Mac惡意軟件需要注意
多年來,蘋果和Mac一直都有其安全問題,但大多數情況下,廣泛的攻擊方式並沒有太多。 當然,這讓一些Mac用戶想知道他們是否需要防病毒應用程序 。
但希望Mac的聲譽足以阻擋惡意軟件編碼器的衝擊並不是很現實,而且近年來Mac在針對其用戶的惡意軟件中正在出現增長。 不管出於什麼原因,Mac惡意軟件似乎正在崛起,而我們的Mac惡意軟件列表可以幫助您保持日益增長的威脅。
如果您發現自己需要使用Mac防病毒應用程序來檢測並消除這些威脅,請參閱我們的最佳Mac防病毒程序指南。
FruitFly - 間諜軟件
這是什麼
FruitFly是一種稱為間諜軟件的惡意軟件的變體。
它能做什麼
FruitFly及其變種是間諜軟件,旨在在後台安靜地運行,並使用Mac內置攝像頭捕獲用戶圖像,捕獲屏幕圖像並記錄按鍵。
當前狀態
FruitFly已被Mac OS更新阻止。 如果你正在運行OS X El Capitan或更高版本的FruitFly應該不成問題。
感染率似乎很低,可能低至400個用戶。 它也看起來像原來的感染是針對生物醫學行業的用戶,這可能解釋了原始版本FruitFly的異常低滲透率。
它仍然活躍嗎?
如果您的Mac上安裝了FruitFly,則大多數Mac防病毒應用程序都能夠檢測並刪除間諜軟件。
它如何在你的Mac上得到
FruitFly最初是通過欺騙用戶點擊鏈接來啟動安裝過程來安裝的。
Mac Sweeper - Scareware
這是什麼
MacSweeper 可能是第一款Mac scareware應用程序。
它能做什麼
MacSweeper假裝在Mac上搜索問題,然後嘗試從用戶那裡確認付款以“解決”問題。
雖然MacSweeper作為流氓清潔應用程序的日子有限,但它產生了許多類似的恐慌軟件和基於廣告軟件的應用程序,它們可以清理Mac並提高其性能,或者檢查Mac的安全漏洞,然後提供修復它們的費用。
當前狀態
MacSweeper自2009年以來一直未活躍,但現代變體經常出現和消失。
它是否活躍?
最近使用類似策略的應用程序是MacKeeper,它也具有嵌入式廣告軟件和恐慌軟件的聲譽。 MacKeeper也被認為很難刪除 。
它如何在Mac上獲得
MacSweeper最初可以免費下載來試用該應用程序。 惡意軟件也與隱藏在安裝程序中的其他應用程序一起分發。
KeRanger - 勒索軟件
這是什麼
KeRanger是野外感染Mac中看到的第一件勒索軟件 。
它能做什麼
2015年初,巴西一家安全研究人員發布了一個名為Mabouia的概念驗證碼,通過對用戶文件進行加密並要求解密密鑰進行贖金來鎖定Mac。
在實驗室進行Mabouia實驗後不久,名為KeRanger的版本就出現在野外。 首次在Palo Alto Networks於2016年3月發現,KeRange通過插入傳輸流傳播一個流行的BitTorrent客戶端的安裝程序。 一旦安裝了KeRanger,該應用程序就會與遠程服務器建立通信通道。 在將來的某個時刻,遠程服務器會發送一個加密密鑰用於加密所有用戶的文件。 一旦文件被加密,KeRanger應用程序將要求為解鎖文件所需的解密密鑰付款。
當前狀態
使用Transmission應用程序及其安裝程序的原始感染方法已清除了有問題的代碼。
它仍然活躍嗎?
