Trang Chủ Đồng hồ an ninh Vì vậy, bạn nghĩ rằng mac không có phần mềm độc hại? nghĩ lại

Vì vậy, bạn nghĩ rằng mac không có phần mềm độc hại? nghĩ lại

Video: World of Tanks Blitz выходит на Mac OS X (Tháng mười một 2024)

Video: World of Tanks Blitz выходит на Mac OS X (Tháng mười một 2024)
Anonim

Người dùng Mac muốn điều chỉnh nó trên các đối tác sử dụng Windows của họ về tính ưu việt được cho là của hệ điều hành có chủ đề mèo của họ khi nói đến các cuộc tấn công dựa trên phần mềm độc hại và web. Khả năng miễn dịch ma thuật đó không còn nữa, vì một số thủ thuật phần mềm độc hại của Windows gần đây đã xuất hiện trên máy Mac.

Mac OS X trong quá khứ được hưởng lợi từ kinh tế cơ bản. Những kẻ xấu đã nhìn vào những con số và nhắm mục tiêu vào nơi mà cơ sở người dùng lớn hơn và số tiền đã xảy ra. Ngay cả với sự phổ biến ngày càng tăng của máy Mac, thế giới Windows là nơi họ kiếm được nhiều tiền.

Nhưng! Và luôn luôn có một kẻ xấu biết rằng có một bộ phận người dùng đang phát triển có ý thức bảo mật sai lầm về máy Mac và đang duyệt Internet mà không cần bất kỳ phần mềm bảo mật nào. Trong vài năm qua, chúng ta đã chứng kiến ​​những sự cố mà tội phạm mạng "chuyển" phần mềm độc hại Windows sang Mac.

Đây là hai trong số các sự cố mới nhất.

Phần mềm độc hại Mac từ phải sang trái

Janicab, một loại phần mềm độc hại Mac lén lút viết bằng Python, sử dụng mánh khóe từ phía trước để ngụy trang cho các hoạt động của nó, đã viết một nhà nghiên cứu mối đe dọa F-Secure, người có tên là "Brod". Nó ghi các phần mở rộng tệp từ phải sang trái để che giấu tên tệp của phần mềm độc hại. Một tệp dường như có phần mở rộng .ppa.pdf thực sự là fdp.app, biến đổi những gì trông giống như một tệp PDF vô hại thành một tệp thực thi. Để tiếp tục xuất hiện, Janicap vẫn hiển thị một tài liệu giải mã trong khi thực thi mã độc của nó trong nền.

Cũng giống như Hackback, một phần mềm độc hại Mac OS X khác mới thực hiện các vòng, Janicap được ký với ID Nhà phát triển Apple hợp lệ. Biến thể này được thiết kế để ghi lại âm thanh và chụp ảnh màn hình bằng tiện ích dòng lệnh của bên thứ ba SoX. Phần mềm độc hại sau đó tải thông tin lên máy chủ chỉ huy và kiểm soát từ xa sau khi lấy địa chỉ từ hai trang YouTube.

Bọn tội phạm đã sử dụng thủ thuật lật nhân vật này cho phần mềm độc hại Windows trong quá khứ, bao gồm Bredolab và Mahdi. Brod tin rằng có những biến thể trước đó trong tự nhiên.

Cảnh báo của FBI sẽ không biến mất

Ransomware đề cập đến một loại phần mềm độc hại trong đó bằng cách nào đó nó giữ con tin máy tính của bạn và yêu cầu bạn trả tiền chuộc để lấy lại các tệp của bạn. Một phiên bản mã hóa các tệp và cho đến khi bạn trả tiền, bạn hoàn toàn không thể truy cập các tệp. Một tuyên bố khác có nội dung bất hợp pháp trên máy tính (phần mềm lậu, nội dung người lớn, v.v.) và bạn phải trả tiền phạt để lấy lại quyền truy cập vào máy tính của họ.

