn, edrychwch ar ein canllaw i'r Rhaglenni Antivirus Gorau Mac .
FruitFly - Spyware
Beth yw e
Mae FruitFly yn amrywiad o malware o'r enw spyware.
Beth mae'n ei wneud
FruitFly a'i amrywiad yw spyware sydd wedi'i chynllunio i weithredu'n dawel yn y cefndir a dal delweddau o'r defnyddiwr gan ddefnyddio camera wedi'i fewnosod Mac, delweddau dal o'r sgrîn, a chwyddo allweddi.
Statws Cyfredol
Mae FruitFly wedi cael ei rwystro gan ddiweddariadau i'r Mac OS. Os ydych chi'n rhedeg OS X El Capitan neu yn ddiweddarach ni ddylai FruitFly fod yn broblem.
Mae'n ymddangos bod cyfraddau heintiau yn isel iawn, efallai, mor isel â 400 o ddefnyddwyr. Mae hefyd yn edrych fel y targedwyd yr haint wreiddiol at ddefnyddwyr yn y diwydiant biofeddygol, a allai esbonio'r treiddiad anarferol o isel yn y fersiwn wreiddiol o FruitFly.
A yw'n dal yn weithgar?
Os oes FruitFly wedi ei osod ar eich Mac, gall y rhan fwyaf o apps antivirus Mac ganfod a dileu'r spyware.
Sut y mae'n ei gael ar eich Mac
Fe osodwyd FruitFly yn wreiddiol trwy guro defnyddiwr i glicio ar ddolen i gychwyn y broses osod.
Mac Sweeper - Scareware
Beth yw e
Efallai mai MacSweeper yw'r app scareware Mac cyntaf .
Beth mae'n ei wneud
Mae MacSweeper yn siŵr o chwilio am eich Mac am broblemau, ac yna mae'n ceisio union daliad gan y defnyddiwr i "Fix" y materion.
Er bod diwrnodau MacSweeper fel app glanhau rhyngddynt yn gyfyngedig, gwnaethpwyd ychydig iawn o raglenni meddalwedd ac adware tebyg sy'n cynnig glanhau eich Mac a gwella ei berfformiad, neu edrychwch ar eich Mac am dyllau diogelwch ac yna eu cynnig i'w gosod ar gyfer ffi .
Statws Cyfredol
Nid yw MacSweeper wedi bod yn weithgar ers 2009, er bod amrywiadau modern yn ymddangos ac yn diflannu'n aml.
A yw'n Sill Active?
Y apps diweddaraf a ddefnyddiodd tactegau tebyg yw MacKeeper sydd hefyd yn enw da am adware a meddalwedd ymgorfforedig. Roedd hefyd yn anodd cael gwared ar MacKeeper .
Sut mae'n Gets ar Eich Mac
Roedd MacSweeper ar gael yn wreiddiol fel dadlwythiad am ddim i roi cynnig ar yr app. Dosbarthwyd y malware hefyd gyda cheisiadau eraill wedi'u cuddio o fewn y gosodwyr.
KeRanger - Ransomware
Beth yw e
KeRanger oedd y darn cyntaf o ransomware a welwyd yn y gwyllt yn heintio Macs.
Beth mae'n ei wneud
Yn gynnar yn 2015, cyhoeddodd ymchwilydd diogelwch Brasil bras o brawf o gysyniad o'r enw Mabouia a oedd yn targedu Macs trwy amgryptio ffeiliau defnyddwyr ac yn mynnu pridwerth ar gyfer yr allwedd dadgryptio.
Yn fuan ar ôl arbrofion Mabouia yn y labordy, daeth fersiwn o'r enw KeRanger i'r amlwg yn y gwyllt. Wedi'i ganfod yn gyntaf ym mis Mawrth 2016 gan Palo Alto Networks, mae KeRange wedi ei lledaenu drwy gael ei fewnosod i Transmission yn app poblogaidd ar gyfer gosod cleient BitTorrent. Unwaith y gosodwyd KeRanger, gosododd yr app sianel gyfathrebu â gweinydd pell. Mewn rhyw bwynt yn y dyfodol, byddai'r gweinydd pell yn anfon allwedd amgryptio i'w ddefnyddio i amgryptio holl ffeiliau'r defnyddiwr. Unwaith y cafodd y ffeiliau eu hamgryptio byddai'r app KeRanger yn galw am daliad am yr allwedd dadgryptio sydd ei angen i ddatgloi eich ffeiliau.
