На протяжении многих лет Apple и Mac имели свою долю проблем с безопасностью, но по большей части не было широко распространенных атак. Естественно, что некоторые пользователи Mac задаются вопросом, нужно ли им антивирусное приложение.
Но надеясь, что репутация Mac достаточно, чтобы сдержать натиск вредоносных кодеров, не очень реалистична, и Mac в последние годы видит всплеск вредоносных программ, нацеленных на своих пользователей. Независимо от причины, по которой Mac-вредоносное ПО, похоже, растет, и наш список вредоносных программ для Mac может помочь вам справиться с растущей угрозой.
Если вам необходимо найти антивирусное приложение Mac для обнаружения и удаления любых этих угроз, ознакомьтесь с нашим руководством по лучшим программам антивирусного программного обеспечения Mac.
FruitFly - Spyware
Что этоFruitFly - это вариант вредоносного ПО, называемого шпионским ПО. Что оно делаетFruitFly и его вариант являются шпионскими программами, предназначенными для бесшумной работы в фоновом режиме и захвата изображений пользователя с использованием встроенной камеры Mac, захвата изображений на экране и ввода в журнал нажатий клавиш. Текущее состояниеFruitFly заблокирован обновлениями для Mac OS. Если вы используете OS X El Capitan или позже FruitFly, это не проблема. Показатели инфицирования, по-видимому, очень низкие, возможно, до 400 пользователей. Похоже, что первоначальная инфекция была нацелена на пользователей в биомедицинской промышленности, что может объяснить необычно низкое проникновение в исходную версию FruitFly. Он все еще активен?Если у вас есть FruitFly, установленный на вашем Mac, большинство антивирусных приложений Mac могут обнаруживать и удалять шпионские программы. Первоначально FruitFly был установлен, обманув пользователя щелчком по ссылке, чтобы начать процесс установки. Продолжить чтение ниже Что этоMacSweeper может быть первым Mac scareware. Что оно делаетMacSweeper претендует на поиск вашего Mac на наличие проблем, а затем пытается точно выполнить платеж от пользователя, чтобы «исправить» проблемы. В то время как дни MacSweeper в качестве приложения для очистки от мошенничества были ограничены, в нем появилось довольно много похожих приложений для scareware и adware, которые предлагают очистить ваш Mac и улучшить его производительность, или изучить Mac на предмет наличия дыр в безопасности, а затем предложить исправить их за плату , Текущее состояниеMacSweeper не работает с 2009 года, хотя современные варианты появляются и исчезают часто. Это Силл Актив?Самые последние приложения, которые использовали подобную тактику, - MacKeeper, который также имеет репутацию встроенного рекламного ПО и scareware. MacKeeper также считался сложным для удаления. Как это происходит на вашем MacMacSweeper изначально был доступен для бесплатного скачивания, чтобы попробовать приложение. Также вредоносное ПО было распространено вместе с другими приложениями, скрытыми в установщиках. Продолжить чтение ниже Что этоKeRanger был первым кусочком выкуривания, замеченным в диких заражающих Маках. Что оно делаетВ начале 2015 года бразильский исследователь по безопасности опубликовал концептуальный бит кода под названием Mabouia, предназначенный для Mac, путем шифрования пользовательских файлов и требуя выкупа ключа дешифрования. Вскоре после экспериментов в Мабуе в лаборатории появилась версия, известная под названием KeRanger. Впервые обнаруженный в марте 2016 года компанией Palo Alto Networks, KeRange распространился, будучи вставленным в Transmission популярным приложением для установки клиента BitTorrent. После установки KeRanger приложение установит канал связи с удаленным сервером. В какой-то момент времени удаленный сервер отправит ключ шифрования, который будет использоваться для шифрования всех файлов пользователя. После того, как файлы были зашифрованы, приложение KeRanger потребует оплаты ключа дешифрования, необходимого для разблокировки ваших файлов. Текущее состояниеИсходный метод заражения с использованием приложения «Передача» и его установщика был очищен от кода нарушения. Он все еще активен?KeRanger и любые варианты по-прежнему считаются активными, и ожидается, что новые разработчики приложений будут нацелены на передачу выкупа. Вы можете найти более подробную информацию о KeRanger и о том, как удалить приложение ransomware в руководстве: KeRanger: первый Mac Ransomware в Wild Wild. Как это происходит на вашем MacКосвенный троян может быть лучшим способом описания средств распространения. Во всех случаях до сих пор KeRanger был тайно добавлен к законным приложениям, взломав веб-сайт разработчика. Что этоAPT28, возможно, не является известной частью вредоносного ПО, но группа, участвующая в ее создании и распространении, безусловно, является Sofacy Group, также известной как Fancy Bear, эта группа с причастностью к российскому правительству, как