Fruitfly podkreśla słabości komputerów Mac – działaj już teraz!

Od wielu lat istnieje ogólne założenie, że komputery i laptopy Apple Mac są bardziej bezpieczne i mniej podatne na ataki cyberprzestępców. Teraz jednak pojawia się coraz więcej dowodów na to, że te dni minęły.


Komputery Mac są drogie i ogólnie uważa się je za bardziej „profesjonalną” opcję niż inne komputery. Hakerzy, którzy najczęściej atakują ludzi w celu uzyskania zysku, odkryli to. Doprowadziło to do eksplozji dostępności złośliwego oprogramowania dla komputerów Mac.

W styczniu tego roku na wolności odkryto jeden konkretny wariant Maca o nazwie Fruitfly. Fruitfly zapewnia hakerom pełny dostęp do plików na komputerze Mac oraz możliwość oglądania ekranów i wbudowanej kamery internetowej. Zapewnia również pełną kontrolę wykonywalną nad maszyną.

Aby rozwiązać problem, Apple wydało aktualizację niedługo po zgłoszeniu Fruitfly. Pojawiły się jednak dowody na to, że hakerzy mają nowe wersje złośliwego oprogramowania podobnego do Fruitfly i aktywnie atakują maszyny ludzkie.

Co więcej, według Patricka Wardle, badacza bezpieczeństwa w Synack, nowsze wersje złośliwego oprogramowania ostrzegają ich kontroler cybernetyczny, gdy właściciel komputera Mac korzysta z jego komputera - aby pomóc cyberprzestępcy uniknąć wykrycia.

Być może najbardziej przerażające jest twierdzenie Wardle, że istnieje jeszcze lepsze złośliwe oprogramowanie dla komputerów Mac już na wolności:

„[Fruitfly] nie jest najbardziej zaawansowanym złośliwym oprogramowaniem dla komputerów Mac," niedawno skomentował.

Fruitfly Angry

Wiele luk w Macach

W maju odkryto trojana dla komputerów Mac, który atakuje lukę w popularnym otwartym transkoderze wideo HandBrake. Proton.B jest wirusem dla OS X, który został rozpowszechniony przy użyciu zhakowanego serwera lustrzanego oficjalnej strony HandBrake. Podobnie jak większość trojanów zdalnego dostępu (RAT) komunikuje się z poleceniem & Kontrola (C&C) serwer pod kontrolą cyberprzestępcy.

Daje hakera uprawnienia dostępu do roota, co oznacza rejestrowanie kluczy, przesyłanie i pobieranie plików, robienie zrzutów ekranu, pełny dostęp do kamery internetowej i łączność z protokołem Secure Shell (SSH), a także łączność z Virtual Network Computing za pośrednictwem Remote Frame Buffer (RFB) ) protokół. Ten niepokojący RAT został sprzedany na forach hakerskich w Rosji, obiecując:

"Profesjonalne rozwiązanie do monitorowania i kontroli FUD, dzięki któremu możesz zrobić prawie wszystko z komputerem Mac."

Fruiton Proton

W czerwcu naukowcy z Fortinet odkryli inną formę oprogramowania ransomware dla komputerów Mac o nazwie OSX / MacRansom. Podobnie jak w przypadku innych form oprogramowania ransomware, złośliwe złośliwe oprogramowanie wykorzystuje szyfrowanie (przy tej okazji symetryczny algorytm kryptograficzny) w celu blokowania plików użytkowników.

Chociaż złośliwe oprogramowanie nie jest specjalnie wyrafinowane, jest dość niepokojące, ponieważ szyfruje wszystkie pliki o wielkości ponad 8 Mb za pomocą losowo generowanego klucza, który nie komunikuje się z atakującym. W związku z tym wydaje się, że po zaszyfrowaniu plików za pomocą MacRansom zostaną one utracone na zawsze (zapisz za pomocą ataku siłowego, aby je odszyfrować).

Z pewnością Windows ma znacznie większy problem?

Jest to powszechne nieporozumienie, które należy położyć na noc. Właściciele komputerów Mac, którzy polegają na reputacji Maca jako stabilnej platformy, aby uniknąć infekcji, muszą się obudzić i zacząć stosować środki ostrożności. Na swoim blogu zatytułowanym „MacRansom: Oferowane jako usługa Ransomware jako usługa” Rommel Joven i Wayne Chin Yick Low wskazują, że w rzeczywistości Mac jest tak samo podatny na zagrożenia jak jego odpowiednik w systemie Windows:

„Wielu użytkowników systemu Mac OS może założyć, że ich komputer jest zwolniony z takich ataków, jak oprogramowanie ransomware, i sądzić, że ich system jest w pewnym sensie„ bezpieczny ”. Prawdą jest, że jest mniej prawdopodobne, że użytkownik systemu Mac OS zostanie zaatakowany lub zainfekowany złośliwym oprogramowaniem niż Użytkownik systemu Windows, ale nie ma to nic wspólnego z poziomem podatności w systemie operacyjnym. Jest to w dużej mierze spowodowane faktem, że ponad 90% komputerów osobistych działa w systemie Microsoft Windows, a tylko około 6% w systemie Apple Mac OS ”.