Statws Cyfredol
Mae'r dull gwreiddiol o haint gan ddefnyddio'r app Trosglwyddo a'i osodwr wedi cael ei lanhau o'r cod troseddol.
A yw'n dal yn weithgar?
Mae KeRanger ac unrhyw amrywiadau yn dal i gael eu hystyried yn weithredol a disgwylir y bydd datblygwyr app newydd yn cael eu targedu ar gyfer trosglwyddo'r ransomware.
Gallwch ddod o hyd i ragor o fanylion am KeRanger a sut i gael gwared â'r app ransomware yn y canllaw: KeRanger: The Mac Ransomware Cyntaf yn y Gwyllt Wedi'i Ddarganfod .
Sut mae'n Gets ar Eich Mac
Efallai mai Trojan Anuniongyrchol yw'r ffordd orau o ddisgrifio'r modd o ddosbarthu. Ym mhob achos hyd yn hyn, mae KeRanger wedi'i ychwanegu'n ddidrafferth i apps dilys trwy haci gwefan y datblygwr.
APT28 (Xagent) - Spyware
Beth yw e
Efallai na fydd APT28 yn ddarn adnabyddus o malware, ond y grŵp sy'n gysylltiedig â'i chreu a'i ddosbarthu yn sicr yw, Sofacy Group, a elwir hefyd yn Fancy Bear, y credid bod y grŵp hwn sydd â chysylltiad â llywodraeth Rwsia y tu ôl i feiciau ar yr Almaen senedd, gorsafoedd teledu Ffrengig, a'r Tŷ Gwyn.
Beth mae'n ei wneud
Mae APT28 unwaith y'i gosodwyd ar ddyfais yn creu backdoor gan ddefnyddio modiwl o'r enw Xagent i gysylltu â'r Komplex Downloader, gweinydd pell sy'n gallu gosod gwahanol fodiwlau ysbïol a gynlluniwyd ar gyfer y system weithredu host.
Mae modiwlau ysbïol sy'n seiliedig ar Mac hyd yn hyn yn cael eu gweld yn cynnwys keyloggers i fagu unrhyw destun y byddwch chi'n ei roi o'r bysellfwrdd, sgrîn sgrîn i ganiatáu i ymosodwyr weld yr hyn rydych chi'n ei wneud ar y sgrin, yn ogystal â recordwyr ffeiliau a all anfon copïau o ffeiliau i'r môr anghysbell gweinyddwr.
Dyluniwyd APT28 a Xagent yn bennaf i fwynhau'r data a ddarganfyddir ar y targed Mac ac unrhyw ddyfais iOS sy'n gysylltiedig â'r Mac a chyflwyno'r wybodaeth yn ôl i'r ymosodwr.
Statws Cyfredol
Ystyrir nad yw'r fersiwn gyfredol o Xagent ac Apt28 yn fygythiad bellach gan nad yw'r gweinydd pell yn weithredol bellach ac mae Apple wedi diweddaru ei system antimalware XProtect adeiledig i sgrinio ar gyfer Xagent.
A yw'n dal yn weithgar?
Anweithgar - Ymddengys nad yw'r Xagent gwreiddiol yn weithredol bellach ers i'r gweinyddwyr gorchymyn a rheolaeth fynd allan. Ond nid dyna ddiwedd APT28 a Xagent. Mae'n ymddangos bod y cod ffynhonnell ar gyfer y malware wedi'i werthu ac mae fersiynau newydd a elwir Proton a ProtonRAT wedi dechrau gwneud y rowndiau
Dull Haint
Anhysbys, er bod y cwfl tebygol yn cael ei gynnig trwy Trojan trwy beirianneg gymdeithasol.
OSX.Proton - Spyware
Beth yw e
Nid yw OSX.Proton yn rhan newydd o sbyware ond ar gyfer rhai defnyddwyr Mac, mae pethau'n troi'n hyll ym mis Mai pan gafodd yr offer poblogaidd Trac Hand ei hacio a gosodwyd y malware Proton ynddo. Yng nghanol mis Hydref cafwyd hyd i'r sbyware Proton wedi'i guddio o fewn apps Mac poblogaidd a gynhyrchwyd gan Eltima Software. Yn benodol Elmedia Player a Folx.