полагают, находится за кибератаками на немецком языке парламент, французские телевизионные станции и Белый дом. Что оно делаетAPT28 после установки на устройство создает бэкдор с помощью модуля Xagent для подключения к Komplex Downloader удаленного сервера, который может устанавливать различные модули шпиона, предназначенные для операционной системы хоста. На данный момент шпионские модули на базе Mac включают в себя клавиатурные шпионы для захвата любого текста, который вы вводите с клавиатуры, захвата экрана, чтобы злоумышленники могли видеть, что вы делаете на экране, а также захватчиков файлов, которые могут незаметно отправлять копии файлов на удаленный сервер. APT28 и Xagent предназначены в первую очередь для того, чтобы добывать данные, найденные на целевом Mac и любом устройстве iOS, связанном с Mac, и доставлять информацию злоумышленнику. Текущий статусТекущая версия Xagent и Apt28 считается уже не угрозой, потому что удаленный сервер больше неактивен, и Apple обновила встроенную систему защиты от вредоносных программ XProtect для экранирования Xagent. Он все еще активен?Неактивный. Исходный Xagent больше не функционирует, поскольку серверы управления и управления отключены. Но это не конец APT28 и Xagent. Похоже, что исходный код для вредоносного ПО был продан, а новые версии, известные как Proton и ProtonRAT, начали делать раунды Инфекционный методНеизвестно, хотя вероятный капюшон - через троян, предлагаемый через социальную инженерию. Продолжить чтение ниже Что этоOSX.Proton - это не новый бит шпионского ПО, а для некоторых пользователей Mac, все стало уродливо в мае, когда популярное приложение Handbrake было взломано, и в него было вставлено вредоносное ПО Proton. В середине октября Proton spyware был найден скрытым в популярных приложениях Mac, выпущенных Eltima Software. В частности, Elmedia Player и Folx. Что оно делаетProton - это бэкдор с дистанционным управлением, который обеспечивает доступ к корневому уровню злоумышленника, позволяя полностью захватить вашу систему Mac. Злоумышленник может собирать пароли, ключи VPN, устанавливать приложения, такие как кейлогеры, использовать вашу учетную запись iCloud и многое другое. Большинство антивирусных приложений Mac способны обнаруживать и удалять Proton. Если вы сохраняете какую-либо информацию о кредитной карте в цепочке ключей Mac или в сторонних менеджерах паролей, вам следует обратиться к банкам-эмитентам и попросить их заблокировать. Текущее состояниеРаспределители приложений, которые были объектами первоначального взлома, с тех пор очистили шпионские программы Proton от своих продуктов. Он все еще активен?Proton по-прежнему считается активным, и злоумышленники, скорее всего, снова появятся с новой версией и новым источником распространения. Инфекционный методКосвенный троян - использование стороннего дистрибьютора, который не знает о наличии вредоносного ПО. Что этоKRACK - это доказательная атака на систему безопасности WPA2 Wi-Fi, используемую большинством беспроводных сетей. WPA2 использует 4-стороннее рукопожатие для установления зашифрованного канала связи между пользователем и точкой беспроводного доступа. Что оно делаетKRACK, который на самом деле представляет собой серию атак на 4-стороннее рукопожатие, позволяет злоумышленнику получить достаточную информацию, чтобы иметь возможность расшифровывать потоки данных или вставлять новую информацию в сообщения. Слабость KRACK в связях Wi-Fi широко распространена, затрагивая любое устройство Wi-Fi, использующее WPA2 для установления защищенной связи. Текущее состояниеApple, Microsoft и другие уже поставляли обновления, чтобы победить атаки KRACK или планируют сделать это в ближайшее время. Для пользователей Mac обновление безопасности уже появилось в бета-версиях macOS, iOS, watchOS и tvOS, и обновления должны быть скоро опубликованы для публики в следующих незначительных обновлениях ОС. Все большее беспокойство вызывает весь IoT (Internet of Things), который использует Wi-Fi для связи, включая домашние термометры, открыватели гаражных ворот, домашнюю охрану, медицинские устройства, вы получаете эту идею. Многие из этих устройств нуждаются в обновлениях, чтобы сделать их безопасными. Будьте уверены и обновите свои устройства, как только станет доступно обновление для системы безопасности. Он все еще активен?KRACK будет оставаться активным в течение длительного времени. Только до тех пор, пока каждое устройство Wi-Fi, использующее систему безопасности WPA2, не будет обновлено, чтобы предотвратить атаку KRACK или, скорее всего, выйти на пенсию и заменить новыми устройствами Wi-Fi. Инфекционный методКосвенный троян - использование стороннего дистрибьютора, который не знает о наличии вредоносного ПО. Как это происходит на вашем Mac
Mac Sweeper - Scareware
KeRanger - Ransomware
APT28 (Xagent) - Spyware
OSX.Proton - Spyware
KRACK - Spyware Proof-of-Concept
