Mac malware kanggo nonton
Apple lan Mac wis nduweni kaprigelan keamanan ing taun-taun, nanging ing tlatah sing paling akeh, ora ana sing akeh ing serangan. Alami, godhong sing dianggep wong Mac ngerteni yen dheweke butuh aplikasi antivirus .
Nanging, manawa reputasi Mac wis cukup kanggo nahan maneh serangan coders malware ora banget nyata, lan Mac sajrone taun-taun pungkasan ngupadi sawijining uptick ing malware kanthi nargetake sawijining pangguna. Apapun alasane, Mac malware katon kaya, lan daftar malware Mac bisa mbantu sampeyan njaga ancaman sing akeh.
Yen sampeyan nemokake dhewe mbutuhake app antivirus Mac kanggo ndeteksi lan mbusak samubarang ancaman kasebut, goleki pandhuan kita menyang Program Mac Antivirus Terbaik .
FruitFly - Spyware
Opo iki
FruitFly minangka varian saka malware sing disebut spyware.
Apa ora
FruitFly lan varian kasebut minangka spyware sing dirancang kanggo ngolah kanthi tenang ing latar mburi lan nyekel gambar pangguna kanthi nggunakake kamera kasebut ing Mac, njupuk gambar layar, lan pamblokiran log.
Status saiki
FruitFly wis diblokir dening update menyang Mac OS. Yen sampeyan lagi nginstal OS X El Capitan utawa mengko FruitFly ora dadi masalah.
Tingkat infèksi katon kurang sithik kurang saka 400 pangguna. Iku uga katon kaya infeksi asli sing ditargetake ing pangguna ing industri biomedis, sing bisa nerangake penetrasi sing ora pati temenan saka versi asli FruitFly.
Apa isih aktif?
Yen sampeyan duwe FruitFly diinstal ing Mac, paling aplikasi antivirus Mac bisa ndeteksi lan mbusak spyware.
Cara Nemu On Your Mac
FruitFly wis diinstal kanthi tricking pangguna kanggo klik link kanggo miwiti proses instalasi.
Mac Sweeper - Scareware
Opo iki
MacSweeper bisa dadi app scareware Mac sing pertama .
Apa ora
MacSweeper berpura-pura nggoleki Mac kanggo masalah, banjur nyoba nggoleki pembayaran saka pangguna kanggo "Ndandani" masalah.
Nalika dina MacSweeper minangka app reresik Rogers diwatesi, iku mung ngasilake sawetara perangkat lunak scareware lan adware kaya sing menehi penawaran kanggo ngresiki Mac lan ningkatake kinerja, utawa mriksa Mac kanggo lubang keamanan lan banjur nawakake kanggo mbenerake kanthi biaya .
Status saiki
MacSweeper durung aktif wiwit 2009, sanajan varian modern katon lan ilang asring.
Apa Sill Aktif?
Aplikasi sing paling anyar sing nggunakake taktik sing padha yaiku MacKeeper sing uga nduweni reputasi kanggo adware sing disimpen lan perangkat lunak kasebut. MacKeeper uga dianggep angel dibusak .
Cara Nemu ing Mac Sampeyan
MacSweeper iki Originally kasedhiya minangka free diundhuh kanggo nyoba metu app. Malware uga disebarake karo aplikasi liyane sing didhelikake ing installer.
KeRanger - Ransomware
Opo iki
KeRanger minangka potongan ransom pisanan ing Mac sing nginfèksi alam bébas.
Apa ora
Ing awal 2015 peneliti keamanan Brazil nerbitake kodhe bukti-saka-konsep sing diarani Mabouia sing diangkut Mac dening ndhelik file panganggo lan nuntut tebusan kanggo kunci dekripsi.
Ora suwe sawise eksperimen Mabouia ing laboratorium, versi sing dikenal minangka KeRanger muncul ing alam liar. Pisanan dideteksi ing Maret 2016 dening Palo Alto Networks, KeRange nyebar kanthi diinstal menyang Transmisi app installer klien BitTorrent populer. Sawise KeRanger dipasang, persiyapan app minangka saluran komunikasi karo server remot. Ing sawetara mangsa, server remot ngirim tombol enkripsi sing bakal digunakake kanggo ngenkripsi kabeh file pangguna. Sawise file kasebut dienkripsi, app KeRanger bakal njaluk bayaran kanggo kunci decryption sing dibutuhake kanggo mbukak kunci file sampeyan.
Status saiki
Cara asli infèksi sing nggunakake aplikasi Transmisi lan pemasange wis dibersihake saka kode offending.
Apa isih aktif?
KeRanger lan varian sing isih dianggep aktif lan dikarepake pangembang app anyar bakal ditargetake kanggo ngirim ransomware kasebut.
Sampeyan bisa nemokake katrangan luwih lengkap babagan KeRanger lan carane mbusak app ransomware ing panuntun kasebut: KeRanger: Mac Ransomware Pertama ing Panggonan Liar .
Cara Nemu ing Mac Sampeyan
Langsung Trojan bisa dadi cara sing paling apik kanggo nggambarake sarana distribusi. Ing kabeh kasus nganti saiki, KeRanger wis ditambahake kanthi aman menyang aplikasi sing sah dening nyithak website pangembang.
