Fruitfly unterstreicht die Sicherheitslücken von Macs – Handeln Sie jetzt!

Seit vielen Jahren wird allgemein davon ausgegangen, dass Apple Mac-Computer und -Laptops sicherer und weniger anfällig für Angriffe von Cyberkriminellen sind. Jetzt tauchen jedoch immer mehr Beweise dafür auf, dass diese Zeiten vorbei sind.

Macs sind teuer und gelten im Allgemeinen als professioneller als andere Computer. Das haben Hacker herausgefunden, die häufig Leute anvisieren, um einen Gewinn zu erzielen. Dies hat zu einer Explosion der Verfügbarkeit von Malware für Macs geführt.

Im Januar dieses Jahres wurde eine spezielle Mac-Variante namens Fruitfly in freier Wildbahn entdeckt. Fruitfly ermöglicht Hackern den vollständigen Zugriff auf die Dateien eines Mac-Computers sowie die Anzeige von Bildschirmen und der integrierten Webcam. Es bietet auch die vollständige ausführbare Kontrolle über die Maschine.

Um das Problem zu beheben, veröffentlichte Apple kurz nach der Meldung von Fruitfly ein Update. Es hat sich jedoch herausgestellt, dass Hacker über neue Versionen von Fruitfly-ähnlicher Malware verfügen und aktiv auf die Computer von Personen abzielen.

Laut Patrick Wardle, einem Sicherheitsforscher bei Synack, warnen die neueren Versionen der Malware ihren Cyber-Controller, wenn der Mac-Besitzer seinen Computer verwendet, um den Cyberkriminellen dabei zu helfen, die Erkennung zu vermeiden.

Am beängstigendsten ist vielleicht die Behauptung von Wardle, dass es für Macs, die bereits in der Natur sind, noch bessere Malware gibt:

„[Fruitfly] ist nicht die raffinierteste Mac-Malware," er hat kürzlich kommentiert.

Fruchtfliege wütend

Viele Mac-Sicherheitslücken

Im Mai wurde ein Trojaner für Mac entdeckt, der eine Sicherheitslücke im beliebten Open-Source-Video-Transcoder HandBrake angreift. Proton.B ist ein Virus für OS X, der über einen gehackten Spiegelserver der offiziellen HandBrake-Site verbreitet wurde. Wie die meisten RATs (Remote Access Trojaner) kommuniziert es mit einem Befehl & Kontrolle (C&C) Server unter der Herrschaft des Cyberkriminellen.

Es gibt dem Hacker Root-Zugriffsrechte, dh Keylogging, Hochladen und Herunterladen von Dateien, Aufnehmen von Screenshots, uneingeschränkter Zugriff auf die Webcam und Secure Shell (SSH) -Protokollkonnektivität sowie Virtual Network Computing-Konnektivität über den Remote Frame Buffer (RFB) ) Protokoll. Diese beunruhigende RAT wurde auf Hacking-Foren in Russland verkauft und versprach:

"Professionelle FUD-Überwachungs- und Steuerungslösung, mit der Sie fast alles mit dem Mac von [a] target erledigen können."

Fruchtfliege Proton

Im Juni entdeckten Forscher von Fortinet eine andere Form von Ransomware für Mac namens OSX / MacRansom. Wie bei anderen Arten von Ransomware verwendet die bösartige Malware Verschlüsselung (in diesem Fall einen symmetrischen kryptografischen Algorithmus), um die Dateien von Personen zu sichern.

Obwohl die Malware nicht besonders ausgefeilt ist, ist sie sehr besorgniserregend, da sie alle Dateien mit einer Größe von über 8 MB mit einem zufällig generierten Schlüssel verschlüsselt, der nicht an den Angreifer übermittelt wird. Als solches scheint es, dass einmal mit MacRansom verschlüsselte Dateien für immer verloren sind (speichern Sie sie mit einem Brute-Force-Angriff, um sie zu entschlüsseln)..

SurelyWindows hat ein viel größeres Problem?

Dies ist ein weit verbreitetes Missverständnis, das abgestellt werden muss. Mac-Besitzer, die sich auf Macs Ruf als stabile Plattform zur Vermeidung von Infektionen verlassen, müssen aufwachen und entsprechende Vorsichtsmaßnahmen treffen. In ihrem Blog mit dem Titel "MacRansom: Als Ransomware als Service angeboten" weisen Rommel Joven und Wayne Chin Yick Low darauf hin, dass Mac in Wirklichkeit genauso anfällig ist wie sein Windows-Gegenstück:

„Viele Mac OS-Benutzer gehen möglicherweise davon aus, dass ihr Computer von Dingen wie Ransomware-Angriffen befreit ist, und halten ihr System in gewisser Weise für„ sicher “. Es ist wahr, dass ein Mac OS-Benutzer mit geringerer Wahrscheinlichkeit von Malware angegriffen oder infiziert wird als ein Windows-Benutzer, dies hat jedoch nichts mit der Sicherheitsanfälligkeit des Betriebssystems zu tun. Dies liegt hauptsächlich an der Tatsache, dass über 90% der PCs unter Microsoft Windows und nur etwa 6% unter Apple Mac OS laufen. “

Fruchtfliege Mac Aktie

Bei so wenigen Computern mit Mac im Vergleich zu Windows ist es kein Wunder, dass die Wahrnehmung der Sicherheitslücken des Mac verzerrt ist. Viele Jahre lang half die Tatsache, dass auf Sofew-Computern OS X ausgeführt wurde, diese Benutzer zu schützen. Hacker, die Malware verwenden, tun dies schließlich, weil sie Geld verdienen möchten. Wenn 90% der Benutzer Windows-Computer verwenden, führt das Schreiben von Malware für Windows zu einer viel höheren Infektionsrate und damit zu höheren Gewinnen.

