Uzun yıllar boyunca Apple Mac bilgisayarların ve dizüstü bilgisayarların siber suçluların saldırısına karşı daha güvenli ve daha az savunmasız olduğu yönünde genel bir varsayım var. Ancak şimdi, o günlerin bittiğine dair giderek daha fazla kanıt ortaya çıkıyor.


Mac'ler pahalıdır ve genellikle diğer bilgisayarlardan daha 'profesyonel' bir seçenek olarak düşünülür. Kâr elde etmek için insanları hedeflemekten daha sık olan hackerlar bunu anladılar. Bu, Mac'ler için kötü amaçlı yazılım kullanılabilirliğinde bir patlamaya yol açtı.

Bu yılın Ocak ayında, Fruitfly adlı Mac odaklı belirli bir varyant doğada keşfedildi. Fruitfly, bilgisayar korsanlarına Mac bilgisayarlarının dosyalarına tam erişim ve ekranları ve yerleşik web kamerasını izleme olanağı sağlayabilir. Ayrıca makine üzerinde tam yürütülebilir kontrol sağlar.

Sorunu çözmek için Apple, Fruitfly raporlandıktan kısa bir süre sonra bir güncelleme yayınladı. Ancak, bilgisayar korsanlarının Fruitfly benzeri kötü amaçlı yazılımların yeni sürümlerine sahip olduğuna ve insanların makinelerini aktif olarak hedeflediğine dair kanıtlar ortaya çıktı..

Dahası, Synack'te bir güvenlik araştırmacısı olan Patrick Wardle'a göre, kötü amaçlı yazılımın yeni sürümleri, Mac sahibi makinesini kullanırken siber denetleyiciyi algılamaktan kaçınmak için siber denetleyicilerini uyarıyor.

Belki de en korkutucu, Wardle’nin zaten vahşi doğada Mac'ler için daha iyi kötü amaçlı yazılım olduğu iddiasıdır:

“[Fruitfly] en gelişmiş Mac kötü amaçlı yazılımı değil," son zamanlarda yorum yaptı.

Kızgın Sinek

Mac'te Çok Güvenlik Açığı

Mayıs ayında, popüler açık kaynaklı video kod dönüştürücüsü HandBrake'de bir güvenlik açığına saldıran Mac için bir truva atı bulundu. Proton.B, resmi HandBrake sitesinin saldırıya uğramış bir ayna sunucusu kullanılarak dağıtılan OS X için bir virüstür. Çoğu uzaktan erişim truva atı (RAT) gibi, bir Komut ile iletişim kurar & Kontrol (C&C) siber suçluların hakimiyeti altında sunucu.

Bilgisayar korsanının root erişimi ayrıcalıklarını verir, bu da tuş kaydetme, dosya yükleme ve indirme, ekran görüntüsü alma, web kamerasına tam erişim ve Güvenli Kabuk (SSH) protokolü bağlantısının yanı sıra Uzak Çerçeve Arabelleği (RFB) aracılığıyla Sanal Ağ Hesaplama bağlantısı anlamına gelir ) protokol. Bu rahatsız edici RAT, Rusya'daki hack forumlarında satıldı ve şu sözleri verdi:

"Target a Mac ile neredeyse her şeyi yapabileceğiniz profesyonel FUD gözetim ve kontrol çözümü."

Meyve Sineği Proton

Haziran ayında Fortinet'teki araştırmacılar, Mac için OSX / MacRansom adlı başka bir fidye yazılımı keşfetti. Diğer fidye yazılımlarında olduğu gibi, kötü amaçlı kötü amaçlı yazılım, insanların dosyalarını kilitlemek için şifreleme kullanır (bu vesileyle simetrik bir şifreleme algoritması)..

Kötü amaçlı yazılım özellikle karmaşık olmasa da, oldukça endişe vericidir, çünkü saldırganla iletişim kurmadığı rasgele oluşturulmuş bir anahtar kullanarak 8 Mb'den büyük tüm dosyaları şifreler. Bu nedenle, dosyalar MacRansom kullanılarak şifrelendikten sonra sonsuza kadar kayboldukları görülüyor (dosyaların şifresini çözmek için kaba kuvvet saldırısı kullanarak kaydedin).

Windows'da Çok Daha Büyük Bir Sorun Var?

Bu, yatağa konması gereken yaygın bir yanılgıdır. Enfeksiyondan kaçınmak için Mac’in istikrarlı bir platform olarak itibarına güvenen ana sahipleri uyanmalı ve önlem almaya başlamalıdır. Rommel Joven ve Wayne Chin Yick Low, 'MacRansom: Bir Hizmet Olarak Fidye Yazılımı Olarak Sunulan' başlıklı bloglarında, Mac'in Windows muadili kadar savunmasız olduğunu belirtiyorlar:

“Birçok Mac OS kullanıcısı, bilgisayarlarının fidye yazılımı saldırıları gibi şeylerden muaf olduğunu varsayabilir ve sistemlerinin bir şekilde temelde“ güvenli olduğunu ”düşünebilir. Windows kullanıcısı, ancak bunun işletim sistemindeki güvenlik açığı düzeyiyle ilgisi yoktur. Büyük ölçüde kişisel bilgisayarların% 90'ından fazlasının Microsoft Windows'da ve sadece% 6'sının Apple Mac OS'de çalışmasından kaynaklanıyor. ”

