Fruitfly lægger vægt på Mac’s sårbarheder – handle nu!

I mange år har der været en generel antagelse om, at Apple Mac-computere og bærbare computere er mere sikre og mindre sårbare over for cyberkriminelle. Nu er der imidlertid mere og mere bevis for, at disse dage er forbi.


Mac-computere er dyre og betragtes generelt som en mere 'professionel' mulighed end andre computere. Hackere, der oftere end ikke er målrettet mod mennesker for at få en fortjeneste, har fundet ud af dette. Dette har ført til en eksplosion i tilgængeligheden af ​​malware til Mac-computere.

I januar i år blev en bestemt Mac-fokuseret variant, der hedder Fruitfly, opdaget i naturen. Fruitfly kan give hackere fuld adgang til en Mac-computers filer og muligheden for at se skærme og det indbyggede webcam. Det giver også fuld eksekverbar kontrol over maskinen.

For at løse problemet udstedte Apple en opdatering, ikke længe efter at Fruitfly blev rapporteret. Imidlertid er der nu fremkommet bevis for, at hackere har nye versioner af Fruitfly-lignende malware, og de er aktivt rettet mod folks maskiner.

Hvad mere er, ifølge Patrick Wardle, en sikkerhedsforsker hos Synack, advarer de nyere versioner af malware deres cyber-controller, når Mac-ejeren bruger sin maskine - for at hjælpe cyberkriminelle med at undgå opdagelse.

Det måske mest skræmmende af alt er Wardles påstand om, at der allerede er en bedre malware til Mac'er ude i naturen:

”[Fruitfly] er ikke den mest sofistikerede Mac-malware," kommenterede han for nylig.

Fruitfly Angry

Masser af Mac-sårbarheder

I maj blev en trojan til Mac, der angriber en sårbarhed i den populære open source video-transcoder, HandBrake, opdaget. Proton.B er en virus til OS X, der blev spredt ved hjælp af en hacket spejlserver på det officielle HandBrake-sted. Som de fleste trojanere med fjernadgang (RATs) kommunikerer den med en kommando & Kontrol (C&C) server under den cyberkriminelle dominans.

Det giver hackeren root-adgangsrettigheder, hvilket betyder keylogging, upload og download af filer, tagning af skærmbilleder, fuld adgang til webcam og Secure Shell (SSH) -protokolforbindelse samt virtuel netværksberegningsforbindelse via Remote Frame Buffer (RFB) ) protokol. Denne urolige RAT blev fundet solgt på hackingfora i Rusland og lovede:

"Professionel FUD-overvågnings- og kontrolløsning, som du kan gøre næsten alt med [a] måls Mac."

Fruitfly Proton

I juni opdagede forskere på Fortinet en anden form for ransomware til Mac kaldet OSX / MacRansom. Som med andre former for ransomware bruger den onde malware kryptering (ved denne lejlighed en symmetrisk kryptografisk algoritme) for at låse folks filer op.

Selvom malware ikke er særlig sofistikeret, er den ganske bekymrende, fordi den krypterer alle filer over 8 Mb i størrelse ved hjælp af en tilfældigt genereret nøgle, som den ikke kommunikerer til angriberen. Som sådan ser det ud til, at når filer først er krypteret ved hjælp af MacRansom, de går tabt for evigt (gemme ved hjælp af et brute force-angreb for at dekryptere dem).

SurelyWindows har et meget større problem?

Dette er en almindelig misforståelse, der skal sættes i seng. Mac-ejere, der er afhængige af Mac's omdømme som en stabil platform for at undgå infektion, er nødt til at vågne op og begynde at tage forholdsregler. I deres blog med titlen 'MacRansom: Tilbydes som Ransomware som en service' påpeger Rommel Joven og Wayne Chin Yick Low, at Mac i virkeligheden er lige så sårbar som dens Windows-modstykke:

”Mange Mac OS-brugere antager muligvis, at deres computer er undtaget fra ting som ransomware-angreb og mener, at deres system på en eller anden måde i det væsentlige er” sikkert. ”Det er rigtigt, at det er mindre sandsynligt, at en Mac OS-bruger bliver angrebet eller inficeret af malware end en Windows-bruger, men dette har intet at gøre med sårbarhedsniveauet i operativsystemet. Det skyldes i vid udstrækning, at over 90% af personlige computere kører på Microsoft Windows og kun omkring 6% på Apple Mac OS. ”

Fruitfly Mac Share

Med så få computere, der kører Mac sammenlignet med Windows, er det ikke underligt, at der er en skæv opfattelse af Mac's sårbarheder. I mange år hjalp det faktum, at så små computere kørte OS X, faktisk til at beskytte disse brugere. Når alt kommer til alt, hackere, der skriver malware, gør det, fordi de ønsker at tjene penge - og med 90% af folk, der bruger Windows-maskiner, ville det at skrive malware til Windows føre til meget større infektionsrater og derfor overskud.

