Po mnoho rokov sa všeobecne predpokladá, že počítače a notebooky Apple Mac sú bezpečnejšie a menej zraniteľné voči útokom počítačoví zločinci. Teraz sa však objavuje stále viac dôkazov o tom, že tieto dni skončili.


Mac sú drahé a vo všeobecnosti sa považujú za „profesionálnejšie“ možnosti ako iné počítače. Hackeri, ktorí sa častejšie ako ľudia nezameriavajú na získanie zisku, na to prišli. To viedlo k explózii v dostupnosti škodlivého softvéru pre počítače Mac.

V januári tohto roku bol vo voľnej prírode objavený jeden konkrétny variant zameraný na Mac s názvom Fruitfly. Aplikácia Fruitfly môže hackerom poskytnúť úplný prístup k súborom v počítači Mac a možnosť sledovať obrazovky a vstavanú webovú kameru. Poskytuje tiež plnú vykonateľnú kontrolu nad strojom.

Aby sa problém vyriešil, spoločnosť Apple vydala aktualizáciu krátko po nahlásení spoločnosti Fruitfly. Teraz sa však ukázalo, že hackeri majú nové verzie škodlivého softvéru typu Fruitfly a aktívne sa zameriavajú na počítače ľudí.

A čo viac, podľa Patricka Wardleho, výskumného pracovníka v oblasti bezpečnosti spoločnosti Synack, novšie verzie škodlivého softvéru upozorňujú svojho počítačového kontrolóra, keď vlastník počítača Mac používa jeho počítač - aby pomohli počítačovej kriminalite vyhnúť sa detekcii.

Asi najstrašidelnejšie zo všetkých je vyhlásenie Wardla, že vo voľnej prírode už existuje lepší malware pre počítače Mac:

„[Fruitfly] nie je najnáročnejším škodlivým softvérom pre počítače Mac," nedávno komentoval.

Fruitfly Angry

Veľa zraniteľností Mac

V máji bol objavený trójsky kôň pre Mac, ktorý útočí na zraniteľnosť populárneho video-transkodéra s otvoreným zdrojom, HandBrake. Proton.B je vírus pre OS X, ktorý bol šírený pomocou hacknutého zrkadlového servera oficiálnej stránky HandBrake. Rovnako ako väčšina trójskych koní so vzdialeným prístupom (RAT) komunikuje s príkazom & Kontrola (C&C) server pod nadvládou počítačového trestného činu.

Poskytuje hackerským oprávneniam root-access, čo znamená keylogovanie, nahrávanie a sťahovanie súborov, vytváranie snímok obrazovky, plný prístup na webovú kameru a pripojenie protokolu Secure Shell (SSH), ako aj pripojenie na virtuálne počítačové výpočty prostredníctvom vyrovnávacej pamäte Remote Frame Buffer (RFB). ) protokol. Táto znepokojujúca RAT sa objavila na hackerských fórach v Rusku a sľubovala:

"Profesionálne riešenie pre dohľad a kontrolu FUD, s ktorým môžete robiť takmer všetko s počítačmi Mac [a] target."

Fruitfly Proton

V júni vedci vo Fortinete objavili ďalšiu formu ransomware pre Mac zvanú OSX / MacRansom. Podobne ako v prípade iných foriem ransomwaru, začarovaný malware používa šifrovanie (pri tejto príležitosti symetrický kryptografický algoritmus), aby uzamkol súbory ľudí.

Malvér nie je príliš sofistikovaný, je však dosť znepokojivý, pretože šifruje všetky súbory s veľkosťou nad 8 Mb pomocou náhodne vygenerovaného kľúča, ktorý útočníkovi nekomunikuje. Zdá sa, že ako náhle sa súbory zašifrujú pomocou MacRansom, stratia sa navždy (s cieľom dešifrovať ich použijú útoky hrubou silou)..

Okno SurelyWindows má oveľa väčší problém?

Toto je bežná mylná predstava, ktorú je potrebné dať do postele. Majitelia telefónov, ktorí sa spoliehajú na reputáciu spoločnosti Mac ako stabilnej platformy, aby sa predišlo infekcii, je potrebné sa prebudiť a začať robiť preventívne opatrenia. Vo svojom blogu s názvom „MacRansom: ponúka sa ako služba Ransomware ako služba“, Rommel Joven a Wayne Chin Yick Low poukazujú na to, že Mac je v skutočnosti rovnako zraniteľný ako jeho náprotivok v systéme Windows:

„Mnoho používateľov Mac OS by mohlo predpokladať, že ich počítač je oslobodený od vecí, ako sú útoky s ransomware, a domnievajú sa, že ich systém je v podstate„ bezpečný “. Je pravda, že je menej pravdepodobné, že by bol užívateľ Mac OS napadnutý alebo infikovaný malvérom ako Používatelia Windows, ale to nemá nič spoločné s úrovňou zraniteľnosti v operačnom systéme. Je to do značnej miery spôsobené skutočnosťou, že viac ako 90% osobných počítačov beží na Microsoft Windows a iba približne 6% na Apple Mac OS. “

Fruitfly Mac Share

S tak malým počtom počítačov, ktoré používajú Mac v porovnaní so systémom Windows, nie je divu, že existuje skreslené vnímanie zraniteľností Mac. Skutočnosť, že v počítačoch sofewmi bežali operačné systémy OS X, po mnoho rokov skutočne pomáhala chrániť týchto používateľov. Napokon hackeri, ktorí napíšu malware, tak robia, pretože chcú zarobiť peniaze - as 90% ľudí, ktorí používajú počítače so systémom Windows, by písanie škodlivého softvéru pre systém Windows viedlo k oveľa vyššej miere infekcie, a teda k ziskom.

