Дуги низ година постојала је општа претпоставка да су рачунари и преносни рачунари Аппле Мац сигурнији и мање рањиви за напад од стране сајбер криминалаца. Сада се, међутим, појављује све више доказа да су ти дани завршени.


Маци су скупи и обично се сматрају више 'професионалном' опцијом од осталих рачунара. Хакери, који чешће не циљају људе да би извукли профит, то су схватили. То је довело до експлозије у доступности злонамјерног софтвера за Мац рачунаре.

У јануару ове године у дивљини је откривена једна одређена Мац фокусирана варијанта под називом Фруитфли. Фруитфли може хакерима дати потпун приступ датотекама рачунара са Мац рачунаром и могућност гледања екрана и уграђене веб камере. Такође омогућава пуну извршну контролу над машином.

Да би решио проблем, Аппле је објавио ажурирање недуго након што је пријављен Фруитфли. Међутим, сада су се појавили докази да хакери имају нове верзије злонамерног софтвера налик Фруитфли-у и активно циљају људске машине.

Шта више, према Патрицк Вардле-у, истраживач безбедности у Синацк-у, новије верзије злонамјерног софтвера упозоравају свог цибер-контролера када власник Мац-а користи своју машину - како би помогао цибер-криминалцу да избегне откривање.

Можда је највише застрашујућа тврдња Вардлеа да постоји још бољи злонамјерни софтвер за Мац-ове који су већ у дивљини:

„[Фруитфли] није најсофистициранији Мац злонамјерни софтвер," недавно је прокоментарисао.

Фруитфли Ангри

Много рањивости на Мац-у

У мају је откривен тројански преносник за Мац који напада рањивост у популарном видео транскодеру отвореног кода, ХандБраке. Протон.Б је вирус за ОС Кс који је дистрибуиран коришћењем хакованог зрцалног сервера на званичном сајту ХандБраке. Попут већине тројанских удаљених приступа (РАТс) он комуницира са командом & Контрола (Ц&Ц) сервер под доминацијом киберкриминала.

Даје хакерском привилегију приступ роот-у, што значи евидентирање, преношење и преузимање датотека, снимање екрана, пуни приступ веб камери и повезивање протокола са сигурном шкољком (ССХ), као и повезивање са виртуелним рачунарским мрежама путем удаљеног међуспремника (РФБ). ) протокол. Ово забрињавајуће РАТ-е било је страшно продато на хакерским форумима у Русији, обећавајући:

"Професионално решење за надзор и контролу ФУД-а, са којим можете учинити готово све са Мац ОС-ом [а]."

Фруитфли Протон

У јуну, истраживачи Фортинет-а открили су још један облик рансомвареа за Мац под називом ОСКС / МацРансом. Као и код других облика рансомвареа, и злонамјерни софтвер користи шифровање (овом приликом симетрични криптографски алгоритам) како би закључао датотеке људи.

Иако злонамерни софтвер није нарочито софистициран, прилично је забрињавајући, јер шифрира све датотеке величине веће од 8 Мб користећи насумично генерисан кључ који не комуницира са нападачем. Као такво, чини се да након што су датотеке шифриране помоћу МацРансома оне се заувек губе (осим употребом бруталне силе да бисте их дешифровали).

Сигурно Виндовс има много већи проблем?

Ово је уобичајена заблуда коју је потребно ставити у кревет. Власници Мац-ова који се ослањају на Мац-ову репутацију као стабилне платформе да би избегли инфекцију треба да се пробуде и започну предузимати мере предострожности. На свом блогу под називом „МацРансом: Нуди се Рансомваре као услуга“, Роммел Јовен и Ваине Цхин Иицк Лов, истичу да је у стварности Мац подједнако рањив као и његов Виндовс колега:

„Многи корисници Мац ОС-а могу претпоставити да је њихов рачунар изузетан од ствари попут напада рансомвареа и мисле да је њихов систем на неки начин„ сигуран “. Тачно је да је мање вероватно да ће корисник Мац ОС-а бити нападнут или заражен од малвера него а Корисник Виндовс-а, али то нема везе са нивоом рањивости у оперативном систему. То је у великој мери узроковано чињеницом да преко 90% персоналних рачунара ради на Мицрософт Виндовс-у, а само око 6% на Аппле Мац ОС-у. "

Фруитфли Мац Схаре

С тако мало рачунара који раде на Мацу у поређењу са Виндовсом, није чудо да постоји погрешна перцепција Мацових рањивости. Дуги низ година, чињеница да су сов рачунари трчали ОС Кс заправо је помогла у заштити тих корисника. Уосталом, хакери који пишу злонамерни софтвер то чине зато што желе зарадити - а с 90% људи који користе Виндовс машине писање злонамјерног софтвера за Виндовс довело би до много већих стопа заразе, а самим тим и до профита.

