Timp de mai mulți ani, există o presupunere generală că computerele și laptopurile Apple Mac sunt mai sigure și mai puțin vulnerabile la atacurile cibernetice. Acum, însă, sunt din ce în ce mai multe dovezi că acele zile s-au terminat.


Mac-urile sunt scumpe și sunt, în general, considerate o opțiune mai „profesională” decât alte computere. Hackerii, care, mai des, nu vizează oamenii pentru a extrage profit, și-au dat seama de acest lucru. Acest lucru a dus la o explozie a disponibilității de malware pentru Mac-uri.

În ianuarie a acestui an, o variantă specială pe Mac, numită Fruitfly, a fost descoperită în sălbăticie. Fruitfly poate oferi hackerilor acces complet la fișierele unui computer Mac și posibilitatea de a viziona ecranele și camera web încorporată. De asemenea, oferă un control complet executabil asupra mașinii.

Pentru a remedia problema, Apple a emis o actualizare nu la mult timp după ce raporta Fruitfly. Cu toate acestea, acum au apărut dovezi conform cărora hackerii au versiuni noi de malware-tip Fruitfly și vizează în mod activ mașinile oamenilor.

Ce este mai mult, potrivit lui Patrick Wardle, cercetător de securitate la Synack, versiunile mai noi ale programelor malware avertizează cyber-controllerul său atunci când proprietarul Mac își folosește mașina - pentru a ajuta cibercriminalul să evite detectarea.

Poate cel mai înfricoșător dintre toate este afirmația lui Wardle că există un malware și mai bun pentru Mac-urile deja în sălbăticie:

„[Fruitfly] nu este cel mai sofisticat malware pentru Mac," a comentat recent.

Fruitfly Angry

O multitudine de vulnerabilități Mac

În mai, a fost descoperit un troian pentru Mac care atacă o vulnerabilitate în popularul transcoder video open-source, HandBrake. Proton.B este un virus pentru OS X care a fost difuzat folosind un server de oglindă piratat al site-ului oficial HandBrake. Ca majoritatea troienilor cu acces la distanță (RAT), comunică cu o comandă & Control (C&C) server aflat sub stăpânirea ciberneticii.

Oferă hackerului privilegii de acces la rădăcină, ceea ce înseamnă keylogging, încărcarea și descărcarea fișierelor, preluarea de capturi de ecran, acces complet la camera web și conectivitate protocolului Secure Shell (SSH), precum și conectivitate la rețea virtuală prin intermediul programului Remote Frame Buffer (RFB) ) protocol. Această problemă RAT a fost vândută pe forumurile de hacking din Rusia, promițând:

"Soluție profesională de supraveghere și control FUD, cu ajutorul căreia puteți face aproape totul cu ajutorul Mac-ului [a] țintei."

Fruitfly Proton

În iunie, cercetătorii de la Fortinet au descoperit o altă formă de ransomware pentru Mac numită OSX / MacRansom. Ca și în cazul altor forme de ransomware, malware-ul vicios folosește criptarea (cu această ocazie un algoritm criptografic simetric), pentru a bloca fișierele oamenilor.

Deși malware-ul nu este deosebit de sofisticat, este destul de îngrijorător, deoarece criptează toate fișierele cu o dimensiune de peste 8 Mb folosind o cheie generată aleatoriu pe care nu o comunică atacatorului. Ca atare, s-ar părea că odată ce fișierele sunt criptate folosind MacRansom, acestea sunt pierdute pentru totdeauna (salvarea folosind un atac de forță brută pentru a le decripta).

SurelyWindows are o problemă mult mai mare?

Aceasta este o concepție greșită comună care trebuie pusă la pat. Proprietarii de mașini care se bazează pe reputația Mac ca platformă stabilă pentru a evita infecția trebuie să se trezească și să înceapă să ia măsuri de precauție. În blogul lor intitulat „MacRansom: oferit ca Ransomware ca serviciu”, Rommel Joven și Wayne Chin Yick Low, subliniază că, în realitate, Mac este la fel de vulnerabil ca omologul său Windows:

„Mulți utilizatori Mac OS ar putea presupune că computerul lor este scutit de lucruri precum atacurile de ransomware și cred că sistemul lor este într-un fel esențial„ sigur ”. Este adevărat că este mai puțin probabil ca un utilizator Mac OS să fie atacat sau infectat de malware decât un Utilizator Windows, dar acest lucru nu are nicio legătură cu nivelul de vulnerabilitate al sistemului de operare. Aceasta este cauzată în mare parte de faptul că peste 90% din calculatoarele personale rulează pe Microsoft Windows și doar aproximativ 6% pe Apple Mac OS. "

Fruitfly Mac Share

Cu atât de puține computere care rulează Mac în comparație cu Windows, nu este de mirare că există o percepție înclinată a vulnerabilităților Mac. Timp de mai mulți ani, faptul că computerele sofew rulau OS X, de fapt, a ajutat la protejarea utilizatorilor. La urma urmei, hackerii whowrite malware fac acest lucru pentru că vor să câștige bani - și cu 90% dintre persoanele care folosesc mașini Windows, scrierea malware pentru Windows ar duce la rate de infecție mult mai mari și, prin urmare, profituri.