APT28 (Xagent) - Spyware
Opo iki
APT28 uga ora misuwur minangka piranti lunak malware, nanging grup kasebut uga nggawe, distribusi kasebut yaiku Sofacy Group, uga dikenal minangka Fancy Bear, grup iki kanthi afiliasi kanggo pamrentah Rusia dipercaya mapan ing cyberattacks ing Jerman parlemen, stasiun televisi Perancis, lan Gedung Putih.
Apa ora
APT28 sapisan diinstal ing piranti nggawe backdoor nggunakake modul disebut Xagent kanggo nyambung menyang Komplex Downloader server remot sing bisa nginstal macem-macem modul ndelok sing dirancang kanggo sistem operasi inang.
Modul ndelok Mac basis adoh banget katon kalebu keylogger kanggo njupuk sembarang teks sampeyan ngetik saka keyboard, screen grabbing kanggo ngidini panyerang kanggo ndeleng apa sing dilakoni ing layar, uga file grabbers sing bisa surreptitiously ngirim salinan file menyang remot server.
APT28 lan Xagent dirancang utamané kanggo ngilangi data sing ditemokaké ing target Mac lan piranti iOS sing digandhengake karo Mac lan ngirim informasi maneh marang panyerang.
Status saiki
Versi Xagent lan Apt28 saiki ora dianggep ancaman amarga server remot ora aktif maneh lan Apple nganyari sistem antimalware XProtect sing dibangun ing layar kanggo Xagent.
Apa isih aktif?
Tidak aktif - Xagent asli katon ora bisa ditrapake wiwit server perintah lan kontrol tindak offline. Nanging kuwi ora pungkasan APT28 lan Xagent. Nampilake kode sumber kanggo malware sing wis didol lan versi anyar sing dikenal minangka Proton lan ProtonRAT wis wiwit nggawe babak
Metode Infeksi
Ora dingerteni, senadyan hood kapindo liwat Trojan sing ditawakake liwat teknik sosial.
OSX.Proton - Spyware
Opo iki
OSX.Proton ora dicokot spyware nanging kanggo sawetara panganggo Mac, hal-hal sing ngalangi ing Mei nalika aplikasi Handbrake populer disusupi lan malware Proton dipasrahake. Ing pertengahan Oktober proton spyware ditemokake didhelikake ing aplikasi Mac populer sing diprodhuksi dening Eltima Software. Khusus Elmedia Player lan Folx.
Apa ora
Proton minangka remote backdoor kontrol sing nyedhiyakake akses root level attacker sing bisa ngatasi sistem Mac. Penyerang bisa nglumpukake sandhi, tombol VPN, nginstal aplikasi kayata keyloggers, nggawe akun iCloud, lan liya-liyane.
Paling Mac app antivirus bisa ndeteksi lan mbusak Proton.
Yen sampeyan nyimpen informasi kertu kredit ing keychain Mac, utawa ing manajer sandhi pihak katelu , sampeyan kudu nganggep kontak bank nerbitake lan nyuwun pembekuan ing akun kasebut.
Status saiki
Distributor aplikasi sing dadi sasaran saka dhisikan awal wis ngilangake spyware Proton saka produke.
Apa isih aktif?
Proton isih dianggep aktif lan panyerang bakal re-muncul karo versi anyar lan sumber distribusi anyar.
Metode Infeksi
Trojan ora langsung - Nggunakna distributor pihak katelu, sing ora ngerti ngarsane malware.
KRACK - Spyware Proof-of-Concept
Opo iki
KRACK minangka serangan konsep saka sistem keamanan Wi-Fi WPA2 sing digunakake dening jaringan nirkabel paling. WPA2 nggunakake jabat tangan 4-cara kanggo netepake saluran komunikasi sing terenkripsi antarane pangguna lan jalur akses nirkabel.
Apa ora
KRACK, sing bener minangka seri serangan marang jabat tangan 4-way, ngidini penyerang bisa nggolek informasi sing cukup kanggo bisa ngumumake data stream utawa masang informasi anyar menyang komunikasi.
Kalemahan KRACK ing komunikasi Wi-Fi nyebar ing sembarang piranti Wi-Fi sing nggunakake WPA2 kanggo netepake komunikasi aman.
Status saiki
Apple, Microsoft, lan liya-liyane wis nganyari nganyari kanggo ngalahake serangan KRACK utawa merencanakake kanthi cepet. Kanggo pangguna Mac, update keamanan wis metu ing beta saka macOS, iOS, watchOS, lan tvOS, lan nganyari kudu diluncurake menyang masyarakat kanthi cepet ing update OS suntingan sabanjure.
Saranan sing luwih gedhe yaiku kabeh IOT (Internet of Things) sing nggunakake Wi-Fi kanggo komunikasi, kalebu thermometer ngarep, pembuka pintu garasi, keamanan rumah, piranti medis, sampeyan njaluk gagasan kasebut. Akeh piranti kasebut arep mbutuhake nganyari supaya bisa aman.
Pesthekake lan ngganti piranti sampeyan sanalika nganyari keamanan kasedhiya.
Apa isih aktif?
KRACK bakal tetep aktif kanggo dangu. Ora nganti kabeh piranti Wi-Fi sing nggunakake sistem keamanan WPA2 wis dianyari kanggo nyegah serangan KRACK utawa luwih mungkin pensiun lan diganti karo piranti Wi-Fi anyar.
Metode Infeksi
Trojan ora langsung - Nggunakna distributor pihak katelu, sing ora ngerti ngarsane malware.