म्याक मैलवेयरका लागि बाहिर हेर्न
एप्पल र म्याकले वर्षौंमा सुरक्षाको खतराको भाग लिइसकेको छ, तर अधिकांश भागको लागि, व्यापक आक्रमणको बाटोमा धेरै छैन। स्वाभाविक रूप देखि, कि केहि म्याक प्रयोगकर्ताहरु लाई छ कि यदि उनि एंटीवायरस एप को आवश्यकता हो सोचे ।
तर आशा छ कि म्याकको प्रतिष्ठा मालवेयर कोडकहरूको अनलम्बन फिर्ता गर्न को लागी पर्याप्त छ कि धेरै यथार्थवादी छैन, र हालको म्याकमा म्याकको प्रयोगकर्ताहरू लक्षित गर्न मालवेयर मा एक अप्टिकेट देखिरहेको छ। बरु कारण, म्याक मैलवेयर वृद्धि बढ्दैछ, र म्याक मालवेयरको हाम्रो सूचीले बढ्दो खतराको माथि राख्न मद्दत गर्न सक्छ।
यदि तपाईंले आफैलाई कुनै पनि यी खतराहरू पत्ता लगाउन र हटाउन म्याकको एन्टिभिरस अनुप्रयोगको आवश्यकता पाउँनुहुन्छ भने, हाम्रो म्याकमा उत्तम म्याक एन्टिभिरस कार्यक्रममा एक नजर राख्नुहोस्।
FruitFly - स्पायवेयर
यो के हो
FruitFly स्पायवेयर भनिन्छ मैलवेयर को एक संस्करण हो।
यो के गर्छ
FruitFly र यसको संस्करण स्पाइवेयर हुन् पृष्ठभूमिमा चुपचाप कार्य गर्न र म्याकको निर्माणमा क्यामेरा प्रयोग गरेर प्रयोगकर्ताको छविहरू खिच्ने, स्क्रिनको तस्बिरहरू खिच्ने, र लग कुञ्जीस्ट्रोकहरू डिजाइन गर्न डिजाइन गरिएको छ।
वर्तमान स्थिति
FruitFly Mac OS मा अपडेटहरूद्वारा ब्लक गरिएको छ। यदि तपाइँ ओएस एक्स एल कैपिटन चलाइरहनुभएको छ वा पछि पछि फ्रिफाइट एक मुद्दा हुनुपर्दैन।
संक्रमण दरहरू कम्तिमा कम्तीमा 400 प्रयोगकर्ताहरु को लागी कम देखिन्छ। यो पनि देखिन्छ कि मूल संक्रमण बायोमेडिकल उद्योग मा प्रयोगकर्ताहरु मा लक्षित गरियो, जो फाइटफली को मूल संस्करण को असामान्य रूप देखि कम प्रवेश को वर्णन गर्न सक्छ।
के यो अझै सक्रिय छ?
यदि तपाईंको म्याकमा FruitFly स्थापित छ भने, धेरै म्याक एन्टिभिरस अनुप्रयोगहरू स्पाइवेयर पत्ता लगाउन र हटाउन सक्षम छन्।
यो तपाईंको म्याक कसरी हुन्छ
फलफुल मूलतः स्थापित प्रयोगकर्तालाई ट्रिगर गरेर स्थापना प्रक्रिया सुरु गर्न लिङ्कमा क्लिक गरेर स्थापना गरिएको थियो।
म्याक स्पीपर - स्कार्फवेयर
यो के हो
MacSweeper पहिलो म्याक scareware अनुप्रयोग हुन सक्छ ।
यो के गर्छ
MacSweeper समस्याको लागि आफ्नो म्याक खोज्न को लागी प्रकट गर्दछ, र त्यसपछि प्रयोगकर्ताहरु को "सटीक" मा फिक्स गर्न को लागी सटीक भुक्तानी को कोशिश गर्दछ।
जब म्युस्वेपरको दिन एक रोप सफाई अनुप्रयोगको सीमित थियो, यसले केहि समान त्यस्ता स्केवेयरवेयर र एडवेयर आधारित एप्सहरूलाई स्प्याक गर्यो जुन तपाईंको म्याक सफा गर्न र यसको प्रदर्शन सुधार गर्न प्रस्ताव गर्दछ, वा तपाइँको म्याक सुरक्षा सुरक्षाका लागि जाँच गर्दछ र त्यसपछि उनीहरूको शुल्कको लागि तय गर्न प्रस्ताव गर्दछ। ।
वर्तमान स्थिति
MacSweeper 200 9 देखि सक्रिय गरिएको छैन, तथापि आधुनिक भिन्नताहरू देखा पर्दछ र प्राय: गायब हुन्छ।
के यो सक्रिय सक्रिय छ?
