Fruitfly korostaa Macin haavoittuvuuksia – Toimi nyt!

Monien vuosien ajan on yleisesti oletettu, että Apple Mac -tietokoneet ja kannettavat tietokoneet ovat turvallisempia ja vähemmän alttiita verkkorikollisten hyökkäyksille. Nyt kuitenkin syntyy yhä enemmän todisteita siitä, että nuo päivät ovat ohitse.

Macit ovat kalliita, ja niitä pidetään yleensä "ammattimaisempana" vaihtoehtona kuin muita tietokoneita. Hakkerit, jotka yleensä kohdistavat ihmisiä voiton saamiseksi, ovat keksineet tämän. Tämä on johtanut räjähdykseen haittaohjelmien saatavuudessa Mac-koneille.

Tämän vuoden tammikuussa, yksi erityinen Mac-keskittynyt variantti nimeltään Fruitfly löydettiin luonnossa. Fruitfly voi antaa hakkereille täyden pääsyn Mac-tietokoneen tiedostoihin ja mahdollisuuden katsella näyttöjä ja sisäänrakennettua web-kameraa. Se tarjoaa myös koneen täydellisen suoritettavan hallinnan.

Ongelman ratkaisemiseksi Apple julkaisi päivityksen pian Fruitfly-ilmoituksen jälkeen. Nyt on kuitenkin saatu näyttöä siitä, että hakkereilla on uusia versioita Fruitfly-kaltaisesta haittaohjelmasta ja että ne ovat aktiivisesti kohdistaneet ihmisten koneita.

Synackin turvallisuustutkijan Patrick Wardlen mukaan haittaohjelman uudemmat versiot varoittavat tietoverkko-ohjaintaan, kun Mac-omistaja käyttää koneensa - auttaakseen tietoverkkorikollisuutta välttämään havaitsemista.

Ehkä pelottavampi kaikista on Wardlen väite, että jo luonnossa ulkona oleville Mac-koneille on vielä parempia haittaohjelmia:

”[Fruitfly] ei ole edistynein Mac-haittaohjelma," hän kommentoi äskettäin.

Fruitfly vihainen

Paljon Mac-haavoittuvuuksia

Toukokuussa löydettiin Mac-tietokoneille troijalainen, joka hyökkäsi suositun avoimen lähdekoodin videonmuuntimen, HandBrake, haavoittuvuudesta. Proton.B on virus OS X: lle, jota levitettiin virallisen HandBrake-sivuston hakkeroidun peilipalvelimen avulla. Kuten useimmat etäkäyttöön tarkoitetut troijalaiset (RAT), se kommunikoi komennon kanssa & Kontrolli (C&C) palvelin hallitsee verkkorikollisuutta.

Se antaa hakkeriin pääkäyttäjän oikeudet, mikä tarkoittaa avainten lukitsemista, tiedostojen lähettämistä ja lataamista, kuvakaappausten ottamista, täydellistä pääsyä verkkokameraan ja Secure Shell (SSH) -protokollan liitettävyyttä sekä virtuaalisen verkkotietokoneen liitettävyyttä etäkehyksen puskurin (RFB) kautta. ) protokolla. Tätä huolestuttavaa RAT: ta myytiin hakkerointifoorumeilla Venäjällä lupaaen:

"Ammattimainen FUD-valvonta- ja hallintaratkaisu, jolla voit tehdä melkein kaiken [a] kohteen Macilla."

Fruitfly protoni

Kesäkuussa Fortinetin tutkijat löysivät toisen Mac-koneille tarkoitetun lunaohjelmiston, nimeltään OSX / MacRansom. Kuten muutkin ransomware-muodot, ilkeä haittaohjelma käyttää salausta (tässä tapauksessa symmetrinen salausalgoritmi) lukitakseen ihmisten tiedostoja.

Vaikka haittaohjelma ei ole erityisen hienostunut, se on melko huolestuttava, koska se salaa kaikki yli 8 Mt: n tiedostot satunnaisesti luodulla avaimella, jota se ei kommunikoi hyökkääjän kanssa. Sinänsä näyttää siltä, ​​että kun tiedostot on salattu MacRansomilla, ne katoavat ikuisesti (tallenna käyttämällä salauksen purkamiseen julmaa voimahyökkäystä)..

Tietysti Windowsilla on paljon suurempi ongelma?

Tämä on yleinen väärinkäsitys, joka on laitettava sänkyyn. Mac-omistajien, jotka luottavat Macin maineeseen vakaaksi alustaksi tartunnan välttämiseksi, on herättävä ja aloitettava varotoimenpiteet. Rommel Joven ja Wayne Chin Yick Low huomauttivat blogissaan MacRansom: Tarjotaan Ransomware as a Service, Rommel Joven ja Wayne Chin Yick Low, että todellisuudessa Mac on yhtä haavoittuvainen kuin Windows-vastine:

”Monet Mac OS -käyttäjät saattavat olettaa, että heidän tietokoneensa on vapautettu esimerkiksi lunastusohjelmien hyökkäyksistä, ja ajattelevat heidän järjestelmäänsä olevan jotenkin olennaisesti” turvallinen ”. On totta, että on vähemmän todennäköistä, että haittaohjelmat hyökkäävät tai tartuttavat Mac OS -käyttäjiä kuin Windows-käyttäjä, mutta tällä ei ole mitään tekemistä käyttöjärjestelmän haavoittuvuuden tason kanssa. Se johtuu suurelta osin siitä, että yli 90% henkilökohtaisista tietokoneista toimii Microsoft Windows -käyttöjärjestelmässä ja vain noin 6% Apple Mac OS -käyttöjärjestelmässä. "