Fruitfly Mac Paylaş

Windows ile karşılaştırıldığında Mac çalıştıran çok az bilgisayar olduğundan, Mac'in güvenlik açıklarının çarpık bir algısı olması şaşırtıcı değildir. Uzun yıllar boyunca, yeni bilgisayarların OS X'i çalıştırması aslında bu kullanıcıları korumaya yardımcı oldu. Sonuçta, kötü amaçlı yazılım yazan bilgisayar korsanları, para kazanmak istedikleri için bunu yapıyor - ve Windows makineleri kullanan kişilerin% 90'ı, Windows için kötü amaçlı yazılım yazmak çok daha büyük enfeksiyon oranlarına ve dolayısıyla karlara yol açacak.

Değişen zamanlar

Şimdi, bilgisayar korsanları gözlerini MacBook'lara güvenen profesyonellerden çıkarabilecekleri daha büyük miktarlarda paraya açtılar. Wikileaks'in Apps Kasası 7 (cihazları hedeflemek için kötü amaçlı yazılım kullanan devlet kurumları hakkında) gibi açıklamalara ekleyin..

Meyve Sineği Iphone

Aslında, Apple sadece kritik güvenlik kusurlu Broadpwn'i düzelten iOS (10.3.3) ve OS X (10.12.6) cihazları için güncellemeler yayınladı. Bu güvenlik açığı, bilgisayar korsanlarının "Wi-Fi çipinde rastgele kod çalıştır" siber suçluların anakart üzerindeki WiFi çipi ile virüslü makinelerin kontrolünü ele geçirmesine izin veren Broadcom'un Wi-Fi yonga setlerinde.

Cihazınızın işletim sisteminin en son sürümünü indirmediyseniz, (çoğu yazılım geliştiricisi gibi) Apple'ın keşfedilen güvenlik açıkları için düzenli olarak düzeltmeler yayınladığını hatırlamakta fayda var. Bu nedenle, her zaman Apple OS'nin en son sürümüne dikkat etmek gerekir.

Broadpwn güvenlik açığı aynı zamanda Android cihazlarda (HTC, LG ve Nexus'tan tüm amiral gemisi Samsung modellerine kadar) tespit edildi. Google 1 Temmuz'da bir düzeltme yayınladı. Dolayısıyla, bir Android kullanıcısıysanız Android platformunun sürümünü güncellemelisiniz.

Başka ne yapabilirim?

OS X veya iOS'un en son sürümünü almak dışında, iyi bir komut dosyası hata ayıklayıcısı almak da önemlidir. İki popüler araç (her ikisi de yukarıda belirtilen MacRansom saldırısına karşı koruma sağlamak için çalışır) BlockBlockandRansomWhere?

Meyve Sineği Küçük Snitch

Piyasada, bilgisayarları bir C ile iletişim kurmaya çalıştıklarında Mac kullanıcılarını uyaran güvenlik duvarları da vardır.&C sunucusu (daha önce sözü edilen Proton.B istismarında olduğu gibi) .Hands OffandLittle Snitchare hem çok popüler hem de işi son derece iyi yapıyor. Aslında, Little Snitch'in Proton'a karşı başarılı bir şekilde çalıştığını tespit etmekte fayda var - etkinliğinin bir kanıtı.

Buna ek olarak, tüketicilerin pahalı Mac'lerini güvende tutmak için kesinlikle emin olmak istiyorlarsa, Bitdefender gibi Mac için iyi bir antivirüs almaları önerilir..

Son tavsiyem, (yeni ortaya çıkan fidye yazılımı değişkenlerine karşı korunmanın mükemmel bir yolu olmadığından) tüketicilerin verilerini etkili bir şekilde yedeklemeyi hatırlamaları gerektiğidir. Önemli dosyaların düzenli olarak yedeklenmesi, en kötüsü gerçekleşirse bilgi almanın bir yolunu sunar. Ayrıca, tanımlanamayan kaynaklardan veya geliştiricilerden dosyaları açarken çok dikkatli olmak her zaman tavsiye edilir.

Meyve sineği

Fruitfly'ye gelince, Wardle kötü amaçlı yazılımlara kodlanmış birkaç yedek etki alanı bulabildi. Bu alanlardan bazılarının hala kullanılabilir olduğunu fark eden Wardle, etkilenen IP adreslerini bulmak için bu alan adlarını kaydetti. Etki alanlarını kaydettirdiği günler içinde, virüs bulaşmış Mac bilgisayarların (çoğunlukla ABD'de) 400 IP adresini keşfetti. O yorumladı,

“Bu, kafada hasta olan ve günlük Mac kullanıcılarına sinsi hedefler için saldıran insanlar olduğunu gösteriyor.

Birçok Mac kullanıcısı Mac'lerinin güvenliğine aşırı güveniyor. [Keşif] sadece günlük kullanıcıları bilgisayarlarını hacklemeye çalışan insanlar olduğunu yineliyor."

Görüşler yazarın kendi.

Başlık resim kredisi: mama_mia / Shutterstock.com

Fotoğraf: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me