Zeiten ändern sich

Jetzt haben Hacker ihre Augen für die größeren Geldsummen geöffnet, die sie von Fachleuten abrufen können, die sich auf MacBooks verlassen. Fügen Sie dazu Enthüllungen wie Wikileaks 'Vault 7 (über Regierungsbehörden, die Malware als Zielgeräte verwenden) hinzu, und Sie werden feststellen, dass es mehr als genug Gründe gibt, einen Mac-Desktop, einen Laptop oder ein Mobilgerät zu schützen.

Fruchtfliege Iphone

Tatsächlich hat Apple gerade erst Updates für iOS- (10.3.3) und OS X- (10.12.6) Geräte herausgegeben, mit denen die Sicherheitslücke Broadpwn behoben wurde. Diese Sicherheitsanfälligkeit ermöglicht es Hackern "Führen Sie beliebigen Code auf dem Wi-Fi-Chip aus" In den Wi-Fi-Chipsätzen von Broadcom können Cyberkriminelle die Kontrolle über infizierte Computer über den WiFi-Chip auf dem Motherboard übernehmen.

Wenn Sie nicht die neueste Version des Betriebssystems Ihres Geräts heruntergeladen haben, sollten Sie daran denken, dass Apple (wie die meisten Softwareentwickler) regelmäßig Korrekturen für entdeckte Schwachstellen durchführt. Aus diesem Grund ist es wichtig, stets nach der neuesten Version von Apple OS Ausschau zu halten.

Die Broadpwn-Sicherheitslücke wurde auch auf Android-Geräten (von HTC, LG und Nexus bis hin zur gesamten Palette der Samsung-Flaggschiffmodelle) entdeckt. Google hat am 1. Juli einen Fix veröffentlicht. Wenn Sie ein Android-Benutzer sind, sollten Sie daher Ihre Version der Android-Plattform aktualisieren.

Was kann ich sonst noch tun?

Abgesehen von der neuesten Version von OS X oder iOS ist es wichtig, auch einen guten Skript-Debugger zu haben. Zwei beliebte Tools (die beide zum Schutz vor dem oben genannten MacRansom-Angriff eingesetzt werden) sind BlockBlockandRansomWhere?

Fruitfly kleiner Schnatz

Es gibt auch Firewalls auf dem Markt, die Mac-Benutzer benachrichtigen, wenn ihr Computer versucht, mit einem C zu kommunizieren&C-Server (wie im bereits erwähnten Proton.B-Exploit) .Hands Off und Little Snitch sind sehr beliebt und machen ihre Arbeit sehr gut. In der Tat ist es erwähnenswert, dass festgestellt wurde, dass Little Snitch erfolgreich gegen Proton.B wirkte - ein Beweis für seine Wirksamkeit.

Darüber hinaus wird den Verbrauchern empfohlen, ein gutes Antivirenprogramm für Mac wie Bitdefender zu erwerben, wenn sie absolut sicher sein möchten, dass ihr teurer Mac sicher bleibt.

Meine letzte Empfehlung ist, dass (da es keine perfekte Möglichkeit zum Schutz vor neu aufkommenden Ransomware-Varianten gibt) Verbraucher daran denken sollten, ihre Daten effektiv zu sichern. Regelmäßige Backups wichtiger Dateien bieten die Möglichkeit, Informationen abzurufen, falls das Schlimmste eintreten sollte. Darüber hinaus ist es immer ratsam, beim Öffnen von Dateien aus unbekannten Quellen oder von Entwicklern äußerst vorsichtig vorzugehen.

Fruchtfliege

In Bezug auf Fruitfly konnte Wardle mehrere Backup-Domänen erkennen, die fest in die Malware codiert waren. Als Wardle feststellte, dass einige dieser Domänen noch verfügbar waren, registrierte er diese Domänen, um infizierte IP-Adressen zu ermitteln. Innerhalb weniger Tage nach der Registrierung der Domains entdeckte er 400 IP-Adressen von Mac-Computern (hauptsächlich in den USA), die infiziert waren. Kommentierte er,

„Dies zeigt, dass es Menschen gibt, die im Kopf krank sind und alltägliche Mac-Benutzer wegen heimtückischer Ziele angreifen.

Viele Mac-Benutzer sind mit der Sicherheit ihres Macs überfordert. [Die Entdeckung] möchte den alltäglichen Nutzern nur noch einmal klar machen, dass es Menschen gibt, die versuchen, ihre Computer zu hacken."

Meinungen sind die eigenen des Verfassers.

Bildnachweis für das Titelbild: mama_mia / Shutterstock.com

Bildnachweis: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me