Dugi niz godina postojala je opća pretpostavka da su računala i prijenosna računala Apple Mac sigurnija i manje ranjiva za napad od strane cyber kriminalaca. Sada se, međutim, pojavljuje sve više dokaza da su ti dani gotovi.

Macovi su skupi i obično ih se smatra „profesionalnijom“ opcijom od ostalih računala. Hakeri, koji češće ne ciljaju ljude kako bi izvukli profit, to su shvatili. To je dovelo do eksplozije dostupnosti zlonamjernog softvera za Mac računala.

U siječnju ove godine u divljini je otkrivena jedna posebna Mac fokusirana varijanta pod nazivom Fruitfly. Fruitfly može hakerima dati potpun pristup datotekama Mac računala i mogućnost gledanja zaslona i ugrađene web kamere. Također pruža potpunu izvršnu kontrolu nad strojem.

Da bi riješio problem, Apple je objavio ažuriranje nedugo nakon što je prijavljen Fruitfly. No, sada su se pojavili dokazi da hakeri imaju nove verzije zlonamjernog softvera poput Fruitfly-a i aktivno ciljaju na strojeve ljudi.

Štoviše, prema Patrick Wardleu, sigurnosnom istraživaču u Synacku, novije verzije zlonamjernog softvera upozoravaju svog cyber-kontrolera kada vlasnik Maca koristi svoj stroj - kako bi pomogao cyber-kriminalcu da izbjegne otkrivanje.


Možda je najviše zastrašujuća tvrdnja Wardlea da postoji još bolji zlonamjerni softver za Mac-ove koji su već u divljini:

"[Fruitfly] nije najsofisticiraniji Mac zlonamjerni softver," nedavno je komentirao.

Voćka ljuta

Mnogo ranjivosti za Mac

U svibnju je otkriven trojanski stroj za Mac koji napada ranjivost u popularnom otvorenom izvornom video transkoderu HandBrake. Proton.B je virus za OS X koji se širio korištenjem hakiranog zrcalnog poslužitelja na službenom web mjestu HandBrake. Poput većine trojanskih udaljenih pristupa (RATs) on komunicira s naredbom & Kontrola (C&C) poslužitelj pod dominacijom kiberkriminala.

Daje hakerskom privilegiju pristup root-u, što znači evidentiranje blogova, prijenos i preuzimanje datoteka, snimanje zaslona, ​​puni pristup web kameri i povezanost protokola Secure Shell (SSH), kao i povezivanje s virtualnim mrežnim računalom putem udaljenog međuspremnika (RFB). ) protokol. Ovaj zabrinjavajući RAT bio je čuvar prodaje na hakerskim forumima u Rusiji, obećavajući:

"Profesionalno rješenje za nadzor i kontrolu FUD-a, s kojim možete učiniti gotovo sve sa Mac OS-om [a]."

Voćka Proton

U lipnju su istraživači u Fortinetu otkrili još jedan oblik ransomwarea za Mac pod nazivom OSX / MacRansom. Kao i kod drugih oblika ransomwarea, i zlonamjerni softver koristi šifriranje (ovom prilikom simetrični kriptografski algoritam) kako bi zaključao ljudske datoteke.

Iako zlonamjerni softver nije osobito sofisticiran, prilično je zabrinjavajući, jer šifrira sve datoteke veličine veće od 8 Mb pomoću nasumično generiranog ključa koji ne komunicira s napadačem. Kao takvo, čini se da nakon što se datoteke kriptiraju pomoću MacRansoma, one se zauvijek izgube (osim upotrebom brutalne sile kako bi ih dešifrirali).

Sigurno Windows ima puno veći problem?

Ovo je uobičajena zabluda koju je potrebno staviti u krevet. Vlasnici Mac-ova koji se oslanjaju na Mac-ov ugled kao stabilnu platformu kako bi izbjegli infekciju, trebaju se probuditi i početi poduzimati mjere opreza. U svom blogu pod nazivom "MacRansom: Nudi se Ransomware kao usluga", Rommel Joven i Wayne Chin Yick Low, ističu da je u stvarnosti Mac podjednako ranjiv kao i njegov Windows kolega:

"Mnogi korisnici Mac OS-a mogu pretpostaviti da je njihovo računalo izuzeto od stvari poput napada ransomwarea i misle da je njihov sustav u osnovi" siguran ". Istina je da je manje vjerovatno da će korisnik Mac OS-a biti napadnut ili zaražen zlonamjernim softverom nego Korisnik Windowsa, ali to nema nikakve veze s razinom ranjivosti u operativnom sustavu. Dovela ga je činjenica da preko 90% osobnih računala radi na Microsoft Windows-u, a samo oko 6% na Apple Mac OS-u. "

Fruitfly Mac Podijelite

S tako malo računala na kojima je pokrenut Mac u usporedbi s Windowsom, nije čudo da postoji pogrešna percepcija Macovih ranjivosti. Dugi niz godina je činjenica da su sow računala koristili OS X zapravo pomogla u zaštiti tih korisnika. Uostalom, hakeri koji pišu zlonamjerni softver to čine zato što žele zaraditi - a s 90% ljudi koji koriste Windows strojeve pisanje zlonamjernog softvera za Windows dovelo bi do puno većih stopa zaraze, a samim tim i do zarade.

