Fruitfly betonar Mac: s sårbarheter – agera nu!

Under många år har det funnits ett allmänt antagande om att Apple Mac-datorer och bärbara datorer är säkrare och mindre sårbara för attacker från cyberbrottslingar. Nu kommer emellertid fler och fler bevis att dessa dagar är över.

Mac-datorer är dyra och anses i allmänhet vara ett mer "professionellt" alternativ än andra datorer. Hackare, som oftare inte riktar in sig på människor för att få en vinst, har räknat ut detta. Detta har lett till en explosion i tillgängligheten av skadlig programvara för Mac.

I januari i år upptäcktes en speciell Mac-fokuserad variant som heter Fruitfly i naturen. Fruitfly kan ge hackare full tillgång till en Mac-dators filer och möjligheten att titta på skärmar och den inbyggda webbkameran. Det ger också full körbar kontroll över maskinen.

För att lösa problemet utfärdade Apple en uppdatering inte länge efter att Fruitfly rapporterades. Men bevis har nu framkommit att hackare har nya versioner av fruktflygliknande skadlig programvara och riktar sig aktivt till folkets maskiner.

Dessutom, enligt Patrick Wardle, en säkerhetsforskare på Synack, varnar de nyare versionerna av skadlig programvara sin cyber-controller när Mac-ägaren använder sin maskin - för att hjälpa cyberkriminaliteten att undvika upptäckt.

Kanske mest skrämmande av allt är Wardles påstående att det finns ännu bättre skadlig programvara för Mac redan ute i naturen:

“[Fruitfly] är inte den mest sofistikerade Mac-skadliga programvaran," kommenterade han nyligen.

Fruitfly arg

Massor av Mac-säkerhetsproblem

I maj upptäcktes en trojan för Mac som attackerar en sårbarhet i den populära öppen källkodsvideo-omvandlaren, HandBrake. Proton.B är ett virus för OS X som sprids med hjälp av en hackad spegelserver på den officiella HandBrake-webbplatsen. Som de flesta trojaner för fjärråtkomst kommunicerar den med en kommando & Kontroll (C&C) server under cyberbrotts dominans.

Det ger hacker root-åtkomstbehörigheter, vilket innebär att nyckellogga, ladda upp och ladda ner filer, ta skärmdumpar, full åtkomst till webbkameran och SSH-protokollanslutning, såväl som virtuell nätverksberäkningsanslutning via Remote Frame Buffer (RFB) ) protokoll. Denna oroande RAT var grundig sålde på hackforum i Ryssland, vilket lovade:

"Professionell FUD-övervaknings- och kontrolllösning, med vilken du kan göra nästan allt med [a] måls Mac."

Fruitfly Proton

I juni upptäckte forskare vid Fortinet en annan form av ransomware för Mac, OSX / MacRansom. Som med andra former av ransomware använder den onda skadlig programvaran kryptering (vid detta tillfälle en symmetrisk kryptografisk algoritm) för att låsa upp folkets filer.

Även om skadlig programvara inte är särskilt sofistikerad, är det ganska oroande, eftersom det krypterar alla filer över 8 Mb i storlek med en slumpmässigt genererad nyckel som den inte kommunicerar till angriparen. Som sådant verkar det som om en gång filer är krypterade med MacRansom de förloras för evigt (spara med en brute force-attack för att dekryptera dem).

SurelyWindows har ett mycket större problem?

Detta är en vanlig missuppfattning som måste läggas i säng. Mac-ägare som litar på Mac: s rykte som en stabil plattform för att undvika infektion måste vakna upp och börja vidta försiktighetsåtgärder. I deras blogg med titeln "MacRansom: Erbjuds som Ransomware som en tjänst" påpekar Rommel Joven och Wayne Chin Yick Low att Mac i verkligheten är lika sårbar som sin Windows-motsvarighet:

"Många Mac OS-användare kan anta att deras dator är undantagen från saker som ransomware-attacker och tycker att deras system på något sätt är" säkert. "Det är sant att det är mindre troligt att en Mac OS-användare attackeras eller infekteras av skadlig programvara än en Windows-användare, men detta har inget att göra med sårbarhetsnivån i operativsystemet. Det orsakas till stor del av det faktum att över 90% av persondatorer körs på Microsoft Windows och endast cirka 6% på Apple Mac OS. ”

Fruitfly Mac Share

Med så få datorer som kör Mac jämfört med Windows är det inte konstigt att det finns en sned uppfattning av Mac: s sårbarheter. Under många år hjälpte det faktum att så små datorer körde OS X faktiskt att skydda dessa användare. När allt kommer omkring, hackare som skriver skadlig programvara gör det för att de vill tjäna pengar - och med 90% av människor som använder Windows-maskiner skulle skriva malware för Windows leda till mycket större infektionshastigheter och därför vinst.