Fruitfly Mac Jaa

Koska Macilla on niin vähän tietokoneita kuin Windowsissa, ei ole ihme, että Macin haavoittuvuudet ovat vino. Monien vuosien ajan se, että pehmustetut tietokoneet käyttivät OS X: ää, auttoi tosiasiallisesti suojaamaan näitä käyttäjiä. Loppujen lopuksi hakkerit, jotka kirjoittavat haittaohjelmia, tekevät niin, koska haluavat ansaita rahaa - ja jos 90 prosenttia ihmisistä käyttää Windows-koneita, haittaohjelmien kirjoittaminen Windowsille johtaisi huomattavasti suurempiin tartuntojen määrään ja siten voittoihin.

Vaihtuvat ajat

Nyt hakkerit ovat avanneet silmänsä suuremmalle rahasummalle, jonka he voivat hankkia ammattilaisilta, jotka luottavat MacBooksiin. Lisää näihin ilmoituksiin, kuten Wikileaksin Holvi 7 (valtion virastoista, jotka käyttävät haittaohjelmia laitteiden kohdistamiseen), ja huomaat, että Mac-tietokoneiden, kannettavien tai mobiililaitteiden suojaamiseen on enemmän kuin tarpeeksi syytä..

Fruitfly Iphone

Itse asiassa Apple on juuri julkaissut päivitykset iOS- (10.3.3) ja OS X (10.12.6) -laitteille, jotka korjaavat kriittisen tietoturvavirheen Broadpwn. Tämä haavoittuvuus antaa hakkereille mahdollisuuden "Suorita mielivaltainen koodi Wi-Fi-sirulla" Broadcomin Wi-Fi-piirisarjoissa, jolloin verkkorikolliset voivat hallita tartunnan saaneet koneet emolevyn WiFi-sirun kautta.

Jos et ole ladannut laitteesi käyttöjärjestelmän uusinta versiota, on syytä muistaa, että (kuten useimmat ohjelmistokehittäjät) Apple julkaisee säännöllisesti korjauksia havaittuihin haavoittuvuuksiin. Tästä syystä on välttämätöntä olla aina etsimässä viimeisintä Apple OS -versiota.

Broadpwn-haavoittuvuus havaittiin myös Android-laitteissa (vaihtelevat HTC, LG ja Nexus, kaikkiin Samsungin lippulaivamalleihin). Google antoi korjauksen 1. heinäkuuta. Joten jos olet Android-käyttäjä, sinun tulee päivittää Android-käyttöjärjestelmän versio.

Mitä muuta voin tehdä?

Sen lisäksi, että hankit uusimman version OS X: stä tai iOS: stä, on tärkeää hankkia myös hyvä skriptien virheenkorjaus. Kaksi suosittua työkalua (jotka molemmat toimivat suojaamiseksi esimerkiksi edellä mainitulta MacRansom-hyökkäykseltä) ovatBlockBlockandRansomWhere?

Fruitfly Pikku Snitch

Markkinoilla on myös palomuureja, jotka varoittavat Mac-käyttäjiä, kun heidän tietokone yrittää kommunikoida C: n kanssa&C-palvelin (kuten aiemmin mainitussa Proton.B: n hyväksikäytössä) .Hands OffandLittle Snitchare ovat molemmat erittäin suosittuja ja tekevät työn erittäin hyvin. Itse asiassa on syytä huomata, että Little Snitch havaittiin toimivan menestyksekkäästi Proton.B: tä vastaan ​​- todistus sen tehokkuudesta.

Lisäksi kuluttajia kehotetaan hankkimaan hyvä virustorjunta Macille, kuten Bitdefender, jos he haluavat olla ehdottoman varmoja pitääkseen kalliimman Macin turvassa.

Viimeinen suositukseni on, että (koska ei ole täydellistä tapaa suojautua uusilta ransomware-versioilta), kuluttajien tulisi muistaa varmuuskopioida tietonsa. Tärkeiden tiedostojen säännölliset varmuuskopiot tarjoavat tavan saada tietoja, jos pahinta tapahtuu. Lisäksi on aina suositeltavaa noudattaa äärimmäistä varovaisuutta avaamalla tiedostoja tuntemattomista lähteistä tai kehittäjiltä.

Kukkakärpänen

Fruitfly: n osalta Wardle pystyi löytämään useita varmuuskopioalueita, jotka oli koodattu haittaohjelmiin. Wardle ymmärsi, että jotkut näistä verkkotunnuksista olivat edelleen käytettävissä, jotta ne löytäisivät tartunnan saaneet IP-osoitteet. Päivien kuluessa verkkotunnusten rekisteröinnistä hän löysi 400 tartunnan saaneiden Mac-tietokoneiden (pääasiassa Yhdysvalloissa) IP-osoitteet. Hän kommentoi,

”Tämä osoittaa, että on ihmisiä, joilla on päänsärky ja jotka hyökkäävät jokapäiväisiin Mac-käyttäjiin salaperäisten tavoitteiden takia.

Monet Mac-käyttäjät ovat itsevarmoja Maciensa turvallisuudesta. [Löytö] vain toistaa päivittäisille käyttäjille, että siellä on ihmisiä, jotka yrittävät hakkeroida tietokoneitaan."

Mielipiteet ovat kirjoittajan omat.

Otsikkokuvaus: mama_mia / Shutterstock.com

Kuvahyvitykset: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me