KeRanger和任何變體仍被認為是活躍的,預計新的應用程序開發人員將成為傳播勒索軟件的目標。
您可以在指南中找到有關KeRanger以及如何刪除勒索軟件應用程序的更多詳細信息: KeRanger:Wild Discovered中的第一台Mac Ransomware 。
它如何在Mac上獲得
間接木馬可能是描述分配方式的最佳方式。 在所有的情況下,KeRanger都是通過黑客入侵開發者的網站秘密添加到合法應用程序中的。
APT28(Xagent) - 間諜軟件
這是什麼
APT28可能不是一個眾所周知的惡意軟件,但涉及其創建和發行的團體當然是,Sofacy Group,也被稱為Fancy Bear,這個與俄羅斯政府有關聯的組織被認為背後是對德國的網絡攻擊議會,法國電視台和白宮。
它能做什麼
一旦安裝在設備上,APT28會使用名為Xagent的模塊創建後門,以連接到Komplex Downloader的遠程服務器,該服務器可以安裝為主機操作系統設計的各種間諜模塊 。
目前為止,基於Mac的間諜模塊包括鍵盤記錄器,用於抓取您從鍵盤輸入的任何文本,屏幕抓取以允許攻擊者查看屏幕上正在執行的操作,以及可以偷偷發送文件副本到遠程的文件抓取器服務器。
APT28和Xagent主要用於挖掘目標Mac和任何與Mac相關的iOS設備上的數據,並將信息傳回給攻擊者。
當前狀態
Xagent和Apt28的當前版本已被認為不再是威脅,因為遠程服務器不再處於活動狀態,並且Apple更新了其內置的XProtect反惡意軟件系統以屏蔽Xagent。
它仍然活躍嗎?
無效 - 由於命令和控制服務器脫機,原始Xagent似乎不再起作用。 但這不是APT28和Xagent的終結。 看起來惡意軟件的源代碼已經售出,並且稱為Proton和ProtonRAT的新版本已經開始輪播
感染方法
未知,儘管可能通過社交工程提供的木馬通過。
OSX.Proton - 間諜軟件
這是什麼
OSX.Proton並不是間諜軟件的新寵,但對於一些Mac用戶來說,5月份流行的Handbrake應用程序被黑客攻擊並將Proton惡意軟件插入時,情況變得很糟糕。 10月中旬,Proton間諜軟件被發現隱藏在由Eltima Software生產的流行Mac應用程序中。 特別是Elmedia Player和Folx。
它能做什麼
Proton是一個遠程控制後門,它提供攻擊者根級訪問權限,允許完全接管您的Mac系統。 攻擊者可以收集密碼,VPN密鑰,安裝鍵盤記錄程序等應用程序,利用您的iCloud帳戶等等。
大多數Mac反病毒應用程序都能夠檢測並移除質子。
如果您在Mac的鑰匙鍊或第三方密碼管理器中保留任何信用卡信息,則應考慮聯繫發卡銀行並要求凍結這些帳戶。
當前狀態
作為最初黑客攻擊目標的應用程序分銷商已經從他們的產品中清除了質子間諜軟件。
它仍然活躍嗎?
質子仍然被認為是活躍的,攻擊者可能會重新出現一個新版本和一個新的發布源。
感染方法
間接木馬 - 使用不知道惡意軟件存在的第三方分銷商。
KRACK - 間諜軟件概念驗證
這是什麼
KRACK是對大多數無線網絡使用的WPA2 Wi-Fi安全系統的概念驗證攻擊。 WPA2使用4次握手在用戶和無線接入點之間建立加密通信信道。
它能做什麼
KRACK實際上是針對4次握手的一系列攻擊,允許攻擊者獲得足夠的信息來解密數據流或在通信中插入新的信息。
Wi-Fi通信中的KRACK弱點普遍影響任何使用WPA2建立安全通信的Wi-Fi設備。
當前狀態
蘋果,微軟等公司已經提供了更新來打敗KRACK攻擊,或者計劃盡快實施。 對於Mac用戶,該安全更新已經出現在macOS,iOS,watchOS和tvOS的測試版中,並且更新應該在下次次操作系統更新中盡快公佈。
所有使用Wi-Fi進行通信的物聯網(物聯網),包括家用溫度計,車庫門開啟裝置,家庭安全,醫療設備等,都讓您更加關注。 許多這些設備將需要更新以確保它們的安全。
確保在安全更新可用後儘快更新您的設備。
它仍然活躍嗎?
KRACK將長期保持活躍狀態。 直到每個使用WPA2安全系統的Wi-Fi設備都要更新以防止KRACK攻擊,或者更有可能退休並更換為新的Wi-Fi設備。
感染方法
間接木馬 - 使用不知道惡意軟件存在的第三方分銷商。