Промена времена

Сада су хакери отворили очи за веће суме новца које могу издвојити од професионалаца који се ослањају на МацБоокс. Додајте том открићу попут Викилеакс-овог Ваулт-а 7 (о државним агенцијама које користе злонамјерни софтвер за циљање уређаја) и почињете схватати да постоји више него довољан разлог да заштитите Мац радну површину, лаптоп или мобилни уређај.

Фруитфли Ипхоне

У ствари, Аппле је управо издао исправке за уређаје иОС (10.3.3) и ОС Кс (10.12.6), који поправљају критичну безбедност као промашај Броадпвн-а. Та рањивост омогућава хакерима да то ураде "извршавање произвољног кода на Ви-Фи чипу" у Броадцомовим Ви-Фи скуповима чипова, што омогућава цибер-криминалцима да преузму контролу над зараженим машинама преко ВиФи чипа на матичној плочи.

Ако нисте преузели најновију верзију оперативног система свог уређаја, вреди запамтити да (попут већине програмера софтвера) Аппле редовно издаје исправке за откривене рањивости. Из тог разлога, кључно је да увек будете у потрази за најновијом верзијом Аппле ОС-а.

Широка рањивост такође је откривена на Андроид уређајима (у распону од ХТЦ-а, ЛГ-а и Некуса, до читавог асортимана водећих Самсунг модела). Гоогле је 1. јула издао исправку. Према томе, ако сте Андроид корисник, требало би да ажурирате своју верзију Андроид платформе.

Шта друго могу да урадим?

Осим набавке најновије верзије ОС Кс или иОС-а, важно је добити и добар програм за отклањање грешака. Два популарна алата (који делују на заштиту од поменутог МацРансом напада, на пример) су БлоцкБлоцкандРансомВхере?

Фруитфли Литтле Снитцх

На тржишту постоје и заштитни зидови који упозоравају кориснике Мац-а када њихов рачунар покушава да комуницира са Ц-ом&Ц сервер (као што је случај у раније поменутом експлоатацији Протон.Б). Руке ОффандЛиттле Снитцхаре су веома популарне и раде посао изузетно добро. У ствари, вреди приметити да је за Мали Снитцх откривено да успешно делује против Протона.Б - доказ о његовој ефикасности.

Поред тога, потрошачима се саветује да набаве добар антивирус за Мац као што је Битдефендер, ако желе да буду потпуно сигурни да ће свој скупи Мац сачувати.

Моја последња препорука је да (јер не постоји савршен начин заштите од новонасталих рансомваре верзија) потрошачи треба да се сете да ефикасно праве резервне копије својих података. Редовне сигурносне копије важних датотека пружају начин да се прикупе информације ако се догоди најгоре. Поред тога, увек се препоручује крајња мера опреза приликом отварања датотека из неидентификованих извора или програмера.

Фруитфли

Што се тиче Фруитфли-а, Вардле је успео да открије неколико резервних домена које су тврдо кодиране у злонамерни софтвер. Увидевши да су неки од тих домена и даље доступни, Вардле је регистровао те домене како би открио заражене ИП адресе. За неколико дана регистрације домена, открио је 400 ИП адреса Мац рачунара (углавном у САД-у) који су били заражени. Прокоментарисао је,

„То показује да има људи који су болесни у глави који нападају свакодневне Мац кориснике због подмукле циљеве.

Велики број Мац рачунара је уверен у сигурност свог Маца. [Откриће] само понавља да свакодневним корисницима понавља да постоје људи који покушавају да им хакују рачунаре."

Мишљења су писца сопствена.

Кредитна слика наслова: мама_миа / Схуттерстоцк.цом

Кредити за слике: ТхеаДесигн / Схуттерстоцк.цом, Каспарс Гринвалдс / Схуттерстоцк.цом

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me