Дом Securitywatch Итак, вы думаете, что у Mac нет вредоносного ПО? подумай еще раз

Итак, вы думаете, что у Mac нет вредоносного ПО? подумай еще раз

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноябрь 2024)

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноябрь 2024)
Anonim

Пользователям Mac нравится больше, чем их коллегам, использующим Windows, в отношении предполагаемого превосходства их операционной системы на тему кошки, когда речь идет о вредоносных программах и атаках через Интернет. Этого волшебного иммунитета уже нет, так как недавно на Mac'ах появилось несколько трюков с вредоносным ПО Windows.

Mac OS X в прошлом извлекала выгоду из базовой экономики. Плохие парни смотрели на цифры и нацеливались на то, где оказалась большая пользовательская база - и деньги. Несмотря на растущую популярность Mac, мир Windows - это то, где они получают большие деньги.

Но! И всегда есть, но плохие парни знают, что есть растущий сегмент пользователей, которые имеют это ложное чувство безопасности в отношении Mac и просматривают Интернет без какого-либо программного обеспечения для обеспечения безопасности. За последние несколько лет мы наблюдали случаи, когда киберпреступники «переносили» вредоносное ПО Windows на Mac.

Вот два из последних инцидентов.

Слева направо Mac вредоносных программ

Janicab, скрытая разновидность вредоносных программ для Mac, написанная на Python, использует скрытые трюки для маскировки своей деятельности, пишет исследователь угроз F-Secure, который называется «Brod». Он записывает расширения файлов справа налево, чтобы замаскировать имя файла вредоносной программы. Файл, который, похоже, имеет расширение.ppa.pdf, на самом деле является fdp.app, превращая то, что выглядело как безвредный файл PDF, в исполняемый файл. Чтобы сохранить внешний вид, Janicap по-прежнему отображает документ-приманку, выполняя свой вредоносный код в фоновом режиме.

Как и Hackback, еще одно вредоносное ПО для Mac OS X, которое недавно обошло стороной, Janicap подписан с действительным Apple Developer ID. Этот вариант предназначен для записи звука и захвата скриншотов с помощью сторонней утилиты командной строки SoX. Затем вредоносная программа загружает информацию на удаленный командно-контрольный сервер после получения адреса с двух страниц YouTube.

Преступники в прошлом использовали эту хитрость при подборе символов для вредоносных программ Windows, в том числе Bredolab и Mahdi. Брод считает, что есть более ранние варианты в дикой природе.

Предупреждение ФБР, что не уйдет

Ransomware относится к классу вредоносных программ, где он каким-то образом удерживает ваш компьютер в заложниках и требует, чтобы вы заплатили выкуп, чтобы вернуть ваши файлы. Одна версия шифрует файлы, и пока вы не заплатите, вы не сможете получить доступ к файлам вообще. Другой утверждает, что на компьютере был незаконный контент (пиратское программное обеспечение, контент для взрослых и т. Д.), И что вы должны заплатить штраф за восстановление доступа к своим компьютерам.

За последние несколько лет было множество вымогателей, поражающих компьютеры под управлением Windows, и теперь, похоже, одно специально предназначено для Mac OS X.

«Страница с вымогательским ПО выдвигается для ничего не подозревающих пользователей, просматривающих обычные сайты, но в особенности при поиске популярных ключевых слов», - написал Джером Сегура, старший исследователь по безопасности в Malwarebytes, в блоге компании. Сегура сказал, что попал на страницу после поиска музыканта Тейлора Свифта по изображениям Bing.

Потерпевшие следующее сообщение, якобы от Федерального бюро расследований: «Вы были просмотр или распространения запрещенного контента порнографического Чтобы разблокировать компьютер и избежать других юридических последствий, вы обязаны заплатить взнос выпуска в размере $ 300..»

Это не совсем вредоносное ПО, поскольку на компьютер ничего не загружалось. «Жертва склонна полагать, что он заражен, хотя на самом деле инфекции не было с самого начала», - написал на форумах сообщества Егор Пятницкий, инженер социальной поддержки в Интернете в Webroot. В этом случае вредоносный веб-сайт содержит несколько строк кода JavaScript, который запускается при загрузке страницы в веб-браузер Safari. Затем код блокирует браузер пользователя, создавая впечатление, что пользователь был заражен вымогателями.

Игнорирование сообщения - бесполезное упражнение, так как предупреждение не исчезнет. «Ваш браузер заблокирован» появляется на экране вместе с текстом, угрожающим «уголовным процедурам», если штраф не уплачен. Попытка закрыть сообщение или покинуть страницу не работает. Полное уничтожение браузера и его перезапуск не остановят возвращение сообщения, поскольку Safari имеет функцию «восстановление из сбоя», которая загружает последний посещенный URL.

Однако есть способы оторваться от страницы, не заплатив 300 долларов выкупа. Вы можете нажать на приглашение 150 раз, чтобы выйти из цикла, который отображает «заблокировано!» или просто нажмите в меню Safari «Сбросить Safari». Сброс браузера очищает историю, сбрасывает главные сайты, удаляет все изображения предварительного просмотра веб-страницы, все данные веб-сайта, сохраненные имена и пароли, и другой текст формы автозаполнения, среди других. Немного экстремально, если у вас есть тонна сохраненных данных, но это эффективно.

Маки не иммунны. Защити себя

«Всякий раз, когда появляются тревожные сообщения, важно уделить время их просмотру, позвонить другу или поговорить об этом с кем-нибудь», - предупредил Сегура.

Пользователи Mac продолжают настаивать на том, что Mac никак не могут заразиться. Apple незаметно удалила это требование со своего веб-сайта несколько лет назад. Возможно, это должно быть знаком верного Apple, что времена изменились. Ознакомьтесь со списком продуктов безопасности PCMag для защиты компьютеров Mac, и пользователи должны начать применять безопасные методы просмотра для обеспечения безопасности.

Итак, вы думаете, что у Mac нет вредоносного ПО? подумай еще раз