Acasă Securitywatch Deci crezi că mac-urile nu au malware? mai gandeste-te

Deci crezi că mac-urile nu au malware? mai gandeste-te

Video: Lele - Mai gandeste-te iubire (Oficial video) (Noiembrie 2024)

Video: Lele - Mai gandeste-te iubire (Oficial video) (Noiembrie 2024)
Anonim

Utilizatorii de Mac le place să-l stăpânească pe omologii lor utilizând Windows despre presupusa superioritate a sistemului lor de operare cu temă pentru pisici atunci când vine vorba de malware și atacuri bazate pe Web. Această imunitate magică nu mai este cazul, deoarece mai multe trucuri malware din Windows au apărut recent pe Mac-uri.

Mac OS X a beneficiat în trecut de economia de bază. Băieții răi s-au uitat la numere și au vizat unde s-a întâmplat baza de utilizatori mai mare - și banii -. Chiar și cu popularitatea în creștere a Mac-urilor, lumea Windows este locul în care fac cei mai mari bani.

Dar! Și există întotdeauna, dar, cei răi știu că există un segment din ce în ce mai mare de utilizatori care au acest fals sentiment de securitate în legătură cu Mac-urile și navighează pe Internet fără niciun software de securitate. În ultimii ani, am văzut incidente în care infractorii cibernetici „au portat” malware pentru Windows la Mac.

Iată două dintre cele mai recente incidente.

De la dreapta la stânga, malware

Janicab, o tulpină neplăcută a malware-ului Mac, scrisă în Python, folosește trucurile din spate pentru a-și deghiza activitățile, a scris un cercetător de amenințări F-Secure, care poartă numele de „Brod”. Scrie extensiile fișierului de la dreapta la stânga pentru a masca numele de fișier al malware. Un fișier care pare a avea extensia.ppa.pdf este de fapt fdp.app - transformând ceea ce arăta un fișier PDF inofensiv într-un executabil. Pentru a păstra aparițiile, Janicap afișează în continuare un document decorativ în timp ce execută codul său rău în fundal.

La fel ca Hackback, un alt malware pentru Mac OS X care a făcut recent rundele, Janicap este semnat cu un ID de dezvoltator Apple valid. Această variantă este proiectată pentru a înregistra capturile de ecran audio și captura folosind utilitarul SoX al liniei de comandă terță parte. Malware-ul încărcă apoi informația pe un server de comandă și control de la distanță după ce a obținut adresa de la două pagini YouTube.

În trecut, infractorii au folosit acest truc de caractere flipping pentru malware-ul Windows, inclusiv Bredolab și Mahdi. Brod crede că există variante anterioare în sălbăticie.

Avertismentul FBI care nu va mai dispărea

Ransomware se referă la o clasă de programe malware în care este într-un fel ostaticul computerului și solicită să plătiți o răscumpărare pentru a vă recupera fișierele. O versiune criptează fișierele și până nu plătiți, nu puteți accesa fișierele deloc. O altă afirmație a existat conținut ilegal pe computer (software piratat, conținut pentru adulți, etc.) și că trebuie să plătiți o amendă pentru a recâștiga accesul la calculatoarele lor.

În ultimii ani, a apărut o eroare de ransomware care a lovit mașini Windows și acum pare să existe unul care vizează în mod special Mac OS X.

"Pagina ransomware este împinsă către utilizatorii care nu vizionează căutarea site-urilor obișnuite, dar în special atunci când caută cuvinte cheie populare", a scris Jerome Segura, un cercetător de securitate senior la Malwarebytes, pe blogul companiei. Segura a spus că a aterizat pe pagină după ce a făcut o căutare pentru muzicianul Taylor Swift pe imaginile lui Bing.

Victimele văd următorul mesaj, presupus de la Biroul Federal de Investigații: "Vizualizați sau distribuiți conținut pornografic interzis. Pentru a debloca computerul și a evita alte consecințe legale, sunteți obligați să plătiți o taxă de eliberare de 300 USD."

Nu este exact malware, deoarece nimic nu a fost descărcat pe computer. "Victima este condusă să creadă că este infectată, când de fapt nu există o infecție pentru a începe", a scris Yegor Piatnitski, inginer de asistență socială online la Webroot, pe forumurile comunității. În acest caz, site-ul web dăunător conține câteva linii de cod JavaScript care este declanșat atunci când pagina este încărcată în browserul Safari Web. Apoi, codul blochează browserul utilizatorului, făcând să pară că utilizatorul a fost infectat cu ransomware.

Ignorarea mesajului este un exercițiu inutil, deoarece avertismentul nu va dispărea. „Browserul dvs. a fost blocat” apare pe ecran, împreună cu textul care amenință „procedurile penale” dacă amenda nu este plătită. Încercarea de a închide mesajul sau de a părăsi pagina nu funcționează. Uciderea completă a browserului și repornirea nu va împiedica mesajul să revină, deoarece Safari are o caracteristică „restaurare din prăbușire” care încarcă ultima adresă URL vizitată.

Există totuși modalități de a te despărți de pagină fără să plătești acea răscumpărare de 300 USD. Puteți face clic pe promptul de 150 de ori pentru a ieși din bucla care afișează „blocarea!”. sau doar faceți clic pe meniul Safari pentru a „Reseta Safari”. Resetarea browserului șterge istoricul, resetează site-urile de top, elimină toate imaginile de previzualizare ale paginii web, toate datele site-ului, numele și parolele salvate și alte texte de completare automată, printre altele. Un pic extrem dacă aveți o mulțime de date salvate, dar este eficient.

Mac-urile nu sunt imune. Protejeaza-te

"Ori de câte ori sunt afișate mesaje alarmante, este important să-ți faci timp să le revizuiești, să suni un prieten sau să vorbești cu cineva despre asta", a avertizat Segura.

Utilizatorii Mac continuă să insiste că nu există nicio modalitate în care Mac-urile se pot infecta. Apple a eliminat liniștit acea reclamație de pe site-ul său web în urmă cu câțiva ani. Poate că acesta ar trebui să fie un semn pentru credincioșii Apple că vremurile s-au schimbat. Consultați lista PCMag de produse de securitate pentru protejarea sistemelor de operare, iar utilizatorii trebuie să înceapă să utilizeze practici de navigare sigure pentru a se menține în siguranță.

Deci crezi că mac-urile nu au malware? mai gandeste-te