Video: Apple Event — November 10 (Oktober 2024)
Mac-brugere vil gerne overlade det over deres Windows-bruger kolleger om den formodede overlegenhed af deres katte-tema operativsystem, når det kommer til malware og webbaserede angreb. Den magiske immunitet er ikke længere tilfældet, som flere Windows-malware-tricks for nylig har vist sig på Mac-computere.
Mac OS X har tidligere draget fordel af grundlæggende økonomi. De onde fyre kiggede på numrene og målrettede hvor den større brugerbase - og pengene - tilfældigvis var. Selv med Mac'ernes voksende popularitet er Windows-verdenen, hvor de tjener de store bukke.
Men! Og der er altid et men, de dårlige fyre ved, at der er et voksende segment af brugere, der har denne falske følelse af sikkerhed omkring Mac-computere og gennemser på Internettet uden nogen sikkerhedssoftware. I de sidste par år har vi set hændelser, hvor cyber-kriminelle "porterede" Windows malware til Mac.
Her er to af de seneste hændelser.
Mac-malware fra højre til venstre
Janicab, en lusk stamme af Mac-malware, der er skrevet i Python, bruger trick-to-front-trickery til at skjule sine aktiviteter, skrev en F-Secure-trusselforsker, der går under navnet "Brod." Den skriver filtypenavene fra højre til venstre for at maskere malware's filnavn. En fil, der ser ud til at have udvidelsen.ppa.pdf, er faktisk fdp.app - omdannelse af, hvad der lignede en ufarlig PDF-fil til en eksekverbar. For at bevare udseendet viser Janicap stadig et lokkedokument, mens han udfører sin ondsindede kode i baggrunden.
Ligesom Hackback, en anden Mac OS X-malware, der for nylig har foretaget runderne, er Janicap underskrevet med et gyldigt Apple Developer ID. Denne variant er designet til at optage lyd og optage skærmbilleder ved hjælp af tredjeparts kommandolinjeværktøj SoX. Malwaren uploader derefter oplysningerne til en ekstern kommando-og-kontrol-server, når de har hentet adressen fra to YouTube-sider.
Kriminelle har tidligere brugt dette trick til at vende karakterer til Windows malware, herunder Bredolab og Mahdi. Brod mener, at der er tidligere varianter i naturen.
FBI advarer om, at det ikke går væk
Ransomware henviser til en klasse malware, hvor den på en eller anden måde holder din computer som gidsler og kræver, at du betaler en løsepenge for at få dine filer tilbage. Én version krypterer filerne, og indtil du betaler, kan du slet ikke få adgang til filerne. En anden hævder, at der var ulovligt indhold på computeren (piratkopieret software, voksenindhold osv.), Og at du skal betale en bøde for at genvinde adgangen til deres computere.
Der har været et udslæt af ransomware, der rammer Windows-maskiner i de sidste par år, og nu ser det ud til at være en, der specifikt er rettet mod Mac OS X.
"Ransomware-siden skubbes på intetanende brugere, der gennemsøger regelmæssige steder, men især når de søger efter populære nøgleord, " skrev Jerome Segura, en senior sikkerhedsforsker ved Malwarebytes, på firmabloggen. Segura sagde, at han landede på siden efter at have søgt efter musiker Taylor Swift på Bing-billeder.
Ofre ser følgende besked, angiveligt fra Federal Bureau of Investigation: "Du har set eller distribueret forbudt pornografisk indhold. For at låse din computer op og for at undgå andre juridiske konsekvenser er du forpligtet til at betale et frigørelsesgebyr på $ 300."
Det er ikke nøjagtigt malware, da intet blev downloadet til computeren. ”Ofret bliver ført til at tro, at han / hun er inficeret, når der faktisk ikke er en infektion til at begynde med, ” skrev Yegor Piatnitski, social online supportingeniør hos Webroot, på fællesskabsfora. I dette tilfælde har det ondsindede websted et par linjer JavaScript-kode, der udløses, når siden indlæses i Safari-webbrowser. Koden låser derefter brugerens browser op, hvilket får det til at virke som om brugeren er blevet inficeret med ransomware.
Ignorering af beskeden er en øvelse i nytteløs, da advarslen ikke forsvinder. "Din browser er blevet låst", dukker op på skærmen sammen med tekst, der truer "kriminelle procedurer", hvis bøden ikke betales. Forsøg på at lukke beskeden eller forlade siden fungerer ikke. At dræbe browseren helt og genstarte forhindrer ikke meddelelsen i at vende tilbage, fordi Safari har en "gendannelse fra nedbrud" -funktion, der indlæser den sidst besøgte URL.
Der er dog måder at bryde væk fra siden uden at betale det løsepenge på $ 300. Du kan klikke på prompten 150 gange for at bryde ud af løkken, der viser den "låste!" eller bare klik på Safari-menuen for at "Nulstil Safari." Nulstilling af browseren rydder historik, nulstiller topsider, fjerner alle forhåndsvisningssider på webside, alle webstedsdata, gemte navne og adgangskoder og anden autofyld formtekst blandt andre. Lidt ekstrem, hvis du har masser af data gemt, men det er effektivt.
Mac-computere er ikke immun. Beskyt dig selv
"Hver gang der vises alarmerende meddelelser, er det vigtigt at tage sig tid til at gennemgå dem, ringe til en ven eller tale med nogen om det, " advarede Segura.
Mac-brugere fortsætter med at insistere på, at der ikke er nogen måde, Macs kan blive inficeret. Apple fjernede stille kravet fra sit websted for et par år siden. Måske skulle det være et tegn for Apple trofast, at tiderne har ændret sig. Se PCMags liste over sikkerhedsprodukter til beskyttelse af Mac-computere, og brugere er nødt til at begynde at anvende sikker browsing-praksis for at beskytte sig selv.