Skiftende tider

Nu har hackere åbnet deres øjne for de større pengesummer, de kan få ud af fagfolk, der er afhængige af MacBooks. Føj til de afsløringer som Wikileaks 'Vault 7 (om offentlige agenturer, der bruger malware til at målrette enheder), og du begynder at indse, at der er mere end nok grund til at beskytte en Mac-desktop, bærbar eller mobilenhed.

Fruitfly Iphone

Faktisk har Apple kun lige udstedt opdateringer til iOS (10.3.3) og OS X (10.12.6) enheder, der løser akritisk sikkerhedsfejl Broadpwn. Denne sårbarhed tillader hackere at "udfør vilkårlig kode på Wi-Fi-chippen" i Broadcoms Wi-Fi-chipsæt, så cyberkriminelle kan tage kontrol over inficerede maskiner via WiFi-chippen på bundkortet.

Hvis du ikke har downloadet den seneste version af din enheds operativsystem, er det værd at huske, at (som de fleste softwareudviklere) Apple regelmæssigt udsteder rettelser for eventuelle sårbarheder, der opdages. Af denne grund er det vigtigt altid at være på udkig efter den seneste version af Apple OS.

Broadpwn-sårbarheden blev også opdaget på Android-enheder (lige fra HTC, LG og Nexus til hele udvalget af Samsung-modeller med flagskib). Google udsendte en rettelse den 1. juli. Så hvis du er en Android-bruger, skal du opdatere din version af Android-platformen.

Hvad andet kan jeg gøre?

Bortset fra at få den nyeste version af OS X eller iOS, er det vigtigt at også få en god scriptfejl. To populære værktøjer (som begge arbejder for at beskytte mod det førnævnte MacRansom-angreb, for eksempel) erBlockBlockandRansomWhere?

Fruitfly Little Snitch

Der er også firewalls på markedet, der advarer Mac-brugere, når deres computer forsøger at kommunikere med en C&C-server (som det er tilfældet i den tidligere nævnte Proton.B-udnyttelse). Hands OffandLittle Snitchare er begge meget populære og udfører jobbet ekstremt godt. Det er faktisk værd at bemærke, at Lille Snitch blev fundet succesfuldt mod Proton.B - et vidnesbyrd om dens effektivitet.

Derudover rådes forbrugerne til at få en god antivirus til Mac såsom Bitdefender, hvis de vil være helt sikre på at holde deres dyre Mac sikker.

Min endelige anbefaling er, at (fordi der ikke er nogen perfekt måde at beskytte mod nyligt opståede ransomware-varianter), skal forbrugere huske at tage backup af deres data effektivt. Regelmæssige sikkerhedskopier af vigtige filer giver en måde at hente oplysninger på, hvis det værste sker. Derudover anbefales det altid at tage ekstrem forsigtighed, når du åbner filer fra uidentificerede kilder eller udviklere.

Frugtflue

Hvad angår Fruitfly, var Wardle i stand til at opdage flere backup-domæner, der blev hardkodet til malware. Efter at indse, at nogle af disse domæner stadig var tilgængelige, registrerede Wardle disse domæner for at finde inficerede IP-adresser. Inden for dage efter registrering af domænerne opdagede han 400 IP-adresser på Mac-computere (hovedsageligt i USA), der var blevet inficeret. Han kommenterede,

”Dette viser, at der er mennesker, der er syge i hovedet, der angriber hverdagens Mac-brugere for lumske mål.

Mange Mac-brugere er overbeviste om sikkerheden på deres Mac. [Opdagelsen] gentager bare hverdagens brugere, at der er mennesker derude, der prøver at hacke deres computere."

Meningerne er forfatterens egne.

Titelbillede kredit: mama_mia / Shutterstock.com

Billedkreditter: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me