सबैभन्दा हालैका अनुप्रयोगहरू जुन समान रणनीतिहरू प्रयोग गर्थे MacKeeper हो जुन जो पनि एम्बेडेड एडवेयर र दुरुपयोगको लागि प्रतिष्ठा छ। म्याककेपरलाई हटाउन गाह्रो पनि लाग्यो ।
यो तपाईंको म्याक कसरी हुन्छ
MacSweeper मूल प्रयास रूपमा एप को प्रयोग गर्न निःशुल्क डाउनलोड भएको थियो। मैलवेयर पनि स्थापित अनुप्रयोगहरूमा लुकेको अन्य अनुप्रयोगहरूसँग वितरित गरिएको थियो।
KeRanger - Ransomware
यो के हो
KeRanger जंगली संक्रमित मैक मा देखा ransomware को पहिलो टुकडा थियो।
यो के गर्छ
2015 को सुरुमा ब्राजिलका सुरक्षाकर्मीले कोडको प्रमाण-अवधारणा बिट कोड प्रकाशित गर्नुभयो जसले मेबाउला भनिन्छ जसले प्रयोगकर्ता फाईलहरू गुप्तिकरण गरेर डिक्रिप्शन कुञ्जीको लागि छुडौतीको माग गरेर म्याकहरू लक्षित गर्दछ।
प्रयोगशालामा माउबिया प्रयोगहरू लामो समयपछि, केरेन्जरको रूपमा चिनिने एक संस्करण जंगलमा उभिएको थियो। पहिलेको मार्च 2016 मा पालो अल्टो नेटवर्क द्वारा पत्ता लगाइयो, केरेन्जले ट्रांसमिशनमा सम्मिलित गरी प्रसारित बिट टोररेन्ट क्लाइन्टको स्थापनाकर्ता अनुप्रयोगमा फैलिएको छ। एक पटक क्यारेन्जर स्थापना भएको थियो, एप सेटअप रिमोट सर्भरको साथ संचार च्यानल। केही भविष्यको बिन्दुमा, रिमोट सर्भरले प्रयोगकर्ताको फाइलहरू गुप्तिकरण गर्न प्रयोग गर्न एन्क्रिप्शन कुञ्जी पठाउनेछ। एक पटक फाइलहरू एन्क्रिप्टेड भए पछि क्यारेन्डर अनुप्रयोगहरूले तपाईंको फाइलहरू अनलक गर्न डेक्रिप्शन कुञ्जीको लागि भुक्तानी माग्दछ।
वर्तमान स्थिति
ट्राफिक एप र यसको स्थापनाकर्ता प्रयोग गरेर संक्रमणको मूल विधि अपमानजनक कोडबाट सफा गरिएको छ।
के यो अझै सक्रिय छ?
