Mac зыяндуу үчүн сак болгула
Apple жана Mac жыл ичинде коопсуздук маселелерин өзүнүн үлүшүн ээ болчу, бирок, негизинен, жайылган кол салуу жолу менен көп болгон жок. Албетте, кээ бир чыгып, алар Antivirus колдонмосу керек болсо, ойлонуп Mac колдонуучуларга .
Бирок, Mac кадыр кесепеттүү кодерлерге бир соккуларга кармап туруу үчүн жетиштүү болот деп үмүттөнүп, абдан реалдуу эмес болуп саналат жана Mac акыркы жылдары зыяндуу, анын катышуучуларына багытталган ыкчам өнүгүүдө көрүп жатат. Кандай себеп менен эмне үчүн, Mac зыяндуу өсүп болуп калды, жана Mac кесепеттүү биздин тизме сиз өсүп коркунучу жогору бойдон жардам бере алат.
Сиз аныктоо жана бул коркунучтарга кандай алып өтүү үчүн Mac Antivirus колдонмосун муктаж туш келсе, биздин жол карап мыкты Mac Antivirus программалар .
Мөмө чымыны - Spyware
Деген эмне
Мөмө чымыны зыяндуу деп шпион бир түрү болуп саналат.
Эмне көрөбү?
Мөмө чымыны жана анын Variant баш алкагында акырын иштеп жана Mac камтылган камера, экрандын басып сүрөттөрү, жана баскан журналы аркылуу пайдалануучунун сүрөттөрдү тартууга багытталган.
учурдагы абалы
Мөмө чымыны Mac OS үчүн өзгөртүүлөр менен бөгөттөлгөн. Эгер иштеп жаткан болсо, OS X Эл капитан же кийинчерээк Мөмө чымыны маселе болбошу керек.
Жугузуп алгандардын саны 400 колдонуучулар өтө төмөн, балким, ошондой эле төмөн болуп көрүнөт. Ошондой эле Мөмө чымыны түп нускасынын аябай төмөн киришин түшүндүрүүгө мүмкүн баштапкы жугузуп ЖОЖго өнөр колдонуучуларга багытталган болду окшойт.
Ал да жок болобу?
Сиз Мөмө чымыны сиздин Mac орнотулган бар болсо, Mac, эмдөө колдонмолор аныктоо жана шпион алып алат.
Кантип Сиздин Мак үйлөнөт
Мөмө чымыны башында жараянын орнотууга баштоо шилтемени басканда үчүн колдонуучу упчу менен орнотулган.
Mac Жылуу - Scareware
Деген эмне
MacSweeper биринчи Mac scareware болушу мүмкүн колдонмо.
Эмне көрөбү?
MacSweeper көйгөйлөр үчүн Mac издөө туурап, андан кийин маселелерди "чечүү" деген колдонуучудан төлөөнү талап кылууга аракет кылат.
ы тазалоо колдонмосу катары MacSweeper күндөрү чектелген, ал эми бир топ окшош scareware жана кейлоггер негизинде колдонмолор сиздин Mac тазалоо жана анын натыйжалуулугун жакшыртуу, же Mac коопсуздук көзөө үчүн карап алып, анан акы, аларды чечүү үчүн сунуш туудурган .
учурдагы абалы
заманбап Чыгарылган пайда болуп, көп учурда жоголуп да MacSweeper 2009-жылдан бери активдүү, болгон эмес.
Бул аракети силл жатабы?
ыкмаларды колдонгон акыркы колдонмолор да камтылган кейлоггер жана scareware үчүн кадыр-баркка ээ MacKeeper болуп саналат. MacKeeper да алып салуу кыйын деп эсептелген .
Кантип Сиздин Мак боюнча үйлөнөт
MacSweeper эркин колдонмону байкап көрүү үчүн жүктөлүп катары башында эле бар болчу. зыяндуу эле орнотуп ичинде жашырылган башка колдонмолор менен бөлүштүрүлгөн.
KeRanger - Ransomware
Деген эмне
KeRanger биринчи эле ransomware жапайы жугуштуу Macs көргөн.
Эмне көрөбү?
