Fruitfly understreker sikkerhetsproblemer i Mac – handle nå!

I mange år har det vært en generell antakelse om at Apple Mac-datamaskiner og bærbare datamaskiner er sikrere og mindre sårbare for angrep fra nettkriminelle. Nå dukker det imidlertid opp flere og flere bevis på at de dagene er over.


Macintosh-maskiner er dyre, og blir generelt sett på som et mer ‘profesjonelt’ alternativ enn andre datamaskiner. Hackere, som oftere enn ikke er rettet mot folk for å hente ut fortjeneste, har funnet ut av dette. Dette har ført til en eksplosjon i tilgjengeligheten av malware for Mac-maskiner.

I januar i år ble en bestemt Mac-fokusert variant kalt Fruitfly oppdaget i naturen. Fruitfly kan gi hackere full tilgang til filer på en Mac-datamaskin og muligheten til å se på skjermer og det innebygde webkameraet. Det gir også full kjørbar kontroll over maskinen.

For å løse problemet ga Apple en oppdatering ikke lenge etter at Fruitfly ble rapportert. Imidlertid har det nå kommet bevis for at hackere har nye versjoner av Fruitfly-lignende malware, og er aktivt rettet mot folks maskiner.

I følge Patrick Wardle, en sikkerhetsforsker i Synack, varsler de nyere versjonene av skadelig programvare cyber-kontrolleren når Mac-eieren bruker maskinen sin - for å hjelpe nettkriminell å unngå oppdagelse.

Kanskje mest skremmende av alt er Wardles påstand om at det er enda bedre malware for Mac allerede ute i naturen:

“[Fruitfly] er ikke den mest sofistikerte Mac-malware," kommenterte han nylig.

Fruitfly sint

Massevis av sikkerhetsproblemer i Mac

I mai ble en trojan for Mac som angriper en sårbarhet i den populære open source-video-transkoderen, HandBrake, oppdaget. Proton.B er et virus for OS X som ble spredt ved hjelp av en hacket speilserver på det offisielle HandBrake-nettstedet. Som de fleste trojanere med ekstern tilgang (RATS) kommuniserer den med en kommando & Kontroll (C&C) server under dominans av nettkriminell.

Det gir hackeren root-tilgangsrettigheter, som betyr keylogging, laste opp og laste ned filer, ta skjermbilder, full tilgang til webkameraet, og Secure Shell (SSH) protokolltilkobling, så vel som Virtual Network Computing-tilkobling via Remote Frame Buffer (RFB) ) protokoll. Denne urolige RAT-støtten ble solgt på hackeforum i Russland, og lovet:

"Profesjonell FUD overvåknings- og kontrollløsning, som du kan gjøre nesten alt med [a] måls Mac."

Fruitfly Proton

I juni oppdaget forskere på Fortinet en annen form for ransomware for Mac kalt OSX / MacRansom. Som med andre former for ransomware bruker den ondsinnede skadelige programvaren kryptering (i denne anledningen en symmetrisk kryptografisk algoritme) for å låse folks filer.

Selv om skadelig programvare ikke er spesielt sofistikert, er det ganske bekymringsfullt, fordi det krypterer alle filer over 8 Mb i størrelse ved å bruke en tilfeldig generert nøkkel som den ikke kommuniserer til angriperen. Som sådan ser det ut til at når filer først er kryptert med MacRansom, de går tapt for alltid (lagre ved å bruke et brute force-angrep for å dekryptere dem).

SurelyWindows har et mye større problem?

Dette er en vanlig misforståelse som må legges i seng. Makseiere som er avhengige av Mac sitt rykte som en stabil plattform for å unngå smitte, må våkne opp og begynne å ta forholdsregler. I sin blogg med tittelen 'MacRansom: Offered as Ransomware as a Service', påpeker Rommel Joven og Wayne Chin Yick Low at Mac i virkeligheten er like sårbar som sin Windows-motpart:

"Mange Mac OS-brukere kan anta at datamaskinen deres er unntatt fra ting som ransomware-angrep og tror at systemet deres på en eller annen måte i utgangspunktet er" sikkert. "Det er riktig at det er mindre sannsynlig at en Mac OS-bruker blir angrepet eller infisert av skadelig programvare enn en Windows-bruker, men dette har ingenting å gjøre med sårbarhetsnivået i operativsystemet. Det er hovedsakelig forårsaket av at over 90% av personlige datamaskiner kjører på Microsoft Windows og bare rundt 6% på Apple Mac OS. "

Fruitfly Mac Share

Med så få datamaskiner som kjører Mac sammenlignet med Windows, er det ikke rart at det er en skjev oppfatning av Macs sårbarheter. I mange år bidro det faktum at de færreste datamaskiner kjørte OS X, faktisk til å beskytte disse brukerne. Tross alt, hackere som skriver skadelig programvare gjør det fordi de vil tjene penger - og med 90% av folkene som bruker Windows-maskiner, ville det å skrive skadelig programvare for Windows føre til mye større infeksjonsrater og derfor fortjeneste.