Promjena vremena

Sada su hakeri otvorili oči na veće iznose novca koje mogu izdvojiti od profesionalaca koji se oslanjaju na MacBooks. Dodajte tome objave poput Wikileaks-ovog Vault-a 7 (o državnim agencijama koje koriste zlonamjerni softver za ciljanje uređaja) i počinjete shvaćati da postoji više nego dovoljan razlog da zaštitite Mac radnu površinu, prijenosno računalo ili mobilni uređaj.

Fruitfly Iphone

Zapravo je Apple izdao samo ažuriranja za uređaje iOS (10.3.3) i OS X (10.12.6), koji popravljaju akustičnu sigurnosnu pogrešku Broadpwn. Ta ranjivost omogućuje hakerima da to urade "izvršavanje proizvoljnog koda na Wi-Fi čipu" u Broadcomovim skupovima Wi-Fi čipova, što omogućuje cyber-kriminalcima da preuzmu kontrolu nad zaraženim strojevima putem WiFi čipa na matičnoj ploči.

Ako niste preuzeli najnoviju verziju operativnog sustava uređaja, vrijedi zapamtiti da Apple (kao i većina programera softvera) Apple redovito izdaje ispravke za sve otkrivene ranjivosti. Iz tog razloga, važno je uvijek biti u potrazi za najnovijom verzijom Apple OS-a.

Široka ranjivost također je otkrivena na Android uređajima (u rasponu od HTC-a, LG-a i Nexusa do čitavog asortimana vodećih Samsungovih modela). Google je izdao ispravku 1. srpnja. Stoga ako ste korisnik Androida, trebali biste ažurirati svoju verziju platforme Android.

Što još mogu učiniti?

Osim dobivanja najnovije verzije OS X ili iOS, važno je dobiti i dobar program za uklanjanje pogrešaka. Dva popularna alata (koji, primjerice, oboje štite od spomenutog MacRansom napada), su BlockBlockandRansomWhere?

Fruitfly Little Snitch

Na tržištu postoje i zaštitni zidovi koji upozoravaju korisnike Mac-a kada njihovo računalo pokuša komunicirati s C-om&C poslužitelj (kao što je slučaj u ranije spomenutom eksploataciji Proton.B). Ruke OffandLittle Snitchare oboje su vrlo popularne i rade vrlo dobro posao. Zapravo, vrijedno je napomenuti da je za Mali Snitch pronađen uspješan rad protiv Protona.B - svjedočanstvo njegove učinkovitosti.

Uz to, potrošačima se savjetuje da nabave dobar antivirus za Mac poput Bitdefendera, ako žele biti potpuno sigurni da će svoj skupi Mac biti siguran.

Moja posljednja preporuka je da (jer ne postoji savršen način zaštite od novonastalih ransomware inačica) potrošači bi trebali zapamtiti učinkovito sigurnosno kopiranje svojih podataka. Redovne sigurnosne kopije važnih datoteka pružaju način prikupljanja podataka ako se dogodi najgore. Osim toga, uvijek se preporučuje krajnja mjera opreza pri otvaranju datoteka iz neidentificiranih izvora ili programera.

Voćna mušica

Što se tiče Fruitfly-a, Wardle je uspio otkriti nekoliko rezervnih domena koje su tvrdo kodirane u zlonamjerni softver. Uvidjevši da su neke od tih domena i dalje dostupne, Wardle je registrirao te domene kako bi otkrio zaražene IP adrese. Za nekoliko dana registracije domena otkrio je 400 IP adresa Mac računala (uglavnom u SAD-u) koje su zaražene. Komentirao je,

„To pokazuje da ima ljudi koji su bolesni u glavi i koji napadaju svakodnevne Mac korisnike zbog podmukle ciljeve.

Mnogo korisnika Maca je previše uvjereno u sigurnost svog Maca. [Otkriće] samo ponavlja kako bi svakodnevni korisnici ponavljali da postoje ljudi koji pokušavaju hakirati svoja računala."

Mišljenja su pisca vlastita.

Kreditna slika naslova: mama_mia / Shutterstock.com

Bonusi slike: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me