Fruitfly Mac Share

Przy tak małej liczbie komputerów z systemem Mac w porównaniu do systemu Windows nic dziwnego, że postrzeganie luk w zabezpieczeniach komputera Mac jest zniekształcone. Przez wiele lat fakt, że na miękkich komputerach działał system OS X, w rzeczywistości pomagał chronić tych użytkowników. W końcu hakerzy, którzy robią złośliwe oprogramowanie, robią to, ponieważ chcą zarabiać pieniądze - a przy 90% ludzi korzystających z komputerów z systemem Windows pisanie złośliwego oprogramowania dla systemu Windows prowadziłoby do znacznie wyższych wskaźników infekcji, a tym samym zysków.

Zmieniać czasy

Teraz hakerzy otworzyli oczy na większe sumy pieniędzy, które mogą uzyskać od profesjonalistów, którzy polegają na MacBookach. Dodaj do tego rewelacje, takie jak Vault 7 Wikileaks (o agencjach rządowych wykorzystujących złośliwe oprogramowanie do atakowania urządzeń), a zaczniesz zdawać sobie sprawę, że istnieje wystarczający powód, aby chronić komputer Mac, laptop lub urządzenie mobilne.

Fruitfly Iphone

W rzeczywistości firma Apple wydała właśnie aktualizacje dla urządzeń z systemem iOS (10.3.3) i OS X (10.12.6), które naprawiają błędy bezpieczeństwa o nazwie Broadpwn. Ta luka pozwala hakerom na "wykonać dowolny kod na chipie Wi-Fi" w chipsetach Wi-Fi firmy Broadcom, umożliwiając cyberprzestępcom przejęcie kontroli nad zainfekowanymi maszynami za pośrednictwem układu Wi-Fi na płycie głównej.

Jeśli nie pobrałeś najnowszej wersji systemu operacyjnego urządzenia, warto pamiętać, że (podobnie jak większość programistów) Apple regularnie wydaje poprawki dla wykrytych luk. Z tego powodu ważne jest, aby zawsze wypatrywać najnowszej wersji systemu Apple OS.

Luka w zabezpieczeniach Broadpwn została również wykryta na urządzeniach z Androidem (od HTC, LG i Nexus po całą gamę flagowych modeli Samsunga). Google opublikowało poprawkę 1 lipca. Dlatego jeśli jesteś użytkownikiem Androida, powinieneś zaktualizować swoją wersję platformy Android.

Co jeszcze mogę zrobić?

Oprócz uzyskania najnowszej wersji systemu OS X lub iOS ważne jest również uzyskanie dobrego debugera skryptu. Dwa popularne narzędzia (które działają na przykład w celu ochrony przed wspomnianym atakiem MacRansom) toBlockBlockandRansomWhere?

Fruitfly Little Snitch

Na rynku dostępne są również zapory ogniowe, które ostrzegają użytkowników komputerów Mac, gdy ich komputer próbuje komunikować się z C.&Serwer C (jak ma to miejsce we wcześniej wspomnianym exploicie Proton.B). Ręce OffandLittle Snitchare są zarówno bardzo popularne, jak i wykonują zadanie wyjątkowo dobrze. W rzeczywistości warto zauważyć, że Mały Znicz okazał się skuteczny przeciwko Protonowi B. - świadectwo jego skuteczności.

Ponadto zaleca się, aby klienci otrzymali dobry program antywirusowy dla komputerów Mac, takich jak Bitdefender, jeśli chcą mieć absolutną pewność, że ich drogi komputer Mac będzie bezpieczny.

Moje ostatnie zalecenie jest takie, że (ponieważ nie ma idealnego sposobu ochrony przed nowo powstającymi wariantami oprogramowania ransomware) konsumenci powinni pamiętać o efektywnym tworzeniu kopii zapasowych swoich danych. Regularne kopie zapasowe ważnych plików umożliwiają odzyskanie informacji w najgorszym przypadku. Ponadto zawsze zaleca się zachowanie szczególnej ostrożności podczas otwierania plików z niezidentyfikowanych źródeł lub programistów.

Muszka owocowa

Jeśli chodzi o Fruitfly, Wardle był w stanie odkryć kilka domen kopii zapasowych, które zostały zakodowane na stałe w złośliwym oprogramowaniu. Zdając sobie sprawę, że niektóre z tych domen były nadal dostępne, Wardle zarejestrował te domeny w celu wykrycia zainfekowanych adresów IP. W ciągu kilku dni od rejestracji domen odkrył 400 adresów IP komputerów Mac (głównie w USA), które zostały zainfekowane. Skomentował,

„To pokazuje, że są ludzie chorzy w głowę, którzy atakują codziennych użytkowników komputerów Mac za podstępne cele.

Wielu użytkowników komputerów Mac ma zbyt dużą pewność co do bezpieczeństwa swojego komputera Mac. [Odkrycie] przypomina zwykłym użytkownikom, że są ludzie próbujący włamać się do swoich komputerów."

Opinie należą do autora.

Zdjęcie tytułowe: mama_mia / Shutterstock.com

Zdjęcia: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me