Förändrade tider

Nu har hackare öppnat ögonen för de större pengarna de kan hämta ut från proffs som litar på MacBooks. Lägg till sådana avslöjanden som Wikileaks 'Vault 7 (om myndigheter som använder skadlig programvara för att rikta in sig på enheter), så börjar du inse att det finns mer än tillräckligt med anledning att skydda en Mac-dator, bärbar dator eller mobil enhet.

Fruitfly Iphone

I själva verket har Apple bara utgivit uppdateringar för iOS (10.3.3) och OS X (10.12.6), som fixar felaktig anropad säkerhet Broadpwn. Den sårbarheten gör det möjligt för hackare att "köra godtycklig kod på Wi-Fi-chipet" i Broadcoms Wi-Fi-chipset, vilket gör att cyberbrottslingar kan ta kontroll över infekterade maskiner via WiFi-chipet på moderkortet.

Om du inte har laddat ner den senaste versionen av enhetens operativsystem är det värt att komma ihåg att (som de flesta programutvecklare) Apple regelbundet utfärdar korrigeringar för eventuella sårbarheter som upptäcks. Av detta skäl är det viktigt att alltid vara på jakt efter den senaste versionen av Apple OS.

Broadpwn-sårbarheten upptäcktes också på Android-enheter (allt från HTC, LG och Nexus, till hela Samsung-flaggskeppsmodellen). Google utfärdade en fix den 1 juli. Så om du är en Android-användare bör du uppdatera din version av Android-plattformen.

Vad mer kan jag göra?

Annat än att få den senaste versionen av OS X eller iOS, är det viktigt att du också får en bra skriptfelsökare. Två populära verktyg (som båda arbetar för att skydda mot ovannämnda MacRansom-attack, till exempel) ärBlockBlockandRansomWhere?

Fruitfly Little Little

Det finns också brandväggar på marknaden som varnar Mac-användare när deras dator försöker kommunicera med en C&C-server (som är fallet i den tidigare nämnda Proton.B exploit). Händerna OffandLittle Snitchare både mycket populära och gör jobbet extremt bra. Det är faktiskt värt att notera att Little Snitch hittades som framgångsrikt fungerande mot Proton.B - ett bevis på dess effektivitet.

Dessutom rekommenderas konsumenterna att få ett bra antivirus för Mac som Bitdefender, om de vill vara helt säkra på att hålla sin dyra Mac säker.

Min slutliga rekommendation är att (eftersom det inte finns något perfekt sätt att skydda mot nyligen framväxande ransomware-varianter) bör konsumenterna komma ihåg att säkerhetskopiera sina data. Regelbundna säkerhetskopior av viktiga filer ger ett sätt att hämta information om det värsta händer. Dessutom är det alltid lämpligt att ta yttersta försiktighetsåtgärder när du öppnar filer från oidentifierade källor eller utvecklare.

Fruktfluga

När det gäller Fruitfly kunde Wardle upptäcka flera säkerhetskopieringsdomäner som kodades in i skadlig programvara. Insåg att några av dessa domäner fortfarande var tillgängliga, registrerade Wardle dessa domäner för att upptäcka infekterade IP-adresser. Inom några dagar efter registreringen av domänerna upptäckte han 400 IP-adresser för Mac-datorer (främst i USA) som hade infekterats. Han kommenterade,

”Detta visar att det finns människor som är sjuka i huvudet som attackerar vardagliga Mac-användare för lumska mål.

Många Mac-användare är övertygade om säkerheten på sin Mac. [Upptäckten] vill bara upprepa för vardagliga användare att det finns människor där ute som försöker hacka sina datorer."

Åsikter är författarens egna.

Titelbild kredit: mama_mia / Shutterstock.com

Bildkrediter: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me