केरेन्जर र कुनै पनि संस्करणहरू अझै पनि सक्रिय मानिन्छ र आशा गर्दछ कि नयाँ एप्स विकासकर्ताहरू ransomware लाई पठाउनको लागि लक्षित गरिनेछ।
तपाईं KeRanger को बारे मा अधिक जानकारी पाउन सक्छन् र गाइड मा कसरि ransomware एप हटाउन को लागि: KeRanger: जंगली खोज मा पहिलो मैक Ransomware ।
यो तपाईंको म्याक कसरी हुन्छ
अप्रत्यक्ष ट्रोजन वितरण को माध्यम को वर्णन गर्न को लागि सबै भन्दा राम्रो तरीका हुन सक्छ। सबै मामलाहरुमा अब केरेन्जरले विकासकर्ताको वेबसाइट ह्याकिंग गरेर वैध अनुप्रयोगहरूलाई अपमानजनक रूपमा जोडिएको छ।
APT28 (Xagent) - स्पाइवेयर
यो के हो
APT28 मा मालवेयर को एक ज्ञात टुकडा हुन सक्छ, तर यसको निर्माण र वितरण मा शामिल समूह निश्चित रूप देखि छ, सोफेसी ग्रुप, फैंसी बियर को रूप मा पनि जाना जाता छ, यस समूह को रूसी सरकार संग सम्बन्ध को रूप मा साइबरटैक को पछि जर्मन मा संसद, फ्रांसीसी टेलिभिजन स्टेशनहरू र व्हाइट हाउस।
यो के गर्छ
APT28 एक पटक उपकरणमा स्थापित एक backdoor सिर्जना गर्दछ Xagent जसलाई Komplex डाउनलोडरसँग एक रिमोट सर्भरसँग जडान गर्न को लागी एक मोडल प्रयोग गरेर होस्ट अपरेटिङ सिस्टमको लागि डिजाइन गरिएको विभिन्न जासूस मड्यूलहरू स्थापना गर्न सक्छ।
म्याक आधारित जासूस मोड्युलहरू अबसम्म देखिनका लागि कुञ्जीलगगर्सले किबोर्डबाट प्रविष्ट गर्ने कुनै पनि टेक्स्ट ह्यान्डल गर्न सक्दछन्, आक्रमणकारीहरूलाई स्क्रिनमा के गरिरहनु भएको छ, र साथसाथै फाइल ग्रिकरहरू जुन स्राव रूपमा रिमोटमा फाईलहरूको प्रतिलिपि पठाउन सक्छ। सर्भर।
APT28 र Xagent मुख्य रूप देखि लक्षित म्याक र म्याक संग सम्बद्ध कुनै पनि आईओएस उपकरण मा डेटा को डिजाइन गरिएको छ र आक्रमणकारी को फिर्ता जानकारी लाई वितरित गर्दछ।
वर्तमान स्थिति
Xagent र Apt28 को हालको संस्करण अब एक खतरा मानिन्छ किनभने रिमोट सर्भर अब सक्रिय छैन र एप्पलले X-बिन्टको लागि स्क्रिन गर्नको लागि यसको निर्मित-इन XProtect antimalware प्रणाली अद्यावधिक गर्यो।
के यो अझै सक्रिय छ?
निष्क्रिय - मूल Xagent प्रतीत हुन सक्दैन अब देखि कमान्ड र नियन्त्रण सर्भर अफलाइनमा गए पछि। तर यो APT28 र Xagent को अन्त्य छैन। यो मालवेयरको लागि स्रोत कोड बेचेको छ र प्रोटोन र प्रोटोनआरटको रूपमा चिने नयाँ संस्करणहरू राउन्ड बनाउन थाले।
संक्रमण विधि
अज्ञात, हुनसक्छ सम्भावित हुड सामाजिक ईन्जिनियरिङ् मार्फत प्रदान गरिएको ट्रोजन मार्फत छ।
OSX.Proton - स्पाइवेयर
यो के हो
OSX.Proton नयाँ बिट स्पाइवेयर होइन तर केहि म्याकको प्रयोगकर्ताहरूको लागि, चीजहरू मेडिकल ह्यान्डब्र्याक ह्याक गरिएको हो जब मेक बदमाउँथे र प्रोटोन मेलवेयर यसलाई सम्मिलित गरियो। अक्टोबरको मध्यमा प्रोटोन स्पाइवेयरले एल्टिमा सफ्टवेयरद्वारा निर्मित लोकप्रिय म्याक अनुप्रयोगहरूमा छुटेको थियो। विशेष रूपमा एलएमडिया प्लेयर र Folx।
यो के गर्छ
प्रोटोन रिमोट कंट्रोल ब्याकवाइजर हो जसले आक्रमणकर्तालाई रूट-स्तर पहुँच प्रदान गर्दछ जुन पूर्ण तपाईंको म्याक प्रणालीमा लिन अनुमति दिन्छ। आक्रमणकारी पासवर्डहरू, VPN कुञ्जीहरू इकट्ठा गर्न सक्छन्, अनुप्रयोगहरू जस्तै कि लगलगर्गरहरू स्थापना गर्नुहोस्, तपाईंको iCloud खाता प्रयोग गर्नुहोस् र अधिक।
धेरै म्याक एंटीवायरस एप्स प्रोटोन पत्ता लगाउन र हटाउन सक्षम छन्।
यदि तपाइँ आफ्नो म्याकको कीचाईनमा वा तेस्रो-पक्ष पासवर्ड प्रबन्धकहरूमा कुनै पनि क्रेडिट कार्डको जानकारी राख्नुहुन्छ भने, तपाइँ जारी जारी बैंकहरूसँग सम्पर्क गर्न र ती खाताहरूमा फ्रिज माग्नु पर्दछ।
वर्तमान स्थिति
एप वितरकहरू जुन प्रारम्भिक हैकको लक्ष्य हुन् उनीहरूले आफ्नो उत्पादनबाट प्रोटोन स्पाइवेयर सफा गरे।
के यो अझै सक्रिय छ?