2015-жылдын башында бразилиялык коопсуздук изилдөөчү колдонуучу материалдары encrypting менен MACS максаттуу Mabouia деп кодексинин бир далил-жылдын түшүнүгү аз жарыяланат жана чечмелөө ачкычы үчүн кун талап.
Лабораторияда Mabouia эксперименттердин көп өтпөй, KeRanger деп аталган версия жапайы пайда болгон. Алгач 2016-жылдын Palo Alto тармактары менен, ушул жылдын март айында табылган, KeRange жеткирилгенде, бир таанымал эссе кардардын орнотуу колдонмосун Киргизилген аркылуу жайылган. KeRanger орнотулган кийин, колдонмо орнотуу алыскы жүрүш менен байланыш канал. Качандыр бир кезде, алыскы Server колдонуучунун делолорун бардык код үчүн колдонула турган бир коддоо баскычын жиберчү. делолору KeRanger Колдонмого документ кулпусун ачуу үчүн зарыл болгон чечмелөө ачкычы үчүн акы талап кылат ИП жатканбыз.
учурдагы абалы
КПП колдонмосун жана анын орноткучун колдонуу жугузуунун алгачкы ыкмасы күнөө кодексинин тазаланган.
Ал да жок болобу?
KeRanger жана ар кандай Чыгарылган дагы активдүү болуп эсептелет жана ал жаңы колдонмо иштеп ransomware берүү үчүн максаттуу болот деп күтүлүүдө.
Сиз KeRanger жөнүндө көбүрөөк маалымат таап, колдонмодо ransomware колдонмону кантип жок болот: KeRanger: ашкереленет Токойдогу биринчи Mac Ransomware .
Кантип Сиздин Мак боюнча үйлөнөт
Кыйыр троян бөлүштүрүү каражаттарын сүрөттөп мыкты жолу болушу мүмкүн. бардык учурларда буга чейин KeRanger чыгуучунун сайты атакалар менен мыйзамдуу колдонмолорго сугунбастан кошулду.
APT28 (Xagent) - Spyware
Деген эмне
APT28 кесепеттүү белгилүү болгон жакшы далил болушу мүмкүн эмес, бирок, албетте, аны түзүү жана бөлүштүрүү менен алектенген топ, ошондой эле Россия өкмөтүнө таандык менен Fancy аюу, бул топтун катары белгилүү Sofacy Group, немис боюнча кылаарын артында деп боолголошкон парламент French телекөрсөтүү жана Ак Үй.
Эмне көрөбү?
Бир жолу түзмөктө орнотулган APT28 татаал Downloader алабыз алыскы Server туташууга Xagent деген модулду пайдалануу менен жашынган жараткан ар кандай чалгын модулдарды орното алуучу иш тутуму үчүн иштелип чыккан.
баскычтоп чейин кирип каалаган текстти түшүрүш үчүн keyloggers чейин көргөн Mac негизделген чалгын модулдары кирет, экран кол экрандагы эмне кылып жатышканын көрүп уруксат берүү үчүн басып алуу, ошондой эле билэ далалаты канчалык катары сугунбастан, Алыстан үчүн материалдарынан көчүрмө жөнөтө алат деп Server.
APT28 жана Xagent максаттуу Mac жана Mac менен байланышкан ар кандай Белги түзмөктө табылган маалыматтарды кени кайра чабуулчу маалыматты жеткирүү үчүн, биринчи кезекте, иштелип чыккан.
учурдагы абалы
Xagent жана Apt28 учурдагы версия мындан ары коркунуч алыскы Server мындан ары жигердүү эмес, анткени Apple Xagent үчүн экранынан анын камтылган XProtect antimalware системасын такташты эсептелет.
Ал да жок болобу?
Жигерсиз - баштапкы Xagent мындан ары башкаруу жана көзөмөл Servers сырткары бери күчүндө болот окшойт. Бирок APT28 жана Xagent аягы эмес. Протондун жана ProtonRAT катары белгилүү кесепеттүү булагы коду сатып, жаңы түрү келе элек окшойт аралап баштады
эпидемиологиялык ыкмасы
Белгисиз, кыязы, крышка коомдук инженерия аркылуу сунуш кылган Троян аркылуу да.
