Videó: Apple M1 Mac Review: Time to Recalibrate! (November 2024)
A Mac felhasználók szeretik ezt a Windows-ot használó társaik felett uralkodni a macskás témájú operációs rendszer állítólagos fölényéről, ha a rosszindulatú szoftverekre és a webes támadásokra vonatkozik. Ez a varázslatos mentesség már nem érvényes, mivel a közelmúltban több Windows-rosszindulatú trükköt mutattak be a Mac rendszeren.
A Mac OS X a múltban részesült az alapvető közgazdaságtanban. A rossz fiúk megnézték a számokat és megcélozták, ahol a nagyobb felhasználói bázis - és a pénz - történt. Még a Mac növekvő népszerűsége mellett is a Windows világ hozza meg a nagy dollárt.
De! És mindig van egy, de a rossz fiúk tudják, hogy egyre növekszik a felhasználók azon része, akiknek a hamis biztonságérzetük van a Mac-ekkel kapcsolatban, és biztonsági szoftverek nélkül böngésznek az interneten. Az elmúlt években olyan eseményeket láthattunk, amikor a számítógépes bűnözők a Windows rosszindulatú programjait "továbbították" a Mac-hez.
Itt van a legutóbbi két esemény.
Jobbról balra Mac malware
Janicab, a Python-ban írt Mac rosszindulatú szoftverek okos törzse hátrányos trükköket használ a tevékenységeinek álcázására. Írta egy F-Secure fenyegetéskutató, akinek Brod neve van. Jobbról balra írja a fájlkiterjesztéseket, hogy elfedje a rosszindulatú programok fájlnevét. Egy olyan fájl, amelynek kiterjesztése.ppa.pdf, valójában fdp.app - átalakítja az ártalmatlannak látszó PDF fájlt futtathatóvá. A megjelenés fenntartása érdekében a Janicap továbbra is megjelenít egy csaló dokumentumot, miközben a háttérben futtatja a rosszindulatú kódját.
Csakúgy, mint a Hackback, egy másik Mac OS X rosszindulatú program, amely nemrégiben fordult elő, a Janicap érvényes Apple Developer ID-vel van aláírva. Ezt a variációt hangok rögzítésére és képernyőképeinek rögzítésére tervezték, a gyártó által a SoX parancssori segédprogrammal. A rosszindulatú program ezután feltölti az információkat egy távoli parancs-irányító szerverre, miután a címet megszerezte a két YouTube-oldalról.
A bűnözők a múltban ezt a trükköt használják a karakterek átlapolására a Windows rosszindulatú programjaira, beleértve a Bredolabot és a Mahdit. Brod úgy véli, hogy vannak korábbi változatok a vadonban.
Az FBI figyelmeztetése, hogy nem fog elmenni
A Ransomware egy olyan rosszindulatú program osztályra utal, amely valamilyen módon túszként tartja a számítógépet, és követel, hogy fizessen váltságdíjat a fájlok visszaszerzése érdekében. Az egyik verzió titkosítja a fájlokat, és amíg nem fizet be, egyáltalán nem fér hozzá a fájlokhoz. Egy másik állítás szerint illegális tartalom található a számítógépen (kalóz szoftver, felnőtt tartalom stb.), És hogy pénzbüntetést kell fizetnie a számítógépéhez való hozzáférés visszaszerzése érdekében.
Az elmúlt években rohamosan megsértették a Windows gépeket, és most úgy tűnik, hogy kifejezetten a Mac OS X-et célozzák meg.
"A ransomware oldalt olyan gyanútlan felhasználókra helyezik el, akik szokásos oldalakat böngésznek, de különösen népszerű kulcsszavak keresésekor" - írta Jerome Segura, a Malwarebytes egyik biztonsági kutatója a vállalati blogban. Segura azt mondta, hogy leszállt az oldalra, miután Taylor Swift zenész keresett a Bing képeken.
Az áldozatok a következő üzenetet látják, állítólag a Szövetségi Vizsgáló Iroda részéről: "Tiltott pornográf tartalmat nézegettek vagy terjesztettél. A számítógép feloldásához és az egyéb jogi következmények elkerüléséhez 300 USD kiadási díjat kell fizetniük."
Nem pontosan rosszindulatú program, mivel semmit sem töltöttek le a számítógépre. "Az áldozat arra hívja fel a figyelmét, hogy fertőzött, bár valójában nincs fertőzés, amely kezdődik" - írta Yegor Piatnitski, a Webroot társadalmi online támogatási mérnöke a közösségi fórumokon. Ebben az esetben a rosszindulatú webhelynek néhány sor JavaScript-kódja van, amely akkor aktiválódik, amikor az oldal betöltésre kerül a Safari webböngészőben. A kód ezután lezárja a felhasználó böngészőjét, és úgy tűnik, hogy a felhasználót megfertőzték ransomware.
Az üzenet figyelmen kívül hagyása hiábavaló gyakorlat, mivel a figyelmeztetés nem szűnik meg. A "Böngésző zárolva van" felbukkan a képernyőn, a "büntetőeljárásokat" fenyegető szöveggel együtt, ha a bírságot nem fizetik meg. Az üzenet bezárása vagy az oldal elhagyása nem működik. A böngésző teljes megölése és az újraindítás nem akadályozza meg az üzenet visszatérését, mivel a Safari rendelkezik egy „visszaállítás az összeomlásból” funkcióval, amely betölti az utoljára meglátogatott URL-t.
Vannak olyan módok is, hogy elszakadjon az oldalról anélkül, hogy 300 dolláros váltságdíjat fizetne. Kattintson a promptre 150-szer, hogy kitörjön a hurokból, amely azt jelzi, hogy "zárolva van!" üzenet, vagy kattintson a Safari menüre a "Reset Safari" elemre. A böngésző visszaállítása törli az előzményeket, visszaállítja a legnépszerűbb webhelyeket, eltávolítja az összes weboldal előnézeti képét, az összes webhely adatát, a mentett neveket és jelszavakat, valamint az egyéb automatikus kitöltési űrlap szövegét. Kicsit extrém, ha rengeteg adatot mentett el, de hatékony.
A Mac nem immun. Védd magad
"Ha riasztó üzeneteket jelenít meg, fontos, hogy szánjon rá időt, hogy átnézze őket, felhívjon egy barátot, vagy beszéljen valakivel róla" - figyelmeztette Segura.
A Mac felhasználók továbbra is ragaszkodnak ahhoz, hogy a Mac nem fertőzhet meg. Az Apple néhány évvel ezelőtt csendesen eltávolította ezt az állítást a weboldaláról. Talán ez jele lehet az Apple hűségesnek, hogy az idők megváltoztak. Nézze meg a PCMag azon biztonsági termékeinek listáját, amelyek megvédik a Mac-ot, és a felhasználóknak biztonságban kell tartaniuk a biztonságos böngészési gyakorlatokat.