Skiftende tider

Nå har hackere åpnet øynene for de større pengesummene de kan hente ut fra fagfolk som er avhengige av MacBooks. Legg til avsløringer som Wikileaks 'Vault 7 (om offentlige etater som bruker skadelig programvare for å målrette enheter), så begynner du å innse at det er mer enn nok grunn til å beskytte en Mac-stasjonær, bærbar eller mobil enhet.

Fruitfly Iphone

Apple har faktisk bare utstedt oppdateringer for iOS (10.3.3) og OS X (10.12.6) enheter, som fikser akritisk sikkerhetsfeil Broadpwn. Denne sårbarheten lar hackere gjøre det "kjør vilkårlig kode på Wi-Fi-brikken" i Broadcoms Wi-Fi-brikkesett, slik at nettkriminelle kan ta kontroll over infiserte maskiner via WiFi-brikken på hovedkortet.

Hvis du ikke har lastet ned den nyeste versjonen av operativsystemet til enheten din, er det verdt å huske at Apple (som de fleste programvareutviklere) regelmessig gir rettelser for eventuelle sårbarheter som blir oppdaget. Av denne grunn er det viktig å alltid være på utkikk etter den nyeste versjonen av Apple OS.

Broadpwn-sårbarheten ble heller ikke oppdaget på Android-enheter (alt fra HTC, LG og Nexus, til hele Samsung-flaggskipets modeller). Google utstedte en løsning 1. juli. Så hvis du er en Android-bruker, bør du oppdatere din versjon av Android-plattformen.

Hva annet kan jeg gjøre?

Annet enn å få den nyeste versjonen av OS X eller iOS, er det viktig å også få en god skriptfeil. To populære verktøy (som begge jobber for å beskytte mot det nevnte MacRansom-angrepet, for eksempel) erBlockBlockandRansomWhere?

Fruitfly Little Snitch

Det er også brannmurer på markedet som varsler Mac-brukere når datamaskinen deres prøver å kommunisere med en C&C-server (som tilfellet er i den tidligere nevnte Proton.B-utnyttelsen). Hands OffandLittle Snitchare er begge veldig populære og gjør jobben ekstremt bra. Det er faktisk verdt å merke seg at Little Snitch ble funnet vellykket arbeid mot Proton.B - et vitnesbyrd om dens effektivitet.

I tillegg anbefales forbrukere å få et godt antivirus for Mac som Bitdefender, hvis de vil være helt sikre på å holde sin dyre Mac sikker.

Min endelige anbefaling er at (fordi det ikke er noen perfekt måte å beskytte mot nyoppståtte varianter av ransomware), bør forbrukere huske å ta sikkerhetskopi av dataene sine på en effektiv måte. Regelmessig sikkerhetskopiering av viktige filer er en måte å hente informasjon på hvis det verste skjer. I tillegg anbefales det alltid å være ekstremt forsiktig når du åpner filer fra uidentifiserte kilder eller utviklere.

banan

Når det gjelder Fruitfly, var Wardle i stand til å oppdage flere sikkerhetskopidomener som ble hardkodet inn i skadelig programvare. Etter å ha innsett at noen av disse domenene fortsatt var tilgjengelige, registrerte Wardle disse domenene for å oppdage infiserte IP-adresser. I løpet av dager etter registrering av domenene oppdaget han 400 IP-adresser på Mac-datamaskiner (hovedsakelig i USA) som hadde blitt smittet. Han kommenterte,

“Dette viser at det er mennesker som er syke i hodet som angriper hverdagens Mac-brukere for lumske mål.

Mange Mac-brukere er overbeviste om sikkerheten til Mac-en. [Oppdagelsen] bare gjentar brukere til hverdagen at det er folk der ute som prøver å hacke datamaskinene sine."

Meninger er forfatterens egne.

Tittelbilde: Mama_mia / Shutterstock.com

Bildekreditter: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me