OSX.Proton - Spyware
Деген эмне
OSX.Proton шпион бир жаңы аз эмес, бирок кээ бир Mac колдонуучулар үчүн, баары популярдуу тормозу колдонмо бузулуп калган Протон зыяндуу ага киргизилген кезде, май айында эле суук болду. Октябрдын орто ченинде Протон баш Eltima Программасы тарабынан өндүрүлгөн популярдуу Mac колдонмолор жашыруун табылган. Атап айтканда Elmedia Player жана Folx.
Эмне көрөбү?
Протон сиздин Mac системасын толук алсын жол чабуулчу тамыры-деңгээл жеткиликтүүлүгүн камсыз алыстан башкаруу жашынган болуп саналат. чабуулчу, сырсөздөрдү, VPN баскычтарды чогултуп, мындай keyloggers эле колдонмолорду орнотууга сиздин iCloud эсебине пайдалана алабыз, жана дагы көп.
Көпчүлүк Mac Antivirus колдонмолор Протон аныктоо жана алып алат.
Эгер Mac анын чынжырында ичинде кайсы бир кредит карты маалыматты, же сактоого, анда үчүнчү жактын сырсөз жетекчилеринин , сиз берүүдө банктар менен байланышып карайт жана эсептер боюнча, Батыш сурашыбыз керек.
учурдагы абалы
баштапкы газетке дуушар болгон колдонмо таратуучулар бери буюмдарды Протон шпион тазаланды жатышат.
Ал да жок болобу?
Протон дагы активдүү болуп эсептелет жана кол, кыязы, жаны жана жаңы бөлүштүрүү булагы менен кайра чыгат.
эпидемиологиялык ыкмасы
Кыйыр троян - кесепеттүү бар экенин билбеген бир үчүнчү жактын таратуучусу, колдонуу.
KRACK - Spyware Proof-жылдын түшүнүгү
Деген эмне
KRACK бир далил-жылдын түшүнүгү кол салуусу WPA2 Wi-Fi коопсуздук системасынын көпчүлүк зымсыз тармактары тарабынан колдонулат. WPA2 пайдалануучу жана зымсыз байланыш чекити ортосундагы ИП байланыш каналын түзүү боюнча 4-жолу кол алышууну колдонот.
Эмне көрөбү?
иш жүзүндө 4-жолу кол кол салуулар бир катар KRACK, чабуулчу маалымат агым чечмелөө же байланыш кирип жаңы маалыматтарды киргизүү үчүн жетишерлик маалымат алууга мүмкүндүк берет.
Wi-Fi байланыш KRACK алсыздык коопсуз байланыш түзүү WPA2 колдонууда кандайдыр бир Wi-Fi аппаратты таасир таралган.
учурдагы абалы
Apple, Microsoft, жана башкалар буга чейин KRACK кол салып өзгөрүүлөрдү сактап же жакын арада аткарууну пландап жатабыз да бар. Mac колдонуучулар үчүн коопсуздук өзгөртүү буга бета MacOS карата пайда болгон, эл аралык уюмдар, watchOS жана tvOS жана өзгөрүүлөр коомчулукка жакында кийинки майда OS өзгөрүүлөр чыкты керек.
көбүрөөк тынчсызданууну IOT бардык болот (нерсенин Internet) байланыш үчүн Wi-Fi колдонуу, анын ичинде үй термометр, гараж эшик openers, үй коопсуздугу, медициналык аппараттар, сиз түшүнүк алуу. бул түзмөктөрдүн көбү алардын коопсуздугун камсыз кылуу үчүн, кошуу керек деп жатышат.
коопсуздук өзгөртүү жеткиликтүү болоор замат сиздин түзмөктөрдү бекем жана өзгөртүүгө болот.
Ал да жок болобу?
KRACK көп убакытка чейин активдүү бойдон кала берет. WPA2 коопсуздук системасын колдонуп, ар бир Wi-Fi аппарат KRACK кол же, кыязы, ардактуу эс алууга чыгып, жаңы Wi-Fi түзмөктөр менен алмаштырылсын алдын алуу UPDATED да чейин жок.
эпидемиологиялык ыкмасы
Кыйыр троян - кесепеттүү бар экенин билбеген бир үчүнчү жактын таратуучусу, колдонуу.