Beth mae'n ei wneud
Mae proton yn backdoor rheoli pell sy'n darparu mynediad lefel wraidd yr ymosodwr gan ganiatáu i chi gymryd drosodd o'ch system Mac. Gall yr ymosodwr gasglu cyfrineiriau, allweddau VPN, gosod apps fel keyloggers, gwneud defnydd o'ch cyfrif iCloud, a llawer mwy.
Mae'r rhan fwyaf o apps antivirus Mac yn gallu canfod a chael gwared ar Proton.
Os ydych chi'n cadw unrhyw wybodaeth am gerdyn credyd yn eich prif allwedd Mac, neu mewn rheolwyr cyfrinair trydydd parti , dylech ystyried cysylltu â'r banciau cyhoeddi a gofyn am rewi ar y cyfrifon hynny.
Statws Cyfredol
Mae'r dosbarthwyr app a oedd yn dargedau'r hack gychwynnol wedi clirio sbyware Proton o'u cynnyrch ers hynny.
A yw'n dal yn weithgar?
Mae proton yn dal i fod yn weithredol ac mae'n debygol y bydd yr ymosodwyr yn ail-ymddangos gyda fersiwn newydd a ffynhonnell ddosbarthu newydd.
Dull Haint
Trojan Anuniongyrchol - Defnyddio dosbarthwr trydydd parti, nad yw'n ymwybodol o bresenoldeb y malware.
KRACK - Prawf Spyware-of-Concept
Beth yw e
Mae KRACK yn ymosodiad prawf-o-gysyniad ar system diogelwch Wi-Fi WPA2 a ddefnyddir gan y rhan fwyaf o rwydweithiau di-wifr. Mae WPA2 yn defnyddio toriad dwylo 4-ffordd i sefydlu sianel gyfathrebu wedi'i hamgryptio rhwng y defnyddiwr a'r pwynt mynediad di-wifr.
Beth mae'n ei wneud
Mae KRACK, sydd mewn gwirionedd yn gyfres o ymosodiadau yn erbyn y toriad dwylo 4-ffordd, yn caniatáu i'r ymosodwr gael digon o wybodaeth i ddatgryptio'r ffrydiau data neu roi gwybodaeth newydd i'r cyfathrebiadau.
Mae gwendid KRACK mewn cyfathrebiadau Wi-Fi yn effeithio'n helaeth ar unrhyw ddyfais Wi-Fi sy'n defnyddio WPA2 i sefydlu cyfathrebu diogel.
Statws Cyfredol
Mae Apple, Microsoft, ac eraill eisoes wedi cyflwyno diweddariadau i drechu ymosodiadau KRACK neu maent yn bwriadu gwneud hynny cyn bo hir. Ar gyfer defnyddwyr Mac, mae'r diweddariad diogelwch eisoes wedi ymddangos yn beta's macOS, iOS, watchOS, a tvOS, a dylai'r diweddariadau gael eu cyflwyno i'r cyhoedd yn fuan yn y diweddariadau Mân OS nesaf.
O bryder mawr yw'r holl IoT (Rhyngrwyd o Bethau) sy'n defnyddio Wi-Fi ar gyfer cyfathrebu, gan gynnwys thermomedrau cartref, agorwyr drws modurdy, diogelwch cartref, dyfeisiau meddygol, rydych chi'n cael y syniad. Bydd angen diweddariadau ar lawer o'r dyfeisiau hyn i'w gwneud yn ddiogel.
Gwnewch yn siŵr a diweddarwch eich dyfeisiau cyn gynted ag y bydd diweddariad diogelwch ar gael.
A yw'n dal yn weithgar?
Bydd KRACK yn parhau'n weithredol ers amser maith. Ddim hyd nes y bydd pob dyfais Wi-Fi sy'n defnyddio system ddiogelwch WPA2 naill ai'n cael ei ddiweddaru i atal ymosodiad KRACK neu'n fwy tebygol o ymddeol a disodli dyfeisiau Wi-Fi newydd.
Dull Haint
Trojan Anuniongyrchol - Defnyddio dosbarthwr trydydd parti, nad yw'n ymwybodol o bresenoldeb y malware.