Đã có một cơn thịnh nộ của ransomware tấn công các máy Windows trong vài năm qua và bây giờ dường như có một mục tiêu cụ thể là Mac OS X.

"Trang ransomware đang được đẩy lên người dùng không nghi ngờ khi duyệt các trang web thông thường nhưng đặc biệt khi tìm kiếm các từ khóa phổ biến", Jerome Segura, một nhà nghiên cứu bảo mật cao cấp tại Malwarebytes, viết trên blog của công ty. Segura cho biết anh đã hạ cánh trên trang sau khi thực hiện tìm kiếm nhạc sĩ Taylor Swift trên hình ảnh Bing.

Nạn nhân nhìn thấy thông báo sau, được cho là từ Cục Điều tra Liên bang: "Bạn đã xem hoặc phân phối nội dung khiêu dâm bị cấm. Để mở khóa máy tính của bạn và để tránh các hậu quả pháp lý khác, bạn có nghĩa vụ phải trả phí phát hành là 300 đô la."

Nó không chính xác là phần mềm độc hại vì không có gì được tải xuống máy tính. Yegor Piatnitski, kỹ sư hỗ trợ trực tuyến xã hội tại Webroot, viết: "Nạn nhân được tin rằng anh ta / cô ta bị nhiễm bệnh, trong khi thực tế không có nhiễm trùng để bắt đầu". Trong trường hợp này, Trang web độc hại có một vài dòng mã JavaScript được kích hoạt khi trang được tải trong trình duyệt Safari Web. Đoạn mã sau đó khóa trình duyệt của người dùng, làm cho có vẻ như người dùng đã bị nhiễm ransomware.

Bỏ qua tin nhắn là một bài tập vô ích, vì cảnh báo sẽ không biến mất. "Trình duyệt của bạn đã bị khóa", bật lên trên màn hình, cùng với văn bản đe dọa "thủ tục hình sự" nếu tiền phạt không được trả. Cố gắng đóng tin nhắn hoặc rời khỏi trang không hoạt động. Giết toàn bộ trình duyệt và khởi động lại sẽ không ngăn thông báo quay lại vì Safari có tính năng "khôi phục từ sự cố" tải URL cuối cùng đã truy cập.

Tuy nhiên, có nhiều cách để thoát khỏi trang mà không phải trả khoản tiền chuộc 300 đô la đó. Bạn có thể nhấp vào lời nhắc 150 lần để thoát ra khỏi vòng lặp hiển thị "đã khóa!" hoặc chỉ cần nhấp vào menu Safari để "Đặt lại Safari." Đặt lại trình duyệt sẽ xóa lịch sử, đặt lại các trang web hàng đầu, xóa tất cả hình ảnh xem trước trang web, tất cả dữ liệu trang web, tên và mật khẩu đã lưu và văn bản biểu mẫu tự động điền khác, trong số các trang khác. Một chút cực đoan nếu bạn có một tấn dữ liệu được lưu, nhưng nó có hiệu quả.

Máy Mac không miễn dịch. Tự bảo vệ mình

"Bất cứ khi nào tin nhắn đáng báo động được hiển thị, điều quan trọng là dành thời gian để xem xét chúng, gọi cho một người bạn hoặc nói chuyện với ai đó về nó, " Segura cảnh báo.

Người dùng Mac tiếp tục khẳng định không có cách nào máy Mac có thể bị lây nhiễm. Apple đã lặng lẽ xóa yêu cầu đó khỏi Trang web của mình vài năm trước. Có lẽ đó là một dấu hiệu cho các tín đồ Apple rằng thời thế đã thay đổi. Kiểm tra danh sách các sản phẩm bảo mật của PCMag để bảo vệ máy Mac và người dùng cần bắt đầu sử dụng các thực hành duyệt web an toàn để giữ an toàn cho bản thân.

Vì vậy, bạn nghĩ rằng mac không có phần mềm độc hại? nghĩ lại