Zmena času

Hackeri teraz otvorili oči väčšej sume peňazí, ktorú môžu získať od odborníkov, ktorí sa spoliehajú na MacBooky. Pridajte k týmto odhaleniam, ako je úschovňa Wikileaks '7 (o vládnych agentúrach, ktoré používajú malware na zacielenie zariadení), a začnete si uvedomovať, že existuje viac ako dosť dôvodov na ochranu počítačov Mac, notebooku alebo mobilných zariadení..

Telefón s motýľmi

V skutočnosti spoločnosť Apple iba vydala aktualizácie pre zariadenia iOS (10.3.3) a OS X (10.12.6), ktoré opravujú kritické bezpečnostné chyby Broadpwn. Táto zraniteľnosť umožňuje hackerom "spustiť ľubovoľný kód na čipe Wi-Fi" v čipových sadách Wi-Fi spoločnosti Broadcom, ktoré umožňujú počítačovým zločincom prevziať kontrolu nad infikovanými počítačmi prostredníctvom čipu WiFi na základnej doske.

Ak ste si nestiahli najnovšiu verziu operačného systému svojho zariadenia, je potrebné pamätať na to, že (podobne ako väčšina vývojárov softvéru) spoločnosť Apple pravidelne opravuje chyby, ktoré sa objavia. Z tohto dôvodu je nevyhnutné vždy hľadať najnovšiu verziu systému Apple OS.

Chyba zabezpečenia Broadpwn bola zistená aj na zariadeniach s Androidom (od HTC, LG a Nexus po celú škálu vlajkových lodí Samsung). Spoločnosť Google vydala opravu 1. júla. Preto, ak ste používateľom systému Android, mali by ste aktualizovať svoju verziu platformy Android.

Čo ešte môžem spraviť?

Okrem získania najnovšej verzie OS X alebo iOS je dôležité získať aj dobrý ladiaci program skriptov. Dva populárne nástroje (ktoré fungujú napríklad na ochranu pred vyššie uvedeným útokom na MacRansom) súBlockBlock aRansomWhere?

Fruitfly Little Snitch

Na trhu sú tiež brány firewall, ktoré upozorňujú používateľov počítačov Mac, keď sa ich počítač pokúša komunikovať s počítačom typu C&C server (ako je tomu v prípade vyššie uvedeného zneužitia Proton.B) .Ručí OffandLittle Snitchare veľmi populárne a prácu robí mimoriadne dobre. V skutočnosti stojí za zmienku, že sa zistilo, že Little Snitch úspešne pracoval proti Protonu.B - dôkaz jeho účinnosti.

Spotrebiteľom sa okrem toho odporúča, aby si zaobstarali dobrý antivírusový program pre Mac, napríklad Bitdefender, ak si chcú byť úplne istí, že ich drahý Mac bude v bezpečí..

Moje konečné odporúčanie je, že (pretože neexistuje dokonalý spôsob ochrany pred novo sa objavujúcimi variantmi ransomware), by si spotrebitelia mali pamätať na účinné zálohovanie svojich údajov. Pravidelné zálohovanie dôležitých súborov poskytuje spôsob, ako načítať informácie, ak sa to stane najhoršie. Pri otváraní súborov z neidentifikovaných zdrojov alebo vývojárov sa vždy odporúča postupovať mimoriadne opatrne.

Ovocná muška

Pokiaľ ide o Fruitfly, Wardle dokázal objaviť niekoľko záložných domén, ktoré boli pevne zakódované do škodlivého softvéru. Keďže si Wardle uvedomil, že niektoré z týchto domén boli stále k dispozícii, zaregistroval tieto domény, aby zistil infikované adresy IP. Do niekoľkých dní od registrácie domén objavil 400 infikovaných IP adries počítačov Mac (hlavne v USA). Komentoval,

„To ukazuje, že v hlave sú chorí ľudia, ktorí útočia na každodenných používateľov počítačov Mac na zákerné ciele.

Mnoho používateľov počítačov Mac je presvedčených o bezpečnosti svojho počítača Mac. [Objav] jednoducho slúži na to, aby zopakoval každodenným používateľom, že tam sú ľudia, ktorí sa snažia hacknúť ich počítače."

Stanoviská sú vlastné spisovateľovi.

Kredit na obrázok názvu: mama_mia / Shutterstock.com

Obrázkové kredity: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me