Timpurile schimbătoare

Acum, hackerii și-au deschis ochii către sumele mai mari de bani pe care le pot extrage de la profesioniști care se bazează pe MacBooks. Adăugați la această revelație, cum ar fi Wikileaks 'Vault 7 (despre agențiile guvernamentale care folosesc malware pentru a ținta dispozitive) și începeți să vă dați seama că există motive mai mult decât suficiente pentru a proteja un desktop Mac, laptop sau dispozitiv mobil.

Fruitfly Iphone

De fapt, Apple a lansat doar actualizări pentru dispozitivele iOS (10.3.3) și OS X (10.12.6), care rezolvă defectele acritice de securitate Broadpwn. Acea vulnerabilitate permite hackerilor să "executați cod arbitrar pe cipul Wi-Fi" în chipset-urile Wi-Fi ale Broadcom, permițând ciberneticii să preia controlul mașinilor infectate prin cipul WiFi de pe placa de bază.

Dacă nu ați descărcat cea mai recentă versiune a sistemului de operare al dispozitivului dvs., merită să vă amintiți că (la fel ca majoritatea dezvoltatorilor de software) Apple emite în mod regulat corecții pentru orice vulnerabilități descoperite. Din acest motiv, este esențial să fiți mereu în căutarea celei mai recente versiuni de Apple OS.

Vulnerabilitatea Broadpwn a fost detectată și pe dispozitive Android (variind de la HTC, LG și Nexus, la întreaga gamă de modele emblematice Samsung). Google a emis o soluție la 1 iulie. Astfel, dacă sunteți un utilizator Android, ar trebui să vă actualizați versiunea platformei Android.

Ce altceva pot face?

În afară de a obține cea mai recentă versiune de OS X sau iOS, este important să obțineți și un bun debugger de scripturi. Două instrumente populare (că ambele funcționează pentru a proteja împotriva atacului MacRansom menționat, de exemplu) suntBlockBlockandRansom Unde?

Fruitfly Little Snitch

Există, de asemenea, firewall-uri pe piață care avertizează utilizatorii Mac atunci când computerul lor încearcă să comunice cu un C&Server C (așa cum se întâmplă în exploatarea Proton.B menționată anterior). Handand OffandLittle Snitchare este foarte popular și face treaba extrem de bine. De fapt, merită remarcat faptul că Little Snitch a fost găsit fără succes împotriva lui Proton.B - un test al eficacității sale.

În plus, consumatorii sunt sfătuiți să obțină un antivirus bun pentru Mac, cum ar fi Bitdefender, dacă doresc să fie absolut siguri că vor păstra securitatea Mac scumpă.

Recomandarea mea finală este aceea (pentru că nu există o modalitate perfectă de a vă proteja împotriva variantelor recent răspândite ransomware) consumatorii ar trebui să-și amintească să își facă backup în mod eficient. Backup-urile regulate ale fișierelor importante oferă o modalitate de a prelua informații dacă se întâmplă cel mai rău. În plus, este întotdeauna recomandabil să aveți precauție extremă atunci când deschideți fișiere din surse sau dezvoltatori neidentificați.

Musculiță de oțet

În ceea ce privește Fruitfly, Wardle a reușit să descopere mai multe domenii de rezervă care au fost hardcodate în malware. Dându-și seama că unele dintre aceste domenii erau încă disponibile, Wardle a înregistrat aceste domenii pentru a descoperi adrese IP infectate. În câteva zile de la înregistrarea domeniilor, el a descoperit 400 de adrese IP ale computerelor Mac (în principal în SUA) care au fost infectate. A comentat el,

„Acest lucru arată că există oameni bolnavi în cap care atacă utilizatorii de zi cu zi de Mac pentru scopuri insidioase.

O mulțime de utilizatori Mac sunt prea siguri în securitatea Mac-ului lor. [Descoperirea] merge doar să reitească utilizatorii de zi cu zi că există oameni care încearcă să-și pirateze calculatoarele."

Opiniile sunt proprii scriitorului.

Credit imaginea titlului: mama_mia / Shutterstock.com

Credite imagine: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me