प्रोटोनको अझै पनि सक्रिय मानिन्छ र आक्रमणकारीहरूलाई नयाँ संस्करण र नयाँ वितरण स्रोतको साथ पुन: देखा पर्नेछ।
संक्रमण विधि
अप्रत्यक्ष ट्रोजन - तेस्रो-पक्ष वितरक प्रयोग गर्दै, जो मैलवेयरको उपस्थितिबाट थाहा छ।
KRACK - स्पायवेयर प्रमाण-को-संकल्प
यो के हो
KRACK WPA2 Wi-Fi सुरक्षा प्रणालीमा धेरै वायरलेस सञ्जालहरू द्वारा प्रयुक्त एक सबूत-अवधारणा हमला हो। WPA2 प्रयोगकर्ता र वायरलेस पहुँच बिन्दु बीच एन्क्रिप्टेड संचार च्यानल स्थापित गर्न 4-राउन्ड ह्यान्डशेक प्रयोग गर्दछ।
यो के गर्छ
KRACK, जुन वास्तवमा 4-ह्यान्ड ह्याण्डशेक विरुद्ध आक्रमणहरूको एक श्रृंखला हो, आक्रमणकारीहरूले डाटा स्ट्रीमहरू डाइरेक्ट गर्न वा संचारमा नयाँ जानकारी सम्मिलित गर्न सक्षम हुनका लागि पर्याप्त जानकारी प्राप्त गर्न अनुमति दिन्छ।
Wi-Fi संचारमा केआरएक्स कमजोरी व्यापक रूपमा कुनै पनि Wi-Fi यन्त्रलाई WPA2 प्रयोग गर्दै सुरक्षित संचार स्थापित गर्नमा असर पार्छ।
वर्तमान स्थिति
एप्पल, माइक्रोसफ्ट र अरूले पनि पहिले नै KRACK आक्रमणहरू पराजित गर्न अद्यावधिकहरू वितरण गरेका छन् वा चाँडै त्यसो गर्न योजना बनाइरहेका छन्। म्याकको प्रयोगकर्ताहरूको लागि, सुरक्षा अपडेट पहिले नै बीटाको macOS, आईओएस, watchOS, र tvOS मा देखा पर्दछ, र अद्यावधिकहरू सार्वजनिक रूपमा अर्को अल्पसंख्य ओएस अद्यावधिकहरूमा छिट्टै बाहिर निस्कनु पर्छ।
एक ठूलो चिन्ता भनेको आईओटी (इन्टरनेटको इन्टरनेट) हो जुन संचारका लागि वाइफाइ प्रयोग गर्दछ, गृह थर्मामीटर, गेराज दरवाजा उद्घाटन, गृह सुरक्षा, मेडिकल उपकरणहरू, तपाइँ यो विचार पाउनुहुन्छ। यी धेरै यन्त्रहरू तिनीहरूलाई सुरक्षित बनाउन अपडेटहरूको आवश्यकता पर्दछ।
निश्चित गर्नुहोस् र छिटो सुरक्षा यन्त्रहरू उपलब्ध हुने बित्तिकै तपाईंका यन्त्रहरू अपडेट गर्नुहोस्।
के यो अझै सक्रिय छ?
KRACK एक लामो समयको लागि सक्रिय रहनेछ। जबसम्म हरेक Wi-Fi यन्त्रले WPA2 सुरक्षा प्रणाली प्रयोग गर्दछ वा त कि केआरक आक्रमणलाई रोक्न वा नयाँ रूपमा सम्भावित र थप Wi-Fi यन्त्रहरूसँग प्रतिस्थापित गर्न अद्यावधिक गरिएको छ।
संक्रमण विधि
अप्रत्यक्ष ट्रोजन - तेस्रो-पक्ष वितरक प्रयोग गर्दै, जो मैलवेयरको उपस्थितिबाट थाहा छ।